首页 > 论文范文 > 教育综合论文 > 高等教育论文 > 信息化背景下智慧高校网络安全防范对策研究

信息化背景下智慧高校网络安全防范对策研究

2024-12-04 88 上传者：管理员

摘要：以高校智慧校园平台设计为背景，分析了教育信息化发展进程中高校智慧校园安全防范中存在的问题，结合高校智慧校园发展当前的基础和面临的机遇挑战，主要研究的是智慧校园网络和数据安全，为高校教学管理工作保驾护航。提出智慧校园高质量发展安全防范的对策，为助力高校数字化建设发展中的网络安全防范提供决策参考。

关键词：
人工智能
信息化
智慧校园
网络安全
高校
加入收藏

1、引言

高校信息化分为三个阶段，从校园网时代“网络设施建设、基础硬件建设”，到数字校园时代“以管理为中心、应用系统建设”，到现在进入“以师生为中心、数据治理、融合创新”的智慧校园时代。教育信息化进程较快的时代背景下，高校教育管理信息化迅速发展，互联网+、大数据、云计算和人工智能等先进技术纷纷被引入高校信息化管理平台，数量庞大的教学管理平台系统、物联网设备、海量数据，都成为网络安全需要防范攻击的重要对象。被动且不系统的防御已经不能满足高校网络安全。因此应高度重视在此背景下的网络安全防范措施研究。

2、智慧高校网络安全防范的意义

当前，高校信息化教育平台设计与管理工作存在较多问题，网络安全问题尤为突出。互联网是当今人们生活不可或缺的要素。在网络中，人与人跨越时间、空间的阻碍相互连接，连接的背后也存在一定的风险。在智慧高校平台设计构建中，电信诈骗、信息泄漏、设备中毒等网络安全事件层出不穷，严重损害了师生的个人隐私和财产安全。同时，网络攻击、数据窃取、网站渗透、钓鱼邮件等行为，也给高校健康、安全、有序发展带来了一定挑战，为智慧高校深化改革和强化治理带来了阻碍。网络安全工作是高校教育信息化的重要工作，是高校做好维护安全稳定工作的重要环节，构建智慧高校平台需要通过多种手段完善网络安全工作管理体制，筑牢校园网络安全屏障。高校作为国家战略发展的人才培养基地，也是国家网络安全的前沿阵地。需要对信息网络安全高度重视，加强网络安全漏洞治理，提升学校网络安全防护水平成为当务之急。然而，由于智慧高校建设的特殊性、规模较大等原因，导致其信息网络系统建设滞后、老旧漏洞数量多、漏洞等级高、处理难度大等问题突出，进一步提升高校网络安全防护能力迫在眉睫。

3、智慧高校网络安全存在的问题

智慧校园平台建设和日常使用当中网络安全存在的问题主要涉及管理、技术、人员、设备等方面。各方面之间既相互独立，又紧密联系，任何一个方面都对网络安全起着重要的作用。

3.1 网络安全管理及人员方面

(1）没有制定完善的网络安全责任制度

确保智慧高校平台安全运行，网络安全建设必须制定完善的网络安全责任制度，许多高校都在快速地建设智慧校园，智慧校园在高校的教学、科研等工作开展中发挥着至关重要的作用。许多高校成立了智慧校园建设机构，但是却没有网络安全管理机构，网络安全往往是由智慧校园建设机构的人来负责，这使得网络安全成为管理上的盲区。网络设备需要不断地更新，旧的责任网络安全责任制度不一定能够适用于学校发展不断建设的新平台。因此网络安全责任制度也需要不断地更新。

(2）缺少专业的网络安全技术人员

许多高校认为网络安全出现的概率还是比较低，常常是通过设置一些老师兼任网络安全管理技术人员，没有成立专门的机构和专业的网络安全技术人员，高校师生具备丰富的专业知识能力，但是在兼任的过程中往往心有余而力不足，思想上也没有高度重视。甚至出现网络安全技术人员专业水平参差不齐。这样很容易导致智慧校园网络安全事故。

(3）缺少网络安全知识培训

高校网络安全不仅是智慧校园建设部门的工作，也不仅是网络安全技术人员的工作，同时也需要整个高校内部全体师生的大力配合与支持，才能最大程度地保障高校网络安全。智慧校园各种软件的用户是全体师生，寒暑假期间师生校外登录校园网络，访问校园网络过程中会产生大量数据，这些数据被备份在云存储空间中，使得网络信息存在被窃取的可能。同时也给予了各种包含诈骗、诱导等不良的网络信息在高校网络传播的机会，这对高校网络安全产生了巨大的隐患。

3.2 网络安全技术方面

(1）敏感信息及弱口令问题

对于智慧校园平台而言，存在着众多的暴露源，比如：搜索引擎、网盘、文库等等。系统账户、管理员账户、应用账户各种账户数据量巨大，弱口令问题存在隐患。面向全体师生而言，存在着大量长期不修改密码，长期使用默认密码的情况，需要引起重视。

(2）漏洞检查升级问题

智慧校园各大数据库、操作系统、应用系统没有定期升级和巡检，设备繁多导致没有及时升级原厂的补丁包。中间件和操作系统一般部署在内网，未及时升级。软件开发中引用的第三方开源代码也会存在安全漏洞隐患，没有梳理安全设备以及网络设备配置，出现人为疏忽。存在安全隐患。

(3）信息保护及渗透测试问题

信息发布的渠道多，信息发布审核不严格，缺少严格的审核流程，审核流于形式，存在敏感信息暴露的风险。智慧校园平台很多设备上线之后，只启用了默认的安全配置，缺少以黑客攻击的方式，对重要系统进行全方位的渗透入侵测试，存在一定安全风险。

3.3 网络安全设备方面

(1）网络设备无统一化管理制度，资产管理混乱

智慧高校在建设过程中，高校内部各学科对设备的要求不尽相同，导致设备品牌复杂、型号繁多，各院系及职能部门各自管理，没有实现统一化管理。设备设施在更新的时候，没有建立完善的资产全生命周期管理制度。没有将资产安全管理工作作为重点工作，对资产的管理缺少研究部署。

(2）网络设备建设安全等级问题

在构建过程中庞大的基础设施设备，例如操作系统、数据库等相关基础设备软件，由于成本缘由，未能全部采用符合安全规范化建设的正版软件。未建设专门的安全防护系统。

4、智慧高校网络安全防范对策

4.1 网络安全管理

(1）落实网络安全责任制度

建立健全高校网络安全管理制度，结合自身智慧校园平台建设的特点，制定适合本校园长期建设发展切实可行的管理制度，并且进行不断的更新。建立网络安全应急预案，在网络安全事件发生后最大程度地降低损失。在统一管理的基础上，按照“谁管理谁负责、谁使用谁负责”的原则把责任制落到实处。

(2）做好资产和人员管理

成立专门的网络安全管理机构，按照平台设计与运维的安全等级要求，组织安排专人专岗，制订网络安全培训计划，定期组织进修和培训，提高专业技术人员网络安全技术水平，培养一批优秀的网络安全技术人员。做到资产管理台账化、清单化。对于更替下来、新建系统应用、不经常使用的系统都要杜绝隐患的存在。

(3）培育全校师生网络安全意识

全校师生作为智慧高校的用户，通过大力宣传、搞专题活动、定期开展普及性网络安全知识讲座让广大师生了解网络安全的相关知识及其危害性。让广大师生及时了解网络安全相关要求，避免因不了解人工渗透方式而导致发生网络安全事件。在日常的教学和学习过程中，树立牢固的网络安全意识，谨言慎行，尽到师生的责任和义务。

4.2 网络安全技术

(1）供应链梳理及敏感信息收集

定期排查供应商建设、维护的信息系统各类管理账户权限。定期检查各系统密码强度、项目设计方案、源代码、配置备份文件存储等安全问题。对暴露源中的敏感信息进行搜索发现并及时清理。

(2）账户密码保护及漏洞扫描

各类系统的密码账户全部采取强口令机制，必须达到密码复杂度要求才能设置，系统强制设置定期修改账号密码时间，如果不修改账户密码则不能够正常使用系统所有功能。长时间不修改密码或使用默认密码的，系统设置自动清除。对数据库、操作系统、中间件的安全漏洞进行检测和研判，建立漏洞台账，整改完成漏洞升级后进行销账，及时完善安全策略，降低安全风险。

(3）渗透测试及安全配置核查

采取措施实现网络安全风险隔离，阻止或限制来自校内外的网络攻击。网络安全管理机构组织模拟黑客攻击演练，对重要系统进行全方位渗透测试，提前发现系统潜在高危漏洞和安全威胁。面向全校也可以开展黑客攻击测试活动，提醒近期陌生链接不要点开，是学校的攻防演练，对于成功上钩的师生用户，组织学习网络安全知识。系统设置严格的审核流程，减少信息暴露的风险，增设安全设备配置，定期梳理核查网络设备配置。

4.3 网络安全设备

智慧校园在构建设计过程中，既要保障学校的教育教学工作需要，开展建设必要基础设施的同时要符合网络安全等级保护相关规范，如数据中心机房、无线全覆盖设施等在建设过程中，要优化建设质量，推动其不断完善，配备相应的网络安全防护基础设施。实现统一化管理，将资产安全管理工作作为重点工作进行部署，购买正版操作系统、办公基础软件。

5、结语

综上所述，在信息化背景下，高校智慧校园建设进程不断加快，网络安全方面的问题越发突出，为师生创建安全可靠的高校智慧校园平台必须加强网络安全风险管理，有效防范网络安全事故的发生。从管理、人员、技术、设备几个方面全面梳理了存在的主要问题，针对问题利用有机结合的手段建立完善的安全防护体系，提出了一系列防范措施。为高校教育管理工作保驾护航，提供坚实的保障。

参考文献:

[1]林燕.信息安全等级保护测评中网络安全现场测评分析[J].网络安全技术与应用,2020(08):36-37.

[2]陈小芳.大数据时代高校教育管理工作优化路径探究[J].信息与电脑(理论版),2023,35(15):205-208.

[3]庞涛.大数据时代的计算机网络安全及防范措施[J].数字技术与应用,2022(1):245-227.

[4]李鑫.高校校园网络安全优化应用研究[J].山西大同大学学报(自然科学版),2020,36(2):32-34.

[5]谢克武.高校校园网络安全现状及防范对策[J].电子技术与软件工程,2017(1):195-196.

[6]张雷.大数据时代高校教育管理工作优化措施[J].创新创业理论研究与实践,2023,6(8):59-61.

[7]侯艳玲,谢兴昶,洪之坤,等.数字经济时代网络信息安全基本现状与发展趋势[J].山东工业技术,2023(3):60-64.

[8]王涛,赵耀军.高校网络信息安全防护管理的策略探讨[J].无线互联科技,2023,20(3):142-145.

[9]朱世晨.大数据背景下高校信息网络安全及其防护策略[J].黑龙江科学,2022,13(20):107-109.

[10]王士贤.刘洪.于俊清.高校信息化体制机制研究与探索[J].大学教育,2022(04):24-27.

基金资助:江西省教育厅科学技术研究项目“高校智慧校园大数据管理服务平台的设计与实现”(项目编号:GJJ2210705);