摘要：对于高等院校来说，信息工具的使用一方面能够在极大程度上简化工作流程，提高工作效率，致使高等院校信息化建设不断推进；但另一方面，由于缺乏对网络安全与防护的重视程度，导致高等院校信息数据的安全性得不到有效保障。本文以高等院校信息化网络安全与防护为核心出发点，在充分考虑高等院校情势和信息技术发展的前提下，系统性阐述我国现阶段高等院校信息化网络安全与防护中的不足之处，并在此基础上提出切实可行的优化措施。

关键词：高等院校；信息化；网络安全与防护

在看待信息技术的时候，要运用“辩证”的眼光去分析，信息技术并不是尽善尽美的，其也出现了许多网络安全问题。特别是对于高等院校来说，学校既是重要的教育基地，也是重要的科研场所，如果一旦发生网络安全事故，出现信息泄露、信息篡改等问题，都将造成极为恶劣的影响。但遗憾的是，部分高等院校缺乏网络安全意识，信息化建设主要集中于信息工具的使用，而对信息防范工作没有表现出足够的重视程度，因而存在较大网络安全隐患，还需要进一步的优化改进，搭建起完善的网络安全“防火墙”。

1我国现阶段高等院校信息化网络安全与防护中的不足

1.1高等院校信息化“偏科”严重，过分注重实用性

虽然高等院校作为高等教育场所，普遍具有较高的文化素养，对于新兴事物的接受能力也较强，但是除了信息专业、互联网专业，大多数高等院校对于信息技术的认知还比较浅显，其能够意识到信息工具的优越性，却不能够认识到信息技术所带来的隐患。在这种思想的指导下，高等院校信息化过程中也更加注重实用性，是以实际应用为基本前提，对于网络安全与防护的重视程度不够，错误地认为网络安全事故是极小概率事件，且所造成的危害性有限，不值得投入过多的时间和精力，属于得不偿失的做法。而应当将信息化建设工作集中于具体应用上，优化教育平台，带给学生更好的学习体验；强化实验室信息工具，为科研事业做好辅助工作等等[1]。

1.2网络安全团队综合素养不足，信息防范能力不够

根据调查研究结果显示，尽管各大高等院校都对信息化建设工作表达了足够的重视程度，并且组建了专门的信息部门，但是信息部门的主要职责是做好信息工具的铺建工作和日常维修工作，对于信息人员素养的需求不高。在这种前提下，高等院校大多会选择教职工兼任信息人员，而教职工虽然具有较高的文化水平，但大多不是信息专业的，信息素养十分有限，能够承担起基础职责，但是在网络安全与防护上却还是力有未逮。除此之外，高等院校虽然也招收了一批信息人才，但是由于信息工具的维修工作技术含量不大，所给予的工资待遇有限，在经济市场导向力量的作用下，对高素质信息人才的吸引力不足，即便是招聘到高素质信息人才，在没有完善晋升通道的前提下，高素质人才看不到未来的发展空间，自然会纷纷离去，导致高等院校信息化网络安全与防护工作一直缺乏人才基础[2]。

1.3没有建立起完善的网络安全与防护机制

网络安全与防护机制可以分为两方面，一方面是虚拟层面的，主要由信息防火墙构成，负责防御来自网络世界的入侵；另一方面是现实层面的，想要入侵高等院校信息领域，不仅能够从虚拟世界直接寻找防护弱点，还可以直接通过现实世界中的移动端进入。但是在高等院校内部，由于社会环境较为单纯，对于人性险恶面认识程度不足，没有建立起健全的网络安全与防护机制，在虚拟层面上，缺乏人才支撑和技术投入，网络防火墙技术落后，且缺乏维护，导致错漏百出，给予不法分子可乘之机；在现实层面，安全管理不够严格，校园机房出入较为随意，容易被不法分子混入，或者是学生无意间闯入，并造成严重的信息混乱，或者是信息丢失状况[3]。

2高等院校信息化网络安全与防护优化的有效措施

2.1提高高等院校内部对网络安全与防护的重视程度

思想，是一切行为活动的根本指导，只有先在思想上表达出足够的重视，才能够真正落实于现实实践中。要想提高高等院校内部对网络安全与防护的重视程度，首先就必须意识到高等院校是一个庞大的整体，要想说服每一个人，不仅耗时耗力，甚至会出现劳而无功的状况。故而，应当首先说服高等院校上层管理人员，一方面，上层管理人员数量较少，且在校园内部有着巨大的影响力，能够在最短的时间内达成最好的说服效果，并且可以在“上行下效”作用的影响下，带动基层教职工的思想改变；另一方面，首先说服上层管理人员，也能够获得更多的资金支持，更好地完成网络安全与防护宣传工作，让更多的人意识到网络安全与防护的重要性[4]。除此之外，实践是检验真理的唯一标准，可以对高等院校信息化网络展开试探性攻击，并由此推算如果没有及时阻止网络供给，所造成的经济损失和工作阻碍，同时，对于该项网络供给的技术难度和发生概率进行预测，以此更加直观地说明网络安全与防护工作的必要性和重要性。

2.2加强网络安全团队建设，提高信息人员素养

在二十一世纪，随着社会体系进一步发达，各项社会分工所蕴含的技术含量进一步提高，只有在专业人员的指导下，才能够顺利完成各项工作。特别是对于网络安全与防护工作来说，其核心是信息技术，属于一种新兴的前沿科技，其中的技术含量更高，更加需要高素质信息人才的支持与帮助，只有依靠于高素质信息人才强大的知识技能，才能够更好设计出网络安全与防护工作的发展方向，并且依靠高素质信息人才强大的执行力，来保障网络安全与防护工作顺利推进，达成预期目标[5]。要想加强网络安全团队建设，可以从两方面入手，一方面要招聘更加优秀的信息人才，从源头上提高网络安全团队整体素养，通过提高薪资待遇的方式，来吸引更多优秀人才前来应聘，通过提高招聘要求的方式，来筛选出更加优秀的人才，并且能够有效防止滥竽充数现象的发生；另一方面，也要做好内部培训工作，不仅新入职的员工需要进行培训，以此来了解学校情况，更好地完成本职工作，老员工也不例外，现代社会日新月异，特别是在信息技术领域，信息知识更新迭代周期越来越短，信息人员要想做好本职工作，就必须要不断吸纳时代最前沿的知识，而内部培训计划则是给信息人员提供了一个学习平台。除此之外，还应当建立完善的评价机制，对于信息人员的工作行为进行准确评定，通过惩戒措施，制定最低工作标准，避免人浮于事现象的出现；通过奖励措施，激发出信息人员的工作积极性，在最大程度上将信息人员的职业技能转化为工作成果[6]。

2.3进一步健全网络安全与防护机制

首先，信息数据立足于虚拟世界，且虚拟世界的入侵无迹可寻，就必须要防患于未然，做好虚拟层面的网络安全与防护工作，可以搭建更加完善的信息防火墙，运用更为先进的加密算法；其次，要做好信息备份工作，成为网络信息防护的第二道防线，可以在不法分子突破信息防火墙的情况下，在最大程度上保存信息数据，降低经济损失；最后，网络信息的窃取，不仅存在于虚拟空间，还存在于现实世界，网络信息毕竟还存在现实载体，因此也存在物理窃取的可能性，应当加强防护措施。除此之外，对于校园机房等重点区域，应当严格限制外来人员和无关人员进入，建立严格的审批机制和问责机制，当因外来人员进入而出现网络安全事故时，不仅要追求外来人员的责任，还要追究审核人员的责任，从而促使审核人员工作更加认真负责，并且，也要利用信息工具的优势，在重要区域安装监控器，设立智能识别报警系统，时刻监督重点区域情况[7]。总的来说，随着高等院校信息化建设日渐完善，信息工具的使用愈加频繁，互联网上的关键数据信息也越来越多，一旦发生网络安全事故，所形成的破坏力也将远超过往。在这种前提下，高等院校必须要对网络安全与防护表现出足够的重视程度，加强信息安全团队建设，引入时代前沿技术，才能够为数据信息提供最为妥善的防护作用。同时，无论是高素质人才的招聘，还是先进技术的引进，在经济社会中，都需要大量的资金作为经济基础，高等院校应当提高网络安全与防护的经济投入，做好经济保障工作。

参考文献：

[1]姜剑，李如燕.高校信息化网络安全与防护策略[J].信息记录材料，2020，21（05）：55-56.

[2]王晓静，白云飞.大数据下高校网络信息安全与防护[J].电子技术与软件工程，2020（12）：257-258.

[3]苗锋，陈晓思.大数据下高校网络信息安全与防护探析[J].山西电子技术，2020（06）：52-54.

[4]高秋燕.基于高校的网络安全检测与防护[J].电子世界，2021（01）：158-159.

[5]谢继华.大数据视阈下高校网络思想政治教育创新研究[D].电子科技大学，2018.

[6]陆放.浅析高校网络协同办公自动化的安全问题[J].机电产品开发与创新，2010，23（06）：82-84.

[7]王乐，王叶静，郭羽婷，王唯.高校信息安全整体防护方案研究[J].信息安全与通信保密，2020（03）：109-114.

[8]蔡友宏.高职院校网络安全现状及防护策略分析[J].黑龙江科学，2020，11（23）：134-135.

作者：陈方兵  单位：深圳阿塔基科技有限公司