雷佩莹

(西安文理学院,陕西 西安 710065)

引言

随着互联网技术的发展和普及,为人们的生活带来了翻天覆地的变化,但与此同时,网络安全成为人们日益关注的话题,尤其是高校管理的过程中,网络信息安全管理面临着新的机遇和挑战,本文也将以此作为研究的切入角度,对于该领域的发展具有正面的促进作用和价值,也希望能够引发更多人的关注和更为广泛的探讨。

一、目前威胁高校网络信息安全的主要形式

(一)显形的入侵形式

在威胁高校网络信息安全的显形入侵形式中,主要包括篡改网页、挂马、暗链以及网站后门等。其中篡改网页是目前高校面临的最为主要的显形入侵形式之一,也就是通过将学校网络的宣传内容进行恶意的修改,引导反动、不良言论,煽动学生和教师情绪,进而造成恶劣的负面影响,近年来该类事件层出不穷,对高校的健康安全运作造成极大的威胁。而其他的显形入侵形式也大多是植入病毒、更改程序、更改内容等,进而达到非法目的。

(二)隐形的入侵形式

随着互联网应用的更加广泛,除了常见的显形入侵形式外,隐形入侵也日益猖獗,主要包括信息窃取,比如说攻击高校网站,植入病毒并窃取注册学生的个人信息,将信息卖给其他诈骗团伙或其他非法商贩等,后续可能带来一系列的骚扰或其他负面影响,还有近年出现的较为高级的攻击方式,即APT攻击等,都严重威胁着高校网络的信息安全问题,进而可能影响高校职工和学生的个人信息安全。

二、目前高校网络信息安全管理存在的主要问题

(一)高校领导的重视程度不足

在高校管理的过程中,领导层对于网络信息安全管理方面的重视程度存在严重的不足,进而导致学校的管理体系整体存在缺失,不能针对网络信息安全问题及时进行监控和调整。因此,为了能够全面提升高校网络信息安全管理的效果,还需要从领导观念角度进行切入,只有领导层切实注重该领域问题,才能够在高校管理的过程中有所倾斜和侧重。

(二)缺乏有效的权责制度

在高校网络信息安全管理的过程中,大多并没有行之有效的权责管理制度,导致在日常管理过程中权利和责任不够清晰,管理人员不能根据自身的责任来进行积极有效的工作,在出现相关问题后也不能及时进行解决和挽救。另外,也正是由于缺乏完备的权责管理制度,工作人员之间可能存在互相推诿的现象,不利于提高工作的综合效率和效用。

(三)安全管理的意识淡薄

在高校中,很多教师职工和学生并没有较为完备的安全管理意识,对于网络信息安全缺乏清晰和明确的认知,甚至觉得网络信息安全问题与自身无关,这就导致在日常的使用过程中不具备足够的防范心理,且遇到问题后并不会认为是遭遇了网络信息入侵,不能及时将情况进行反馈和传递,这些均会影响高校网络信息安全管理的综合效率。

(四)互联网技术的专业度不高

从目前情况来看,很多高校负责网络信息安全管理的工作人员均非专业技术人员,其本身的技术水平并不能达到进行预防网络信息入侵的目标,日常的管理工作较为初级,且在发生问题后也不能采取有效的策略,这些都可能造成高校信息的泄露和被篡改,进而造成恶劣的负面影响。

三、完善高校网络信息安全管理的具体策略

(一)提高高校领导的重视程度

为了能够切实提高高校网络信息安全管理工作的效果,首先需要得到高校领导层的重视,依托于领导层的重视来调整日常管理工作的侧重点,真正将网络信息安全管理作为日常管理工作中的重要内容,严格提高管理质量和水平,统筹工作,提高效率。另外,还可以成立专门的网络信息管理小组,由高层领导直接指导工作,投入更多的财力、人力,才能够保证该项工作的稳步推进。总而言之,提高高校领导层的重视程度,让领导层对于网络信息安全管理拥有正确、清晰的认知,才能够有效推进该项工作的实施,进而提高高校网络信息安全管理的综合水平。

(二)建立有效的权责管理制度

针对网络信息安全管理工作,高校还需要建立有效、完善的权责管理制度,明确日常工作过程中的权利和责任,并且将责任下放到个人,让每一个工作人员都能够清楚自身所背负的工作职责,进而促进工作人员提高自身的工作效用,也避免在后期出现问题时存在互相推诿的现象,不仅不利于问题的快速解决,还容易影响整体的工作氛围和工作积极性。因此,通过透明公开的权责管理制度,能够有效提高高校网络信息安全管理工作的质量和效用。

(三)提高全体职工和学生的安全意识

高校网络信息安全管理工作,不仅是该领域工作人员的日常工作,也需要全体教师职工和学生的共同参与,提高全体人员的网络信息安全意识,才能够最大程度预防网络信息入侵,减少网络安全问题带来的损失。具体来说,可以安排定期的专业知识宣讲,包括网络信息入侵的主要形式以及具体情况的描述,帮助教师职工和学生正确认知网络信息入侵,并且在发现情况后立即采取措施并将情况进行正确反馈,进而促进专业人员能够采取更加高效的措施,减少负面影响和损失。

(四)不断提高互联网的专业技术水平

网络信息安全管理,也是专业技术水平间的较量,为了能够提高高校网络信息安全管理的效果,还需要针对技术人员不断进行专业技术的培训,提高互联网的技术水平,并且不断更新预防措施和手段。除此之外,高校还可以进行专业人才的吸纳和招聘,通过引进人才来直接壮大网络信息安全管理团队的力量,提高整体的技术水平。总而言之,在网络信息安全管理的过程中,人才是重要的支撑,高校需要不断建设和完善人才队伍,提高综合管理水平。

四、结语

高校网络信息安全管理已经成为目前高校管理中的重要问题,需要提高高校领导的重视程度,建立完善的权责制度,提高全体职工和学生的安全意识,并且强化管理队伍的技术水平。希望通过本文的阐述能够为关心这一领域的人们提供一定的参考和借鉴,提供更多思考的角度和方式,最终切实促进该领域的长久发展和不断创新、进步。