高校网络安全建设

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇高校网络安全建设，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

网络安全问题是互联网技术収展迆程中不容忽视的一个问题，据统计，美国因网络安全引収的经济损失高达每年75亿美元。在世界范围内，平均每20s就会収生一起网络安全亊件。高校网络建设是高校信息化収展的重要载体，如果出现网络安全问题，会带来难以预估的损失，甚至对正常教学和管理秩序造成影响。高校网络本身是一个半开放Internet系统，用戵主要为高校教师及学生，需要通迆身仹认证后登陆高校网络，幵在使用要求万迚行联网操作。但是在高校网络的正常使用迆程中，也容易受到各种安全影响因素的威胁。其体包拪：（1）网络病毒传播，在计算机网络技术的快速収展迆程中，新型病毒不断出现，破坏机制各有不同，增加了网络安全防护难度。比如CIH病毒、震荡波、AV终结者病毒等，一旦感染，将对系统造成严重破坏。高校网络接入场景较多，包拪机房、多媒体教室、学生甴脑等，容易因软硬件使用不当，导致病毒植入，破坏网络通信安全，严重时可能导致整个高校网络瘫痪。（2）黑客入侵，由于计算机系统和网络架极不可避兊会存在漏洞，容易成为黑客入侵窗口，获取高校网络中的重要信息数据，或者对高校网络的正常使用造成干扰。随着学生信息技能水平的提高，近年来也出现迆学生入侵高校网络获取考试题等现象，必须加以防范。（3）使用操作不当，在高校网络使用迆程中，身仹认证机制迆于简单，对个人账叶密码保管不当，或者因操作失误，对系统造成损坏，也会影响高校网络的运行稳定性，增加不安全因素。在高校网络安全建设迆程中，也需要明确网络使用标准，制定相应的管理制度[1]。

2高校网络安全建设标准

（1）高校网络安全框架搭建标准。在高校网络安全框架搭建迆程中，应明确划分高校网络安全管理责仸，遵循谁用谁负责的基本原则，通迆成立高校网络安全防护领导小组，详细组织相兲工作的开展。在平时应积枀极建高校网络安全防护体系，仍网络安全管理制度建设、网络安全防护技术体系建设等斱面着手，明确高校网络安全框架的建设标准，幵分析目前存在的不足乊处，仍管理和技术等斱面加以完善。在収生重大网络信息安全亊敀时，高校网络安全防护领导小组要第一时间组织应急处置工作，对网络安全亊敀収展迚行持续监测，采取有敁的处置措施，减少亊敀损失。此外，高校网络安全防护领导小组还要定期对相兲工作迚行评价，改迚工作机制，促迚高校网络安全框架标准的逐步完善[2]。（2）高校网络安全技术体系标准。在高校网络安全技术体系标准建设斱面，面对日益复杂的网络攻击行为，只有不断提高网络安全防护技术水平，提前収现高校网络安全漏洞，才能降低网络风险的収生概率。首兇应有敁识别网络攻击行为以及病毒感染状冴，在现有网络安全防护体系的基础丆，布置多重安全技术手段。比如通迆增设网络安全设备、在应用层系统布置防护体系等，提高抵御黑客攻击和病毒入侵的能力。兵次应加快高校网络安全监测技术的研究，将日志系统与动态监测技术结合起来，实时监测系统运行风险，幵根据网络运行数据和日志数据，及时制定改迚措施。在重大网络安全漏洞的分析迆程中，采取安全态势感知技术，对风险源迚行追踪分析，仍而为安全防护技术的选择提供依据。最后，应综合采用多种数据安全防护技术，包拪数据备仹技术、数据加密技术等，提高数据在网络传播万的安全性[3]。（3）高校网络安全制度建设标准。在高校网络安全制度建设斱面，应基于当前智慧校园建设需求，尽快对网络安全管理制度迚行完善，明确每一名教师、学生在高校网络使用迆程中承担的安全管理责仸，幵对自身操作加以觃范。以彽出现的许多高校网络安全亊敀，都是由于内部人员使用不当造成的。因此，需要制定网络安全制度标准，对高校人员的网络使用行为加以约束。在此斱面，应极建高校网络设计和部署标准，明确运行环境挃标，确保高校网络运行环境良好。同时应明确网络安全亊敀的响应机制，在平时迚行演练，确保网络安全防护工作能够得到全校师生的支持。此外，还要完善信息归档机制，做好使用记彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲责仸人的责仸，仍而杜绝人为操作对高校网络安全的破坏。

3高校网络安全规范设计

（1）物理防护设计。在高校网络安全觃范设计迆程中，首兇要确保物理层的安全性。对高校机房、网络设施等设备集中的区域，需集中管理，加强网络设备安全防护力度。其体可采用甴磁干扰检测、辐射保护、硬件状态检测等斱法，排除硬件设备可能受到的威胁。对于网络交换机、路由器等兲键设备，需要做好平时的运维检修工作，及时更换受损器件，确保网络正常使用。在高校网络物理防护设计迆程中，还应兲注环境监测系统的设计，消除环境安全隐患，确保机房区域的整洁性。此外，还应安排专门的管理人员，对网络设备迚行定期巟检，为设备安装相应的防护结极，提高设备使用安全性。（2）虚拟网络划分。高校网络属于大型局域网，兵中包含多个小型网络，比如图乢馆网络、学院网络、宿舍楼网络等。在不同子网络的使用迆程中，对兵网络安全标准也有不同要求。对于比较重要的教学网络和行政管理网络，则需要采取更加严栺的安全防护措施。因此，为了满足实际管理需求，需要对高校网络迚行详细划分，基于小型虚拟局域网（VLAN）迚行安全防护设计。然后根据每个VLAN的使用特点，包拪兵应用软件、网络接口设计情冴等，分析可能存在的系统漏洞。在此基础丆，极建事级网络防护体系，通迆安装防火墙和杀毒软件，实现对网络运行安全的有敁防护。（3）数据容错备仹。在高校网络安全觃范设计中，要做好数据安全防护设计。在高校网络受到攻击时，容易出现数据丢失或受损的情冴。因此，需要设计数据容错机制及备仹措施，确保数据在网络环境传辒迆程中的安全性。在服务器容错设计斱面，应实现对硬件的有敁保护，使兵能够在受到破坏时，不影响整个网络运行。此外，为了保证数据传辒安全，应在网络防火墙和交换机丆捆绑MAC地址、IP地址，通迆采取双重捆绑措施，防止数据被截取和盗用。在此情冴万，能够有敁提升高校网络的数据传辒安全性。（4）多重控制机制。为了确保网络使用安全，近年来各种网络安全防护技术収展较快，高校网络安全建设应积枀引迚兇迚的技术手段，应对新的病毒和攻击行为。首兇应加强高校服务器的安全设置，服务器作为核心设备，通常是黑客主要攻击对象，需要为兵配置防火墙，幵定期更换IP地址，修改管理权陎，防止黑客利用系统漏洞实施攻击。兵次，应利用入侵检测技术，及时収现异常访问行为，幵作出处理。在入侵检测技术的应用迆程中，应注意检测算法的更新，有敁识别黑客的伪装行为。最后，需要加强各种网络接入斱式的访问控制管理，杜绝不良信息的渗透，防止对学生身心成长造成影响。

4结语

综丆所述，面对高校网络的安全风险因素，必须通迆制定安全建设标准，觃范设计，才能为高校网络的安全使用提供保障。在其体设计迆程中，应综合采用多种网络安全防护技术，幵根据高校网络使用特点，细化相兲制度标准，确保高校网络的合理利用。在此情冴万，能够有敁提升高校网络安全水平，充分収挥网络技术的使用价值。

参考文献：

[1]高靕.高校网络安全体系框架研究[J].信息与甴脑（理论版），2018（22）：193-194.

第2篇

1 引言

根据近年?淼摹吨泄?互联网安全报告》的资料显示的结果看来，高校网站挂马、窃取资料、篡改数据的事件屡有发生，而同时高校的网络系统内有大量的学生信息以及各种机密文件，网络安全问题爆发的结果来看，高校网络安全建设确实存在着不少的问题，特别的，高职院校作为高等院校中的弱势群体，在进行校园数字化建设的过程中，起步较晚，对于网络安全建设方面投入的资金又十分有限，所以高职院校如何建设一个安全、畅通的校园网络环境、一个高效、保密的办公、教研环境是一个值得高职院校管理者思考的问题。

高职院校的校园网络建设虽然起步较晚，但在管理、教学、科研等方面都一直扮演着至关重要的角色。网络安全是要求高职院校的网络系统的软硬件以及系统中的数据都要收到保护，不能受偶然因素以及不法分子恶意攻击而遭到更改和丢失，使高职院校的校园网络能正常、可靠的运行。随着网络技术的日益公开、网络病毒的泛滥，高职院校的网络安全问题已经成为网络建设中不容忽视的关键问题。

2 高职院校网络安全的现状

目前，高职院校在网络安全方面受到的威胁很多，高职院校网络安全建设的现状及结果还不容乐观。

2.1 面临黑客攻击

高职院校的校园网络作为高校中的薄弱环节，其网站和服务器成了黑客攻击试水的对象，据不完全统计，国内平均每月能出现十几种新的黑客攻击手段，常见的黑客攻击方法有后门程序的设计、发送信息炸弹、发起拒绝服务、进行网络监听等等。而对高职院校校园网络的攻击目的多为窃取或篡改数据，即在不影响校园网络运行的情况下窃取机密文件，更有甚者，可以造成校园网的网络运行环境被破坏，使得网络瘫痪，可以想象黑客攻击的危害之大，可以说在高职院校的校园网络中窃取资料如入无人之境，既可从外网进行攻击，还可以从内网攻击，不易被察觉。

2.2 面临病毒攻击

计算机病毒可以是有网络黑客有意传播，两者相互配合，完成窃取高职院校用户口令甚至账号信息的任务；也可以是由网络自发传播的，即网络病毒，能够自发的复制传播，可以占用带宽、阻塞网络，严重的还能破坏系统程序，删除程序、破坏数据、清除系统内存等等。

病毒的传播方式也是花样百出，在进行资源的下载、移动储存设备的使用、不良网页的浏览等行为时，都有可能引起病毒的传播，特别在高职院校中，学生群体存在着大量的资源下载的情况，移动储存设备的使用量也大，倘若引起病毒潜入校园网络传播，瞬间可以让校园网络瘫痪，所以病毒攻击不得不防。

2.3 面临漏洞攻击

系统漏洞一般是指操作系统软件或者应用软件内部的逻辑设计所存在的缺陷或错误。也正是由于系统漏洞的存在，使得不法分子有了可乘之机，他们利用系统漏洞通过网络植入木马、病毒等方式来攻击电脑和校园网络系统，由于各种操作系统的开放程度越来越大，相应存在的安全漏洞也越来越多，黑客入侵、病毒木马的侵入都是在存在系统漏洞的情况下进行的，对于高职院校的校园网络及移动终端，多数缺乏维护，系统存在大量漏洞，使得高职院校的校园网络系统受到的威胁增加。

3 高职院校网络安全存在的问题

3.1 网络硬件系统的安全问题

高职院校作为高等学府中的弱势群体，可用资金少，如果能有一套高质量的网络硬件设备，那么高职院校的校园网络安全建设就能够轻松许多，但政府对于高职院校的资金投入根本无法和普通高校相比，使得部分高职院校校园网络的硬件老旧、维护难度较大，缺乏高质量的硬件防火墙，是高职院校网络安全问题的巨大隐患之一。

除此之外，由于网络硬件更新难度大，校园网所必需的实时监控的硬件设备等跟不上，譬如说室外的通信光缆、电缆等，如果不能实行封闭式的管理，那么很可能会因为自然灾害损坏，甚至发生室内的贵重设备被盗的现象，都是由于校园网络系统建设不够完善而存在的巨大隐患。

3.2 内部用户流量争夺的问题

学生对于校园网的使用时间相对集中，即上课期间和考试复习期间，校园网络的访问的数据量比较大，但由于高职院校校园网络接入节点的增加，大量的用户还利用校园网络进行音视频、软件等资源的下载，占用大量网络带宽，增加校园网的负担，在上网高峰期，瞬间流量大，网络的吞吐量也大，使得高职院校的校园网络随时有可能崩溃，从而造成校园网络系统内的病毒泛滥以及信息丢失的现象，后果严重。

3.3 校园网络管理的问题

一方面，高职院校的校园网络管理制度不到位，校园网络安全的落实环节相当的薄弱，部分高职院校的网络管理中心还存在人员少反而业务繁重的问题，使得相应的校园网络安全维护没有得到实施。

另一方面，高职院校网络管理中心人员的水平参差不齐，譬如说防火墙的配置过程中，许多参数需要系统管理员手动修改，如果系统管理员的水平不足，很可能在配置的过程中遗留下安全漏洞，遗留下的安全漏洞就给了黑客和病毒木马大量的可乘之机。所以说，网络安全管理人员的素质严重影响着高职院校校园网计算机网络的安全性。

3.4 学生素质的问题

高职院校的网络安全问题还存在于计算机网络终端的使用者――学生，学生的素质也影响着高职院校的校园网络安全。

虽然网络终端的学生用户可以安装杀毒软件，但多数学生视其为摆设，在使用移动储存设备时也不事先进行杀毒，一直到电脑瘫痪才意识到问题所在。另外，学生用户在使用校园网络时缺乏安全防范意识，不知道修复系统漏洞，甚至经常访问不良网站，下载软件时更不知道杀毒防范，让黑客和病毒木马钻了空子。还有部分学生智商高，然而法律意识淡薄，在掌握了一点黑客工具和木马程序之后就把校园网络系统当作试验田，导致校园网络的堵塞，甚至使校园网络系统瘫痪。

正是由于学校的特殊性，学生用户都可以接触进入校园网，一旦学生的网络安全意识薄弱，就会使高职院校的校园网络系统面临威胁，一次校园网络的瘫痪很有可能仅仅是因为一个学生的操作不当。

4 高职院校网络安全问题的对策

从高职院校的实际情况来看，高职院校缺乏校园网络安全建设的资金，所以要加强高职院校的网络安全建设无法通过提升硬件设施的质量来加强，可以通过技术层面自己管理层面上来尽可能解决高职院校的网络安全问题。

4.1 技术层面上

第一，划分隔离网络区域。一方面在物理层面上进行划分，由于学校的财务、人事等信息属于保密范畴，可以将保密部门的网络使用和学生的日常网络使用分离，用两块硬盘将网络分为内外网，在访问外网时将内网硬盘关闭，防止内网数据受到影响。另一方面，利用虚拟局域网技术将校园网络划分为若干区域，对不同的虚拟网络区域进行隔离，通过控制不同区域间的通信来防止病毒等扩散到整个网络，将不安全因素控制在较小的范围内。

第二，完善校园网防火墙。防火墙是高职院校校园网络与外部互联网之间的安全屏障，利用防火墙的隔离技术，可以最大化的隔离外部的不安全因素，同样一个防火墙，设置得当可以让其更加坚固，作为管理员，还可以通过制定一系列常用的访问通信通道，只开放这些常用端口，禁止外来非法访问，做到除非明确的允许，否则统统禁止，尽可能地将所有的不安全服务过滤掉。同时设置敏感地址和关键字的过滤，严格控制出站和入站的网络接口，从而达到控制访问的目的。

第三，加强用户身份认证。在高职院校的校园网络范围内，建立统一的身份认证系统，系统中应包含用户的真实姓名以及学籍信息等等，以用户的身份认证作为进入校园网的门槛，身份验证正确才能访问校园网络，并且根据用户名在后台生成相应的使用日志，将每个用户的使用记录写入日志文件，实现对每个用户的全方位监控，一旦出现问题能以最快的速度找到源头。

第四，及时修复系统漏洞。除了对校园网络的使用进行隔离和记录，还可以主动出击，及时核查校园网络系统的服务器以及工作站中的补丁安装、漏洞修复情况，及时排查消灭安全隐患。特别是360以及瑞星卡卡这样的软件，可以自动查找漏洞，只需要用户进行定期处理即可。

4.2 管理层面上

除了对校园网络进行技术层面上的维护，还需要进行管理层面上的限制，从而将网络故障降到最低。

第一，加强网络安全意识培训。通过讲座以及培训，让用户明确自己的上网权利与责任，从而使用户养成良好的上网习惯，培训用户使用杀毒软件，安装系统补丁、修复系统漏洞以及在使用移动储存设备前需进行杀毒处理等等，增强用户的整体防范意识，有效地将病毒的传播从源头上阻断。同时签署用户入网协议，让每一个用户明白互联网安全人人有责，增强学生等用户的网络安全意识。

第二，加强密码和口令管理。通过建立完善的网络安全等级保护机制，定期更换高职院校校园网络的密码和口令，同时还要加强公共机房和多媒体教室的管理，在加强管理之余，还应当指派专人来对校园网络的各部分负责，使责任到人，便于追根溯源。

第三，做到定期维护。由于高职院校的校园网络系统过于老化，所以必需配备一批校园网络维护人员，定期去到各个部门进行系统维护，并检查相应的计算机性能，做到常优化、常杀毒。对于校园网络管理者，还要做到定期学习，提高管理人员对网络新技术与网络新问题的认识与应用能力。

5 结语

第3篇

【关键词】网络安全；网络攻击；建设与规划；校园网

1、网络现状

扬州Z校拥有多个互联网出口线路，分别是电信100M、电信50M、网通100M、联通1G和校园网100M。Z校拥有多个计算环境，网络核心区是思科7609的双核心交换机组，确保了Z校校园骨干网络的可用性与高冗余性；数据中心是由直连在核心交换机上的众多服务器组成；终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外，还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模，校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。

2、安全威胁分析

目前，Z校网络安全保障能力虽然初具规模，但是，在信息安全建设方面仍然面临诸多的问题，如，网络中缺乏网管与安管系统、对网络中的可疑情况，没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态，风险管理全凭感觉等等，以上种种问题表明，Z校需要对网络安全进行一次全面的规划，以便在今后的网络安全工作中，建立一套有序、高效和完善的网络安全体系。

2.1安全设备现状

Z校部署的网络安全防护设备较少。在校区的互联网出口处，部署了一台山石防火墙，在WEB服务器群前面部署了一台WEB应用防火墙。

2.2外部网络安全威胁

互联网出现的网络威胁种类繁多，外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的，对内网中的各种网络设备发起攻击，网络中虽然有一些基础的防护，但是，黑客们只要找到漏洞，就会利用内网用户作跳板进行攻击，最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。

2.3内部网络安全威胁

内部恶意入侵的主体是学生，还有一些网络安全意识薄弱的教职工。Z校学生众多，学生们可能本着好奇、试验、炫技或者恶意破坏等目的，入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件，照成网络堵塞甚至瘫痪。

3、安全改造需求分析

本次安全改造，以提升链路稳定性，提高网络的服务能力为出发点，Z校在安全改造实施中，应满足如下的安全建设需求1)提升链路的均衡性和利用率：Z校网络出口与CERNET、Internet互联，选择了与电信和联通两家运营商合作。利用现有网络出口链路资源，提升网络访问速度，最大化保障校园网内部用户的网络使用满意度，同时又要合理节约链路成本，均衡使用各互联网出口链路，是网络安全建设的首要需求。2)实现关键设备的冗余性：互联网边界的下一代防火墙设备为整个网络安全改造的核心设备，均以NAT模式或者路由模式部署，承载了整个校园网的业务处理，任何一个设备出现问题将直接导致业务不能够连续运行，无任何备份措施，只能替换或者跳过出故障的设备，且只能以手工方式完成切换，无论从响应的及时性，还是从保障业务连续性的角度，都存在很大的延迟，为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全设备数量较多，需要对所有安全设备进行统一日志收集、查询工作，传统单台操作单台部署的方式运维效率低下，所以需要专业集中监控、配置、管理的安全设备，统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。

4、解决方案

网络安全建设是一个长期的项目，不可能一蹴而就，一步到位，网络安全过程建设中，在利用学校原有设备的基础上，在资金、技术成熟的条件下，逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。

4.1短期网络建设规划

4.1.1短期部署规划以安全区域的划分为设计主线，从安全的角度分析各业务系统可能存在的安全隐患，根据应用系统的特点和安全评估是数据，划分不同安全等级的区域[3]。通过安全区域的划分，明确网络边界，形成清晰、简洁的网络架构，实现各业务系统之间严格的访问安全互联，有效的实现网络之间，各业务系统之间的隔离和访问控制。本次短期网络建设，把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2，从图2可以看出，出口区域，互联网边界处的防火墙设备是整个网络安全改造的核心设备，以NAT模式或者路由模式部署，无任何备份措施，为此需要再引入一台同型号的防火墙设备，实现双机冗余部署。同理，原城市热点认证网关和行为管理设备需要再各补充一台，组成双机冗余方案。安全管理区域根据学校预算，部署几台安全设备。首先，部署一台堡垒机，建立集中、主动的安全运维管控模式，降低人为安全风险；其次，部署一台入侵检测设备（IDS），实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量，防止在出现攻击后无数据可查；再部署一台漏洞扫描设备，对网络内部的设备进行漏洞扫描，找出存在的安全漏洞，根据漏洞扫描报告与安全预警通告，制定安全加固实施方案，以保证各系统功能的正常性和坚固性；最后，部署一台安全审计设备（SAS），实时监控网络环境中的网络行为、通信内容，实现对网络信息数据的监控。服务器集群区域，除了原有的WEB防火墙外，再部署一台入侵防护设备（IPS），拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量，保护Z校的信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机[4]。

4.2长期网络建设规划

网络安全的防护是动态的、整体的，病毒传播、黑客攻击也不是静态的。在网络安全领域，不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统，需要建立一套全方位的，从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前，网络安全体系化建设结合重点设备保护的策略，再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程，建立一个科学的安全体系和模型，再根据安全体系和模型来分析网络中存在的各种安全隐患，对这些安全隐患提出解决方案，最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手，建立统一的安全保障体系。组织体系着眼于人员的组织架构，包括岗位设置、人员录用、离岗、考核等[5]；技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等；管理体系侧重于制度的梳理，包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础，以管理体系为保障，以技术体系为支撑[6]，全局、均衡的考虑面临的安全风险，采取不同强度的安全措施，提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点，安全体系为核心，安全指导为原则，体系建设为抓手，组织和制定安全实施策略和防范措施，在建设过程中不断完善安全体系结构和安全防御体系，全方位、多层次满足安全需求。

5、结语

从整个信息化安全体系来说，安全是技术与管理的一个有机整体，仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题，是从设备到人，从服务器上每个服务程序到Web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题，每一个环节，都是迈向网络安全的步骤之一。文中的研究思路、解决方案，对兄弟院校的网络安全建设和改造有参考价值。

参考文献：

［1］王霞.数字化校园中网络与信息安全问题及其解决方案［J］.科技信息，2012.7:183-184

［2］黄智勇.网络安全防护系统设计与实现［D］.成都：电子科技大学，2011.11:2-3

［3］徐奇.校园网的安全信息安全体系与关键技术研究［D］.上海：上海交通大学，2009.5:1-4

［4］张旭辉.某民办高校网络信息安全方案的设计与实现［D］.西安:西安电子科技大学，2015.10:16-17

［5］陈坚.高校校园网网络安全问题分析及解决方案设计［D］长春：长春工业大学，2016.3:23-31

第4篇

关键词： CMS；信息；网站规划；网络安全

中图分类号：TP311.52文献标识码：A文章编号：1671－7597（2012）0110087－01

1 校园网的现状

随着信息飞速增长时代的来临，社会各界对知识的需求达到了前所未有的地步，而网络已然成为信息快速传播的一个重要载体。校园网作为高校信息化的重要平台，也得到了快速发展，但同时，目前高校校园网普遍存在的问题如下：

1.1 技术落后、安全性差。网站由于建设技术落后，系统脆弱，很容易受到黑客、木马攻击。且高校学生集中住宿，用户群密集，网络安全问题蔓延快，对网络影响比较严重。轻则网站瘫痪，无法正常运行；重则被不法分子利用，篡改信息，严重损害学校的形象。

1.2 系统管理复杂，信息与资源不能共享。校园网中的计算机系统管理情况比较复杂，学校各部门及院系各自为政，无法要求所有的端系统实施统一的安全政策，且无人管理的端系统极易被攻击者攻破作为跳板。另外，各院系网站之间、网站和应用系统之间的信息难以共享，导致信息资源利用率较低。

1.3 简单信息堆积、缺乏个性。各部门网站大多只是把一些文字和图片信息堆放到网站上，缺乏对非结构化文档比如附件、音频视频资料的管理；缺少检索和互动，浏览权限无法控制，内容排版呆板，毫无个性可言。

1.4 缺乏规范化管理、信息更新慢。由于管理和维护人员方面的投入不足，多数校园网只有靠网络中心的少量工作人员来保证网络的正常运行。同时由于由于各部门、院系的网站相对的独立性，网站内容的维护无法进行多部门、多人协作维护，难以及时更新。

因此，校园网迫切需要新技术的注入来进行优化。

2 CMS（内容管理系统）

内容是所有类型的数字信息的统称，包括文本、图形图像、数据库表单、Web页面、视频、音频文件等，是对结构化数据、非结构化文档以及信息的聚合。

内容管理系统（Content Management System）是一种软件或程序，基于模板，设计非常优秀；它能够使得内容的创建、编辑、、修改、存档、删除自动化，从而降低网站内容制作的门槛，加快网站开发速度，减少网站开发成本；使网站的改版和功能扩展更加容易，能有效解决用户在网站建设与信息时常见的问题及需求。

CMS的优点：CMS基于模板的设计模式将使网站开发简单化迅速化。同时，即使数据存储在各个分散的空间，网站开发和维护人员也可以在不用HTML的情况下进行升级，直接调整网页的整体视觉效果。另外CMS提供的统一的制作平台可以通过不同的形式和渠道将信息多形式多渠道及时。

CMS的缺点：在网站设计与管理中，CMS的系统功能扩展比较繁琐，导致了很多问题需要产品开发者来解决，由此会造成网站对CMS产品开发者的依赖。另外，CMS中大模板的应用会导致网站的内容与形式单一，缺乏个性化因素。

3 CMS与校园网优化

传统的Web网站建设方式对于信息量大、结构复杂、分布式的校园网来说，存在诸多弊端：框架结构维护复杂，不容易修改；页面设计工作量大，投入过大；网页太多，各部门、院系无法保证页面风格的统一；容易产生死链接和错误链接；无法实现内部信息的协同和共享。高校校园网也不可避免的存在这些问题，我们可以利用CMS技术的优点从各个方面对校园网进行优化：

3.1 网站整体规划方面。CMS的应用价值体现在帮助高校建立规范化的管理网络，流程化、标准化的管理行为和强而有力的执行体系。高校校园网中，学院主页为学院网站入口，为主站点，主网站下有各院系各部门网站为子站点。学院网站的规划中，主站点和子站点联合即构成一个网站群，通过网站群实现各站点的统一管理和资源共享。如果使用CMS系统来建设校园网，则可利用其对栏目设置这一强项，轻松实现各站点栏目根据实际需要随时进行调整。

3.2 信息方面。基于CMS建设的校园网，信息采用分组分层的管理方式，可灵活定制、统一管理。可以由各部门和院系管理员针对不同的栏目定制不同的审批流程，只有经过审核的内容才会真正到校内网站上。如学院主站新闻类信息的内容审核，可以通过设定的编、审、核、发四个环节，实现学院主站新闻类信息的流程要求。支持多级权限，把权限分配到某一个组或用户，用户组或用户只能管理权限范围内栏目。各下属院系或行政部门子站的信息，通过主站内容审核人员审核后，方可进行。能够实现网站内容、系统维护人员的跟踪管理。

3.3 网络安全方面。安全管理方面，多数高校通过安全管理规定、安全条例、安全管理办法等形式来，告知学生网络行为的允许与否，不存在通用的可实施的安全政策。安全建设方面，目前高校普遍由网络中心或计算中心承担此任务，但是网络或计算中心有限的人力物力并不能完全解决校园网中复杂的网络安全管理工作。安全技术方面，通常采取的措施有：及时安装系统补丁；定期查看服务器日志；安装杀毒软件和防火墙；定期修改服务器、管理员密码等。

但是这只能起到一定的预防作用，要想保证网站受到攻击后能在短时间内恢复且将损失降低到最少，数据备份不可或缺。基于CMS的校园网站可以轻松实现对网站信息、重要数据的备份，对于网站群则可以方便地实现主站点统一备份各子站信息，能够保证无论是主网站或各自站点因各种原因宕机或遭到攻击后快速恢复。

4 结束语

在校园网的建设中，CMS在校园网的优化中扮演了重要的角色。CMS系统的引入，可以帮助高校建立规范化的管理网络，灵活管理各站点的信息，同时，轻松实现网站数据的备份，确保网站的安全性。

参考文献：

[1]邬晓明，面向内容管理的校园网站系统[D].华东师范大学，2010.

[2]赵越，高校网站建设及管理存在的问题与对策[J].产业与科技论坛，2011（02）.

[3]朱震震，CMS在高校信息化建设中的应用[J].科技创新导报，2008（14）.

[4]丁利娟，基于CMS的高校网站建设[J].价值工程，2010（10）.

第5篇

关键词：安全管理，解决办法

近年来，随着国家职教事业的大力发展，中职学校迅速扩张，招生难的问题日益突出。各中职学校为了解决生源问题不断降低入学门槛，导致新招收的学生普遍素质参差不齐，这就给学校的管理带来了严峻的挑战，尤其是中职校园的安全管理，更是摆在各中职学校面前的一个重要课题。

一、中职学校安全管理存在的问题

由于绝大多数中职学校是封闭式管理，各中职学校不仅面临繁琐的生活问题，而且面临解决学生之间的各种矛盾冲突的问题。

1. 消防管理问题

学生集体宿舍，不仅需要必备的消防设施，更需要向学生传授必要的消防知识和技能。然而，许多学校的宿舍，或没有安装必要的防火设施，或安装了设施却形同虚设，无法正常使用，更别提对学生进行消防知识和技能的传授了。个别学校的宿舍楼、教学楼等没有安装必要的防火装置。

2. 交通安全问题

随着中职教育事业的发展，许多学校通过院校合并、异地征地等形式扩大校园，随之而来的就是学生在校园内外交通出行的频率增高，交通安全问题日益突出。一方面学校对学生交通安全的教育不够重视，另一方面许多大学生交通安全意识不强，自我保护能力较弱，这导致交通事故增加。

3. 食堂卫生问题

当下有的校园食堂环境较差，食品安全存在较大隐患，有时候甚至出售过期霉变食品，这对学生的饮食安全构成了严重的威胁。此外，部分学校还存在食堂工作人员服务意识差、服务质量低等问题。

4. 教学场地安全问题

随着招生规模的扩大，学生人数剧增，而相应的基础设施却跟不上，导致学校的教学场地拥挤不堪。有的学校的楼道和楼梯间过于狭窄，学生上、下课时很容易发生拥挤、踩踏事件。此外，教室少，许多学生挤在一个教室，不仅拥挤，而且易造成流行病传染。

5. 学生冲突问题

中职学生普遍自我管理能力、辨识能力差，不少同学和不良社会人员有染，学校内时常会有斗殴、敲竹杠、拉帮结派等现象发生，校方经常面临解决学生之间的矛盾冲突的问题。这些问题如果处理不好，对学生本人和学校管理都将造成极坏的影响。

二、解决校园安全问题的办法

1. 改善校园安全设施

校园安全保卫防控体系是校园安全管理的第一道屏障，学校的保卫部门是这道屏障的关键。作为学校应挑选责任心强，有能力的同志从事保卫工作，使保卫部门具有一定的战斗力，具备解决恶性事件的能力。同时学校要在校园道路安全方面上做好工作，道路减速障碍、交通标识等要齐全。在消防安全方面不仅要保证基础设备的正常运作，还要引进新设备，诸如电子监控、烟雾检测等。学校要按时的对教学楼和宿舍进行维修和改造，把安全隐患降到最低。对食品卫生方面要制定详细的管理制度，落实责任，强化安全意识和监督检查机制。

2. 提高安全防范意识

学校应把安全教育纳入课时，致力于提高学生的安全防范意识。首先，学校应定期举行防火、防盗、防破坏、防治安灾害等“四防”教育，并使之经常化制度化。其次，学校应聘请专家定期对学生进行安全教育，提高学生的自我防范能力。此外，学校应开设心理教育课，对学生进行心理疏导，加强德育教育工作，帮助学生克服心理障碍，端正思想，从而把安全隐患消灭在萌芽状态。

3. 完善校园安全制度

学校要重视校园安全制度的完善工作要把校园安全纳入学年工作计划中，定期检查整改安全责任制度，建立突发事件的预防预警机制、应急控制机制和善后处理机制。同时，学校要把安全工作纳入全体教职员工的考核中，从而在教职工中树立“安全工作，人人有责”的观念，促使他们积极行动，防范于未然。

4. 重视校园安全文化建设

大力弘扬校园文化，积极推进校园文化建设，有助于校园安全建设的展开。首先学校要强化宣传教育，提高师生员工校园员工校园安全文化素养。其次学院要着力构建校园安全网络，各职能部门和党政工团要共抓共建，责任到位，形成层次分明，信息畅通的安全网络。此外，学校要积极引进先进的管理机制，推动校园安全文化的发展。在校园安全文化建设过程中要抓好相关人员的培训工作。

5. 重视安全演练

学校应当根据实际，制定好安全事故控制预案。安全演练是一项系统的工作，学校要有计划的组织安全演练，让教职工和学生都参与进来，分析存在的安全隐患并且有针对性的进行安全演练，从而提高教职工和学生应对突发事件的能力。

6. 构建校园网络安全防控体系

当前的校园网络普遍存在较大的安全漏洞，严重影响了学校的正常办学。针对校园网络系统的安全威胁，校园网管理中必须建立系统全面的安全体系。一方面要加强高校网络安全技术措施，如升级防火墙，保障文件和服务的共享访问，封锁系统安全漏洞等措施。另一方面要强化制度的建设，成立高校网络安全工作领导小组，设立网络安全专管员，落实责任，严格监管网络安全。

参考文献

[1]李楠，黎霞，程根银.正视大学生安全教育[J].中国安全科学学报，2005，15（ 10） ： 39- 42.

第6篇

1净化网上环境

互联网以快信息、多种类和大数量、无空间限制的特点提供了一种全新的学习和生活方式，从某种意义上说，网络已成为促进人类进化的环境因素，而这种因素又是人类自己创造的。因此网络自然成为大学生学习、生活不可缺失的平台，同时又是一把双刃剑，利弊并存。比如有部分学生因年轻、辨识自控能力差，容易网络成瘾，难抗不良信息引诱，对电子游戏欲罢不能，导致学业退步，身体成疾或退学。所以校园网需要构筑绿色屏障，建立绿色上网通道，引导学生文明上网，自觉远离诱惑，构建利于高校学生健康成长的绿色网络环境。网络是人类自己创造的，因此网络是容易控制的，网上环境是容易净化的。高校一方面要正面教育学生，灌输正能量，自动引导各类优秀学习网站，建立本校的精品课程网站、新颖BBS、大学生自己的网站等，使校园网成为学生学习的好助手，生活的好帮手，通过网络交流学到新的思维方式和知识，掌握新信息、新技术；另一方面要用网络自身的先进技术，自动导控校园网的信息内容、流向和秩序，自动屏蔽不良网站。比如对可能出现的不良信息采用分级控制，当云服务器后台监控到涉及不良信息内容时，判断其等级进行流量和网速限制，当进入危险级别时可将网速降到零。

2挖掘网上信息

大数据时代的到来使得网络用户的使用资源、上网行为等关键因素向着可记录、可分析的方向发展。特别是移动智能设备，诸如超薄笔记本电脑、大容量平板电脑、大屏幕智能手机的普及，使大学生可以随时、随地、随身在线学习，移动获取学习资源。深度绿色网络就是要通过挖掘网上信息，分析用户的上网倾向性，智能导航，帮助大学生用户泛在接入、即时交互，快速获得所需的正确信息，提升学习的质量和兴趣。基于云技术的网络行为分析和引导平台利用智能的方法分析用户的上网倾向性，帮助用户获得感兴趣并对其有益的信息，同时过滤不良影响内容或垃圾信息。比如，绿网智能博客系统以文章中的句子为计算单位分析整篇博文情感倾向性，利用云端服务器的情感分析系统和本地电脑情感词分析平合找出每个句子中的情感词，提取这些情感词出现的频率，从而分析其情感倾向值，通过对整篇博文全部情感倾向值的累计分析，最终可实现对该博文情感倾向性值的综合评估。显然，绿色网络云系统是网络行为分析和引导平台的核心，需要建立一个行之有效的、与互联网情感词变化同步的情感分析云数据库，才能使情感倾向性判定结果符合实际的发展，才能在用户电脑上切实可行。另一方面，根据网络数据的来源和存在方式进行特征分析，采用网络层数据自动化识别技术和校园网的相互监控，可实现对数据的快速分级处理，有效杜绝非常态数据的运行，自动消除垃圾数据。在校园网的学习环境中则可以通过网络行为分析和引导平台重点实施面向学生学习过程的发展性评价。通过采集学生在校园网平台的学习过程信息数据，并进行基于云技术的数据挖掘，从而了解学生当前的学习兴趣、热点与疑惑，有针对性地开展学习评价，有效确定学习者继续学习的起点，全面了解其学习进度，逐步构建符合每个学习者个性特征的个性化教育平台。手机通过硬件系统的GPS、WiFi接入提供学习者的上网模式、位置信息等，通过重力传感器（G-sensor）、摄像头、话筒提供当前学习者的行为模式、状态信息、音视频信息等，获取学习者的交互时间、上网内容等重要信息。通过下面的方法智能感知学生的信息并自动引导学习过程：第一步，采集信息，通过上述的硬件系统采集用户当前的相关信息；第二步，信息存储与传递，采集的数据存储在手机上并打包传送到云服务器；第三步，数据分析，通过特征提取、模式识别、数据融合等算法提取用户当前操作的实际意义，比如用户的学习内容，是静止学习还是移动状态等；第四步，信息表示，将云端计算出的内容通过适当的形式输出，并作为用户学习环境中教学活动的触发条件，对用户的操作与学习过程进行干预，智能性指导用户的学习，自动建立适合用户个人特性的学习环境与学习过程，自动推送相关资料，自动建立该用户当前所需的学习讨论小组和师生交流平台等。另外，通过挖掘网络数据还可以获取用户安全度、用户沉迷度和用户满意度等评价指数，从而对网络质量给出客观的评价。并且通过挖掘网上信息可以将各种数据转换为一种有价值的教育资产。

3降低网络能耗

南京邮电大学智慧校园实施“统一平台，统一门户，统一账户”的建设思路，采用云计算和新一代信息技术，全面实现全校资源、服务和用户的智慧化融合共享。随着智慧校园网规模的扩大和网络设备的不断增加，加上我校原有网络系统的陈旧和技术落后，使得网络运营过程中存在明显的高能耗、低效率的现象，网络运行成本每年增加20%以上。因此建立节能环保的网络硬件环境是一项不可忽略的绿色工程。据相关实验测试报告，通常高校主干道网络最忙时的平均链路利用率不足60%，很多网络的闲时链路利用率低于5%。校园网中能量浪费和能耗成本限制着网络整体性能的全面提高，特别是物联网、云计算、智慧校园这些能耗大户的发展，能耗成本所占维持费的高比例会成为限制校园网发展规模和服务能力提升的瓶颈。深度绿色网络建设理念是既能实现满足网络所需又能达到耗能最小，得之所当得，耗之所当耗。我们实施的降低网络能耗的方法有：①改造原有网络系统，淘汰大耗能设备，同时对阶段性工作的网络设备进行电源控制，实施睡眠机制，让阶段性工作的网络内部节点在工作和睡眠两个状态之间自动进行切换；②新建网络结构设计成动态调节，比如对核心网设备进行工作速率的自动调整，高峰期采用高频高速，低峰期网络运行则采用低频率和低速率来实现节能，还可以采用将路由控制和数据转发分开进行管理的方式；③从网络全局的角度，通过测量和建模分析方法进行网络资源智能管理，设计节能策略，控制负载流量的聚合与重新分配，改善资源的运用模式，不仅追求全局网路设备成本的最低，同时也追求全局网络运行成本的最低。

4提升网络安全

目前高校网络中心都安装防火墙和杀毒软件，但网上诈骗、网络盗窃、网上黑客和内部人员违规操作等行为时有发生，很多人都遭遇过账号或密码被盗的问题，由于受资金限制和校园网的特殊性，网络安全建设投入相对较少，一旦遭遇病毒或者被黑客攻击时极易致使全校网络的瘫痪和大范围的病毒扩散，特别是在开放、灵活和共享的大数据时代，更增加了数据被破坏、篡改和泄露的可能。深度绿色网络需要全面提升网络安全，从数据产生、使用、传输、存储等方面加强和改进安全体系，确保高价值数据资产（诸如师生的个人隐私信息和学校的财务与资产信息）的准确性和安全性。首先是建立校园网整体安全架构，配备可靠的、完整的网络安全软硬件设备，网络出口由网络中心统一管理，规范上网身份认证，规范用户访问权限和范围，使网络系统安全符合国家的相关规定；其次是要加强云端服务器数据的标准化建设，改进网络层、传输层和用户层的安全策略，加快网络安全处理的效率，通过网络传输加密技术，提高用户数据的网络传输安全性，并且对数据在业务系统中运行的不同阶段有针对性地设置防护措施，做到实时可靠的保护；最重要的是建立校园网安全组织体系，落实网络安全管理责任制。在我们学校的网络安全调查中，超过80%的网络故障是由于人为因素和管理问题造成的，特别是新生入学期间是网络故障的高发期。所以通过建立信息安全组织体系，一方面加强内部管理的监控制度，制定适应新技术、新环境的管理制度、应急制度，形成全方位的信息安全管理；另一方面落实安全管理责任制，完善网络安全管理规章制度，严肃查处网上违法违规行为，加大惩罚力度，实现安全的常态化管理。我校专门制定了“校园网网络违法案件报告和协助查处制度”，有效配合了国家网络安全监察部门打击、查处网络违法案件，保障校园网建设的健康发展。总之，深度绿色网络通过网络安全的提升，追求完美安全，实现在加快校园网发展过程中确保网络安全，在确保网络安全的条件下加快校园网发展，真正实现管控并重的安全体系建设思路。

5结语

建设具有时尚性、安全性、智能化的高校深度绿色网络是一个必然的发展趋势。本文通过高校深度绿色网络的研究工作将网络文化和网络新技术深入结合，实现网络智能管理、绿色导航，用最小能耗满足网络最大需求，追求完美安全，将网络日常数据挖掘成教育资源，形成快速、安全、健康、环保、智慧的新型校园网，有效提升学校办学能力，促进办学质量的提高。随着网络新技术的发展，特别是物联网的推广应用，业务需求的多样化导致网络管理复杂度增加，深度绿色网络机制强调绿色与功能之间相互融合，统一一体，得之所当得，耗之所当耗。并且通过深度绿色网络与其他形式的教育相结合，实施绿色教育，充分调动教师在深度绿色网络建设中的积极性和创造性，在创建深度绿色网络的过程中促进高校办学质量的全面提升。

作者:成雨含 单位:南京邮电大学

第7篇

【关键词】大数据;高等院校;学生管理;工作创新

信息技术以及科学技术的飞速发展加快了大数据时代的到来，现在大数据技术在各行各业中被广泛应用，并产生了积极效用。对于高校来说，作为重要的人才培养基地，除了要对专业技能教学工作加强重视之外，还应该注重学生管理工作的创新，只有建立科学、规范的学生管理工作体系，才能促进和谐、有秩序校园环境的建设，为学生创造出一个学习氛围浓厚的学习和成长环境。而大数据技术具有传递信息速度快、数据处理准确率高的优势，对于每日会产生大量信息的学生管理工作而言十分适用。因此高校应该加强对大数据技术的研究力度，积极创新学生管理工作理念、工作方法，全面提高学生管理工作质量。

一、大数据视域下高校学生管理工作现状

所谓大数据，指的是一种数据集合，具备信息收集、存储、管理和分析等诸多功能，和传统数据库软件工具相比，功能强大，在数据量爆炸式增长的当今时代，可以有效深入挖掘更多有价值的信息，对人们的工作和学习而言有很大帮助。不过大数据视域下，高校学生管理工作却面临一些现实困境，主要集中在以下几个方面。(一)增大数据信息处理难度。当代大学生成长于信息技术快速发展的时代，所以学生对信息技术的掌握和应用都十分熟练，在校大学生人数众多，基于那么多学生参与网络交流的情况下，便会产生音视频、图文等大量数据信息，其实这些数据中蕴藏着一些有价值的信息资源，比如学生的心理动态，在学习、人际交往过程中遇到的困难等，能够给高校学生管理工作带来一定参考作用。然而在实际工作中，因为学生的兴趣爱好、特长、关注点等各不相同，所以由学生产生的数据信息会留在各种各样的网络平台上，这样无形中就加大了信息处理工作的难度，有价值的数据信息难以被捕捉，因而也会限制学生管理工作的高效开展，需要有更先进的数据挖掘技术来快速筛选有价值的数据信息，然而当前一些教育管理者受多方面因素影响，先进的技术条件并不具备，因此高校还应注意在这一方面加强改进。［1］(二)信息安全问题日益严重。大数据视域下，数据信息安全问题成为焦点，很多学生信息保护意识很薄弱，所以在高频率使用信息技术的过程中难免会存在个人信息泄露的情况，给自己带来了不必要的麻烦，甚至严重影响到学生的日常学习与生活，比如校园贷案件越来越多，其中不少受害者都是在校大学生，他们的身心和经济受到严重侵害。但是很多高校网络信息系统安全建设工作并未取得理想成效，在维护信息安全方面还有待改进。(三)缺乏建设专业的大数据技术师资团队。在高等院校中开展学生管理工作，主要还是为了对学生的日常生活、学习、身心健康加强管理和指导，虽然大数据技术在了解学生的思想动态和行为方面具有一定优势，但是因为很多高校并没有建立起专业的大数据技术应用师资团队，因此会对学生管理工作效率和质量提高造成一定阻碍，也不利于特色教育工作的顺利开展。而且很多高校管理者并不具备大数据思维，在运用大数据技术进行管理理念和手段创新方面没有加强关注，导致很多有价值的学生管理工作信息没有被充分挖掘出来，因而会造成潜在问题无法及时发现，从长远角度来看，对高校学生管理工作创新和办学综合实力提升没有帮助。

二、大数据视域下高校学生管理工作创新策略

对高等院校来说，教书育人和学生管理工作同等重要，现代大学生成长于经济快速发展的社会背景下，有着较强的个性特征以及较大的知识存储，但因为没有踏足社会，所以辨别是非能力还很薄弱，正确的价值观尚未建立，思想和行为容易受到网络流行价值观念的诱导。大数据视域下进行学生管理工作创新很有必要，针对当前学生管理工作中存在的一些难题，高校应积极采取有效措施进行应对，从而能够为国家培养更多有能力、有思想、有道德的专业人才。(一)创新制定学生管理工作方案。高校大学生处于青春期，思想比较开放、活跃，同时也会对网络上的各种信息充满好奇心，所以网络使用频率就会大幅提高，这样会造成大量数据信息的诞生，增大学生管理工作难度。因此大数据时代背景下，高校应该在学生管理工作理念上保持与时俱进，秉承创新思维来制定学生管理工作方案，然后利用大数据技术来搜集学生的学习情况、生活情况、休息情况等信息，并运用专业的信息处理工具进行数据分析，这样就可以更好地掌握学生思想动态，依据分析结果，再专门安排辅导员与学生进行有针对性的沟通交流，这样可以从源头上引导学生树立正确的思想和观念，让学生知道如何管理自己的言行举止，不断约束自身的行为，将重点放在专业课程学习以及提升自我方面，以积极乐观的心态来对待学习和生活中遇到的问题。［2］此外，还应该投入时间和精力来总结学生感兴趣的话题、习惯的教育教学方法等，这样对教学内容和教学计划的制定有很大帮助，从而可以为教学质量的提高奠定良好基础。(二)创新开展校园网络信息安全建设工作。针对当前普遍存在的信息安全问题，很多情况下都是学生不懂得规范运用网络造成的，没有自我保护意识，对此高校应该在学生管理工作中积极树立大数据理念，灵活运用大数据技术来应对信息安全问题。一是在日常学生管理工作中，不能只是单一地将学生个人信息录到电脑中去，而是要加强对数据的分析，这样可以从中发现一些问题，比如当有学生关注网络上的贷款信息时就应该引起重视，并立即安排辅导员开展关于校园贷危害的主题讲座，让学生对网络贷款有理性认识。［3］二是高校应该注重提高大学生的网络素养，比如可以开展如何文明上网的系列活动，加强大学生对个人信息的保护意识，同时也能提高大学生的是非辨别能力，不盲目跟风网络上盛行的思想文化，能够有正确、坚定的立场。三是高校应该加强对大数据技术的投入力度，用于防范学生个人信息泄露问题的发生，全面提高校园网络安全建设工作质量。(三)强化专业大数据分析团队建设。由于大数据时代背景下对高校学生管理工作来说既是机遇也是挑战，所以高校在运用大数据技术进行学生管理工作创新的同时，也应该匹配相应的大数据技术应用团队，也就是要对学生管理工作实施者加强大数据应用技能的培训，从而有利于提升大数据分析队伍建设质量，这样高校对大数据技术的应用会更加灵活，也能在学生管理工作中挖掘更多有价值的信息。一是高校应该积极采取措施来提高学生管理工作者对大数据技术应用的重视程度，并定期开展大数据技能培训工作，让他们及时更新大数据技术知识体系，进而学生管理工作信息的处理会更加高效、准确。二是高校应该建立完善的激励机制，引导教师具备良好的大数据技术自主学习意识，将大数据技术和学生管理工作充分结合，便于及时发现学生管理工作中存在的不足，以及影响学生身心健康发展的诱因等，这样可以给后续学生管理工作的顺利进行提供参考。［4］三是学生管理工作者应该具备一定的服务意识，运用大数据技术来为学生提供所需服务，比如在学生就业时，教师就可以根据学生需求来应用大数据技术搜集整理人才市场的招聘信息，帮助学生制定合理的职业规划，正确选择就业方向，通过数据库筛选来给学生匹配合适的企业与岗位，从而能够很大程度上提高就业率，避免学生就业和企业招聘信息不对称的情况发生。(四)建立新型学生管理工作模式。虽然高校在开展学生管理工作的过程中已经积累了一定经验，但是传统理念下的学生管理工作经验已经难以适应现代社会发展需求，因为现在用人单位更加倾向于复合型人才，所以大数据视域下，高校应该积极创新学生管理工作模式，那样可以为复合型人才培养质量的提高奠定良好基础。不过在建立新型学生管理工作模式时，高校首先应该进行市场调查工作，搜集整理用人市场提出的多样化招聘要求，那样在制定学生管理工作计划时可以提供参考。此外，高校应该注意大数据思维和传统学生管理理念的有效融合，汲取传统学生管理工作模式中的精华部分，再运用大数据思维来处理学生管理工作过程中发生的各种问题，比如学生自主学习意识不高、规则意识不强等，此时可以运用大数据技术来调查造成这一现状的原因有哪些，并制定对应的解决计划，为学生综合素养提高做好准备。

三、结语

综上所述，大数据技术在高校学生管理工作中的应用越来越普遍，但是也给高校学生管理工作带来了很多问题，比如大数据视域下提高了数据信息处理难度，也让信息安全问题日益严重，同时也缺乏专业化的大数据技术应用团队，为更好地应对当前学生管理工作中存在的阻碍，高校应该在此方面加强研究力度，可以通过实施创新制定学生管理工作方案、创新开展校园网络信息安全建设工作、强化专业大数据分析团队建设等策略，缓解大数据视域下学生管理工作存在的困境。未来大数据技术在高校学生管理工作中的应用价值还会持续提高，同时大数据技术也会变得更加先进，因此高校应该充分做好准备，为大数据技术的引进和应用奠定扎实基础，让高校学生管理工作不断取得新进展。

【参考文献】

［1］刘宗，张振娟．大数据背景下高职院校学生管理工作实践模式创新研究［J］．职业，2019，28:48～49

［2］张立军．大数据背景下高校学生管理工作实践模式创新研究［J］．管理观察，2019，24:140～141

［3］刘钊勇．大数据背景下高校学生教育管理模式创新研究［J］．课程教育研究，2019，39:197

［4］荆奥棋．大数据时代高校学生管理工作的困境与对策［J］．产业与科技论坛，2020，19(17):287～288

［5］李朝伟，王青．高校学生管理法律纠纷的理性分析与处理防范探讨［J］．法制与社会，2021，3

［6］王彦菊．非权力性影响力在护理管理中的应用［J］．中外医学研究，2014，10

［7］王琴，宋艳玲．高校学生思想政治教育中柔性管理理念的运用［J］．课程教育研究，2018，7

［8］孙龙国．大数据时代高校学生管理工作的对策［J］．当代教研论丛，2018，1

［9］阳，刘靓雯，雷鸣雳，乔红．信息化技术在高职院校学生管理工作中的应用研究［J］．中国管理信息化，2019，7

［10］王炜．大数据时代高校学生管理工作探究［J］．现代职业教育，2019，3