一、对安全防护技术的应用不够重视

       目前，我国高校在信息化建设中虽然配备了网络设备及相关的配套主机设备，建立起了一套比较完善的网络信息体系，能够为教师的教学工作、学校的管理以及学生的学习提供一定的帮助，并且网络环境较为稳定，但是在期刊发表信息安全管理中，高校对信息的保密并不是十分重视，在安全防御方面的资金投入较少，大多数高校会选择采取H3C系列防火墙和绿盟NIPS等安全防御技术，信息传输过程能够得到一定的保护，但是缺少网络安全管理的相关专业人员，导致当校园信息网络产生问题时只能向外求助，十分影响校园的正常运行和管理，造成经济损失。除此之外，校园服务器的安全防护工作不到位，这会导致校园网站很容易受到入侵，虽然安装了杀毒软件，但不能从根本上解决病毒入侵问题。

二、安全管理中心尚未建立

       网络安全等级保护2.0标准（以下简称“等保2.0标准”）中提出建设“一个中心，三重防护”的安全防御体系。其中，“一个中心”是指建立安全管理中心，实现对安全运维、安全事件、安全管理和安全建设的集中管控。“三重防护”是指通信网络安全、区域边界安全、计算环境安全。目前，大部分高校虽然建设了堡垒机、日志审计、数据库审计和漏洞扫描等安全运维系统，但是各系统单独部署，系统之间相互独立，无法统一管控，并且未能完全满足等保2.0标准中对管理体系的相关要求，未能借助流程化的体系将技术和管理相结合，建立一体化的安全管理中心。

三、网络安全意识薄弱

       互联网已成为大学生日常学习和生活的重要组成部分，但多数大学生没有掌握网络安全的基本操作技能，当在使用计算机的过程中遭到网络攻击时，不知道采取何种保护措施阻止网络安全事件的发生。一些大学生不了解网络安全的相关法律法规，对网络信息缺乏必要的辨别能力，利用微博、微信公众号、抖音等平台关注、发布或转发一些不实信息，在不知情的情况下造成不良的社会影响，甚至受到行政处罚。例如，2020年7月一大学生在国外社交平台上多次发表错误言论，造成了极其恶劣的社会影响。不法分子会利用大学生的社会经验少、甄别信息能力弱等弱点在网络上发布各类虚假信息，如网络兼职、垃圾邮件等，导致一些大学生上当受骗，并遭受一定的人身伤害和经济损失。由于个人隐私保护意识薄弱，一些学生经常在兼职、交友等平台提交个人真实信息进行注册，如真实姓名、家庭住址、手机号码等，因此时常收到诈骗电话、中奖等信息，在无意中泄露了个人隐私信息。另外，一些用户出于个人习惯，觉得设置密码比较麻烦，于是不为自己的电脑、手机、重要文件设置密码，或设置简单的密码，可能会导致文件丢失或信息泄露。

四、用户对信息化的认识不全面

       高校的信息化建设情况直接影响高校未来的发展，同时也是高校实施教育改革的基础与保障。高校的信息化建设工作并不只是信息化建设部门的工作，必须得到高校内部其他部门的大力支持。部分高校对信息化建设的重要性缺乏深刻认识，在信息化建设方面的经费投入不足，直接减慢了建设工作的速度。管理期刊发表流程与信息化建设的要求不符。一直以来，高校内部的财务、教学、学生、科研等业务流程都是独立存在的。在高校信息化水平不断提升的基础上，高校应该将之前独立的业务流程进行整合，实现跨部门协调操作。这样既能规范业务流程，又能提高业务监督的有效性。但是，在实际建设过程中，为了提升工作效率、促进业务水平的提升、缩减经费投入等，高校必须对业务进行充分的分类、规划，这就需要重新设置与信息化建设要求相符的管理流程。