高職院校校園網(wǎng)絡(luò)安全的現(xiàn)狀與對策研究

摘要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，各高職院校都致力于建設(shè)校園網(wǎng)，希望實現(xiàn)智慧校園的管理。然而，在高職院校中網(wǎng)絡(luò)使用的越廣泛，面臨的安全問題也就越多。該文從高職院校校園網(wǎng)特點出發(fā)，分析當前校園網(wǎng)存在的安全問題，提出一些相關(guān)的網(wǎng)絡(luò)安全策略，旨在提高高職院校網(wǎng)絡(luò)安全的防御機制，促進高職院校建立安全的校園網(wǎng)絡(luò)。

關(guān)鍵詞：高職院校;校園網(wǎng);安全;現(xiàn)狀;解決方案

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）35-0016-02

1 概述

近年來，互聯(lián)網(wǎng)發(fā)展迅速，各高職院校都在積極建設(shè)校園網(wǎng)，完善校園信息化平臺的搭建。校園網(wǎng)在各高職院校中的作用越來越大，已經(jīng)成為重要的校園基礎(chǔ)設(shè)施，對學校的教學、科研、管理等方面發(fā)揮了關(guān)鍵的作用。目前，網(wǎng)絡(luò)基本上實現(xiàn)了校園全覆蓋，教師和學生可以隨時隨地使用有線或無線網(wǎng)絡(luò)進行上網(wǎng)活動，它已經(jīng)成為教師和學生工作、學習和生活中不可或缺的工具。眾所周知，網(wǎng)絡(luò)是人類智慧的產(chǎn)物，它對高職院校實現(xiàn)智慧校園、信息化教學與管理具有十分重要的作用。然而，在高職院校中網(wǎng)絡(luò)使用的越廣泛，面臨的安全問題也就越多，例如病毒、黑客、網(wǎng)絡(luò)暴力等現(xiàn)象都在威脅著校園網(wǎng)的健康發(fā)展，所以高職院校要格外重視校園網(wǎng)絡(luò)安全問題。習近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議中也強調(diào)要樹立正確的網(wǎng)絡(luò)安全觀，加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段、平臺建設(shè)，加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。因此，如何提升高職院校網(wǎng)絡(luò)管理水平，確保校園網(wǎng)絡(luò)安全、穩(wěn)定，已經(jīng)成為高職院校網(wǎng)絡(luò)工作的重點。

2 高職院校校園網(wǎng)的現(xiàn)狀

2.1校園網(wǎng)特點

（1）網(wǎng)絡(luò)規(guī)模大，設(shè)備多。校園網(wǎng)基本上采用三層網(wǎng)絡(luò)結(jié)構(gòu)，包括：核心層、匯聚層和接入層。包含多個路由器、交換機等網(wǎng)絡(luò)設(shè)備，架設(shè)多臺服務(wù)器等主機設(shè)備。

（2）網(wǎng)絡(luò)覆蓋面大。按照高職院校院區(qū)的特點，可以劃分為教學區(qū)（包括教學樓、實訓樓、圖書館等）、辦公區(qū)、生活區(qū)（包括服務(wù)樓、食堂等）、宿舍區(qū)等區(qū)域。以上區(qū)域按照功能和使用需求的不同，會分配不同類型的網(wǎng)絡(luò)。

（3）服務(wù)器種類多。校園內(nèi)常使用的應(yīng)用系統(tǒng)有OA辦公系統(tǒng)、教務(wù)系統(tǒng)、學生管理系統(tǒng)、財務(wù)系統(tǒng)、人事系統(tǒng)等。這些系統(tǒng)分別搭建在獨立的服務(wù)器中，通過與核心交換機連接，對內(nèi)外網(wǎng)提供服務(wù)。

2.2存在的安全問題

（1）組成校園網(wǎng)的網(wǎng)絡(luò)設(shè)備（如路由器、交換機等）、線路（如光纖、網(wǎng)線等）歸屬于OSI網(wǎng)絡(luò)體系結(jié)構(gòu)中的物理層。物理層的通信設(shè)備受周邊環(huán)境和設(shè)備的物理特性的影響較大，主要體現(xiàn)在：網(wǎng)絡(luò)線路由于老化或施工、外力造成的破壞;放置在公共區(qū)域的設(shè)備被盜;自然災害;無線電磁輻射泄密等。

（2）有些高職院校雖在建設(shè)校園網(wǎng)初期配備了硬件防火墻，但由于后期缺乏資金的投入，即停止了對防火墻的升級，導致病毒庫版本過低，使硬件防火墻失去了保障內(nèi)部網(wǎng)絡(luò)安全的第一道重要屏障的作用，給不法分子可乘之機。在網(wǎng)絡(luò)安全管理方面，也存在只做表面工作的現(xiàn)象，盡量做到維持好現(xiàn)有網(wǎng)絡(luò)條件，對系統(tǒng)存在的漏洞、病毒和網(wǎng)絡(luò)攻擊等情況重視程度較低。大多數(shù)高職院校還未建立或完善一套完整的校園網(wǎng)絡(luò)安全管理制度，用于預防和阻止網(wǎng)絡(luò)攻擊。

（3）面對復雜的網(wǎng)絡(luò)環(huán)境，高職院校存在網(wǎng)絡(luò)管理人員配備不足的情況，因此導致網(wǎng)絡(luò)管理部門精力有限。網(wǎng)絡(luò)安全管理工作量大、任務(wù)重，在有限的人員配備條件下，難以保證學校網(wǎng)絡(luò)安全的全面維護。另外，校園網(wǎng)建設(shè)通常是外包給第三方完成的，項目結(jié)束后專業(yè)的網(wǎng)絡(luò)人員不會再參與校園網(wǎng)后期的維護工作，有些院校是由非網(wǎng)絡(luò)專業(yè)工作人員接手，這樣就會出現(xiàn)經(jīng)驗欠缺和技術(shù)能力不足的情況，對網(wǎng)絡(luò)安全也是隱患。

（4）高職院校教師普遍存在重使用輕維護的情況，尤其是非計算機專業(yè)的教師，本身對網(wǎng)絡(luò)知識缺乏，對計算機操作技術(shù)掌握的不多，故對計算機的日常維護少之又少。學生也只把計算機作為完成作業(yè)、上網(wǎng)、游戲的工具，不會深入學習計算機網(wǎng)絡(luò)安全的知識。這些都是校園網(wǎng)內(nèi)的薄弱點，一旦受到病毒的攻擊，可能會導致嚴重的后果。

3 高職院校網(wǎng)絡(luò)安全對策

3.1建立健全網(wǎng)絡(luò)安全管理制度

高職院校作為重要的網(wǎng)絡(luò)陣地，網(wǎng)絡(luò)安全管理體系的建設(shè)勢在必行。應(yīng)在《網(wǎng)絡(luò)安全法》等國家網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)的基礎(chǔ)上，根據(jù)學校自身特點，制定并完善本校的網(wǎng)絡(luò)安全管理制度。應(yīng)在學校建立網(wǎng)絡(luò)安全領(lǐng)導小組，明確第一責任人和相關(guān)工作人員，實現(xiàn)自上而下的管理機制。另外，為了確保在出現(xiàn)網(wǎng)絡(luò)安全問題時網(wǎng)絡(luò)管理人員能夠有序、高效的工作，還應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急預案，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全受到威脅，可以第一時間做出響應(yīng)，最大限度地減少損失。

3.2提高網(wǎng)絡(luò)安全管理人員業(yè)務(wù)水平

高職院校網(wǎng)絡(luò)安全管理人員的技術(shù)能力對維護網(wǎng)絡(luò)安全至關(guān)重要。學校應(yīng)在選人用人方面加大力度，聘用技術(shù)等級較高、綜合素質(zhì)較強的網(wǎng)絡(luò)專業(yè)人員負責學校的日常網(wǎng)絡(luò)安全維護。高職院校還應(yīng)定期選送網(wǎng)絡(luò)安全管理人員參加業(yè)務(wù)能力培訓活動，使其進一步拓展工作思維，增強網(wǎng)絡(luò)安全運行維護、應(yīng)急處置能力，提升實際操作水平。

3.3加強網(wǎng)絡(luò)設(shè)備的物理防護措施

計算機網(wǎng)絡(luò)安全最容易被忽視的就是物理方面的防護，網(wǎng)絡(luò)設(shè)備很容易受外部環(huán)境因素的影響而出現(xiàn)不同程度的故障。一般來說，計算機網(wǎng)絡(luò)系統(tǒng)的運行必須要在一個安全的物理環(huán)境下進行，物理環(huán)境的安全適宜性是重要的外部保障。盡量避免一些電磁干擾強、噪聲較大以及震動比較強烈的地方，同時在選擇時還要做好溫度以及濕度的把控。[1]

3.4完善數(shù)據(jù)備份和數(shù)據(jù)恢復工作

校園網(wǎng)內(nèi)運行的服務(wù)器中包含大量的數(shù)據(jù)，一旦網(wǎng)絡(luò)遇到攻擊或軟硬件損壞的情況，就會嚴重影響數(shù)據(jù)的安全，導致校園服務(wù)器系統(tǒng)癱瘓，因此需要高度重視數(shù)據(jù)的維護工作。高職院校應(yīng)根據(jù)服務(wù)器的實際情況定制數(shù)據(jù)備份的規(guī)則，如時間、周期等，一旦網(wǎng)絡(luò)出現(xiàn)問題，能夠確保數(shù)據(jù)可以及時恢復，減少損失。

3.5加大資金投入，完善校園網(wǎng)軟硬件設(shè)施

購買先進的計算機系統(tǒng)和應(yīng)用設(shè)備，在硬件和軟件上保證高職院校網(wǎng)絡(luò)安全管理穩(wěn)定進行，提升網(wǎng)絡(luò)效率及安全系數(shù)。但是校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)是一個逐漸深入的過程，也是一個需求不斷變化的過程。它的建設(shè)不是一步到位的，而是循序漸進的實施過程。高職院校應(yīng)根據(jù)其財力和目標，分階段進行網(wǎng)絡(luò)安全建設(shè)。

（1）防火墻

防火墻是外網(wǎng)和校園網(wǎng)連接的一道嚴格的保護屏障，以確保校園內(nèi)網(wǎng)絡(luò)使用者的數(shù)據(jù)及信息安全。防火墻一項重要的功能就是可以及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中的不安全因素，通過對它的配置，可以切斷外網(wǎng)黑客的非法入侵，限制內(nèi)網(wǎng)用戶網(wǎng)站訪問權(quán)限。為確保網(wǎng)絡(luò)使用環(huán)境的絕對安全，必須及時監(jiān)測所有的運行和操作數(shù)據(jù)并進行詳細記錄，以提高網(wǎng)絡(luò)用戶的體驗值。另外防火墻技術(shù)也包含了日記監(jiān)管和信息檢測等多個方面，它們作為防火墻技術(shù)的輔助性手段，通過對平臺和數(shù)據(jù)信息包的高效監(jiān)測，才能有效避免網(wǎng)絡(luò)信息數(shù)據(jù)在傳輸過程中被強制性破壞的可能。[2]

（2）入侵檢測防御系統(tǒng)

入侵檢測防御技術(shù)是在防火墻技術(shù)、信息加密技術(shù)等傳統(tǒng)安全技術(shù)的基礎(chǔ)上發(fā)展起來的一種新的安全有效的網(wǎng)絡(luò)安全保障技術(shù)，能針對網(wǎng)絡(luò)資源或網(wǎng)絡(luò)設(shè)備的惡意企圖和行為進行識別并做出相應(yīng)處理。[3]入侵檢測防御系統(tǒng)是由入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）組成，IDS是計算機的監(jiān)視系統(tǒng)，它通過對網(wǎng)絡(luò)系統(tǒng)的實時監(jiān)視，發(fā)現(xiàn)危及網(wǎng)絡(luò)系統(tǒng)安全的異常情況并發(fā)出警告;IPS通過監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進行實時阻斷。IDS和IPS部署在防火墻之后，是網(wǎng)絡(luò)安全的第二道安全保障，是防火墻必不可少的補充技術(shù)。

（3）校園網(wǎng)用戶認證管理系統(tǒng)

高職院校應(yīng)架設(shè)一部上網(wǎng)用戶身份認證系統(tǒng)服務(wù)器，對向?qū)W校申請接入互聯(lián)網(wǎng)服務(wù)的教師和學生進行有效的身份認證，從而獲得校園網(wǎng)絡(luò)資源的訪問權(quán)與使用權(quán)。這樣可以在一定程度上減少IP地址被盜用的現(xiàn)象，在整體上提高了訪問用戶的安全性及可靠性，降低了黑客入侵校園網(wǎng)絡(luò)的可能，同時也為高校實現(xiàn)校園管理的數(shù)字化及信息化打下了良好的基礎(chǔ)。Ⅲ

（4）上網(wǎng)行為管理系統(tǒng)

學生網(wǎng)絡(luò)用戶是一個較為特殊的群體，他們具有年齡小、好奇心重、網(wǎng)絡(luò)安全知識匱乏的特點。部署上網(wǎng)行為管理系統(tǒng)可以過濾掉違法、違規(guī)的網(wǎng)站、網(wǎng)頁，也可以過濾掉一些植入了釣魚木馬的網(wǎng)站，以預防學生不慎訪問該類網(wǎng)站落入網(wǎng)絡(luò)詐騙的陷阱。同時，還可以設(shè)置關(guān)鍵詞，對校園網(wǎng)用戶對外發(fā)布信息進行攔截并記錄，用于防止校園網(wǎng)用戶發(fā)布過激言論、泄露等違法行為的發(fā)生，通過記錄日志可以追查到相關(guān)用戶，以便進行教育和管理。

3.6定期舉辦網(wǎng)絡(luò)安全教育活動，提高師生安全意識

隨著時代的發(fā)展，教師和學生的工作和學習都與網(wǎng)絡(luò)密不可分，但是他們的網(wǎng)絡(luò)安全意識比較弱，計算機操作水平不高。學校應(yīng)定期開展網(wǎng)絡(luò)安全的宣傳培訓活動，提高師生的安全意識和實際防范技能。通過培訓、宣傳等手段目的提高用戶的計算機網(wǎng)絡(luò)信息安全意識、潛移默化地影響教師和學生的上網(wǎng)觀念，使他們真正明白忽視計算機信息安全帶來的危害，從而自覺做好信息安全的自我維護工作。

4 總結(jié)

校園網(wǎng)絡(luò)的高速發(fā)展在高職院校中是一把雙刃劍，它在給教師和學生的工作、學習、生活上帶來便捷以外，也給學校和用戶帶來了相當大的威脅。言論自由、信息公開、傳播迅速都是網(wǎng)絡(luò)的特點，所以各高職院校必須要把維護校園網(wǎng)安全工作作為重中之重，在資金和技術(shù)方面加大投入，在硬件和軟件上構(gòu)建更加有效的方式來保障校園網(wǎng)絡(luò)安全。

參考文獻：

[1]陳凡.基于計算機網(wǎng)絡(luò)信息安全及防護對策簡析[J].通訊世界，2019（08）：159-160.

[2]陳崇勇.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].科技風，2019（21）：82.

[3]徐亞鳳.基于網(wǎng)絡(luò)安全背景下的入侵檢測防御技術(shù)研究[J].牡丹江大學學報，2018，27（11）：122-124.

[4]李春霞.高校校園網(wǎng)安全防御體系的構(gòu)建與實施[D].蘭州大學，2016.

【通聯(lián)編輯：代影】

收稿日期：2019-08-26

作者簡介：劉穎（1984-），女，天津人，天津廣播影視職業(yè)學院助理工程師，本科，主要研究方向為教育技術(shù)。