淺談高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理

◆張俊霞 張圓圓

?

淺談高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理

◆張俊霞 張圓圓

（濟(jì)寧職業(yè)技術(shù)學(xué)院 山東 272000）

隨著信息技術(shù)的不斷發(fā)展，信息網(wǎng)絡(luò)技術(shù)在高職院校信息化建設(shè)中所發(fā)揮的作用越來(lái)越大。但是這種高度信息化的校園網(wǎng)絡(luò)也存在一定的安全問(wèn)題，甚至?xí)?duì)校園信息化建設(shè)造成影響。為此高職院校需要結(jié)合自身校園信息網(wǎng)絡(luò)建設(shè)情況，建設(shè)適合高職院校校園信息安全的網(wǎng)絡(luò)。

高職院校；校園信息網(wǎng)絡(luò)安全；防護(hù)；管理

0 引言

隨著信息技術(shù)的不斷發(fā)展，當(dāng)前高職院校內(nèi)都設(shè)有自己的校園網(wǎng)絡(luò)，并且各校園信息化平臺(tái)也在積極建設(shè)當(dāng)中。網(wǎng)站平臺(tái)與應(yīng)用系統(tǒng)的數(shù)量在不斷增多，網(wǎng)絡(luò)服務(wù)的規(guī)模也在不斷擴(kuò)大，從而暴露出許多網(wǎng)絡(luò)安全防護(hù)方面的問(wèn)題。就各高職院校當(dāng)前的運(yùn)行情況而言，存在著資金不足、技術(shù)有限、重視程度比較低等情況，這些因素導(dǎo)致校園網(wǎng)絡(luò)安全防護(hù)與管理的建設(shè)速度相對(duì)比較慢。而與之相對(duì)的是，一些網(wǎng)絡(luò)攻擊手段層出不窮，部分商業(yè)組織在經(jīng)濟(jì)利益的驅(qū)使下惡意進(jìn)攻網(wǎng)站。在此環(huán)境下，高職院校需要提高對(duì)于校園信息網(wǎng)絡(luò)安全與管理的重視程度，阻止并反擊入侵以確保校園信息網(wǎng)絡(luò)安全。

1 校園信息網(wǎng)絡(luò)運(yùn)行現(xiàn)狀以及存在的問(wèn)題

隨著信息技術(shù)的逐步發(fā)展，數(shù)字化校園逐漸發(fā)展到高級(jí)階段即智慧化校園階段，表現(xiàn)出設(shè)施智慧化、數(shù)據(jù)信息化以及業(yè)務(wù)智慧化。但是這種信息技術(shù)的發(fā)展也帶來(lái)一定的負(fù)面影響，網(wǎng)絡(luò)信息安全隨著校園信息網(wǎng)絡(luò)的發(fā)展同步更新，并且呈現(xiàn)出多樣化的趨勢(shì)，不僅更加難以防控而且會(huì)給校園信息網(wǎng)絡(luò)的運(yùn)行造成巨大影響。為此，校園信息網(wǎng)絡(luò)運(yùn)行處于一個(gè)十分危險(xiǎn)的環(huán)境中，為了確保校園網(wǎng)絡(luò)的安全運(yùn)行就需要從防止數(shù)據(jù)泄露、發(fā)現(xiàn)并反攻網(wǎng)絡(luò)入侵等問(wèn)題著手，但是由于校園信息網(wǎng)絡(luò)自身特性，網(wǎng)絡(luò)安全管理存在一定問(wèn)題：

其一，平臺(tái)使用人數(shù)基數(shù)大。職業(yè)院校校園信息網(wǎng)絡(luò)供高職院校內(nèi)師生使用，并且大部分使用者通過(guò)校園網(wǎng)絡(luò)登入進(jìn)行操作。在為學(xué)生提供便利的同時(shí)，也容易導(dǎo)致不良信息的快速擴(kuò)散，進(jìn)而導(dǎo)致社會(huì)性事件發(fā)生。

其二，學(xué)校安全防患意識(shí)不夠。學(xué)校的特性決定其重心放在教務(wù)工作上，對(duì)于校園安全管理方面缺乏相應(yīng)的重視。就當(dāng)前高職院校校園信息網(wǎng)絡(luò)安全管理情況而言，部分學(xué)校雖然比較看似重視網(wǎng)絡(luò)安全，甚至成立專(zhuān)門(mén)的管理隊(duì)伍，但是由于隊(duì)伍管理不夠統(tǒng)一，沒(méi)有建立相關(guān)規(guī)范制度來(lái)約束管理人員，導(dǎo)致網(wǎng)絡(luò)安全管理不能落到實(shí)處。當(dāng)前部分職業(yè)院校內(nèi)教師資源比較緊缺，因此從事網(wǎng)絡(luò)管理的人員一般是其他教師兼任，一方面需要完成學(xué)校安排的其他教育教學(xué)活動(dòng)，另一方面還需要進(jìn)行網(wǎng)絡(luò)維護(hù)和管理，導(dǎo)致在信息網(wǎng)絡(luò)安全管理中存在嚴(yán)重問(wèn)題。

其三，學(xué)生防范意識(shí)不夠。作為校園信息網(wǎng)絡(luò)的使用者，學(xué)生對(duì)于網(wǎng)絡(luò)運(yùn)行環(huán)境以及網(wǎng)絡(luò)攻擊造成的惡劣結(jié)果認(rèn)識(shí)程度不夠，表現(xiàn)為在登入校園網(wǎng)后會(huì)使用病毒網(wǎng)站以及攜帶木馬病毒的軟件等，對(duì)校園網(wǎng)絡(luò)安全造成破壞。

其四，學(xué)校進(jìn)行網(wǎng)絡(luò)安全管理能力有限。一方面是職業(yè)院校內(nèi)教職工對(duì)于電腦操作技術(shù)掌握程度比較淺，對(duì)于電腦病毒等缺乏了解；另一方面當(dāng)前網(wǎng)絡(luò)病毒傳播迅速、傳染力比較強(qiáng)，一旦校園網(wǎng)絡(luò)受到攻擊，可能會(huì)導(dǎo)致嚴(yán)重的損失。

2 高職院校校園網(wǎng)絡(luò)信息安全防護(hù)與管理措施

2.1 強(qiáng)化校園網(wǎng)絡(luò)管理

首先需要完善校園網(wǎng)絡(luò)相關(guān)硬件設(shè)施。優(yōu)良的硬件設(shè)施是確保校園網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵，在充分考慮學(xué)校的發(fā)展需要之后，需要根據(jù)相關(guān)拓?fù)浣Y(jié)構(gòu)搭配適合的設(shè)施和硬件，防止出現(xiàn)設(shè)備運(yùn)行問(wèn)題導(dǎo)致的網(wǎng)絡(luò)防護(hù)失效。

其次強(qiáng)化校園網(wǎng)絡(luò)安全管理人員的意識(shí)。高職院校可以通過(guò)開(kāi)展可操作性、具有實(shí)用性的教育培訓(xùn)活動(dòng)，提高網(wǎng)絡(luò)安全管理運(yùn)行人員的專(zhuān)業(yè)能力和水平，鍛煉管理人員解決網(wǎng)絡(luò)安全隱患中的操作水平和能力。通過(guò)這種實(shí)踐與理論相結(jié)合的方式，從根本上提升管理人員的網(wǎng)絡(luò)安全意識(shí)及解決問(wèn)題的能力。

最后，完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度規(guī)范，按照相關(guān)情況設(shè)計(jì)緊急預(yù)案，實(shí)現(xiàn)網(wǎng)絡(luò)安全緊急處理水平的提高。此外學(xué)校還需要定期組織專(zhuān)人進(jìn)行檢查，及時(shí)修復(fù)網(wǎng)絡(luò)漏洞減少校園網(wǎng)絡(luò)內(nèi)部隱患。

2.2 提高網(wǎng)絡(luò)安全防護(hù)技術(shù)

要提高校園網(wǎng)絡(luò)安全技術(shù)，高職院校還需要從技術(shù)方面做好安全防護(hù)工作。首先從硬件設(shè)備入手，加強(qiáng)對(duì)硬件設(shè)備的保護(hù)，完善軟硬件安全防護(hù)工作。一般而言，常見(jiàn)的硬件設(shè)備包括服務(wù)器、計(jì)算機(jī)與網(wǎng)線(xiàn)等，技術(shù)人員可以從網(wǎng)外或者網(wǎng)內(nèi)接口處配備相應(yīng)的監(jiān)管裝置和控制裝置如防毒系統(tǒng)、漏洞掃描系統(tǒng)、防火墻等，抵擋大部分的網(wǎng)外攻擊。

其次，高職院校還需要對(duì)提高網(wǎng)站安全系數(shù)等級(jí)，定期實(shí)施安全掃描、加快網(wǎng)站遷移速度、掃描漏洞、增加DNS和防篡改系統(tǒng)，從而極大提高校園網(wǎng)絡(luò)信息安全程度。此外還需要落實(shí)到相應(yīng)的規(guī)章制度上，一方面需要對(duì)硬件設(shè)備進(jìn)行定期檢查，及時(shí)排除可能存在的安全隱患；另一方面還需要監(jiān)管人員定期查看網(wǎng)絡(luò)監(jiān)管日志，及時(shí)調(diào)整系統(tǒng)配置。

最后，高職院校還需要依照實(shí)際情況做好安全技術(shù)工作。例如完善身份認(rèn)證技術(shù)，杜絕非法用戶(hù)入侵。在校園網(wǎng)與外網(wǎng)之間設(shè)置防火墻，將校園網(wǎng)與外網(wǎng)隔開(kāi)，從而為校園網(wǎng)絡(luò)的安全運(yùn)行提供安全環(huán)境。

2.3 加強(qiáng)各層安全技術(shù)措施

除了從安全管理人員和相關(guān)技術(shù)入手提高校園信息網(wǎng)絡(luò)安全系統(tǒng)以外，高職院校還可以從教職工角度，全面提升校園網(wǎng)絡(luò)安全系數(shù)。

首先，在中心機(jī)房?jī)?nèi)設(shè)置多臺(tái)監(jiān)控設(shè)備，全方位、多角度的監(jiān)控設(shè)備，確保中心機(jī)房的監(jiān)控力度到位。此外，還可以設(shè)置專(zhuān)人負(fù)責(zé)管理機(jī)房，外人進(jìn)出需要登記相關(guān)信息，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展完善，可以建立相關(guān)的身份認(rèn)證系統(tǒng)，對(duì)進(jìn)入機(jī)房的人員進(jìn)行有效監(jiān)控，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的事前監(jiān)控和審查。

其次，在職業(yè)院校內(nèi)還需要設(shè)立統(tǒng)一的數(shù)據(jù)庫(kù)和服務(wù)器，對(duì)校園網(wǎng)絡(luò)所接入的所有數(shù)據(jù)信息進(jìn)行統(tǒng)一管理，利用大數(shù)據(jù)技術(shù)建立更加完善的控制機(jī)制和分析機(jī)制，并且從加密、訪(fǎng)問(wèn)、控制等方面入手對(duì)數(shù)據(jù)信息進(jìn)行管理，從而降低校園網(wǎng)絡(luò)環(huán)境的不安全因素。

最后，及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的問(wèn)題和漏洞進(jìn)行解決和修復(fù)。統(tǒng)一安裝殺毒軟件，定期更新病毒庫(kù)，對(duì)相關(guān)應(yīng)用系統(tǒng)進(jìn)行升級(jí)換代。同時(shí)還需要強(qiáng)化校園內(nèi)教職工以及學(xué)生的信息安全重視性認(rèn)識(shí)程度，使其了解網(wǎng)絡(luò)環(huán)境中的危害性和嚴(yán)重性，不隨意打開(kāi)來(lái)源不明的鏈接和不可靠的郵件等。從校園網(wǎng)絡(luò)使用者出發(fā)，提高校園信息網(wǎng)絡(luò)安全。

3 結(jié)束語(yǔ)

綜上所述，高職院校校園網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)十分突出，為了提高校園網(wǎng)絡(luò)的安全程度，首先要提高對(duì)于校園信息網(wǎng)絡(luò)安全防護(hù)重要性的認(rèn)識(shí)。由于高校在資金和技術(shù)方面的局限性，在構(gòu)建校園信息安全網(wǎng)絡(luò)時(shí)需要采用更加有效的方式，例如在網(wǎng)絡(luò)主干位置前段利用硬件防火墻技術(shù)將一些不需要的端口全部關(guān)閉，一方面減輕防護(hù)設(shè)備的壓力，另一方面降低網(wǎng)絡(luò)中的不安全風(fēng)險(xiǎn)。其次利用Web應(yīng)用防火墻技術(shù)對(duì)于服務(wù)器端口進(jìn)行全面防護(hù)，確保Web服務(wù)的安全運(yùn)行。最后IPS和IDS負(fù)責(zé)對(duì)校園網(wǎng)絡(luò)進(jìn)行全面監(jiān)控和防護(hù)，全方位保護(hù)校園網(wǎng)絡(luò)。

[1]董成武.淺談高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理[J].信息記錄材料, 2018,19(11):147-148.

[2]鐘玲.高職院校校園網(wǎng)絡(luò)信息安全的防護(hù)與管理[J].電子技術(shù)與軟件工程, 2018,No.136(14):211.

[3]韓昊.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用, 2018,36(7).

[4]朱向峰.高職院校數(shù)字化校園建設(shè)信息安全問(wèn)題淺析[J].中國(guó)新通信, 2018,v.20(15):155.

[5]李強(qiáng)，賈納爾·胡馬爾汗.高職院校圖書(shū)館網(wǎng)絡(luò)安全管理研究[J].信息與電腦(理論版), 2018,415(21):255-256.

[6]李訓(xùn)耀.高職院校網(wǎng)絡(luò)安全建設(shè)的思考[J].福建金融管理干部學(xué)院學(xué)報(bào), 2018.