高職院校內(nèi)網(wǎng)網(wǎng)絡(luò)安全問題的研究

王 貴，郭 朕

（廣州民航職業(yè)技術(shù)學(xué)院，廣東廣州510403）

5G 時代已經(jīng)到來，5G 建設(shè)目標(biāo)是實(shí)現(xiàn) “萬物互聯(lián)”，構(gòu)建信息互聯(lián)地球村；6G 的目標(biāo)是 “天地一體化”，構(gòu)建信息互聯(lián)宇宙。在當(dāng)今全球信息化時代，人們的生活、工作、娛樂等已經(jīng)離不開信息網(wǎng)絡(luò)的傳輸，網(wǎng)絡(luò)信息是否可靠、安全、有效傳輸，是現(xiàn)代人高質(zhì)量生活、高效工作的基礎(chǔ)。2017 年6 月《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，2017 年8 月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室秘書局和教育部辦公廳發(fā)布《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目管理辦法》，2019年6 月歐盟《網(wǎng)絡(luò)安全法案》正式施行[1]。法律、法規(guī)的制定是為了確保實(shí)現(xiàn)信息網(wǎng)絡(luò)安全，而網(wǎng)絡(luò)安全工作體現(xiàn)在不同領(lǐng)域、不同行業(yè)、不同部門。探究高職院校內(nèi)網(wǎng)信息安全，確保重要數(shù)據(jù)的安全，如學(xué)籍?dāng)?shù)據(jù)、成績數(shù)據(jù)、科研數(shù)據(jù)以及財(cái)務(wù)數(shù)據(jù)等，也是保障高職院校是否能正常運(yùn)行的基石。因此，研究高職院校內(nèi)網(wǎng)網(wǎng)絡(luò)安全尤為必要。

1 高職校園內(nèi)網(wǎng)的特點(diǎn)

高職院校內(nèi)網(wǎng)與本科高校及其他一般單位網(wǎng)絡(luò)相比較，具有一定的特殊性。高職院校的主要用戶是在校大學(xué)生和教學(xué)科研人員，由于部分學(xué)生心智不成熟、網(wǎng)絡(luò)安全知識了解不足、探索欲望強(qiáng)等，部分高職院校相關(guān)網(wǎng)絡(luò)安全設(shè)備投入不夠、網(wǎng)絡(luò)安全管理制度不健全、網(wǎng)絡(luò)安全意識宣傳不到位等，還有部分教學(xué)科研人員在教室的多媒體電腦及實(shí)驗(yàn)室電腦上使用了有病毒的便攜設(shè)備等，導(dǎo)致校園內(nèi)網(wǎng)比較容易遭到攻擊，內(nèi)網(wǎng)里相關(guān)的數(shù)據(jù)容易被竊取、被篡改，重要數(shù)據(jù)一旦遭到破壞，后果不敢想象。

隨著“互聯(lián)網(wǎng)+”概念的出現(xiàn)，翻轉(zhuǎn)課堂、MOOC、精品共享在線課程以及騰訊課堂等在線教育不斷涌現(xiàn)和創(chuàng)新，高職院校內(nèi)網(wǎng)就更容易受到外網(wǎng)的威脅，如黑客發(fā)起的DDos 攻擊、網(wǎng)絡(luò)病毒、信息竊取等。另外，部分多媒體教室、實(shí)驗(yàn)室服務(wù)器等沒有安裝正版殺毒軟件，使得內(nèi)網(wǎng)更容易遭到病毒攻擊。部分學(xué)生、教職員工數(shù)據(jù)安全保護(hù)意識薄弱，密碼過于簡單，導(dǎo)致內(nèi)網(wǎng)的數(shù)據(jù)容易被非授權(quán)訪問或被篡改等。因此，校園內(nèi)網(wǎng)的安全問題需要引起足夠重視。

2 高職院校內(nèi)網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀[2- 3]

2.1 內(nèi)網(wǎng)網(wǎng)絡(luò)安全設(shè)備投入不足

高職院校的主要任務(wù)是培養(yǎng)高素質(zhì)技能型人才，為了滿足教育部或各省教育廳的考核要求（就業(yè)率、就業(yè)質(zhì)量和專業(yè)對口率等），各個高職院校更愿意把資金投入到實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備建設(shè)、專業(yè)教師隊(duì)伍人才建設(shè)及校園硬件建設(shè)上，而校園內(nèi)網(wǎng)安全軟硬件建設(shè)未被足夠重視。有的高職院校迫于資金壓力可能長期未更新網(wǎng)絡(luò)安全設(shè)備，在高速發(fā)展的信息化時代滯后的網(wǎng)絡(luò)安全設(shè)備無法保護(hù)校園內(nèi)網(wǎng)數(shù)據(jù)安全。而部分高職院校選擇采購?fù)度胄〉姆阑饓ψ鳛閮?nèi)網(wǎng)與外網(wǎng)之間的安全屏障，這種低等級的網(wǎng)絡(luò)安全防護(hù)措施，導(dǎo)致有些高職院校內(nèi)網(wǎng)經(jīng)常發(fā)生網(wǎng)絡(luò)安全事故。

2.2 內(nèi)網(wǎng)網(wǎng)絡(luò)管理制度不健全

分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需要從整個信息流來考慮，即從OSI 參考模型來考慮（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層），管理在其中充當(dāng)重要的角色。如在物理層，交換設(shè)備、傳輸設(shè)備等有沒有被盜、被毀，機(jī)房環(huán)境是否符合要求等，這些都會影響網(wǎng)絡(luò)設(shè)備是否按要求運(yùn)行，也是網(wǎng)絡(luò)安全的基石；在網(wǎng)絡(luò)層，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由等部署是否合理、數(shù)據(jù)配置運(yùn)行是否正常等，這些都與網(wǎng)絡(luò)安全有直接的關(guān)系；又如應(yīng)用層，由于承載了很多App 或其他應(yīng)用程序，如郵件服務(wù)、WWW 服務(wù)、DNS 服務(wù)等，復(fù)雜且管理難度之大，與網(wǎng)絡(luò)安全有密切關(guān)系。

因此，高職院校網(wǎng)絡(luò)安全管理也是需要一套系統(tǒng)性管理制度，涉及人員廣、涉及部門多，一旦發(fā)生問題又影響大。近年來，有的高職院校逐漸意識到網(wǎng)絡(luò)安全的重要性，但管理制度的建設(shè)還不夠完善。有的高職院校由于網(wǎng)絡(luò)管理人員缺少，通過招聘勤工儉學(xué)的學(xué)生來填補(bǔ)這個崗位人員缺失，因部分學(xué)生網(wǎng)絡(luò)安全意識薄弱出現(xiàn)了監(jiān)守自盜的情況，例如盜用他人的校內(nèi)網(wǎng)絡(luò)流量、偷窺他人網(wǎng)絡(luò)瀏覽痕跡等不法行為。

2.3 網(wǎng)絡(luò)信息安全教育不到位

“網(wǎng)絡(luò)安全宣傳周”[4]即“中國國家網(wǎng)絡(luò)安全宣傳周”，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為目的圍繞金融、電信、電子政務(wù)、電子商務(wù)等重點(diǎn)領(lǐng)域和行業(yè)網(wǎng)絡(luò)安全問題，針對社會公眾關(guān)注的熱點(diǎn)問題，舉辦網(wǎng)絡(luò)安全體驗(yàn)展等系列主題宣傳活動，營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍。每年的宣傳主題都不一樣，2020 年國家網(wǎng)絡(luò)安全宣傳周以 “網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題。但在高職院校，由于宣傳周時間與入學(xué)時間相近，導(dǎo)致部分院校投入精力不夠，流于形式，僅僅通過發(fā)個文件、出版?zhèn)€畫報(bào)等方式宣傳，沒有真正達(dá)到網(wǎng)絡(luò)安全教育的效果。

由于網(wǎng)絡(luò)安全教育不充分，一些師生的網(wǎng)絡(luò)安全意識淡薄，具體體現(xiàn)：校園內(nèi)網(wǎng)郵箱、在線課程等賬戶密碼設(shè)置采用默認(rèn)方式，甚至實(shí)驗(yàn)室服務(wù)開機(jī)密碼不設(shè)置等；部分多媒體教室電腦不安裝殺毒軟件、系統(tǒng)漏洞不打補(bǔ)丁、USB 等便攜設(shè)備使用不作相關(guān)的限制、相關(guān)應(yīng)用軟件使用不做甄別、盜版軟件使用猖獗等，這些行為都為內(nèi)網(wǎng)網(wǎng)絡(luò)安全埋下隱患。

2.4 網(wǎng)絡(luò)安全管理技術(shù)人才缺失

高職院校的教學(xué)重點(diǎn)是培養(yǎng)技能型人才，在知識理論深度上的要求沒有本科院校高，導(dǎo)致網(wǎng)絡(luò)安全高素質(zhì)人才難引進(jìn)，網(wǎng)絡(luò)安全管理技術(shù)人才缺失。部分高職院校網(wǎng)絡(luò)管理人員是從一般高校畢業(yè)的碩士生，有的甚至是本科畢業(yè)的計(jì)算機(jī)專業(yè)學(xué)生，而網(wǎng)絡(luò)安全管理需要的專業(yè)性更高，對人才的要求和其他管理崗位不一樣。這種專業(yè)性、高技能管理人員的缺失會給高職院校內(nèi)網(wǎng)的安全帶來風(fēng)險(xiǎn)。

目前，為了解決這些現(xiàn)實(shí)問題，很多高職院校網(wǎng)絡(luò)管理采用外包方式，而外包公司的人員流動性大、人員素質(zhì)情況不均衡、人員的管理難等又給高職院校帶來了一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3 高職院校內(nèi)網(wǎng)安全防護(hù)策略探究[5- 7]

3.1 建立網(wǎng)絡(luò)安全管理制度，加強(qiáng)用戶網(wǎng)絡(luò)安全意識

建立一套行之有效的網(wǎng)絡(luò)安全管理制度是高職院校內(nèi)網(wǎng)安全的基本保障。管理制度應(yīng)該包含：一是成立一個網(wǎng)絡(luò)安全管理分級體系職能機(jī)構(gòu)，執(zhí)行監(jiān)督與考核、管理與建設(shè)等功能，達(dá)到責(zé)、權(quán)清晰的目的；二是制定相關(guān)網(wǎng)絡(luò)安全管理制度，明確用戶使用校園網(wǎng)絡(luò)的權(quán)利與義務(wù)，做到有章可循，有法可依，違者必究，重者嚴(yán)懲等；三是建立日常網(wǎng)絡(luò)安全宣傳教育制度。只有用戶網(wǎng)絡(luò)安全保護(hù)意識強(qiáng)了，網(wǎng)絡(luò)安全事故發(fā)生概率就會大大的降低。因此，可以在校園文化建設(shè)中，結(jié)合網(wǎng)絡(luò)安全宣傳周，[8]通過墻報(bào)、學(xué)校公眾號、話劇、書法展覽、網(wǎng)絡(luò)安全知識大講堂等各種方式，在固定或特定時間來宣傳網(wǎng)絡(luò)安全知識，以加強(qiáng)學(xué)生、教職工的網(wǎng)絡(luò)安全意識。

3.2 使用不同的安全防護(hù)技術(shù)

1）防火墻技術(shù)。防火墻技術(shù)就是將相關(guān)的網(wǎng)絡(luò)安全設(shè)備部署在校園內(nèi)、外網(wǎng)之間，構(gòu)建一個堡壘，確保用戶數(shù)據(jù)安全的一種技術(shù)。當(dāng)外圍黑客想入侵內(nèi)網(wǎng)時，需要先訪問防火墻，防火墻系統(tǒng)識別到相關(guān)安全風(fēng)險(xiǎn)時，會及時實(shí)施隔離與保護(hù)等措施，保障用戶數(shù)據(jù)安全。

2）VLAN 技術(shù)。VLAN 是將網(wǎng)絡(luò)中物理節(jié)點(diǎn)根據(jù)需要加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)，也就是一種虛擬局域網(wǎng)。通過該技術(shù)可以將高職院校內(nèi)網(wǎng)的不同職能部門構(gòu)建不同的虛擬的局域網(wǎng)，如財(cái)務(wù)部門虛擬局域網(wǎng)、教務(wù)部門虛擬局域網(wǎng)、不同實(shí)驗(yàn)室虛擬局域網(wǎng)、不同宿舍的虛擬局域網(wǎng)等，來限制訪問范圍、控制流量等，如果某個虛擬局域網(wǎng)網(wǎng)絡(luò)被攻擊，管理員可以及時暫停該網(wǎng)絡(luò)與其他虛擬網(wǎng)絡(luò)的聯(lián)通，從而保護(hù)其他虛擬網(wǎng)絡(luò)的安全，減少了其他網(wǎng)絡(luò)的影響。這種技術(shù)在內(nèi)網(wǎng)管理中也是比較常見的。

3）入侵檢測（IDS）。IDS 是防火墻技術(shù)的補(bǔ)充，防火墻技術(shù)是一種被動型的防御技術(shù)，而入侵檢測是一種主動型的網(wǎng)絡(luò)安全防御技術(shù)，是防火墻的第二道安全閘門。在網(wǎng)絡(luò)中的不同節(jié)點(diǎn)上建IDS，信息通過這些節(jié)點(diǎn)的時候就會被收集，然后被分析，找到有違規(guī)行為或遭到襲擊跡象的信息，這樣管理員很容易找到信息安全隱患點(diǎn)。

4）數(shù)據(jù)容災(zāi)技術(shù)。容災(zāi)系統(tǒng)就是將不同的關(guān)鍵設(shè)備放到不同的地方，一旦某個設(shè)備由于地震、火災(zāi)等導(dǎo)致失能，另外的設(shè)備可以及時運(yùn)行，網(wǎng)絡(luò)運(yùn)行不受影響。容災(zāi)備份的方式多種多樣，有主備（1+1）、一主多備（1+N）等。隨著新技術(shù)的出現(xiàn)如區(qū)塊鏈技術(shù)，可以對高職院校內(nèi)網(wǎng)中的重要數(shù)據(jù)如財(cái)務(wù)、學(xué)籍、成績等進(jìn)行數(shù)據(jù)備份，達(dá)到內(nèi)網(wǎng)中某些核心數(shù)據(jù)的安全保護(hù)。

3.3 使用正版的殺毒軟件及應(yīng)用軟件

計(jì)算機(jī)病毒攻擊是網(wǎng)絡(luò)運(yùn)行中一種常見的破壞性行為，常常導(dǎo)致系統(tǒng)運(yùn)行慢、系統(tǒng)和數(shù)據(jù)文件被損壞、某些重要數(shù)據(jù)被盜或被篡改等，嚴(yán)重的會導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)硬件設(shè)備失能等，而安裝正版殺毒軟件可以大大降低由病毒帶來的破壞。同時，由于高校學(xué)生龐大，學(xué)生經(jīng)濟(jì)有限，有些同學(xué)喜歡使用盜版軟件或來路不明的應(yīng)用軟件，而這些軟件本身可能有“后門”，給網(wǎng)絡(luò)安全帶來很大的風(fēng)險(xiǎn)。支持正版有利于網(wǎng)絡(luò)安全管理，有利于知識產(chǎn)權(quán)保護(hù)，也有利于個人信息安全保護(hù)。

3.4 建立網(wǎng)絡(luò)日志系統(tǒng)

日志系統(tǒng)是網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件和應(yīng)用軟件、服務(wù)程序等在運(yùn)行時產(chǎn)生的一個log 事件記錄，每一行日志都記載著日期、時間、使用者、主機(jī)IP 地址、事件及動作等相關(guān)操作的描述。一旦網(wǎng)絡(luò)受到攻擊或內(nèi)網(wǎng)中某個服務(wù)器的數(shù)據(jù)被篡改，可以通過日志系統(tǒng)來進(jìn)行來源分析、目標(biāo)分析、類別分析等，直觀、清晰、快捷地查找到相關(guān)事件。建立網(wǎng)絡(luò)日志系統(tǒng)，有利于提高管理員的管理效率，同時也可以監(jiān)督相關(guān)管理有沒有進(jìn)行日常網(wǎng)絡(luò)維護(hù)，如定期掃描系統(tǒng)查找漏洞、系統(tǒng)補(bǔ)丁升級、監(jiān)測異常事件、數(shù)據(jù)定期備份等。

3.5 加強(qiáng)網(wǎng)絡(luò)管理人員技術(shù)水平與外包人員管理

由于高職院校的特殊性，引進(jìn)高學(xué)歷、高技術(shù)性網(wǎng)絡(luò)安全人才比較困難，為了保障校內(nèi)網(wǎng)絡(luò)安全運(yùn)行，可以通過短期外派網(wǎng)絡(luò)管理人員到相關(guān)高?；蚱髽I(yè)進(jìn)行學(xué)習(xí)培訓(xùn)，以提升其技術(shù)水平。同時，加強(qiáng)對外包公司人員的管理，一要經(jīng)常對其進(jìn)行相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)知識考核，加強(qiáng)網(wǎng)絡(luò)安全法律意識；二要通過對網(wǎng)絡(luò)管理外包公司進(jìn)行指標(biāo)性考核，把網(wǎng)絡(luò)管理質(zhì)量和經(jīng)濟(jì)掛鉤，使網(wǎng)絡(luò)管理外包公司重視對其員工的管理和培養(yǎng)；三要將那些有嚴(yán)重問題的相關(guān)企業(yè)拉入黑名單，確保其失去入圍高職院校校內(nèi)網(wǎng)絡(luò)安全管理招標(biāo)資格。

4 結(jié)束語

文章從信息網(wǎng)絡(luò)安全的重要性入手，根據(jù)高職院校目前的網(wǎng)絡(luò)安全現(xiàn)狀，探究高職院校內(nèi)網(wǎng)信息安全保護(hù)問題，重點(diǎn)分析了幾種安全技術(shù)。不同的高職院校自身發(fā)展情況不同，應(yīng)該根據(jù)自己的實(shí)際情況制定相應(yīng)的網(wǎng)絡(luò)安全管理制度、投入足夠的新基建資金以及提升網(wǎng)絡(luò)安全管理人員專業(yè)素質(zhì)等，來保障校園內(nèi)網(wǎng)信息安全，盡最大努力消除校園內(nèi)網(wǎng)安全隱患。