董成武

（臨沂職業(yè)學(xué)院 山東 臨沂 276000）

1 引言

隨著我國(guó)教育水平的提升，高職院校都相繼建立完善的校園網(wǎng)絡(luò)。就目前實(shí)際情況來(lái)看，校園網(wǎng)絡(luò)給教師的教學(xué)工作以及學(xué)生的學(xué)習(xí)提供了巨大的方便。然而，校園網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，這也給校園網(wǎng)安全運(yùn)行埋下了較多的安全隱患。本文首先針對(duì)高職院校校園網(wǎng)絡(luò)面臨的各種安全威脅進(jìn)行簡(jiǎn)單的闡述，在這個(gè)基礎(chǔ)上就如何做好網(wǎng)絡(luò)安全防護(hù)與管理進(jìn)行探討。

2 高職院校校園網(wǎng)絡(luò)面臨的安全威脅

2.1 人為的惡意攻擊

高職院校校園網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，這在一定程度上也為不法分子提供了可鉆之空。一般比較常見(jiàn)的是IP攻擊，即利用APP協(xié)議對(duì)他人的IP地址進(jìn)行非法占用，惡意攻擊網(wǎng)絡(luò)信息資源。

2.2 軟件存在安全漏洞

完善的校園網(wǎng)絡(luò)系統(tǒng)既需要硬件設(shè)備支撐，還需要一些應(yīng)用軟件和操作系統(tǒng)的支撐。一般來(lái)說(shuō)，這些網(wǎng)絡(luò)軟件本身就有一定的安全漏洞，無(wú)論是LINUX操作系統(tǒng)還是WINDOWS系統(tǒng)，或多或少都會(huì)存在安全漏洞。而部分黑客往往抓住這一漏洞對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊。除此之外，很多不法分子也往往利用這些安全漏洞對(duì)資源系統(tǒng)進(jìn)行非法入侵，對(duì)網(wǎng)絡(luò)中的信息內(nèi)容進(jìn)行破壞或者非法盜取，造成校園網(wǎng)絡(luò)無(wú)法正常運(yùn)行。

2.3 計(jì)算機(jī)病毒

在網(wǎng)絡(luò)安全中，計(jì)算機(jī)病毒是一個(gè)比較常見(jiàn)的問(wèn)題假如校園網(wǎng)絡(luò)沒(méi)有采取有效的安全措施，很容易就會(huì)遭受病毒攻擊，導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)發(fā)生崩潰現(xiàn)象，學(xué)校的教學(xué)工作和科研工作也因此受到影響。

3 高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理措施

3.1 加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)管理

在高職院校信息化建設(shè)過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)信息有著非常廣泛的應(yīng)用途徑。而且計(jì)算機(jī)信息網(wǎng)絡(luò)安全涉及到的內(nèi)容比較多，為了減少安全事故的發(fā)生，同時(shí)也為了增強(qiáng)校園網(wǎng)絡(luò)安全性，高職院校必須要加強(qiáng)對(duì)信息網(wǎng)絡(luò)的安全管理。首先，應(yīng)當(dāng)結(jié)合實(shí)際情況針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的意識(shí)進(jìn)行強(qiáng)化。比如，學(xué)?？梢蚤_(kāi)展可操作性、指導(dǎo)性、實(shí)用性的培訓(xùn)活動(dòng)，指出教育信息化建設(shè)工作中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的解決方法、注意事項(xiàng)以及信息安全的高危點(diǎn)的，并采取實(shí)踐操作與理論培訓(xùn)相結(jié)合的方式，以教育行業(yè)信息安全、政策法規(guī)與網(wǎng)站安全標(biāo)準(zhǔn)、網(wǎng)站安全防護(hù)技術(shù)和管理手段、網(wǎng)絡(luò)等級(jí)保護(hù)監(jiān)管等為主體。從根本上實(shí)現(xiàn)工作人員網(wǎng)絡(luò)安全意識(shí)的有效提升。其次，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行進(jìn)一步的完善。比如對(duì)安全責(zé)任機(jī)制進(jìn)行明確，保證做到有章可循、有據(jù)可依。根據(jù)實(shí)際情況針對(duì)網(wǎng)絡(luò)安全突發(fā)事件制定相應(yīng)的應(yīng)急處置預(yù)案，從根本上實(shí)現(xiàn)網(wǎng)絡(luò)安全應(yīng)急處置水平的有效提升。比如學(xué)校應(yīng)當(dāng)做到定期巡檢，對(duì)其中存在的漏洞進(jìn)行及時(shí)修復(fù)。除此之外，高職院校還要制定網(wǎng)絡(luò)行為規(guī)范以及具體的處罰條例，只有這樣才能對(duì)內(nèi)部網(wǎng)絡(luò)隱患進(jìn)行有效的控制。總而言之，要想提升高職院校園信息安全管理水平，必須要做好信息安全管理工作。

3.2 基于技術(shù)措施進(jìn)行網(wǎng)絡(luò)安全防護(hù)

除了要做好信息安全管理工作，高職院校還要從安全技術(shù)角度做好網(wǎng)絡(luò)安全防護(hù)工作，同時(shí)還要為計(jì)算機(jī)網(wǎng)絡(luò)硬件安全提供可靠的保障。首先，高職院校應(yīng)當(dāng)對(duì)硬件設(shè)備的部署予以重視，在這個(gè)基礎(chǔ)上對(duì)軟件安全防護(hù)工作進(jìn)行完善。一般來(lái)說(shuō)，常見(jiàn)的硬件設(shè)備包括服務(wù)器、計(jì)算機(jī)、網(wǎng)線(xiàn)等。技術(shù)人員可以在網(wǎng)外接口或者網(wǎng)內(nèi)借口處配置統(tǒng)一網(wǎng)絡(luò)安全監(jiān)管和控制設(shè)備，這樣就可以對(duì)大部分的破壞和攻擊進(jìn)行杜絕。這些設(shè)備包括網(wǎng)絡(luò)版的防病毒系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)、防火墻等。其次，高職院校還要針對(duì)網(wǎng)站的安全防護(hù)和管理進(jìn)行強(qiáng)化，比如實(shí)施定期二級(jí)網(wǎng)安全掃描、加快二級(jí)網(wǎng)站遷移速度、升級(jí)網(wǎng)站群系統(tǒng)、漏洞掃描系統(tǒng)、新增智能 DNS 和防篡改系統(tǒng)等，為校園網(wǎng)絡(luò)信息安全提供可靠的保障。除此之外，還要針對(duì)硬件設(shè)備進(jìn)行定期的檢查，比如對(duì)機(jī)房服務(wù)器運(yùn)行狀態(tài)進(jìn)行定期檢查，及時(shí)排查消防報(bào)警系統(tǒng)、空調(diào)系統(tǒng)、機(jī)房?jī)?nèi)配電系統(tǒng)的安全隱患。最后，高職院校還要結(jié)合實(shí)際情況切實(shí)有效落實(shí)安全技術(shù)工作。比如對(duì)校園網(wǎng)身份認(rèn)證技術(shù)進(jìn)行優(yōu)化，防止非法用戶(hù)使用和入侵。又如，在外部網(wǎng)和校園網(wǎng)中間設(shè)置防火墻，將學(xué)校內(nèi)網(wǎng)與外網(wǎng)隔斷?？偠灾呗氃盒Ｒ匾暰W(wǎng)絡(luò)硬件、軟件和安全技術(shù)的三方合一，為校園網(wǎng)網(wǎng)絡(luò)的運(yùn)行提供可靠的安全環(huán)境。

4 結(jié)語(yǔ)

綜上所述，在校園信息化建設(shè)過(guò)程中，由于技術(shù)和資金等方面存在局限性，校園網(wǎng)絡(luò)存在各種各樣的安全隱患，學(xué)校要予以重視并結(jié)合實(shí)際情況制定完善的安全防護(hù)與管理方案，將校園網(wǎng)的積極作用最大限度發(fā)揮出來(lái)，為教育事業(yè)提供更好的服務(wù)。