龐靜娟 王東旭

摘 要 隨著網(wǎng)絡(luò)在高校中的深入的應(yīng)用，校園網(wǎng)絡(luò)規(guī)模不斷擴展，校園網(wǎng)已成為高校教學(xué)研究、溝通交流、師生管理等方面的重要基礎(chǔ)途徑之一。高校信息化平臺的建設(shè)，辦公、教學(xué)管理、學(xué)生管理、網(wǎng)站群平臺等軟件的應(yīng)用，也都對網(wǎng)絡(luò)安全提出了更高要求。高等職業(yè)院校應(yīng)該結(jié)合自身的實際情況，綜合軟硬件實力，建立相應(yīng)的應(yīng)急預(yù)案，健全網(wǎng)絡(luò)安全保障體系，為高等職業(yè)學(xué)校內(nèi)部提供技術(shù)支持，保證信息化建設(shè)不受外來侵?jǐn)_和破壞。

關(guān)鍵詞 高職院校 網(wǎng)絡(luò)安全 對策分析

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A

1高等職業(yè)院校網(wǎng)絡(luò)安全現(xiàn)狀分析

高等職業(yè)院校信息化建設(shè)程度各異，內(nèi)部信息系統(tǒng)的采購、使用管理各自獨立，信息系統(tǒng)安全防范意識不強，賬戶密碼等安全管理措施不嚴(yán)格，存在著嚴(yán)重的安全隱患。

同時，由于高等職業(yè)院校辦學(xué)規(guī)模和辦學(xué)條件的限制，校園網(wǎng)的基礎(chǔ)設(shè)施、軟硬件設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度，網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外院校內(nèi)部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機，而網(wǎng)絡(luò)安全管理技術(shù)薄弱，管理人員一般理論豐富但缺乏相應(yīng)的突發(fā)問題實戰(zhàn)經(jīng)驗，對應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時也會捉襟見肘。

2高等職業(yè)院校網(wǎng)絡(luò)安全隱患分析

在院校內(nèi)部，網(wǎng)絡(luò)需要支撐大量計算機，服務(wù)器，甚至各類查詢機等終端設(shè)備，這些設(shè)備分布在校園的各個角落，不同用戶的不同操作習(xí)慣，以及用戶的網(wǎng)絡(luò)安全意識不盡相同，導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題，采取措施不及時，或者措施不得當(dāng)，就會導(dǎo)致較為嚴(yán)重的安全事故。高等職業(yè)院校網(wǎng)絡(luò)安全主要有以下幾方面的隱患：

2.1技術(shù)方面的安全隱患

高等職業(yè)院校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展，高校在搭建校園網(wǎng)絡(luò)平臺的時候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要，也沒有將安全問題放在首位，一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型，主要是易于管理和維護(hù)，但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題，對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講，網(wǎng)絡(luò)出口的單一化設(shè)計，服務(wù)器的防護(hù)措施，和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。

2.2來自外部的安全隱患

高校網(wǎng)絡(luò)的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測軟件不斷地發(fā)展，但是一些網(wǎng)絡(luò)黑客、不法分子仍利用一些系統(tǒng)漏洞對網(wǎng)站進(jìn)行攻擊，傳播網(wǎng)絡(luò)病毒，肆無忌憚地攻擊校園網(wǎng)絡(luò)，這些人為或者操作失誤導(dǎo)致的威脅，給校園網(wǎng)絡(luò)系統(tǒng)造成的破壞還是很大的，會嚴(yán)重影響了高校正常的教育教學(xué)秩序。

2.3安全意識和安全管理方面的安全隱患

高等職業(yè)院校許多網(wǎng)絡(luò)管理工作人員對校園網(wǎng)絡(luò)缺乏一定的安全防范意識，其計算機維護(hù)技術(shù)水平也不高，對計算機維護(hù)工作做得不夠到位，又受到資金方面的限制，不能對校園網(wǎng)絡(luò)做出專業(yè)的安全防御措施;作為用戶的教師大部分計算機水平參差不齊，對計算機及其網(wǎng)絡(luò)也只是會操作應(yīng)用，而對于安全防護(hù)一知半解;作為主要用戶群體的學(xué)生，使用計算機網(wǎng)絡(luò)時比較隨意，沒有網(wǎng)絡(luò)安全防范意識，有的學(xué)生對新鮮事物的求知欲望很強烈，沒有考慮道德因素而肆意在校園網(wǎng)絡(luò)上演練黑客、攻擊等技術(shù)，破壞校園網(wǎng)絡(luò)的穩(wěn)定運行。而且部分院校缺乏相應(yīng)網(wǎng)絡(luò)安全的管理制度，網(wǎng)絡(luò)安全隱患問題更加突出。

3高校網(wǎng)絡(luò)安全管理的對策

為保證高等職業(yè)院校校園網(wǎng)絡(luò)的穩(wěn)定性，并能將安全風(fēng)險降到最低，可以采取一下幾個方面的對策：

3.1完善高校網(wǎng)絡(luò)安全技術(shù)保障，加大建設(shè)校園網(wǎng)絡(luò)資金投入

從應(yīng)用的角度出發(fā)，分析網(wǎng)絡(luò)安全和對應(yīng)的措施，考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個應(yīng)用層面的地位，包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施，應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險，從源頭上對風(fēng)險有預(yù)估性，并制定相應(yīng)的安全防護(hù)措施。同時，加大校園網(wǎng)絡(luò)建設(shè)力度，及時更新網(wǎng)絡(luò)計算機及相關(guān)網(wǎng)絡(luò)安全設(shè)備，保證其具有更高的防護(hù)性能。對防火墻技術(shù)，身份認(rèn)證機制都要提供相應(yīng)的保護(hù)措施。對內(nèi)部用戶和外來人員進(jìn)行訪問權(quán)限設(shè)置，對出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控，確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。此外，學(xué)校應(yīng)當(dāng)聘請專業(yè)計算機網(wǎng)絡(luò)技術(shù)人才，維護(hù)校園網(wǎng)絡(luò)安全。

3.2加強管理，建立健全高校網(wǎng)絡(luò)安全管理機制

高等職業(yè)院校要根據(jù)自身情況，建立并完善網(wǎng)絡(luò)安全管理制度，加強對校園網(wǎng)絡(luò)管理相關(guān)工作人員的安全防護(hù)意識，提高網(wǎng)絡(luò)管理人員的計算機網(wǎng)絡(luò)維護(hù)水平，定期對核心交換機和防火墻等網(wǎng)絡(luò)設(shè)施進(jìn)行維護(hù)巡檢，保證網(wǎng)絡(luò)設(shè)施的穩(wěn)定運行。同時，建立安全問題責(zé)任制度，制定校園網(wǎng)絡(luò)使用規(guī)范，通過實名認(rèn)證或者學(xué)號登錄驗證的方式來規(guī)范校園網(wǎng)絡(luò)使用人群范圍，嚴(yán)格控制外來人員上網(wǎng)，避免校園網(wǎng)絡(luò)被校外人員惡意侵入;規(guī)范全校師生的上網(wǎng)行為，促使全校師生自覺主動維護(hù)校園網(wǎng)絡(luò)安全。

3.3加強高校網(wǎng)絡(luò)安全防范意識

鑒于高校師生的網(wǎng)絡(luò)技術(shù)水平的差異，對關(guān)鍵崗位人員應(yīng)有計劃性地定期進(jìn)行安全培訓(xùn)，同時應(yīng)在校園內(nèi)定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽，提高廣大師生的網(wǎng)絡(luò)安全意識，讓校園網(wǎng)用戶都用實際行動關(guān)心，關(guān)注網(wǎng)絡(luò)安全。此外，高校還應(yīng)當(dāng)開展網(wǎng)絡(luò)道德教育和相關(guān)法律知識教育，使學(xué)生心理能夠形成一個網(wǎng)絡(luò)使用道德和法律標(biāo)準(zhǔn)，避免在使用網(wǎng)絡(luò)過程中做出違反道德和法律的行為，進(jìn)而給高校網(wǎng)絡(luò)安全帶來隱患。

高校網(wǎng)絡(luò)安全是一項長期并且艱難的工作，高等職業(yè)院校應(yīng)根據(jù)自身實際情況，盡可能的加大網(wǎng)絡(luò)安全防護(hù)資金投入力度，提高師生網(wǎng)絡(luò)安全防護(hù)意識，建立安全、穩(wěn)定的校園網(wǎng)絡(luò)，促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。