王 貴，郭 朕

（廣州民航職業(yè)技術(shù)學院，廣東廣州510403）

5G 時代已經(jīng)到來，5G 建設(shè)目標是實現(xiàn) “萬物互聯(lián)”，構(gòu)建信息互聯(lián)地球村；6G 的目標是 “天地一體化”，構(gòu)建信息互聯(lián)宇宙。在當今全球信息化時代，人們的生活、工作、娛樂等已經(jīng)離不開信息網(wǎng)絡(luò)的傳輸，網(wǎng)絡(luò)信息是否可靠、安全、有效傳輸，是現(xiàn)代人高質(zhì)量生活、高效工作的基礎(chǔ)。2017 年6 月《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，2017 年8 月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室秘書局和教育部辦公廳發(fā)布《一流網(wǎng)絡(luò)安全學院建設(shè)示范項目管理辦法》，2019年6 月歐盟《網(wǎng)絡(luò)安全法案》正式施行[1]。法律、法規(guī)的制定是為了確保實現(xiàn)信息網(wǎng)絡(luò)安全，而網(wǎng)絡(luò)安全工作體現(xiàn)在不同領(lǐng)域、不同行業(yè)、不同部門。探究高職院校內(nèi)網(wǎng)信息安全，確保重要數(shù)據(jù)的安全，如學籍數(shù)據(jù)、成績數(shù)據(jù)、科研數(shù)據(jù)以及財務數(shù)據(jù)等，也是保障高職院校是否能正常運行的基石。因此，研究高職院校內(nèi)網(wǎng)網(wǎng)絡(luò)安全尤為必要。

1 高職校園內(nèi)網(wǎng)的特點

高職院校內(nèi)網(wǎng)與本科高校及其他一般單位網(wǎng)絡(luò)相比較，具有一定的特殊性。高職院校的主要用戶是在校大學生和教學科研人員，由于部分學生心智不成熟、網(wǎng)絡(luò)安全知識了解不足、探索欲望強等，部分高職院校相關(guān)網(wǎng)絡(luò)安全設(shè)備投入不夠、網(wǎng)絡(luò)安全管理制度不健全、網(wǎng)絡(luò)安全意識宣傳不到位等，還有部分教學科研人員在教室的多媒體電腦及實驗室電腦上使用了有病毒的便攜設(shè)備等，導致校園內(nèi)網(wǎng)比較容易遭到攻擊，內(nèi)網(wǎng)里相關(guān)的數(shù)據(jù)容易被竊取、被篡改，重要數(shù)據(jù)一旦遭到破壞，后果不敢想象。

隨著“互聯(lián)網(wǎng)+”概念的出現(xiàn)，翻轉(zhuǎn)課堂、MOOC、精品共享在線課程以及騰訊課堂等在線教育不斷涌現(xiàn)和創(chuàng)新，高職院校內(nèi)網(wǎng)就更容易受到外網(wǎng)的威脅，如黑客發(fā)起的DDos 攻擊、網(wǎng)絡(luò)病毒、信息竊取等。另外，部分多媒體教室、實驗室服務器等沒有安裝正版殺毒軟件，使得內(nèi)網(wǎng)更容易遭到病毒攻擊。部分學生、教職員工數(shù)據(jù)安全保護意識薄弱，密碼過于簡單，導致內(nèi)網(wǎng)的數(shù)據(jù)容易被非授權(quán)訪問或被篡改等。因此，校園內(nèi)網(wǎng)的安全問題需要引起足夠重視。

2 高職院校內(nèi)網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀[2- 3]

2.1 內(nèi)網(wǎng)網(wǎng)絡(luò)安全設(shè)備投入不足

高職院校的主要任務是培養(yǎng)高素質(zhì)技能型人才，為了滿足教育部或各省教育廳的考核要求（就業(yè)率、就業(yè)質(zhì)量和專業(yè)對口率等），各個高職院校更愿意把資金投入到實驗實訓設(shè)備建設(shè)、專業(yè)教師隊伍人才建設(shè)及校園硬件建設(shè)上，而校園內(nèi)網(wǎng)安全軟硬件建設(shè)未被足夠重視。有的高職院校迫于資金壓力可能長期未更新網(wǎng)絡(luò)安全設(shè)備，在高速發(fā)展的信息化時代滯后的網(wǎng)絡(luò)安全設(shè)備無法保護校園內(nèi)網(wǎng)數(shù)據(jù)安全。而部分高職院校選擇采購投入小的防火墻作為內(nèi)網(wǎng)與外網(wǎng)之間的安全屏障，這種低等級的網(wǎng)絡(luò)安全防護措施，導致有些高職院校內(nèi)網(wǎng)經(jīng)常發(fā)生網(wǎng)絡(luò)安全事故。

2.2 內(nèi)網(wǎng)網(wǎng)絡(luò)管理制度不健全

分析網(wǎng)絡(luò)安全風險，需要從整個信息流來考慮，即從OSI 參考模型來考慮（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應用層），管理在其中充當重要的角色。如在物理層，交換設(shè)備、傳輸設(shè)備等有沒有被盜、被毀，機房環(huán)境是否符合要求等，這些都會影響網(wǎng)絡(luò)設(shè)備是否按要求運行，也是網(wǎng)絡(luò)安全的基石；在網(wǎng)絡(luò)層，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、網(wǎng)絡(luò)路由等部署是否合理、數(shù)據(jù)配置運行是否正常等，這些都與網(wǎng)絡(luò)安全有直接的關(guān)系；又如應用層，由于承載了很多App 或其他應用程序，如郵件服務、WWW 服務、DNS 服務等，復雜且管理難度之大，與網(wǎng)絡(luò)安全有密切關(guān)系。

因此，高職院校網(wǎng)絡(luò)安全管理也是需要一套系統(tǒng)性管理制度，涉及人員廣、涉及部門多，一旦發(fā)生問題又影響大。近年來，有的高職院校逐漸意識到網(wǎng)絡(luò)安全的重要性，但管理制度的建設(shè)還不夠完善。有的高職院校由于網(wǎng)絡(luò)管理人員缺少，通過招聘勤工儉學的學生來填補這個崗位人員缺失，因部分學生網(wǎng)絡(luò)安全意識薄弱出現(xiàn)了監(jiān)守自盜的情況，例如盜用他人的校內(nèi)網(wǎng)絡(luò)流量、偷窺他人網(wǎng)絡(luò)瀏覽痕跡等不法行為。

2.3 網(wǎng)絡(luò)信息安全教育不到位

“網(wǎng)絡(luò)安全宣傳周”[4]即“中國國家網(wǎng)絡(luò)安全宣傳周”，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為目的圍繞金融、電信、電子政務、電子商務等重點領(lǐng)域和行業(yè)網(wǎng)絡(luò)安全問題，針對社會公眾關(guān)注的熱點問題，舉辦網(wǎng)絡(luò)安全體驗展等系列主題宣傳活動，營造網(wǎng)絡(luò)安全人人有責、人人參與的良好氛圍。每年的宣傳主題都不一樣，2020 年國家網(wǎng)絡(luò)安全宣傳周以 “網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題。但在高職院校，由于宣傳周時間與入學時間相近，導致部分院校投入精力不夠，流于形式，僅僅通過發(fā)個文件、出版?zhèn)€畫報等方式宣傳，沒有真正達到網(wǎng)絡(luò)安全教育的效果。

由于網(wǎng)絡(luò)安全教育不充分，一些師生的網(wǎng)絡(luò)安全意識淡薄，具體體現(xiàn)：校園內(nèi)網(wǎng)郵箱、在線課程等賬戶密碼設(shè)置采用默認方式，甚至實驗室服務開機密碼不設(shè)置等；部分多媒體教室電腦不安裝殺毒軟件、系統(tǒng)漏洞不打補丁、USB 等便攜設(shè)備使用不作相關(guān)的限制、相關(guān)應用軟件使用不做甄別、盜版軟件使用猖獗等，這些行為都為內(nèi)網(wǎng)網(wǎng)絡(luò)安全埋下隱患。

2.4 網(wǎng)絡(luò)安全管理技術(shù)人才缺失

高職院校的教學重點是培養(yǎng)技能型人才，在知識理論深度上的要求沒有本科院校高，導致網(wǎng)絡(luò)安全高素質(zhì)人才難引進，網(wǎng)絡(luò)安全管理技術(shù)人才缺失。部分高職院校網(wǎng)絡(luò)管理人員是從一般高校畢業(yè)的碩士生，有的甚至是本科畢業(yè)的計算機專業(yè)學生，而網(wǎng)絡(luò)安全管理需要的專業(yè)性更高，對人才的要求和其他管理崗位不一樣。這種專業(yè)性、高技能管理人員的缺失會給高職院校內(nèi)網(wǎng)的安全帶來風險。

目前，為了解決這些現(xiàn)實問題，很多高職院校網(wǎng)絡(luò)管理采用外包方式，而外包公司的人員流動性大、人員素質(zhì)情況不均衡、人員的管理難等又給高職院校帶來了一定的網(wǎng)絡(luò)安全風險。

3 高職院校內(nèi)網(wǎng)安全防護策略探究[5- 7]

3.1 建立網(wǎng)絡(luò)安全管理制度，加強用戶網(wǎng)絡(luò)安全意識

建立一套行之有效的網(wǎng)絡(luò)安全管理制度是高職院校內(nèi)網(wǎng)安全的基本保障。管理制度應該包含：一是成立一個網(wǎng)絡(luò)安全管理分級體系職能機構(gòu)，執(zhí)行監(jiān)督與考核、管理與建設(shè)等功能，達到責、權(quán)清晰的目的；二是制定相關(guān)網(wǎng)絡(luò)安全管理制度，明確用戶使用校園網(wǎng)絡(luò)的權(quán)利與義務，做到有章可循，有法可依，違者必究，重者嚴懲等；三是建立日常網(wǎng)絡(luò)安全宣傳教育制度。只有用戶網(wǎng)絡(luò)安全保護意識強了，網(wǎng)絡(luò)安全事故發(fā)生概率就會大大的降低。因此，可以在校園文化建設(shè)中，結(jié)合網(wǎng)絡(luò)安全宣傳周，[8]通過墻報、學校公眾號、話劇、書法展覽、網(wǎng)絡(luò)安全知識大講堂等各種方式，在固定或特定時間來宣傳網(wǎng)絡(luò)安全知識，以加強學生、教職工的網(wǎng)絡(luò)安全意識。

3.2 使用不同的安全防護技術(shù)

1）防火墻技術(shù)。防火墻技術(shù)就是將相關(guān)的網(wǎng)絡(luò)安全設(shè)備部署在校園內(nèi)、外網(wǎng)之間，構(gòu)建一個堡壘，確保用戶數(shù)據(jù)安全的一種技術(shù)。當外圍黑客想入侵內(nèi)網(wǎng)時，需要先訪問防火墻，防火墻系統(tǒng)識別到相關(guān)安全風險時，會及時實施隔離與保護等措施，保障用戶數(shù)據(jù)安全。

2）VLAN 技術(shù)。VLAN 是將網(wǎng)絡(luò)中物理節(jié)點根據(jù)需要加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)，也就是一種虛擬局域網(wǎng)。通過該技術(shù)可以將高職院校內(nèi)網(wǎng)的不同職能部門構(gòu)建不同的虛擬的局域網(wǎng)，如財務部門虛擬局域網(wǎng)、教務部門虛擬局域網(wǎng)、不同實驗室虛擬局域網(wǎng)、不同宿舍的虛擬局域網(wǎng)等，來限制訪問范圍、控制流量等，如果某個虛擬局域網(wǎng)網(wǎng)絡(luò)被攻擊，管理員可以及時暫停該網(wǎng)絡(luò)與其他虛擬網(wǎng)絡(luò)的聯(lián)通，從而保護其他虛擬網(wǎng)絡(luò)的安全，減少了其他網(wǎng)絡(luò)的影響。這種技術(shù)在內(nèi)網(wǎng)管理中也是比較常見的。

3）入侵檢測（IDS）。IDS 是防火墻技術(shù)的補充，防火墻技術(shù)是一種被動型的防御技術(shù)，而入侵檢測是一種主動型的網(wǎng)絡(luò)安全防御技術(shù)，是防火墻的第二道安全閘門。在網(wǎng)絡(luò)中的不同節(jié)點上建IDS，信息通過這些節(jié)點的時候就會被收集，然后被分析，找到有違規(guī)行為或遭到襲擊跡象的信息，這樣管理員很容易找到信息安全隱患點。

4）數(shù)據(jù)容災技術(shù)。容災系統(tǒng)就是將不同的關(guān)鍵設(shè)備放到不同的地方，一旦某個設(shè)備由于地震、火災等導致失能，另外的設(shè)備可以及時運行，網(wǎng)絡(luò)運行不受影響。容災備份的方式多種多樣，有主備（1+1）、一主多備（1+N）等。隨著新技術(shù)的出現(xiàn)如區(qū)塊鏈技術(shù)，可以對高職院校內(nèi)網(wǎng)中的重要數(shù)據(jù)如財務、學籍、成績等進行數(shù)據(jù)備份，達到內(nèi)網(wǎng)中某些核心數(shù)據(jù)的安全保護。

3.3 使用正版的殺毒軟件及應用軟件

計算機病毒攻擊是網(wǎng)絡(luò)運行中一種常見的破壞性行為，常常導致系統(tǒng)運行慢、系統(tǒng)和數(shù)據(jù)文件被損壞、某些重要數(shù)據(jù)被盜或被篡改等，嚴重的會導致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)硬件設(shè)備失能等，而安裝正版殺毒軟件可以大大降低由病毒帶來的破壞。同時，由于高校學生龐大，學生經(jīng)濟有限，有些同學喜歡使用盜版軟件或來路不明的應用軟件，而這些軟件本身可能有“后門”，給網(wǎng)絡(luò)安全帶來很大的風險。支持正版有利于網(wǎng)絡(luò)安全管理，有利于知識產(chǎn)權(quán)保護，也有利于個人信息安全保護。

3.4 建立網(wǎng)絡(luò)日志系統(tǒng)

日志系統(tǒng)是網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件和應用軟件、服務程序等在運行時產(chǎn)生的一個log 事件記錄，每一行日志都記載著日期、時間、使用者、主機IP 地址、事件及動作等相關(guān)操作的描述。一旦網(wǎng)絡(luò)受到攻擊或內(nèi)網(wǎng)中某個服務器的數(shù)據(jù)被篡改，可以通過日志系統(tǒng)來進行來源分析、目標分析、類別分析等，直觀、清晰、快捷地查找到相關(guān)事件。建立網(wǎng)絡(luò)日志系統(tǒng)，有利于提高管理員的管理效率，同時也可以監(jiān)督相關(guān)管理有沒有進行日常網(wǎng)絡(luò)維護，如定期掃描系統(tǒng)查找漏洞、系統(tǒng)補丁升級、監(jiān)測異常事件、數(shù)據(jù)定期備份等。

3.5 加強網(wǎng)絡(luò)管理人員技術(shù)水平與外包人員管理

由于高職院校的特殊性，引進高學歷、高技術(shù)性網(wǎng)絡(luò)安全人才比較困難，為了保障校內(nèi)網(wǎng)絡(luò)安全運行，可以通過短期外派網(wǎng)絡(luò)管理人員到相關(guān)高?；蚱髽I(yè)進行學習培訓，以提升其技術(shù)水平。同時，加強對外包公司人員的管理，一要經(jīng)常對其進行相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)知識考核，加強網(wǎng)絡(luò)安全法律意識；二要通過對網(wǎng)絡(luò)管理外包公司進行指標性考核，把網(wǎng)絡(luò)管理質(zhì)量和經(jīng)濟掛鉤，使網(wǎng)絡(luò)管理外包公司重視對其員工的管理和培養(yǎng)；三要將那些有嚴重問題的相關(guān)企業(yè)拉入黑名單，確保其失去入圍高職院校校內(nèi)網(wǎng)絡(luò)安全管理招標資格。

4 結(jié)束語

文章從信息網(wǎng)絡(luò)安全的重要性入手，根據(jù)高職院校目前的網(wǎng)絡(luò)安全現(xiàn)狀，探究高職院校內(nèi)網(wǎng)信息安全保護問題，重點分析了幾種安全技術(shù)。不同的高職院校自身發(fā)展情況不同，應該根據(jù)自己的實際情況制定相應的網(wǎng)絡(luò)安全管理制度、投入足夠的新基建資金以及提升網(wǎng)絡(luò)安全管理人員專業(yè)素質(zhì)等，來保障校園內(nèi)網(wǎng)信息安全，盡最大努力消除校園內(nèi)網(wǎng)安全隱患。