高職院校數字化校園網絡安全與防御對策

林金娜

摘 要人才的培養需要從學校入手。新的社會發展形態需要信息技術發展來支撐，所以教育機構要重視信息技術的發展，高職院校作為教育機構的一個重要組成，要認真建設高職院校數字化網絡建設，強化校園網絡安全，重視提高相關工作的工作質量，由此幫助高職院校實現教學水平的整體提高。本文主要從分析數字化校園概念入手，探究建設數字化校園網絡的必要性以及目前高職院校在相關工作方面的不足，通過研究高職數字化校園網絡安全防控體系的內涵明確工作重點，進一步總結工作方法。

【關鍵詞】高職院校 數字化 網絡建設 安全 防御對策

1 數字化校園的概念

高職院校的教學管理、科研成果、信息管理和技術服務以及生活服務多種校園信息都可以依靠數字化網絡進行管理，除此之外，校園信息的處理整合、存儲和傳輸以及最終的應用也都要依靠數字化網絡進行。校園數字化管理模式除了能夠幫助校園實現時間管理和空間擴展，還能夠強化校園的整體管理系統的運行效率，強化校園業務的管理能力，是保證我國教育過程實現良好發展的重要基礎，也是擴展校園業務水平，強化我國教育工作等方面發展的重要保證，更是實現信息化校園改革的重要舉措，將會給我國高職院校的長遠發展提供更多的可能。

2 高職院校進行數字化校園網絡建設的必要性

我國高職院校的發展目的是為了培養專業技能過硬的專業性人才，通過人才的培養和優化為社會各界輸送優秀的人才。讓社會接收單位對高職院校畢業生有所認可，以此提升院校的榮譽。高職院校和普通高校相比具有一定的特殊性，不管是在對學生的培養方法上還是在不同的專業設置的時候，高職院校都本著應用務實的基礎來進行，兩者在教育教學方法和手段上存在一定的差別。所以，雖然我國的本科院校在數字化網絡建設工作中已經形成了一定的經驗和成果，但是高職院校并不能直接套用，高職院校需要根據自身的實際情況進行分析，構建符合學校實際狀況的數字化校園網絡建設途徑。

3 高職院校數字化校園網絡中存在的不足

3.1 對實施數字化校園網絡建設認識不到位

結合不同高職院校的實際情況分析得知，我們要重視教學方法的改革，解決基礎設施的配備，完善課程體系的設置，強化實訓基地的建設，從這些方面入手實現對現代化校園的建設，在這些工作內容中各級部門對于數字化校園網絡的建設并沒有足夠的重視，很多人只是單純的將數字化網絡建設看成是將硬件和校園網絡相結合的教育和管理模式。并沒有從根本上認識到數字化網絡建設工作發展會給高職院校的未來發展帶來怎樣的積極作用，因為沒有足夠的認識，所以，高職院校數字化校園網絡建設的發展工作就沒有得到該有的重視，這對其整體的教學發展也有一定的阻礙作用。

3.2 對于數字化校園網絡安全建設沒有充分的計劃

隨著教育水平的不斷發展，數字化校園理念在教育界不斷深入，有很多高職院校都已經開始有了數字化網絡安全建設的工作計劃和工作安排，甚至有的學校已經逐步在落實，但是這些學校工作的出發點還僅僅停留在解決目前的工作和教育問題，滿足一些基本的工作需要，對于建設的整體和規劃并沒有詳細的計劃和安排。

3.3 數字化校園網絡安全建設的運行體系不完善

現在很多高職院校工作中都會提出一些建設數字化校園網絡的思想，但是在具體的工作中依然沒有足夠完善的運行體系來支撐這項工作的進行，工作職權并沒有得到明確的細化和落實，相對應的管理規章制度也沒有明確的規范和要求，這也是高職院校數字化網絡安全建設發展受到影響的重要原因。

3.4 數字化校園網絡安全建設資金不足

高職院校工作建設的各個方面的資金投入都需要高校自行運作來解決，但是高職院校本身的資金保障不能夠完全支撐數字化校園網絡體系的建設，或者說不能夠十分到位的支持這項工作的發展。高職院校得到的政府的資金支持也很有限，這種情況高職院校的數字化網絡建設的運行資金就會有所欠缺，這對其長遠的發展和建設就會有一定的制約影響。

4 明確高職數字化校園網絡安全防控體系及研究切入點

4.1 物理實體安全防控策略

服務器機房的建設要嚴格按照國家統一標準進行建設，并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理，同時建立維護日志管理、系統定期檢修、維護，并作好檢修、維護日志記錄。對突發安全事故處理有應急預案，對主要服務器及網絡設備，需要指派專人負責，發生故障確保及時修復，力求所有設備處于最佳運行狀態。

4.2 網絡安全隔離防控策略

網絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規則，用以濾掉被屏蔽的IP地址及服務。防火墻是根據連接網絡的數據包來進行監控的，掌管系統的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。IDS（入侵監測系統）是安裝在計算機網絡的關鍵部位，負責監測網絡上所有的包，用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描，及時發現入侵者，能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊。網閘是物理隔離與信息交換系統，運用物理隔離網絡安全技術設計的安全隔離系統。包括路由器、防火墻和入侵監測系統在內的部分，都是用來捕捉信息和網絡系統的異常行為并阻止其入侵的，這些方面都是能夠有效實現網絡安全隔離的重要組成策略。

4.3 網絡主機安全防控策略

首先是操作系統的安全，一定要確保是正版的操作系統，并實時更新。之后要確保操作系統的裁剪，不安裝或刪除不必要使用的系統組件；操作系統服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統漏洞控制，在內網中建立操作系統漏洞管理服務器。其次是數據庫的安全，數據庫的備份與恢復可以確保數據安全性和完整性，備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。再次是密碼技術的安全，密碼技術是信息安全核心技術，為信息安全提供了可靠保證。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。完善數字簽名與認證應用系統須利用CA提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性以及防止源發送者抵賴。最后是虛擬機的安全，虛擬機是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS，不但方便，而且可安全隔離。

5 完善高職院校數字化校園網絡安全建設的方法

5.1 強化高職院校師生對數字化校園網絡安全的認識

新的發展環境下的高職院校的教育教學工作，除了師生作為教育教學的主體存在之外，數字化校園網絡安全建設的工作人員更是保證校園工作順利進行的重要組成。所有校園網絡建設工作的工作人員要強化自身的發展認識，要面向師生宣傳這項工作的意義，引導師生配合使用數字化教學形式，保證數字化網絡完全建設在實際教育教學工作中的順利應用。

5.2 有效的規劃高職院校數字化校園網絡安全建設

只有科學有效的規劃才能夠保證校園數字化網絡建設的發展，所以高職院校要提高自身對這項工作的規劃的科學性，不斷向優秀的單位學習或者請來專家為自身的建設做出論證，以此強化整項工作的科學性，提高工作的有效性。

5.3 完善高職院校數字化校園網絡安全管理體系

不同的高職院校在進行這項建設工作時，要嚴格遵守教育部下發的各類文件，要強化校園網絡安全建設必須遵從上級部門的領導和安排，要保證發揮各個部門的重要作用，要相應的制定一些評價和管理機制，保證體系順利安全的運行。

5.4 強化校企合作實現資金保障

在高職院校和企業之間開展多樣化的校企合作，一方面能夠為高職院校數字化網絡安全建設提供有效的資金支持，另一方面企業還能夠在與學校合作的過程中強化自己的技術隊伍，實現技術和人才的升級。我們需要注意的是，高職院校在選擇合作企業的時候要選擇一些在各自的發展領域擁有較強的技術支撐實力的企業，還要注重了解企業的實踐水平和經驗，之后要讓高職院校的技術人員參與到企業的系統開發工作中來，只有高職院校本身具備一定的知識和能力儲備，才能夠保證自己有一個相對成熟的技術團隊，之后應用到自身的數字化校園網絡建設當中來。

6 結論

目前我們國家高職院校的數字化校園網絡安全建設工作剛剛起步，基礎比較差，發展速度比較緩慢，但是我們要不斷努力，把這項工作當作高職院校發展的一項重點工作，得到不同方面的支持，徹底將工作落實到實處，實現這項工作的長遠發展。

參考文獻

[1]熊晨潞.計算機網絡安全與防范措施的認識[J].華章，2008（18）.

[2]吳建軍.2010年計算機網絡安全前瞻[J].科技傳媒，2010（09）.

[3]蘇姍娜.淺談計算機網絡安全[J].電工理工，2008（01）.

作者單位

河南護理職業學院 河南省安陽市 455000