高職院校校園網絡安全的現狀與對策研究

摘要：隨著互聯網的迅速發展，各高職院校都致力于建設校園網，希望實現智慧校園的管理。然而，在高職院校中網絡使用的越廣泛，面臨的安全問題也就越多。該文從高職院校校園網特點出發，分析當前校園網存在的安全問題，提出一些相關的網絡安全策略，旨在提高高職院校網絡安全的防御機制，促進高職院校建立安全的校園網絡。

關鍵詞：高職院校;校園網;安全;現狀;解決方案

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）35-0016-02

1 概述

近年來，互聯網發展迅速，各高職院校都在積極建設校園網，完善校園信息化平臺的搭建。校園網在各高職院校中的作用越來越大，已經成為重要的校園基礎設施，對學校的教學、科研、管理等方面發揮了關鍵的作用。目前，網絡基本上實現了校園全覆蓋，教師和學生可以隨時隨地使用有線或無線網絡進行上網活動，它已經成為教師和學生工作、學習和生活中不可或缺的工具。眾所周知，網絡是人類智慧的產物，它對高職院校實現智慧校園、信息化教學與管理具有十分重要的作用。然而，在高職院校中網絡使用的越廣泛，面臨的安全問題也就越多，例如病毒、黑客、網絡暴力等現象都在威脅著校園網的健康發展，所以高職院校要格外重視校園網絡安全問題。習近平總書記在全國網絡安全和信息化工作會議中也強調要樹立正確的網絡安全觀，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產業，做到關口前移，防患于未然。因此，如何提升高職院校網絡管理水平，確保校園網絡安全、穩定，已經成為高職院校網絡工作的重點。

2 高職院校校園網的現狀

2.1校園網特點

（1）網絡規模大，設備多。校園網基本上采用三層網絡結構，包括：核心層、匯聚層和接入層。包含多個路由器、交換機等網絡設備，架設多臺服務器等主機設備。

（2）網絡覆蓋面大。按照高職院校院區的特點，可以劃分為教學區（包括教學樓、實訓樓、圖書館等）、辦公區、生活區（包括服務樓、食堂等）、宿舍區等區域。以上區域按照功能和使用需求的不同，會分配不同類型的網絡。

（3）服務器種類多。校園內常使用的應用系統有OA辦公系統、教務系統、學生管理系統、財務系統、人事系統等。這些系統分別搭建在獨立的服務器中，通過與核心交換機連接，對內外網提供服務。

2.2存在的安全問題

（1）組成校園網的網絡設備（如路由器、交換機等）、線路（如光纖、網線等）歸屬于OSI網絡體系結構中的物理層。物理層的通信設備受周邊環境和設備的物理特性的影響較大，主要體現在：網絡線路由于老化或施工、外力造成的破壞;放置在公共區域的設備被盜;自然災害;無線電磁輻射泄密等。

（2）有些高職院校雖在建設校園網初期配備了硬件防火墻，但由于后期缺乏資金的投入，即停止了對防火墻的升級，導致病毒庫版本過低，使硬件防火墻失去了保障內部網絡安全的第一道重要屏障的作用，給不法分子可乘之機。在網絡安全管理方面，也存在只做表面工作的現象，盡量做到維持好現有網絡條件，對系統存在的漏洞、病毒和網絡攻擊等情況重視程度較低。大多數高職院校還未建立或完善一套完整的校園網絡安全管理制度，用于預防和阻止網絡攻擊。

（3）面對復雜的網絡環境，高職院校存在網絡管理人員配備不足的情況，因此導致網絡管理部門精力有限。網絡安全管理工作量大、任務重，在有限的人員配備條件下，難以保證學校網絡安全的全面維護。另外，校園網建設通常是外包給第三方完成的，項目結束后專業的網絡人員不會再參與校園網后期的維護工作，有些院校是由非網絡專業工作人員接手，這樣就會出現經驗欠缺和技術能力不足的情況，對網絡安全也是隱患。

（4）高職院校教師普遍存在重使用輕維護的情況，尤其是非計算機專業的教師，本身對網絡知識缺乏，對計算機操作技術掌握的不多，故對計算機的日常維護少之又少。學生也只把計算機作為完成作業、上網、游戲的工具，不會深入學習計算機網絡安全的知識。這些都是校園網內的薄弱點，一旦受到病毒的攻擊，可能會導致嚴重的后果。

3 高職院校網絡安全對策

3.1建立健全網絡安全管理制度

高職院校作為重要的網絡陣地，網絡安全管理體系的建設勢在必行。應在《網絡安全法》等國家網絡安全管理相關法律法規的基礎上，根據學校自身特點，制定并完善本校的網絡安全管理制度。應在學校建立網絡安全領導小組，明確第一責任人和相關工作人員，實現自上而下的管理機制。另外，為了確保在出現網絡安全問題時網絡管理人員能夠有序、高效的工作，還應建立網絡安全應急預案，一旦發現網絡安全受到威脅，可以第一時間做出響應，最大限度地減少損失。

3.2提高網絡安全管理人員業務水平

高職院校網絡安全管理人員的技術能力對維護網絡安全至關重要。學校應在選人用人方面加大力度，聘用技術等級較高、綜合素質較強的網絡專業人員負責學校的日常網絡安全維護。高職院校還應定期選送網絡安全管理人員參加業務能力培訓活動，使其進一步拓展工作思維，增強網絡安全運行維護、應急處置能力，提升實際操作水平。

3.3加強網絡設備的物理防護措施

計算機網絡安全最容易被忽視的就是物理方面的防護，網絡設備很容易受外部環境因素的影響而出現不同程度的故障。一般來說，計算機網絡系統的運行必須要在一個安全的物理環境下進行，物理環境的安全適宜性是重要的外部保障。盡量避免一些電磁干擾強、噪聲較大以及震動比較強烈的地方，同時在選擇時還要做好溫度以及濕度的把控。[1]

3.4完善數據備份和數據恢復工作

校園網內運行的服務器中包含大量的數據，一旦網絡遇到攻擊或軟硬件損壞的情況，就會嚴重影響數據的安全，導致校園服務器系統癱瘓，因此需要高度重視數據的維護工作。高職院校應根據服務器的實際情況定制數據備份的規則，如時間、周期等，一旦網絡出現問題，能夠確保數據可以及時恢復，減少損失。

3.5加大資金投入，完善校園網軟硬件設施

購買先進的計算機系統和應用設備，在硬件和軟件上保證高職院校網絡安全管理穩定進行，提升網絡效率及安全系數。但是校園網網絡安全建設是一個逐漸深入的過程，也是一個需求不斷變化的過程。它的建設不是一步到位的，而是循序漸進的實施過程。高職院校應根據其財力和目標，分階段進行網絡安全建設。

（1）防火墻

防火墻是外網和校園網連接的一道嚴格的保護屏障，以確保校園內網絡使用者的數據及信息安全。防火墻一項重要的功能就是可以及時發現網絡運行中的不安全因素，通過對它的配置，可以切斷外網黑客的非法入侵，限制內網用戶網站訪問權限。為確保網絡使用環境的絕對安全，必須及時監測所有的運行和操作數據并進行詳細記錄，以提高網絡用戶的體驗值。另外防火墻技術也包含了日記監管和信息檢測等多個方面，它們作為防火墻技術的輔助性手段，通過對平臺和數據信息包的高效監測，才能有效避免網絡信息數據在傳輸過程中被強制性破壞的可能。[2]

（2）入侵檢測防御系統

入侵檢測防御技術是在防火墻技術、信息加密技術等傳統安全技術的基礎上發展起來的一種新的安全有效的網絡安全保障技術，能針對網絡資源或網絡設備的惡意企圖和行為進行識別并做出相應處理。[3]入侵檢測防御系統是由入侵檢測系統（IDS）和入侵防御系統（IPS）組成，IDS是計算機的監視系統，它通過對網絡系統的實時監視，發現危及網絡系統安全的異常情況并發出警告;IPS通過監測網絡異常流量，自動對各類攻擊性的流量，尤其是應用層的威脅進行實時阻斷。IDS和IPS部署在防火墻之后，是網絡安全的第二道安全保障，是防火墻必不可少的補充技術。

（3）校園網用戶認證管理系統

高職院校應架設一部上網用戶身份認證系統服務器，對向學校申請接入互聯網服務的教師和學生進行有效的身份認證，從而獲得校園網絡資源的訪問權與使用權。這樣可以在一定程度上減少IP地址被盜用的現象，在整體上提高了訪問用戶的安全性及可靠性，降低了黑客入侵校園網絡的可能，同時也為高校實現校園管理的數字化及信息化打下了良好的基礎。Ⅲ

（4）上網行為管理系統

學生網絡用戶是一個較為特殊的群體，他們具有年齡小、好奇心重、網絡安全知識匱乏的特點。部署上網行為管理系統可以過濾掉違法、違規的網站、網頁，也可以過濾掉一些植入了釣魚木馬的網站，以預防學生不慎訪問該類網站落入網絡詐騙的陷阱。同時，還可以設置關鍵詞，對校園網用戶對外發布信息進行攔截并記錄，用于防止校園網用戶發布過激言論、泄露等違法行為的發生，通過記錄日志可以追查到相關用戶，以便進行教育和管理。

3.6定期舉辦網絡安全教育活動，提高師生安全意識

隨著時代的發展，教師和學生的工作和學習都與網絡密不可分，但是他們的網絡安全意識比較弱，計算機操作水平不高。學校應定期開展網絡安全的宣傳培訓活動，提高師生的安全意識和實際防范技能。通過培訓、宣傳等手段目的提高用戶的計算機網絡信息安全意識、潛移默化地影響教師和學生的上網觀念，使他們真正明白忽視計算機信息安全帶來的危害，從而自覺做好信息安全的自我維護工作。

4 總結

校園網絡的高速發展在高職院校中是一把雙刃劍，它在給教師和學生的工作、學習、生活上帶來便捷以外，也給學校和用戶帶來了相當大的威脅。言論自由、信息公開、傳播迅速都是網絡的特點，所以各高職院校必須要把維護校園網安全工作作為重中之重，在資金和技術方面加大投入，在硬件和軟件上構建更加有效的方式來保障校園網絡安全。

參考文獻：

[1]陳凡.基于計算機網絡信息安全及防護對策簡析[J].通訊世界，2019（08）：159-160.

[2]陳崇勇.計算機網絡安全中的防火墻技術應用研究[J].科技風，2019（21）：82.

[3]徐亞鳳.基于網絡安全背景下的入侵檢測防御技術研究[J].牡丹江大學學報，2018，27（11）：122-124.

[4]李春霞.高校校園網安全防御體系的構建與實施[D].蘭州大學，2016.

【通聯編輯：代影】

收稿日期：2019-08-26

作者簡介：劉穎（1984-），女，天津人，天津廣播影視職業學院助理工程師，本科，主要研究方向為教育技術。