高等職業院校網絡安全現狀及對策分析

龐靜娟 王東旭

摘 要 隨著網絡在高校中的深入的應用，校園網絡規模不斷擴展，校園網已成為高校教學研究、溝通交流、師生管理等方面的重要基礎途徑之一。高校信息化平臺的建設，辦公、教學管理、學生管理、網站群平臺等軟件的應用，也都對網絡安全提出了更高要求。高等職業院校應該結合自身的實際情況，綜合軟硬件實力，建立相應的應急預案，健全網絡安全保障體系，為高等職業學校內部提供技術支持，保證信息化建設不受外來侵擾和破壞。

關鍵詞 高職院校 網絡安全 對策分析

中圖分類號：TP393文獻標識碼：A

1高等職業院校網絡安全現狀分析

高等職業院校信息化建設程度各異，內部信息系統的采購、使用管理各自獨立，信息系統安全防范意識不強，賬戶密碼等安全管理措施不嚴格，存在著嚴重的安全隱患。

同時，由于高等職業院校辦學規模和辦學條件的限制，校園網的基礎設施、軟硬件設備的更新換代跟不上信息化發展的速度，網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外院校內部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機，而網絡安全管理技術薄弱，管理人員一般理論豐富但缺乏相應的突發問題實戰經驗，對應付突發網絡安全問題有時也會捉襟見肘。

2高等職業院校網絡安全隱患分析

在院校內部，網絡需要支撐大量計算機，服務器，甚至各類查詢機等終端設備，這些設備分布在校園的各個角落，不同用戶的不同操作習慣，以及用戶的網絡安全意識不盡相同，導致一旦出現網絡安全問題，采取措施不及時，或者措施不得當，就會導致較為嚴重的安全事故。高等職業院校網絡安全主要有以下幾方面的隱患：

2.1技術方面的安全隱患

高等職業院校信息化的發展速度遠快于網絡安全措施的發展，高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要，也沒有將安全問題放在首位，一般都采用三層網絡結構模型，主要是易于管理和維護，但是沒有考慮到同一層的不同節點之間的隔離和擴展問題，對于安全方面的部署更是后續的問題。從結構安全上講，網絡出口的單一化設計，服務器的防護措施，和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。

2.2來自外部的安全隱患

高校網絡的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展，但是一些網絡黑客、不法分子仍利用一些系統漏洞對網站進行攻擊，傳播網絡病毒，肆無忌憚地攻擊校園網絡，這些人為或者操作失誤導致的威脅，給校園網絡系統造成的破壞還是很大的，會嚴重影響了高校正常的教育教學秩序。

2.3安全意識和安全管理方面的安全隱患

高等職業院校許多網絡管理工作人員對校園網絡缺乏一定的安全防范意識，其計算機維護技術水平也不高，對計算機維護工作做得不夠到位，又受到資金方面的限制，不能對校園網絡做出專業的安全防御措施;作為用戶的教師大部分計算機水平參差不齊，對計算機及其網絡也只是會操作應用，而對于安全防護一知半解;作為主要用戶群體的學生，使用計算機網絡時比較隨意，沒有網絡安全防范意識，有的學生對新鮮事物的求知欲望很強烈，沒有考慮道德因素而肆意在校園網絡上演練黑客、攻擊等技術，破壞校園網絡的穩定運行。而且部分院校缺乏相應網絡安全的管理制度，網絡安全隱患問題更加突出。

3高校網絡安全管理的對策

為保證高等職業院校校園網絡的穩定性，并能將安全風險降到最低，可以采取一下幾個方面的對策：

3.1完善高校網絡安全技術保障，加大建設校園網絡資金投入

從應用的角度出發，分析網絡安全和對應的措施，考慮網絡安全在高校信息化建設中各個應用層面的地位，包括基礎網絡服務設施，應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險，從源頭上對風險有預估性，并制定相應的安全防護措施。同時，加大校園網絡建設力度，及時更新網絡計算機及相關網絡安全設備，保證其具有更高的防護性能。對防火墻技術，身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置，對出口數據進行嚴格監控，確保在技術層面上減少網絡完全隱患。此外，學校應當聘請專業計算機網絡技術人才，維護校園網絡安全。

3.2加強管理，建立健全高校網絡安全管理機制

高等職業院校要根據自身情況，建立并完善網絡安全管理制度，加強對校園網絡管理相關工作人員的安全防護意識，提高網絡管理人員的計算機網絡維護水平，定期對核心交換機和防火墻等網絡設施進行維護巡檢，保證網絡設施的穩定運行。同時，建立安全問題責任制度，制定校園網絡使用規范，通過實名認證或者學號登錄驗證的方式來規范校園網絡使用人群范圍，嚴格控制外來人員上網，避免校園網絡被校外人員惡意侵入;規范全校師生的上網行為，促使全校師生自覺主動維護校園網絡安全。

3.3加強高校網絡安全防范意識

鑒于高校師生的網絡技術水平的差異，對關鍵崗位人員應有計劃性地定期進行安全培訓，同時應在校園內定期舉辦網絡安全方面的講座或比賽，提高廣大師生的網絡安全意識，讓校園網用戶都用實際行動關心，關注網絡安全。此外，高校還應當開展網絡道德教育和相關法律知識教育，使學生心理能夠形成一個網絡使用道德和法律標準，避免在使用網絡過程中做出違反道德和法律的行為，進而給高校網絡安全帶來隱患。

高校網絡安全是一項長期并且艱難的工作，高等職業院校應根據自身實際情況，盡可能的加大網絡安全防護資金投入力度，提高師生網絡安全防護意識，建立安全、穩定的校園網絡，促進校園網絡健康有序發展。