◆张俊霞 张圆圆



浅谈高职院校校园信息网络安全防护与管理

◆张俊霞 张圆圆

（济宁职业技术学院 山东 272000）

随着信息技术的不断发展，信息网络技术在高职院校信息化建设中所发挥的作用越来越大。但是这种高度信息化的校园网络也存在一定的安全问题，甚至会对校园信息化建设造成影响。为此高职院校需要结合自身校园信息网络建设情况，建设适合高职院校校园信息安全的网络。

高职院校；校园信息网络安全；防护；管理

0 引言

随着信息技术的不断发展，当前高职院校内都设有自己的校园网络，并且各校园信息化平台也在积极建设当中。网站平台与应用系统的数量在不断增多，网络服务的规模也在不断扩大，从而暴露出许多网络安全防护方面的问题。就各高职院校当前的运行情况而言，存在着资金不足、技术有限、重视程度比较低等情况，这些因素导致校园网络安全防护与管理的建设速度相对比较慢。而与之相对的是，一些网络攻击手段层出不穷，部分商业组织在经济利益的驱使下恶意进攻网站。在此环境下，高职院校需要提高对于校园信息网络安全与管理的重视程度，阻止并反击入侵以确保校园信息网络安全。

1 校园信息网络运行现状以及存在的问题

随着信息技术的逐步发展，数字化校园逐渐发展到高级阶段即智慧化校园阶段，表现出设施智慧化、数据信息化以及业务智慧化。但是这种信息技术的发展也带来一定的负面影响，网络信息安全随着校园信息网络的发展同步更新，并且呈现出多样化的趋势，不仅更加难以防控而且会给校园信息网络的运行造成巨大影响。为此，校园信息网络运行处于一个十分危险的环境中，为了确保校园网络的安全运行就需要从防止数据泄露、发现并反攻网络入侵等问题着手，但是由于校园信息网络自身特性，网络安全管理存在一定问题：

其一，平台使用人数基数大。职业院校校园信息网络供高职院校内师生使用，并且大部分使用者通过校园网络登入进行操作。在为学生提供便利的同时，也容易导致不良信息的快速扩散，进而导致社会性事件发生。

其二，学校安全防患意识不够。学校的特性决定其重心放在教务工作上，对于校园安全管理方面缺乏相应的重视。就当前高职院校校园信息网络安全管理情况而言，部分学校虽然比较看似重视网络安全，甚至成立专门的管理队伍，但是由于队伍管理不够统一，没有建立相关规范制度来约束管理人员，导致网络安全管理不能落到实处。当前部分职业院校内教师资源比较紧缺，因此从事网络管理的人员一般是其他教师兼任，一方面需要完成学校安排的其他教育教学活动，另一方面还需要进行网络维护和管理，导致在信息网络安全管理中存在严重问题。

其三，学生防范意识不够。作为校园信息网络的使用者，学生对于网络运行环境以及网络攻击造成的恶劣结果认识程度不够，表现为在登入校园网后会使用病毒网站以及携带木马病毒的软件等，对校园网络安全造成破坏。

其四，学校进行网络安全管理能力有限。一方面是职业院校内教职工对于电脑操作技术掌握程度比较浅，对于电脑病毒等缺乏了解；另一方面当前网络病毒传播迅速、传染力比较强，一旦校园网络受到攻击，可能会导致严重的损失。

2 高职院校校园网络信息安全防护与管理措施

2.1 强化校园网络管理

首先需要完善校园网络相关硬件设施。优良的硬件设施是确保校园网络安全运行的关键，在充分考虑学校的发展需要之后，需要根据相关拓扑结构搭配适合的设施和硬件，防止出现设备运行问题导致的网络防护失效。

其次强化校园网络安全管理人员的意识。高职院校可以通过开展可操作性、具有实用性的教育培训活动，提高网络安全管理运行人员的专业能力和水平，锻炼管理人员解决网络安全隐患中的操作水平和能力。通过这种实践与理论相结合的方式，从根本上提升管理人员的网络安全意识及解决问题的能力。

最后，完善计算机网络安全管理制度规范，按照相关情况设计紧急预案，实现网络安全紧急处理水平的提高。此外学校还需要定期组织专人进行检查，及时修复网络漏洞减少校园网络内部隐患。

2.2 提高网络安全防护技术

要提高校园网络安全技术，高职院校还需要从技术方面做好安全防护工作。首先从硬件设备入手，加强对硬件设备的保护，完善软硬件安全防护工作。一般而言，常见的硬件设备包括服务器、计算机与网线等，技术人员可以从网外或者网内接口处配备相应的监管装置和控制装置如防毒系统、漏洞扫描系统、防火墙等，抵挡大部分的网外攻击。

其次，高职院校还需要对提高网站安全系数等级，定期实施安全扫描、加快网站迁移速度、扫描漏洞、增加DNS和防篡改系统，从而极大提高校园网络信息安全程度。此外还需要落实到相应的规章制度上，一方面需要对硬件设备进行定期检查，及时排除可能存在的安全隐患；另一方面还需要监管人员定期查看网络监管日志，及时调整系统配置。

最后，高职院校还需要依照实际情况做好安全技术工作。例如完善身份认证技术，杜绝非法用户入侵。在校园网与外网之间设置防火墙，将校园网与外网隔开，从而为校园网络的安全运行提供安全环境。

2.3 加强各层安全技术措施

除了从安全管理人员和相关技术入手提高校园信息网络安全系统以外，高职院校还可以从教职工角度，全面提升校园网络安全系数。

首先，在中心机房内设置多台监控设备，全方位、多角度的监控设备，确保中心机房的监控力度到位。此外，还可以设置专人负责管理机房，外人进出需要登记相关信息，随着网络技术的不断发展完善，可以建立相关的身份认证系统，对进入机房的人员进行有效监控，实现对于网络数据的事前监控和审查。

其次，在职业院校内还需要设立统一的数据库和服务器，对校园网络所接入的所有数据信息进行统一管理，利用大数据技术建立更加完善的控制机制和分析机制，并且从加密、访问、控制等方面入手对数据信息进行管理，从而降低校园网络环境的不安全因素。

最后，及时对网络系统中出现的问题和漏洞进行解决和修复。统一安装杀毒软件，定期更新病毒库，对相关应用系统进行升级换代。同时还需要强化校园内教职工以及学生的信息安全重视性认识程度，使其了解网络环境中的危害性和严重性，不随意打开来源不明的链接和不可靠的邮件等。从校园网络使用者出发，提高校园信息网络安全。

3 结束语

综上所述，高职院校校园网络信息安全问题已经十分突出，为了提高校园网络的安全程度，首先要提高对于校园信息网络安全防护重要性的认识。由于高校在资金和技术方面的局限性，在构建校园信息安全网络时需要采用更加有效的方式，例如在网络主干位置前段利用硬件防火墙技术将一些不需要的端口全部关闭，一方面减轻防护设备的压力，另一方面降低网络中的不安全风险。其次利用Web应用防火墙技术对于服务器端口进行全面防护，确保Web服务的安全运行。最后IPS和IDS负责对校园网络进行全面监控和防护，全方位保护校园网络。

[1]董成武.浅谈高职院校校园信息网络安全防护与管理[J].信息记录材料, 2018,19(11):147-148.

[2]钟玲.高职院校校园网络信息安全的防护与管理[J].电子技术与软件工程, 2018,No.136(14):211.

[3]韩昊.大数据技术在高职院校校园网络安全中的应用[J].数字技术与应用, 2018,36(7).

[4]朱向峰.高职院校数字化校园建设信息安全问题浅析[J].中国新通信, 2018,v.20(15):155.

[5]李强，贾纳尔·胡马尔汗.高职院校图书馆网络安全管理研究[J].信息与电脑(理论版), 2018,415(21):255-256.

[6]李训耀.高职院校网络安全建设的思考[J].福建金融管理干部学院学报, 2018.