王 贵，郭 朕

（广州民航职业技术学院，广东广州510403）

5G 时代已经到来，5G 建设目标是实现 “万物互联”，构建信息互联地球村；6G 的目标是 “天地一体化”，构建信息互联宇宙。在当今全球信息化时代，人们的生活、工作、娱乐等已经离不开信息网络的传输，网络信息是否可靠、安全、有效传输，是现代人高质量生活、高效工作的基础。2017 年6 月《中华人民共和国网络安全法》正式实施，2017 年8 月中央网络安全和信息化领导小组办公室秘书局和教育部办公厅发布《一流网络安全学院建设示范项目管理办法》，2019年6 月欧盟《网络安全法案》正式施行[1]。法律、法规的制定是为了确保实现信息网络安全，而网络安全工作体现在不同领域、不同行业、不同部门。探究高职院校内网信息安全，确保重要数据的安全，如学籍数据、成绩数据、科研数据以及财务数据等，也是保障高职院校是否能正常运行的基石。因此，研究高职院校内网网络安全尤为必要。

1 高职校园内网的特点

高职院校内网与本科高校及其他一般单位网络相比较，具有一定的特殊性。高职院校的主要用户是在校大学生和教学科研人员，由于部分学生心智不成熟、网络安全知识了解不足、探索欲望强等，部分高职院校相关网络安全设备投入不够、网络安全管理制度不健全、网络安全意识宣传不到位等，还有部分教学科研人员在教室的多媒体电脑及实验室电脑上使用了有病毒的便携设备等，导致校园内网比较容易遭到攻击，内网里相关的数据容易被窃取、被篡改，重要数据一旦遭到破坏，后果不敢想象。

随着“互联网+”概念的出现，翻转课堂、MOOC、精品共享在线课程以及腾讯课堂等在线教育不断涌现和创新，高职院校内网就更容易受到外网的威胁，如黑客发起的DDos 攻击、网络病毒、信息窃取等。另外，部分多媒体教室、实验室服务器等没有安装正版杀毒软件，使得内网更容易遭到病毒攻击。部分学生、教职员工数据安全保护意识薄弱，密码过于简单，导致内网的数据容易被非授权访问或被篡改等。因此，校园内网的安全问题需要引起足够重视。

2 高职院校内网网络安全现状[2- 3]

2.1 内网网络安全设备投入不足

高职院校的主要任务是培养高素质技能型人才，为了满足教育部或各省教育厅的考核要求（就业率、就业质量和专业对口率等），各个高职院校更愿意把资金投入到实验实训设备建设、专业教师队伍人才建设及校园硬件建设上，而校园内网安全软硬件建设未被足够重视。有的高职院校迫于资金压力可能长期未更新网络安全设备，在高速发展的信息化时代滞后的网络安全设备无法保护校园内网数据安全。而部分高职院校选择采购投入小的防火墙作为内网与外网之间的安全屏障，这种低等级的网络安全防护措施，导致有些高职院校内网经常发生网络安全事故。

2.2 内网网络管理制度不健全

分析网络安全风险，需要从整个信息流来考虑，即从OSI 参考模型来考虑（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），管理在其中充当重要的角色。如在物理层，交换设备、传输设备等有没有被盗、被毁，机房环境是否符合要求等，这些都会影响网络设备是否按要求运行，也是网络安全的基石；在网络层，网络的拓扑结构、网络路由等部署是否合理、数据配置运行是否正常等，这些都与网络安全有直接的关系；又如应用层，由于承载了很多App 或其他应用程序，如邮件服务、WWW 服务、DNS 服务等，复杂且管理难度之大，与网络安全有密切关系。

因此，高职院校网络安全管理也是需要一套系统性管理制度，涉及人员广、涉及部门多，一旦发生问题又影响大。近年来，有的高职院校逐渐意识到网络安全的重要性，但管理制度的建设还不够完善。有的高职院校由于网络管理人员缺少，通过招聘勤工俭学的学生来填补这个岗位人员缺失，因部分学生网络安全意识薄弱出现了监守自盗的情况，例如盗用他人的校内网络流量、偷窥他人网络浏览痕迹等不法行为。

2.3 网络信息安全教育不到位

“网络安全宣传周”[4]即“中国国家网络安全宣传周”，以“共建网络安全，共享网络文明”为目的围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。每年的宣传主题都不一样，2020 年国家网络安全宣传周以 “网络安全为人民，网络安全靠人民”为主题。但在高职院校，由于宣传周时间与入学时间相近，导致部分院校投入精力不够，流于形式，仅仅通过发个文件、出版个画报等方式宣传，没有真正达到网络安全教育的效果。

由于网络安全教育不充分，一些师生的网络安全意识淡薄，具体体现：校园内网邮箱、在线课程等账户密码设置采用默认方式，甚至实验室服务开机密码不设置等；部分多媒体教室电脑不安装杀毒软件、系统漏洞不打补丁、USB 等便携设备使用不作相关的限制、相关应用软件使用不做甄别、盗版软件使用猖獗等，这些行为都为内网网络安全埋下隐患。

2.4 网络安全管理技术人才缺失

高职院校的教学重点是培养技能型人才，在知识理论深度上的要求没有本科院校高，导致网络安全高素质人才难引进，网络安全管理技术人才缺失。部分高职院校网络管理人员是从一般高校毕业的硕士生，有的甚至是本科毕业的计算机专业学生，而网络安全管理需要的专业性更高，对人才的要求和其他管理岗位不一样。这种专业性、高技能管理人员的缺失会给高职院校内网的安全带来风险。

目前，为了解决这些现实问题，很多高职院校网络管理采用外包方式，而外包公司的人员流动性大、人员素质情况不均衡、人员的管理难等又给高职院校带来了一定的网络安全风险。

3 高职院校内网安全防护策略探究[5- 7]

3.1 建立网络安全管理制度，加强用户网络安全意识

建立一套行之有效的网络安全管理制度是高职院校内网安全的基本保障。管理制度应该包含：一是成立一个网络安全管理分级体系职能机构，执行监督与考核、管理与建设等功能，达到责、权清晰的目的；二是制定相关网络安全管理制度，明确用户使用校园网络的权利与义务，做到有章可循，有法可依，违者必究，重者严惩等；三是建立日常网络安全宣传教育制度。只有用户网络安全保护意识强了，网络安全事故发生概率就会大大的降低。因此，可以在校园文化建设中，结合网络安全宣传周，[8]通过墙报、学校公众号、话剧、书法展览、网络安全知识大讲堂等各种方式，在固定或特定时间来宣传网络安全知识，以加强学生、教职工的网络安全意识。

3.2 使用不同的安全防护技术

1）防火墙技术。防火墙技术就是将相关的网络安全设备部署在校园内、外网之间，构建一个堡垒，确保用户数据安全的一种技术。当外围黑客想入侵内网时，需要先访问防火墙，防火墙系统识别到相关安全风险时，会及时实施隔离与保护等措施，保障用户数据安全。

2）VLAN 技术。VLAN 是将网络中物理节点根据需要加入不同的逻辑子网中的一种网络技术，也就是一种虚拟局域网。通过该技术可以将高职院校内网的不同职能部门构建不同的虚拟的局域网，如财务部门虚拟局域网、教务部门虚拟局域网、不同实验室虚拟局域网、不同宿舍的虚拟局域网等，来限制访问范围、控制流量等，如果某个虚拟局域网网络被攻击，管理员可以及时暂停该网络与其他虚拟网络的联通，从而保护其他虚拟网络的安全，减少了其他网络的影响。这种技术在内网管理中也是比较常见的。

3）入侵检测（IDS）。IDS 是防火墙技术的补充，防火墙技术是一种被动型的防御技术，而入侵检测是一种主动型的网络安全防御技术，是防火墙的第二道安全闸门。在网络中的不同节点上建IDS，信息通过这些节点的时候就会被收集，然后被分析，找到有违规行为或遭到袭击迹象的信息，这样管理员很容易找到信息安全隐患点。

4）数据容灾技术。容灾系统就是将不同的关键设备放到不同的地方，一旦某个设备由于地震、火灾等导致失能，另外的设备可以及时运行，网络运行不受影响。容灾备份的方式多种多样，有主备（1+1）、一主多备（1+N）等。随着新技术的出现如区块链技术，可以对高职院校内网中的重要数据如财务、学籍、成绩等进行数据备份，达到内网中某些核心数据的安全保护。

3.3 使用正版的杀毒软件及应用软件

计算机病毒攻击是网络运行中一种常见的破坏性行为，常常导致系统运行慢、系统和数据文件被损坏、某些重要数据被盗或被篡改等，严重的会导致网络瘫痪，网络硬件设备失能等，而安装正版杀毒软件可以大大降低由病毒带来的破坏。同时，由于高校学生庞大，学生经济有限，有些同学喜欢使用盗版软件或来路不明的应用软件，而这些软件本身可能有“后门”，给网络安全带来很大的风险。支持正版有利于网络安全管理，有利于知识产权保护，也有利于个人信息安全保护。

3.4 建立网络日志系统

日志系统是网络设备、系统软件和应用软件、服务程序等在运行时产生的一个log 事件记录，每一行日志都记载着日期、时间、使用者、主机IP 地址、事件及动作等相关操作的描述。一旦网络受到攻击或内网中某个服务器的数据被篡改，可以通过日志系统来进行来源分析、目标分析、类别分析等，直观、清晰、快捷地查找到相关事件。建立网络日志系统，有利于提高管理员的管理效率，同时也可以监督相关管理有没有进行日常网络维护，如定期扫描系统查找漏洞、系统补丁升级、监测异常事件、数据定期备份等。

3.5 加强网络管理人员技术水平与外包人员管理

由于高职院校的特殊性，引进高学历、高技术性网络安全人才比较困难，为了保障校内网络安全运行，可以通过短期外派网络管理人员到相关高校或企业进行学习培训，以提升其技术水平。同时，加强对外包公司人员的管理，一要经常对其进行相关的网络安全法律法规知识考核，加强网络安全法律意识；二要通过对网络管理外包公司进行指标性考核，把网络管理质量和经济挂钩，使网络管理外包公司重视对其员工的管理和培养；三要将那些有严重问题的相关企业拉入黑名单，确保其失去入围高职院校校内网络安全管理招标资格。

4 结束语

文章从信息网络安全的重要性入手，根据高职院校目前的网络安全现状，探究高职院校内网信息安全保护问题，重点分析了几种安全技术。不同的高职院校自身发展情况不同，应该根据自己的实际情况制定相应的网络安全管理制度、投入足够的新基建资金以及提升网络安全管理人员专业素质等，来保障校园内网信息安全，尽最大努力消除校园内网安全隐患。