阮兴卫

(常州信息职业技术学院，江苏 常州 213164)

0 引言

经济水平的提升为科学信息化技术的应用提供了支持和助力，高职院校校园网的建立离不开信息化的技术手段，有助于高职院校工作的顺利开展。校园网在实际的运行中存在一定的安全信息隐患，受到各种因素的影响，网络安全问题也日益增多，因此，需要提高对校园网信息安全防护的重视程度，通过建立相关制度体系等方式，进一步提升校园网信息安全，为提高高职院校的信息化水平奠定基础。

1 高职院校校园网的基本概述

科学为信息化技术在高职院校中的广泛应用提供了新的契机，对高职院校来说，校园网信息能够为教师和学生提供丰富的数据信息支撑，确保高职院校各项工作的顺利开展。但在实际的应用过程中，校园网建设、运行极易受到各种风险因素的影响，造成的网络安全问题尤为突出。因此，高职院校需要重视网络信息安全防护措施的建立，进一步提升校园信息的安全性和有效性。高职院校校园网是其开展各项业务的基础支撑，因而需要各高职院校予以重点关注。

素质教育背景下的高职院校校园网的建立，不仅需要满足教师、学生的基本上网需求，更需要高职院校重视校园网信息的科学化管理工作，满足高职院校教师教学、生活需求。校园网系统主要有教务管理、校园财务管理以及校园一卡通等。用户主要是高职院校的学生与教师，具有数量多、流动性大等特点。除此之外，由于高职院校的计算机接入种类较多，因此，极易发生盗版软件安装问题，上述软件无法对校园网的安全提供有效防护，严重影响校园网的稳定运行。校园网信息安全防护系统需要重视安全策略的制定，做好资产管理、访问控制工作，提升校园网运行的安全性和稳定性。

2 影响校园网信息安全的因素

2.1 网络病毒

科学技术水平的提升使互联网面临的风险更高，其中，网络病毒是主要的风险安全隐患。随着计算机病毒日益增多，病毒进入电脑后，轻则造成数据丢失、网络无法正常使用，重则导致电脑系统完全瘫痪，带来严重损失。

2.2 入侵攻击

对于高职院校来说，校园网更容易遭受到黑客的恶意攻击，给教务处网站、招生系统以及学生工作网站带来严重的威胁。甚至部分技术水平较高的黑客为获得较高的经济利益，通过网络技术对校园网进行恶意攻击。除此之外，高职院校学生好奇心重，对学校校园网进行攻击获得相关信息，甚至擅自更改课程选修，对成绩进行随意修改，成为校园网安全主要隐患之一。

2.3 系统漏洞

受到经费以及技术等因素的影响，多数的高职院校校园网建设缺乏对安全的重视，校园网的搭建缺乏科学性、合理性，严重影响后期的维护与使用。除此之外，高职院校在校园网搭建过程中所需要的防护墙、交换机以及路由器等设备也容易存在安全系统漏洞，降低校园网信息网络安全建设水平。由于需要为学校教学与科研提供方便，校园网络以半开放状态为主，也为系统的安全性带来隐患和威胁。

3 提升高职院校校园网信息安全防护措施

3.1 强化个人信息保护与管理

为保证个人信息的安全性，需要重视个人信息保护技术的应用。个人信息保护技术分为软件、硬件两个部分。软件安全技术由防火墙、数据加密技术构成。近年来，互联网、云计算、大数据的普及与应用，为新技术的革新提供了便利的条件，为此，高职院校提高自身校园网信息安全方面需要注重安全技术的应用，提高对用户个人信息保护的重视程度，进一步提高校园网的安全性和有效性。在实际的安全防护中，首先需要建设专门的网络管理中心，加强对校园网络的管理。不断提高校园网络管理技术人员的专业技术水平，建立健全校园网信息管理制度，管理中心24小时在岗值班，确保突发情况时能够迅速解决。加强网络设备定期维护，及时排查潜在的安全隐患问题避免发生信息安全事故。与此同时，为避免校园信息网络遭到恶意攻击，需要重视信息网络检测与防范，交换机的选择以性能为主，确保能够有效防止防ARP等恶意系统的攻击，做好校园网出口防护墙的管理工作。当检测到恶意软件攻击时，能够及时对其进行拦截，保障校园网的安全[1]。

3.2 明确目标，制定安全策略

高职院校在进行校园网信息安全防护方面，需要明确运行方面的问题，运用科学的技术手段加强管理、综合考量，制定全方面、动态化的安全管理方案，提升校园网内部系统的安全性，从以下几个方面入手：第一，确保网络运行的稳定性，加强信息系统的有效性。第二，避免校园网受到恶意攻击，保障系统的安全性。第三，做好安全防护体系的建设，保证校园网信息认证的统一性，做好用户访问的控制工作。第四，积极建立更具实用性的网络信息平台为高职院校信息管理提供支持。对于高职院校来说，需要重视安全防范体系的建立，确保校园网信息安全防护体系建设工作的顺利开展，提高安全性和有效性。一方面，应制定良好的制度体系，加强病毒防护。另一方面，在进行安全管理制度建设过程中，应加强操作流程和操作细节的规范性，为管理人员工作提供决策依据，保证安全制度能够有效落实。

3.3 构建安全防护体系

3.3.1 设计骨干网安全区域

为进一步增强高职院校校园网安全防护效果，需要加强校园骨干网的安全区域建设，确保校园网互联网数据传输更加快捷、方便，为校园网的正常使用提供支持。将校园网自身的实际结构作为开展骨干网安全区域建设的核心内容，采用双核心的方式，提升交换的可操作性能。对于骨干网核心交换来说，重点在于设备数据的聚集，因而需要做好交换设备的双联性，防止发生单链故障问题。校园网的技术管理人员可通过虚拟路由协议的方式，达到核心交换机实时报警目的，保证骨干安全区域信息的传递[2]。

3.3.2 强化数据安全中心保护功能

校园网中具有较高安全性的区域为数据中心，因此，高职院校在进行安全区域设计时，需要从校园网实际情况出发，使网络安全防护系统更具针对性和可靠性。针对网络服务器的自身特点，通过将数据中心划分为一定数量的子系统区域，有效增强防护效果，消除影响。为保证数据中心能够发挥最大作用，通过设置内外区差异网的方式，将数据中心分为公共服务区域和数据库服务区。其中，高职院校校园网服务器性能的设定需要和负载均衡技术进行充分融合，确保设备的有效性。在实际的设计过程中，可采用核心交换机配置虚拟防火墙的方式，最大程度降低校园网受到外界影响的可能性。对重要数据进行DES加密，增强高职院校校园网数据中心的安全性，以SSL协议为基础，保证数据传输的稳定性[3]。

3.3.3 加强等级保护

高职院校信息安全等级的保护，需要从实际业务领域出发，等级的划分完成后进行等级保护的设计。首先，需要做好安全域和区域隔离等级的划分。其次，对安全域等级保护来说，管理人员需要从校园网的实际使用需求出发，对信息的性质、安全目标进行有效划分，加强逻辑区域的保护，从而制定科学的访问措施，提高区域与区域之间的信任程度，加强网络安全区域中的共享能力。在进行安全区域等级划分时，既需要注重安全层面的考量，也需对校园网在实际应用中主要涉及的业务类型进行综合性考量，以现有网络结构作为实际的参考标准和依据，确保安全区域的划分更有效、安全保护结构更合理。通常情况下的校园网区域分为多个区域，包括办公管理区、外联接入区、核心交换区以及安全管理区等。依据实际的功能区域进行等级保护系统的设置，加强应用服务领域和核心交换区的保护，提升安全隔离效果。为满足公安等部门对校园网安全设计的等级要求，需要建立相关的等级保护制度，针对实际情况进行安全系统等级备案，做好等级规范管理。为保证标准之间的有效性，可采用专业测评的方式对校园网进行相关的等级测评。以某高职院校为例，该院校主要以防护墙设备为主，对校园网中的安全防护体系进行梳理，依据相关等级文件要求，在公安机关备案的同时，与第三方机构合作，以现场测评、访谈测评等方式，达到实际测评的目的。对校园网的实际应用情况与安全目标相对比，找出两者之间存在的差距，依据专业机构测评结果进行校园网安全系统的调整，确保调整后的安全系统能够最大限度满足自身的安全管理需要，提高技术标准要求，确保等级保护策略的有效实施，增强校园网信息安全系统建设的有效性和科学性，强化安全防护质量和防护水平。

3.3.4 完善网络硬件设施

在进行校园网的建设过程中，需要清晰地认识到网络硬件、网络软件作为计算机系统中的重要组成部分，是保障校园网正常运行的基础。因此，在开展网络信息安全管理的同时，应加强网络硬件、软件的建设工作，保证校园网的安全建设具有较强的基础参数作为支撑，能够有效对病毒等风险因素进行防范与管理，提高自身的安全性和有效性。高校只有做好计算机本身的软硬件体系的建设工作，才能实现对计算机的有效维护和管理。为此，要达到上述目的，可以通过积极建立网络信息安全管理小组的方式，进一步提高对计算机安全的检测能力，加强对计算机软件、硬件的检测与管理，依据不同的计算机使用方式，科学、合理设置校园网的实际维护周期，保持校园网维护时间的连贯性。相关校园网的技术工作人员应在定期的检查过程中及时发现计算机系统中的问题、发现潜在的信息安全风险隐患，针对具体安全问题、安全隐患采取合理、有效的安全管理措施，合理规避风险，防止安全隐患为校园网带来不利影响。除此之外，高职院校需要强化校园网络技术人员的责任意识，提高技术人员的专业技能水平，做好定期培训与学习工作，为相关工作人员提供良好的实践操作环境与学习深造的机会，为技术人员配备相关的应急技术设备，提高风险监测能力的同时，通过自身丰富的经验知识切实有效维护校园网安全、健康的运行环境，切实对软件与硬件进行科学化的有效管理。与此同时，应加强校园网自身的信息安全防范功能，作为校园网络信息技术人员可采用设立安全密钥的方式，保障校园网的信息安全。当校园网在运行过程中出现问题时，能够及时地上报并可以有效修复，保证校园网能够及时恢复正常运行状态，提高校园网信息安全水平。

3.3.5 强化运行技术防范能力

高职院校在加强校园网信息安全建设过程中，更应注重相关安全管理管理技术的更新。通过不断的优化、更新安全管理技术，有利于建立健全校园网安全防护体系，完善相关对策研究，为校园网系统运行提供良好、和谐的网络环境，保证校园网安全隐患能够得到及时有效的控制。在日常的校园网操作过程中，高职院校应对校园网具体操作流程进行有效的防范，教师与学生作为校园网的主要用户，需要在使用过程中注重文件的加密处理，进而提升信息数据的安全性，使得数据信息能够得到有效的存储，避免发生丢失或损坏问题。除此之外，校园网络技术人员需要针对网络病毒做好相关措施，加强预防网络病毒等技术的研究。在日常工作中，重视校园网络环境的检测、测试的应用，实现对网络安全环境指数的有效监管与控制，保证高职院校校园网运行安全，将安全防范意识落实到具体校园网的操作过程中。在强化高职院校校园网运行技术的防范能力的同时，不断提高网络的安全使用性能，有效抵御校园网在应用过程中可能出现的安全风险。

4 结语

对于高职院校来说，科学、稳定的校园网信息安全系统是提高自身管理水平的重要体现。在实际的应用中，校园网的运行容易受到不同因素的影响而导致其面临各种安全风险隐患问题。所以，高职院校在进行校园网的建设过程中，需要明确影响其稳定运行的主要因素，通过制定科学、有效的防护制度和措施，积极探索防护体系的构建方式，提高对网络安全、漏洞的处理能力和水平，采用增强校园网的等级保护等方式，进一步提高高职院校校园网安全系统运行的稳定性，保障校园网信息系统的安全性。