摘要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，各高職院校都致力于建設(shè)校園網(wǎng)，希望實(shí)現(xiàn)智慧校園的管理。然而，在高職院校中網(wǎng)絡(luò)使用的越廣泛，面臨的安全問(wèn)題也就越多。該文從高職院校校園網(wǎng)特點(diǎn)出發(fā)，分析當(dāng)前校園網(wǎng)存在的安全問(wèn)題，提出一些相關(guān)的網(wǎng)絡(luò)安全策略，旨在提高高職院校網(wǎng)絡(luò)安全的防御機(jī)制，促進(jìn)高職院校建立安全的校園網(wǎng)絡(luò)。

關(guān)鍵詞：高職院校;校園網(wǎng);安全;現(xiàn)狀;解決方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）35-0016-02

1 概述

近年來(lái)，互聯(lián)網(wǎng)發(fā)展迅速，各高職院校都在積極建設(shè)校園網(wǎng)，完善校園信息化平臺(tái)的搭建。校園網(wǎng)在各高職院校中的作用越來(lái)越大，已經(jīng)成為重要的校園基礎(chǔ)設(shè)施，對(duì)學(xué)校的教學(xué)、科研、管理等方面發(fā)揮了關(guān)鍵的作用。目前，網(wǎng)絡(luò)基本上實(shí)現(xiàn)了校園全覆蓋，教師和學(xué)生可以隨時(shí)隨地使用有線或無(wú)線網(wǎng)絡(luò)進(jìn)行上網(wǎng)活動(dòng)，它已經(jīng)成為教師和學(xué)生工作、學(xué)習(xí)和生活中不可或缺的工具。眾所周知，網(wǎng)絡(luò)是人類智慧的產(chǎn)物，它對(duì)高職院校實(shí)現(xiàn)智慧校園、信息化教學(xué)與管理具有十分重要的作用。然而，在高職院校中網(wǎng)絡(luò)使用的越廣泛，面臨的安全問(wèn)題也就越多，例如病毒、黑客、網(wǎng)絡(luò)暴力等現(xiàn)象都在威脅著校園網(wǎng)的健康發(fā)展，所以高職院校要格外重視校園網(wǎng)絡(luò)安全問(wèn)題。習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議中也強(qiáng)調(diào)要樹(shù)立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。因此，如何提升高職院校網(wǎng)絡(luò)管理水平，確保校園網(wǎng)絡(luò)安全、穩(wěn)定，已經(jīng)成為高職院校網(wǎng)絡(luò)工作的重點(diǎn)。

2 高職院校校園網(wǎng)的現(xiàn)狀

2.1校園網(wǎng)特點(diǎn)

（1）網(wǎng)絡(luò)規(guī)模大，設(shè)備多。校園網(wǎng)基本上采用三層網(wǎng)絡(luò)結(jié)構(gòu)，包括：核心層、匯聚層和接入層。包含多個(gè)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，架設(shè)多臺(tái)服務(wù)器等主機(jī)設(shè)備。

（2）網(wǎng)絡(luò)覆蓋面大。按照高職院校院區(qū)的特點(diǎn)，可以劃分為教學(xué)區(qū)（包括教學(xué)樓、實(shí)訓(xùn)樓、圖書(shū)館等）、辦公區(qū)、生活區(qū)（包括服務(wù)樓、食堂等）、宿舍區(qū)等區(qū)域。以上區(qū)域按照功能和使用需求的不同，會(huì)分配不同類型的網(wǎng)絡(luò)。

（3）服務(wù)器種類多。校園內(nèi)常使用的應(yīng)用系統(tǒng)有OA辦公系統(tǒng)、教務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等。這些系統(tǒng)分別搭建在獨(dú)立的服務(wù)器中，通過(guò)與核心交換機(jī)連接，對(duì)內(nèi)外網(wǎng)提供服務(wù)。

2.2存在的安全問(wèn)題

（1）組成校園網(wǎng)的網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）、線路（如光纖、網(wǎng)線等）歸屬于OSI網(wǎng)絡(luò)體系結(jié)構(gòu)中的物理層。物理層的通信設(shè)備受周邊環(huán)境和設(shè)備的物理特性的影響較大，主要體現(xiàn)在：網(wǎng)絡(luò)線路由于老化或施工、外力造成的破壞;放置在公共區(qū)域的設(shè)備被盜;自然災(zāi)害;無(wú)線電磁輻射泄密等。

（2）有些高職院校雖在建設(shè)校園網(wǎng)初期配備了硬件防火墻，但由于后期缺乏資金的投入，即停止了對(duì)防火墻的升級(jí)，導(dǎo)致病毒庫(kù)版本過(guò)低，使硬件防火墻失去了保障內(nèi)部網(wǎng)絡(luò)安全的第一道重要屏障的作用，給不法分子可乘之機(jī)。在網(wǎng)絡(luò)安全管理方面，也存在只做表面工作的現(xiàn)象，盡量做到維持好現(xiàn)有網(wǎng)絡(luò)條件，對(duì)系統(tǒng)存在的漏洞、病毒和網(wǎng)絡(luò)攻擊等情況重視程度較低。大多數(shù)高職院校還未建立或完善一套完整的校園網(wǎng)絡(luò)安全管理制度，用于預(yù)防和阻止網(wǎng)絡(luò)攻擊。

（3）面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，高職院校存在網(wǎng)絡(luò)管理人員配備不足的情況，因此導(dǎo)致網(wǎng)絡(luò)管理部門(mén)精力有限。網(wǎng)絡(luò)安全管理工作量大、任務(wù)重，在有限的人員配備條件下，難以保證學(xué)校網(wǎng)絡(luò)安全的全面維護(hù)。另外，校園網(wǎng)建設(shè)通常是外包給第三方完成的，項(xiàng)目結(jié)束后專業(yè)的網(wǎng)絡(luò)人員不會(huì)再參與校園網(wǎng)后期的維護(hù)工作，有些院校是由非網(wǎng)絡(luò)專業(yè)工作人員接手，這樣就會(huì)出現(xiàn)經(jīng)驗(yàn)欠缺和技術(shù)能力不足的情況，對(duì)網(wǎng)絡(luò)安全也是隱患。

（4）高職院校教師普遍存在重使用輕維護(hù)的情況，尤其是非計(jì)算機(jī)專業(yè)的教師，本身對(duì)網(wǎng)絡(luò)知識(shí)缺乏，對(duì)計(jì)算機(jī)操作技術(shù)掌握的不多，故對(duì)計(jì)算機(jī)的日常維護(hù)少之又少。學(xué)生也只把計(jì)算機(jī)作為完成作業(yè)、上網(wǎng)、游戲的工具，不會(huì)深入學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全的知識(shí)。這些都是校園網(wǎng)內(nèi)的薄弱點(diǎn)，一旦受到病毒的攻擊，可能會(huì)導(dǎo)致嚴(yán)重的后果。

3 高職院校網(wǎng)絡(luò)安全對(duì)策

3.1建立健全網(wǎng)絡(luò)安全管理制度

高職院校作為重要的網(wǎng)絡(luò)陣地，網(wǎng)絡(luò)安全管理體系的建設(shè)勢(shì)在必行。應(yīng)在《網(wǎng)絡(luò)安全法》等國(guó)家網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)的基礎(chǔ)上，根據(jù)學(xué)校自身特點(diǎn)，制定并完善本校的網(wǎng)絡(luò)安全管理制度。應(yīng)在學(xué)校建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，明確第一責(zé)任人和相關(guān)工作人員，實(shí)現(xiàn)自上而下的管理機(jī)制。另外，為了確保在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)網(wǎng)絡(luò)管理人員能夠有序、高效的工作，還應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全受到威脅，可以第一時(shí)間做出響應(yīng)，最大限度地減少損失。

3.2提高網(wǎng)絡(luò)安全管理人員業(yè)務(wù)水平

高職院校網(wǎng)絡(luò)安全管理人員的技術(shù)能力對(duì)維護(hù)網(wǎng)絡(luò)安全至關(guān)重要。學(xué)校應(yīng)在選人用人方面加大力度，聘用技術(shù)等級(jí)較高、綜合素質(zhì)較強(qiáng)的網(wǎng)絡(luò)專業(yè)人員負(fù)責(zé)學(xué)校的日常網(wǎng)絡(luò)安全維護(hù)。高職院校還應(yīng)定期選送網(wǎng)絡(luò)安全管理人員參加業(yè)務(wù)能力培訓(xùn)活動(dòng)，使其進(jìn)一步拓展工作思維，增強(qiáng)網(wǎng)絡(luò)安全運(yùn)行維護(hù)、應(yīng)急處置能力，提升實(shí)際操作水平。

3.3加強(qiáng)網(wǎng)絡(luò)設(shè)備的物理防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全最容易被忽視的就是物理方面的防護(hù)，網(wǎng)絡(luò)設(shè)備很容易受外部環(huán)境因素的影響而出現(xiàn)不同程度的故障。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行必須要在一個(gè)安全的物理環(huán)境下進(jìn)行，物理環(huán)境的安全適宜性是重要的外部保障。盡量避免一些電磁干擾強(qiáng)、噪聲較大以及震動(dòng)比較強(qiáng)烈的地方，同時(shí)在選擇時(shí)還要做好溫度以及濕度的把控。[1]

3.4完善數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作

校園網(wǎng)內(nèi)運(yùn)行的服務(wù)器中包含大量的數(shù)據(jù)，一旦網(wǎng)絡(luò)遇到攻擊或軟硬件損壞的情況，就會(huì)嚴(yán)重影響數(shù)據(jù)的安全，導(dǎo)致校園服務(wù)器系統(tǒng)癱瘓，因此需要高度重視數(shù)據(jù)的維護(hù)工作。高職院校應(yīng)根據(jù)服務(wù)器的實(shí)際情況定制數(shù)據(jù)備份的規(guī)則，如時(shí)間、周期等，一旦網(wǎng)絡(luò)出現(xiàn)問(wèn)題，能夠確保數(shù)據(jù)可以及時(shí)恢復(fù)，減少損失。

3.5加大資金投入，完善校園網(wǎng)軟硬件設(shè)施

購(gòu)買先進(jìn)的計(jì)算機(jī)系統(tǒng)和應(yīng)用設(shè)備，在硬件和軟件上保證高職院校網(wǎng)絡(luò)安全管理穩(wěn)定進(jìn)行，提升網(wǎng)絡(luò)效率及安全系數(shù)。但是校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)是一個(gè)逐漸深入的過(guò)程，也是一個(gè)需求不斷變化的過(guò)程。它的建設(shè)不是一步到位的，而是循序漸進(jìn)的實(shí)施過(guò)程。高職院校應(yīng)根據(jù)其財(cái)力和目標(biāo)，分階段進(jìn)行網(wǎng)絡(luò)安全建設(shè)。

（1）防火墻

防火墻是外網(wǎng)和校園網(wǎng)連接的一道嚴(yán)格的保護(hù)屏障，以確保校園內(nèi)網(wǎng)絡(luò)使用者的數(shù)據(jù)及信息安全。防火墻一項(xiàng)重要的功能就是可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中的不安全因素，通過(guò)對(duì)它的配置，可以切斷外網(wǎng)黑客的非法入侵，限制內(nèi)網(wǎng)用戶網(wǎng)站訪問(wèn)權(quán)限。為確保網(wǎng)絡(luò)使用環(huán)境的絕對(duì)安全，必須及時(shí)監(jiān)測(cè)所有的運(yùn)行和操作數(shù)據(jù)并進(jìn)行詳細(xì)記錄，以提高網(wǎng)絡(luò)用戶的體驗(yàn)值。另外防火墻技術(shù)也包含了日記監(jiān)管和信息檢測(cè)等多個(gè)方面，它們作為防火墻技術(shù)的輔助性手段，通過(guò)對(duì)平臺(tái)和數(shù)據(jù)信息包的高效監(jiān)測(cè)，才能有效避免網(wǎng)絡(luò)信息數(shù)據(jù)在傳輸過(guò)程中被強(qiáng)制性破壞的可能。[2]

（2）入侵檢測(cè)防御系統(tǒng)

入侵檢測(cè)防御技術(shù)是在防火墻技術(shù)、信息加密技術(shù)等傳統(tǒng)安全技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的一種新的安全有效的網(wǎng)絡(luò)安全保障技術(shù)，能針對(duì)網(wǎng)絡(luò)資源或網(wǎng)絡(luò)設(shè)備的惡意企圖和行為進(jìn)行識(shí)別并做出相應(yīng)處理。[3]入侵檢測(cè)防御系統(tǒng)是由入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）組成，IDS是計(jì)算機(jī)的監(jiān)視系統(tǒng)，它通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)監(jiān)視，發(fā)現(xiàn)危及網(wǎng)絡(luò)系統(tǒng)安全的異常情況并發(fā)出警告;IPS通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。IDS和IPS部署在防火墻之后，是網(wǎng)絡(luò)安全的第二道安全保障，是防火墻必不可少的補(bǔ)充技術(shù)。

（3）校園網(wǎng)用戶認(rèn)證管理系統(tǒng)

高職院校應(yīng)架設(shè)一部上網(wǎng)用戶身份認(rèn)證系統(tǒng)服務(wù)器，對(duì)向?qū)W校申請(qǐng)接入互聯(lián)網(wǎng)服務(wù)的教師和學(xué)生進(jìn)行有效的身份認(rèn)證，從而獲得校園網(wǎng)絡(luò)資源的訪問(wèn)權(quán)與使用權(quán)。這樣可以在一定程度上減少IP地址被盜用的現(xiàn)象，在整體上提高了訪問(wèn)用戶的安全性及可靠性，降低了黑客入侵校園網(wǎng)絡(luò)的可能，同時(shí)也為高校實(shí)現(xiàn)校園管理的數(shù)字化及信息化打下了良好的基礎(chǔ)。Ⅲ

（4）上網(wǎng)行為管理系統(tǒng)

學(xué)生網(wǎng)絡(luò)用戶是一個(gè)較為特殊的群體，他們具有年齡小、好奇心重、網(wǎng)絡(luò)安全知識(shí)匱乏的特點(diǎn)。部署上網(wǎng)行為管理系統(tǒng)可以過(guò)濾掉違法、違規(guī)的網(wǎng)站、網(wǎng)頁(yè)，也可以過(guò)濾掉一些植入了釣魚(yú)木馬的網(wǎng)站，以預(yù)防學(xué)生不慎訪問(wèn)該類網(wǎng)站落入網(wǎng)絡(luò)詐騙的陷阱。同時(shí)，還可以設(shè)置關(guān)鍵詞，對(duì)校園網(wǎng)用戶對(duì)外發(fā)布信息進(jìn)行攔截并記錄，用于防止校園網(wǎng)用戶發(fā)布過(guò)激言論、泄露等違法行為的發(fā)生，通過(guò)記錄日志可以追查到相關(guān)用戶，以便進(jìn)行教育和管理。

3.6定期舉辦網(wǎng)絡(luò)安全教育活動(dòng)，提高師生安全意識(shí)

隨著時(shí)代的發(fā)展，教師和學(xué)生的工作和學(xué)習(xí)都與網(wǎng)絡(luò)密不可分，但是他們的網(wǎng)絡(luò)安全意識(shí)比較弱，計(jì)算機(jī)操作水平不高。學(xué)校應(yīng)定期開(kāi)展網(wǎng)絡(luò)安全的宣傳培訓(xùn)活動(dòng)，提高師生的安全意識(shí)和實(shí)際防范技能。通過(guò)培訓(xùn)、宣傳等手段目的提高用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)、潛移默化地影響教師和學(xué)生的上網(wǎng)觀念，使他們真正明白忽視計(jì)算機(jī)信息安全帶來(lái)的危害，從而自覺(jué)做好信息安全的自我維護(hù)工作。

4 總結(jié)

校園網(wǎng)絡(luò)的高速發(fā)展在高職院校中是一把雙刃劍，它在給教師和學(xué)生的工作、學(xué)習(xí)、生活上帶來(lái)便捷以外，也給學(xué)校和用戶帶來(lái)了相當(dāng)大的威脅。言論自由、信息公開(kāi)、傳播迅速都是網(wǎng)絡(luò)的特點(diǎn)，所以各高職院校必須要把維護(hù)校園網(wǎng)安全工作作為重中之重，在資金和技術(shù)方面加大投入，在硬件和軟件上構(gòu)建更加有效的方式來(lái)保障校園網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]陳凡.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策簡(jiǎn)析[J].通訊世界，2019（08）：159-160.

[2]陳崇勇.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].科技風(fēng)，2019（21）：82.

[3]徐亞鳳.基于網(wǎng)絡(luò)安全背景下的入侵檢測(cè)防御技術(shù)研究[J].牡丹江大學(xué)學(xué)報(bào)，2018，27（11）：122-124.

[4]李春霞.高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[D].蘭州大學(xué)，2016.

【通聯(lián)編輯：代影】

收稿日期：2019-08-26

作者簡(jiǎn)介：劉穎（1984-），女，天津人，天津廣播影視職業(yè)學(xué)院助理工程師，本科，主要研究方向?yàn)榻逃夹g(shù)。