麻文睿 宋俊芳

摘? ?要：校園網(wǎng)作為信息化建設(shè)的基礎(chǔ)平臺(tái)，為學(xué)校提高自身核心競(jìng)爭(zhēng)力提供了新的突破口，給校內(nèi)教職工的科研工作和學(xué)生的學(xué)習(xí)生活提供了便捷。與此同時(shí)，網(wǎng)絡(luò)社會(huì)與生俱來的不安全因素，如非法侵入、病毒、不健康信息等，威脅著高校校園網(wǎng)的健康發(fā)展，是高校校園網(wǎng)發(fā)展中不可忽略的問題，應(yīng)采取有效的措施防范校園網(wǎng)的安全問題。文章從民族院校校園網(wǎng)入手，采用SWOT分析法，對(duì)民族院校校園網(wǎng)的優(yōu)勢(shì)、劣勢(shì)、機(jī)會(huì)、威脅展開全方位分析，客觀認(rèn)識(shí)現(xiàn)存的問題、正確評(píng)估已經(jīng)進(jìn)行的工作，針對(duì)不安全因素，提出應(yīng)對(duì)性安全防治策略。

關(guān)鍵詞：SWOT分析法;校園網(wǎng);安全防治策略

網(wǎng)絡(luò)發(fā)展迅猛的時(shí)代，民族院校校園網(wǎng)面臨多重風(fēng)險(xiǎn)，民族院校校園網(wǎng)安全是民族高校面臨的不可忽略的問題，在網(wǎng)絡(luò)環(huán)境下保證民族高校校園網(wǎng)的安全對(duì)民族院校以及民族地區(qū)的穩(wěn)定發(fā)展非常必要。本文通過波士頓矩陣、企業(yè)戰(zhàn)略分析方法（Strengths-Weaknesses-Opportunities-Threats，SWOT）對(duì)民族院校校園網(wǎng)進(jìn)行分析，對(duì)民族院校校園網(wǎng)安全存在的隱患問題進(jìn)行提早預(yù)防和解決，推動(dòng)民族院校校園網(wǎng)的安全健康發(fā)展。

1? ? SWOT分析法

SWOT分析法，是一種規(guī)劃策略方法，可以針對(duì)復(fù)雜的問題提出行之有效的戰(zhàn)略應(yīng)對(duì)措施。

SWOT分析法是對(duì)內(nèi)外部條件進(jìn)行整合、概括，進(jìn)而分析組織或個(gè)人的內(nèi)部?jī)?yōu)勢(shì)、劣勢(shì)以及外部環(huán)境的機(jī)會(huì)、威脅，據(jù)此來制定未來發(fā)展策略的方法。它包括Strength（優(yōu)勢(shì)）、Weakness（劣勢(shì)）、Opportunity（機(jī)會(huì)）、Threat（威脅）4大部分，使分析問題更系統(tǒng)，考慮問題更全面。利用4大部分以及結(jié)構(gòu)化的分析步驟，可以更加細(xì)致、準(zhǔn)確地找出對(duì)組織或個(gè)人有利的、值得發(fā)揚(yáng)的優(yōu)勢(shì)和機(jī)會(huì)以及對(duì)未來發(fā)展不利的、需避開的劣勢(shì)和威脅，尋求有效解決方法，明確未來發(fā)展方向。

2? ? 民族院校校園網(wǎng)的SWOT分析

校園網(wǎng)安全的內(nèi)部?jī)?yōu)勢(shì)、劣勢(shì)通常是民族院校可以控制的因素，而外部環(huán)境的機(jī)會(huì)和威脅通常是無法預(yù)料和控制的因素，但卻對(duì)民族院校校園網(wǎng)的發(fā)展有重大影響，下面分別從SWOT分析法的4個(gè)部分展開詳細(xì)分析。

2.1? 優(yōu)勢(shì)（Strengths）

近年來，民族院校都堅(jiān)持將信息化建設(shè)作為牽動(dòng)學(xué)?！白汾s超越、轉(zhuǎn)型創(chuàng)新發(fā)展”的戰(zhàn)略抓手，這給校園網(wǎng)的安全發(fā)展帶來一定的機(jī)遇。此外，校園網(wǎng)使用群體能較為方便地參加校方與校外團(tuán)隊(duì)組織的各類培訓(xùn)和競(jìng)賽，快速提高自身的安全防范技能。同時(shí)，民族高校的使命要求網(wǎng)絡(luò)信息技術(shù)中心人員更需密切關(guān)注關(guān)鍵時(shí)期的維穩(wěn)問題，對(duì)校園網(wǎng)的安全提出了更高的要求。

2.2? 劣勢(shì)（Weaknesses）

校園網(wǎng)硬件設(shè)備開始由專業(yè)人員設(shè)置、安裝，可能存在硬件風(fēng)險(xiǎn)，使計(jì)算機(jī)在某時(shí)突發(fā)故障、無法運(yùn)行[1]。而且校園網(wǎng)的硬件設(shè)施和軟件都會(huì)隨著時(shí)間推移，顯露出舊版本的漏洞。假設(shè)對(duì)設(shè)備和軟件更換，更換時(shí)導(dǎo)出導(dǎo)入數(shù)據(jù)既影響校園網(wǎng)使用，也耗費(fèi)人力財(cái)力，更新后依舊需要持續(xù)維護(hù)，給民族院校帶來不小的開支，由于校園網(wǎng)維護(hù)投入資金占高校經(jīng)費(fèi)的很小一部分，民族院校不一定在該時(shí)間段內(nèi)承擔(dān)得起。同時(shí)，校園網(wǎng)使用者易放大內(nèi)部局域網(wǎng)防火墻的隔離防護(hù)作用，導(dǎo)致查閱資料和資源共享時(shí)，警覺性不高，易造成文件和數(shù)據(jù)被竊取丟失的問題。此外，校園網(wǎng)管理者在很大程度上也沒有意識(shí)到做好校園網(wǎng)中數(shù)據(jù)備份的重要性，例如師生個(gè)人信息、科研成果、學(xué)生成績(jī)、校內(nèi)重要文件等都沒有做相應(yīng)安全備份或備份級(jí)別較低，一旦被黑客攻擊會(huì)導(dǎo)致師生信息數(shù)據(jù)丟失或更改，帶來嚴(yán)重后果[2]。

2.3? 機(jī)會(huì)（Opportunities）

2018年4月，在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書記深入闡述了網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想。民族院校深入學(xué)習(xí)貫徹習(xí)近平總書記系列重要講話精神，特別是網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略思想，積極響應(yīng)網(wǎng)絡(luò)強(qiáng)國(guó)的建設(shè)，堅(jiān)持將信息化建設(shè)作為牽動(dòng)民族院?！白汾s超越、轉(zhuǎn)型創(chuàng)新發(fā)展”的戰(zhàn)略抓手，作為總體發(fā)展規(guī)劃中的重要組成。民族院校也著手建立數(shù)據(jù)研究中心和網(wǎng)絡(luò)信息技術(shù)中心等，并以學(xué)校為基地，整合分散在教務(wù)、學(xué)工等各類管理系統(tǒng)中的學(xué)生數(shù)據(jù)。以西藏民族大學(xué)這類特色學(xué)校為例，通過硬軟件更新大力實(shí)施“信息化工程”，依托高校的網(wǎng)絡(luò)信息技術(shù)中心成立“數(shù)據(jù)分析中心”和“輿情分析研究中心”，網(wǎng)絡(luò)中心反映出校園網(wǎng)上的穩(wěn)定安全工作情況，對(duì)加強(qiáng)民族團(tuán)結(jié)和維穩(wěn)工作有重大意義。

2.4? 威脅（Threats）

校園網(wǎng)面臨民族院校機(jī)密文件、教師科研成果和學(xué)生數(shù)據(jù)被竊取的威脅以及不法分子利用不正當(dāng)手段做出其他危害校園網(wǎng)絡(luò)安全的事件等威脅。

（1）民族院校是黨和國(guó)家建立的綜合性普通高等院校。民族院校校園網(wǎng)的建設(shè)正在縮小與其他高校的差距，一旦民族院校校園網(wǎng)被別有用心的團(tuán)伙甚至反分裂組織瞄準(zhǔn)，他們會(huì)將民族院校校園網(wǎng)作為手段和載體，發(fā)布引起民族矛盾的不正當(dāng)言論，制造矛盾，干涉政治建設(shè)。民族院校校園網(wǎng)問題復(fù)雜，在維護(hù)和安全防治上增加了難度，更增添了責(zé)任。

（2）使用校園網(wǎng)的群體特殊，集中多數(shù)掌握網(wǎng)絡(luò)技術(shù)的專業(yè)人才，如果不增強(qiáng)對(duì)他們的遵紀(jì)守法意識(shí)，部分喜歡挑戰(zhàn)的學(xué)生可能會(huì)運(yùn)用所學(xué)知識(shí)技能嘗試攻擊自己的校園網(wǎng)，以滿足好奇心。

3? ? 校園網(wǎng)安全應(yīng)對(duì)策略

保障校園網(wǎng)的安全，應(yīng)從管理者與使用者兩方面考慮。

3.1? 從管理者角度出發(fā)

（1）做好民族院校校園網(wǎng)管理工作，除了對(duì)環(huán)境以及配備設(shè)施的重視，對(duì)校園網(wǎng)上的數(shù)據(jù)也要進(jìn)行科學(xué)地管理，防止惡意攻擊。一律采用實(shí)名登錄訪問的形式使用校園網(wǎng)，以便記錄和查詢，對(duì)于特殊時(shí)期的特殊訪問人群進(jìn)行跟蹤和有約束性的訪問。

（2）民族院校管理者對(duì)使用者做好安全方面的知識(shí)普及工作，具體可以通過以下途徑進(jìn)行：（1）舉辦專題培訓(xùn)，技術(shù)培訓(xùn)系統(tǒng)化，提高校園網(wǎng)使用者的綜合素質(zhì);（2）邀請(qǐng)有經(jīng)驗(yàn)的老師、同學(xué)做交流分享會(huì)，讓使用者意識(shí)到這種危害，從而規(guī)避風(fēng)險(xiǎn)、降低危害;通過QQ、微信公眾號(hào)進(jìn)行知識(shí)普及和宣傳，將維護(hù)校園網(wǎng)的正確操作和安全使用示范錄制成小視頻供使用者學(xué)習(xí)，使用者可以隨時(shí)隨地進(jìn)行瀏覽，效果更好。

（3）民族院校校園網(wǎng)設(shè)置過濾機(jī)制，對(duì)部分使用者訪問不良信息網(wǎng)站進(jìn)行限制，過濾和攔截不正規(guī)網(wǎng)址，以免校園網(wǎng)受到惡意攻擊[3]。

（4）管理人員做好校園網(wǎng)維護(hù)工作，也要利用校園網(wǎng)廣播的形式，提示使用者使用復(fù)雜密碼;提醒用戶安裝、更新殺毒軟件，及時(shí)安裝各種補(bǔ)丁程序，盡量減少病毒感染的機(jī)會(huì)。

（5）網(wǎng)絡(luò)中心技術(shù)人員應(yīng)密切關(guān)注國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的病毒新類型，及時(shí)在校園網(wǎng)公布，給出應(yīng)對(duì)策略，提示使用者提早防范，間接減少校園網(wǎng)被危害的風(fēng)險(xiǎn)，并進(jìn)一步更新改進(jìn)校園安全防護(hù)技術(shù)，做到有的放矢[4]。

（6）針對(duì)民族院校自身的特殊情況，組織專家論證制定出可行性較強(qiáng)的安全防治應(yīng)急預(yù)案，并定期修正，在應(yīng)對(duì)突發(fā)威脅時(shí)，起到指導(dǎo)作用。

3.2? 從使用者角度出發(fā)

（1）民族院校校園網(wǎng)使用者應(yīng)在思想上高度重視網(wǎng)絡(luò)安全問題，使用校園網(wǎng)時(shí)要遵守規(guī)章制度，對(duì)個(gè)人網(wǎng)絡(luò)行為負(fù)責(zé)，學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，提高防范意識(shí)。

（2）使用者積極參加民族院校定期組織的相關(guān)培訓(xùn)和競(jìng)賽，以賽促學(xué);關(guān)注網(wǎng)絡(luò)安全信息和時(shí)事新聞;參加校園網(wǎng)安全交流會(huì)等。以西藏民族大學(xué)在2018年9月舉辦的網(wǎng)絡(luò)安全技能競(jìng)賽為例，通過和校外團(tuán)隊(duì)合作，與社會(huì)實(shí)踐相結(jié)合，幫助使用者了解新興網(wǎng)絡(luò)安全防治技術(shù)。

（3）當(dāng)前網(wǎng)絡(luò)發(fā)展迅速，使用者可以通過技術(shù)分享論壇及時(shí)注意不安全因素，還可以定期給其他人分享，有效減少使用者身邊的二次安全風(fēng)險(xiǎn)。

4? ? 結(jié)語

通過運(yùn)用SWOT分析法分析民族院校校園網(wǎng)自身的優(yōu)勢(shì)與劣勢(shì)，結(jié)合外部環(huán)境存在的機(jī)會(huì)與威脅，從管理者和使用者兩個(gè)方面為民族院校校園網(wǎng)提出安全防治策略。使用該分析法將這4個(gè)因素置于同一維度，更加全面地分析出校園網(wǎng)的客觀問題，定位精準(zhǔn)，提出的應(yīng)對(duì)策略具有較強(qiáng)的針對(duì)性。

[參考文獻(xiàn)]

[1]查貴庭，彭其軍，羅國(guó)富.校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J].計(jì)算機(jī)應(yīng)用研究，2005（3）：150-152.

[2]馬力.淺談校園網(wǎng)安全控制策略[J].大眾科技，2005（4）：45-46.

[3]張成，張俊蘭，黃協(xié).校園網(wǎng)安全隱患及其防護(hù)措施[J].現(xiàn)代情報(bào)，2004（10）：50-52.

[4]張武軍，李雪安.高校校園網(wǎng)安全整體解決方案研究[J].電子科技，2006（3）：64-67.