阮興衛(wèi)

(常州信息職業(yè)技術(shù)學(xué)院，江蘇 常州 213164)

0 引言

經(jīng)濟(jì)水平的提升為科學(xué)信息化技術(shù)的應(yīng)用提供了支持和助力，高職院校校園網(wǎng)的建立離不開信息化的技術(shù)手段，有助于高職院校工作的順利開展。校園網(wǎng)在實(shí)際的運(yùn)行中存在一定的安全信息隱患，受到各種因素的影響，網(wǎng)絡(luò)安全問題也日益增多，因此，需要提高對校園網(wǎng)信息安全防護(hù)的重視程度，通過建立相關(guān)制度體系等方式，進(jìn)一步提升校園網(wǎng)信息安全，為提高高職院校的信息化水平奠定基礎(chǔ)。

1 高職院校校園網(wǎng)的基本概述

科學(xué)為信息化技術(shù)在高職院校中的廣泛應(yīng)用提供了新的契機(jī)，對高職院校來說，校園網(wǎng)信息能夠?yàn)榻處熀蛯W(xué)生提供豐富的數(shù)據(jù)信息支撐，確保高職院校各項(xiàng)工作的順利開展。但在實(shí)際的應(yīng)用過程中，校園網(wǎng)建設(shè)、運(yùn)行極易受到各種風(fēng)險因素的影響，造成的網(wǎng)絡(luò)安全問題尤為突出。因此，高職院校需要重視網(wǎng)絡(luò)信息安全防護(hù)措施的建立，進(jìn)一步提升校園信息的安全性和有效性。高職院校校園網(wǎng)是其開展各項(xiàng)業(yè)務(wù)的基礎(chǔ)支撐，因而需要各高職院校予以重點(diǎn)關(guān)注。

素質(zhì)教育背景下的高職院校校園網(wǎng)的建立，不僅需要滿足教師、學(xué)生的基本上網(wǎng)需求，更需要高職院校重視校園網(wǎng)信息的科學(xué)化管理工作，滿足高職院校教師教學(xué)、生活需求。校園網(wǎng)系統(tǒng)主要有教務(wù)管理、校園財(cái)務(wù)管理以及校園一卡通等。用戶主要是高職院校的學(xué)生與教師，具有數(shù)量多、流動性大等特點(diǎn)。除此之外，由于高職院校的計(jì)算機(jī)接入種類較多，因此，極易發(fā)生盜版軟件安裝問題，上述軟件無法對校園網(wǎng)的安全提供有效防護(hù)，嚴(yán)重影響校園網(wǎng)的穩(wěn)定運(yùn)行。校園網(wǎng)信息安全防護(hù)系統(tǒng)需要重視安全策略的制定，做好資產(chǎn)管理、訪問控制工作，提升校園網(wǎng)運(yùn)行的安全性和穩(wěn)定性。

2 影響校園網(wǎng)信息安全的因素

2.1 網(wǎng)絡(luò)病毒

科學(xué)技術(shù)水平的提升使互聯(lián)網(wǎng)面臨的風(fēng)險更高，其中，網(wǎng)絡(luò)病毒是主要的風(fēng)險安全隱患。隨著計(jì)算機(jī)病毒日益增多，病毒進(jìn)入電腦后，輕則造成數(shù)據(jù)丟失、網(wǎng)絡(luò)無法正常使用，重則導(dǎo)致電腦系統(tǒng)完全癱瘓，帶來嚴(yán)重?fù)p失。

2.2 入侵攻擊

對于高職院校來說，校園網(wǎng)更容易遭受到黑客的惡意攻擊，給教務(wù)處網(wǎng)站、招生系統(tǒng)以及學(xué)生工作網(wǎng)站帶來嚴(yán)重的威脅。甚至部分技術(shù)水平較高的黑客為獲得較高的經(jīng)濟(jì)利益，通過網(wǎng)絡(luò)技術(shù)對校園網(wǎng)進(jìn)行惡意攻擊。除此之外，高職院校學(xué)生好奇心重，對學(xué)校校園網(wǎng)進(jìn)行攻擊獲得相關(guān)信息，甚至擅自更改課程選修，對成績進(jìn)行隨意修改，成為校園網(wǎng)安全主要隱患之一。

2.3 系統(tǒng)漏洞

受到經(jīng)費(fèi)以及技術(shù)等因素的影響，多數(shù)的高職院校校園網(wǎng)建設(shè)缺乏對安全的重視，校園網(wǎng)的搭建缺乏科學(xué)性、合理性，嚴(yán)重影響后期的維護(hù)與使用。除此之外，高職院校在校園網(wǎng)搭建過程中所需要的防護(hù)墻、交換機(jī)以及路由器等設(shè)備也容易存在安全系統(tǒng)漏洞，降低校園網(wǎng)信息網(wǎng)絡(luò)安全建設(shè)水平。由于需要為學(xué)校教學(xué)與科研提供方便，校園網(wǎng)絡(luò)以半開放狀態(tài)為主，也為系統(tǒng)的安全性帶來隱患和威脅。

3 提升高職院校校園網(wǎng)信息安全防護(hù)措施

3.1 強(qiáng)化個人信息保護(hù)與管理

為保證個人信息的安全性，需要重視個人信息保護(hù)技術(shù)的應(yīng)用。個人信息保護(hù)技術(shù)分為軟件、硬件兩個部分。軟件安全技術(shù)由防火墻、數(shù)據(jù)加密技術(shù)構(gòu)成。近年來，互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)的普及與應(yīng)用，為新技術(shù)的革新提供了便利的條件，為此，高職院校提高自身校園網(wǎng)信息安全方面需要注重安全技術(shù)的應(yīng)用，提高對用戶個人信息保護(hù)的重視程度，進(jìn)一步提高校園網(wǎng)的安全性和有效性。在實(shí)際的安全防護(hù)中，首先需要建設(shè)專門的網(wǎng)絡(luò)管理中心，加強(qiáng)對校園網(wǎng)絡(luò)的管理。不斷提高校園網(wǎng)絡(luò)管理技術(shù)人員的專業(yè)技術(shù)水平，建立健全校園網(wǎng)信息管理制度，管理中心24小時在崗值班，確保突發(fā)情況時能夠迅速解決。加強(qiáng)網(wǎng)絡(luò)設(shè)備定期維護(hù)，及時排查潛在的安全隱患問題避免發(fā)生信息安全事故。與此同時，為避免校園信息網(wǎng)絡(luò)遭到惡意攻擊，需要重視信息網(wǎng)絡(luò)檢測與防范，交換機(jī)的選擇以性能為主，確保能夠有效防止防ARP等惡意系統(tǒng)的攻擊，做好校園網(wǎng)出口防護(hù)墻的管理工作。當(dāng)檢測到惡意軟件攻擊時，能夠及時對其進(jìn)行攔截，保障校園網(wǎng)的安全[1]。

3.2 明確目標(biāo)，制定安全策略

高職院校在進(jìn)行校園網(wǎng)信息安全防護(hù)方面，需要明確運(yùn)行方面的問題，運(yùn)用科學(xué)的技術(shù)手段加強(qiáng)管理、綜合考量，制定全方面、動態(tài)化的安全管理方案，提升校園網(wǎng)內(nèi)部系統(tǒng)的安全性，從以下幾個方面入手：第一，確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，加強(qiáng)信息系統(tǒng)的有效性。第二，避免校園網(wǎng)受到惡意攻擊，保障系統(tǒng)的安全性。第三，做好安全防護(hù)體系的建設(shè)，保證校園網(wǎng)信息認(rèn)證的統(tǒng)一性，做好用戶訪問的控制工作。第四，積極建立更具實(shí)用性的網(wǎng)絡(luò)信息平臺為高職院校信息管理提供支持。對于高職院校來說，需要重視安全防范體系的建立，確保校園網(wǎng)信息安全防護(hù)體系建設(shè)工作的順利開展，提高安全性和有效性。一方面，應(yīng)制定良好的制度體系，加強(qiáng)病毒防護(hù)。另一方面，在進(jìn)行安全管理制度建設(shè)過程中，應(yīng)加強(qiáng)操作流程和操作細(xì)節(jié)的規(guī)范性，為管理人員工作提供決策依據(jù)，保證安全制度能夠有效落實(shí)。

3.3 構(gòu)建安全防護(hù)體系

3.3.1 設(shè)計(jì)骨干網(wǎng)安全區(qū)域

為進(jìn)一步增強(qiáng)高職院校校園網(wǎng)安全防護(hù)效果，需要加強(qiáng)校園骨干網(wǎng)的安全區(qū)域建設(shè)，確保校園網(wǎng)互聯(lián)網(wǎng)數(shù)據(jù)傳輸更加快捷、方便，為校園網(wǎng)的正常使用提供支持。將校園網(wǎng)自身的實(shí)際結(jié)構(gòu)作為開展骨干網(wǎng)安全區(qū)域建設(shè)的核心內(nèi)容，采用雙核心的方式，提升交換的可操作性能。對于骨干網(wǎng)核心交換來說，重點(diǎn)在于設(shè)備數(shù)據(jù)的聚集，因而需要做好交換設(shè)備的雙聯(lián)性，防止發(fā)生單鏈故障問題。校園網(wǎng)的技術(shù)管理人員可通過虛擬路由協(xié)議的方式，達(dá)到核心交換機(jī)實(shí)時報(bào)警目的，保證骨干安全區(qū)域信息的傳遞[2]。

3.3.2 強(qiáng)化數(shù)據(jù)安全中心保護(hù)功能

校園網(wǎng)中具有較高安全性的區(qū)域?yàn)閿?shù)據(jù)中心，因此，高職院校在進(jìn)行安全區(qū)域設(shè)計(jì)時，需要從校園網(wǎng)實(shí)際情況出發(fā)，使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)更具針對性和可靠性。針對網(wǎng)絡(luò)服務(wù)器的自身特點(diǎn)，通過將數(shù)據(jù)中心劃分為一定數(shù)量的子系統(tǒng)區(qū)域，有效增強(qiáng)防護(hù)效果，消除影響。為保證數(shù)據(jù)中心能夠發(fā)揮最大作用，通過設(shè)置內(nèi)外區(qū)差異網(wǎng)的方式，將數(shù)據(jù)中心分為公共服務(wù)區(qū)域和數(shù)據(jù)庫服務(wù)區(qū)。其中，高職院校校園網(wǎng)服務(wù)器性能的設(shè)定需要和負(fù)載均衡技術(shù)進(jìn)行充分融合，確保設(shè)備的有效性。在實(shí)際的設(shè)計(jì)過程中，可采用核心交換機(jī)配置虛擬防火墻的方式，最大程度降低校園網(wǎng)受到外界影響的可能性。對重要數(shù)據(jù)進(jìn)行DES加密，增強(qiáng)高職院校校園網(wǎng)數(shù)據(jù)中心的安全性，以SSL協(xié)議為基礎(chǔ)，保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性[3]。

3.3.3 加強(qiáng)等級保護(hù)

高職院校信息安全等級的保護(hù)，需要從實(shí)際業(yè)務(wù)領(lǐng)域出發(fā)，等級的劃分完成后進(jìn)行等級保護(hù)的設(shè)計(jì)。首先，需要做好安全域和區(qū)域隔離等級的劃分。其次，對安全域等級保護(hù)來說，管理人員需要從校園網(wǎng)的實(shí)際使用需求出發(fā)，對信息的性質(zhì)、安全目標(biāo)進(jìn)行有效劃分，加強(qiáng)邏輯區(qū)域的保護(hù)，從而制定科學(xué)的訪問措施，提高區(qū)域與區(qū)域之間的信任程度，加強(qiáng)網(wǎng)絡(luò)安全區(qū)域中的共享能力。在進(jìn)行安全區(qū)域等級劃分時，既需要注重安全層面的考量，也需對校園網(wǎng)在實(shí)際應(yīng)用中主要涉及的業(yè)務(wù)類型進(jìn)行綜合性考量，以現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)作為實(shí)際的參考標(biāo)準(zhǔn)和依據(jù)，確保安全區(qū)域的劃分更有效、安全保護(hù)結(jié)構(gòu)更合理。通常情況下的校園網(wǎng)區(qū)域分為多個區(qū)域，包括辦公管理區(qū)、外聯(lián)接入?yún)^(qū)、核心交換區(qū)以及安全管理區(qū)等。依據(jù)實(shí)際的功能區(qū)域進(jìn)行等級保護(hù)系統(tǒng)的設(shè)置，加強(qiáng)應(yīng)用服務(wù)領(lǐng)域和核心交換區(qū)的保護(hù)，提升安全隔離效果。為滿足公安等部門對校園網(wǎng)安全設(shè)計(jì)的等級要求，需要建立相關(guān)的等級保護(hù)制度，針對實(shí)際情況進(jìn)行安全系統(tǒng)等級備案，做好等級規(guī)范管理。為保證標(biāo)準(zhǔn)之間的有效性，可采用專業(yè)測評的方式對校園網(wǎng)進(jìn)行相關(guān)的等級測評。以某高職院校為例，該院校主要以防護(hù)墻設(shè)備為主，對校園網(wǎng)中的安全防護(hù)體系進(jìn)行梳理，依據(jù)相關(guān)等級文件要求，在公安機(jī)關(guān)備案的同時，與第三方機(jī)構(gòu)合作，以現(xiàn)場測評、訪談測評等方式，達(dá)到實(shí)際測評的目的。對校園網(wǎng)的實(shí)際應(yīng)用情況與安全目標(biāo)相對比，找出兩者之間存在的差距，依據(jù)專業(yè)機(jī)構(gòu)測評結(jié)果進(jìn)行校園網(wǎng)安全系統(tǒng)的調(diào)整，確保調(diào)整后的安全系統(tǒng)能夠最大限度滿足自身的安全管理需要，提高技術(shù)標(biāo)準(zhǔn)要求，確保等級保護(hù)策略的有效實(shí)施，增強(qiáng)校園網(wǎng)信息安全系統(tǒng)建設(shè)的有效性和科學(xué)性，強(qiáng)化安全防護(hù)質(zhì)量和防護(hù)水平。

3.3.4 完善網(wǎng)絡(luò)硬件設(shè)施

在進(jìn)行校園網(wǎng)的建設(shè)過程中，需要清晰地認(rèn)識到網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件作為計(jì)算機(jī)系統(tǒng)中的重要組成部分，是保障校園網(wǎng)正常運(yùn)行的基礎(chǔ)。因此，在開展網(wǎng)絡(luò)信息安全管理的同時，應(yīng)加強(qiáng)網(wǎng)絡(luò)硬件、軟件的建設(shè)工作，保證校園網(wǎng)的安全建設(shè)具有較強(qiáng)的基礎(chǔ)參數(shù)作為支撐，能夠有效對病毒等風(fēng)險因素進(jìn)行防范與管理，提高自身的安全性和有效性。高校只有做好計(jì)算機(jī)本身的軟硬件體系的建設(shè)工作，才能實(shí)現(xiàn)對計(jì)算機(jī)的有效維護(hù)和管理。為此，要達(dá)到上述目的，可以通過積極建立網(wǎng)絡(luò)信息安全管理小組的方式，進(jìn)一步提高對計(jì)算機(jī)安全的檢測能力，加強(qiáng)對計(jì)算機(jī)軟件、硬件的檢測與管理，依據(jù)不同的計(jì)算機(jī)使用方式，科學(xué)、合理設(shè)置校園網(wǎng)的實(shí)際維護(hù)周期，保持校園網(wǎng)維護(hù)時間的連貫性。相關(guān)校園網(wǎng)的技術(shù)工作人員應(yīng)在定期的檢查過程中及時發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的問題、發(fā)現(xiàn)潛在的信息安全風(fēng)險隱患，針對具體安全問題、安全隱患采取合理、有效的安全管理措施，合理規(guī)避風(fēng)險，防止安全隱患為校園網(wǎng)帶來不利影響。除此之外，高職院校需要強(qiáng)化校園網(wǎng)絡(luò)技術(shù)人員的責(zé)任意識，提高技術(shù)人員的專業(yè)技能水平，做好定期培訓(xùn)與學(xué)習(xí)工作，為相關(guān)工作人員提供良好的實(shí)踐操作環(huán)境與學(xué)習(xí)深造的機(jī)會，為技術(shù)人員配備相關(guān)的應(yīng)急技術(shù)設(shè)備，提高風(fēng)險監(jiān)測能力的同時，通過自身豐富的經(jīng)驗(yàn)知識切實(shí)有效維護(hù)校園網(wǎng)安全、健康的運(yùn)行環(huán)境，切實(shí)對軟件與硬件進(jìn)行科學(xué)化的有效管理。與此同時，應(yīng)加強(qiáng)校園網(wǎng)自身的信息安全防范功能，作為校園網(wǎng)絡(luò)信息技術(shù)人員可采用設(shè)立安全密鑰的方式，保障校園網(wǎng)的信息安全。當(dāng)校園網(wǎng)在運(yùn)行過程中出現(xiàn)問題時，能夠及時地上報(bào)并可以有效修復(fù)，保證校園網(wǎng)能夠及時恢復(fù)正常運(yùn)行狀態(tài)，提高校園網(wǎng)信息安全水平。

3.3.5 強(qiáng)化運(yùn)行技術(shù)防范能力

高職院校在加強(qiáng)校園網(wǎng)信息安全建設(shè)過程中，更應(yīng)注重相關(guān)安全管理管理技術(shù)的更新。通過不斷的優(yōu)化、更新安全管理技術(shù)，有利于建立健全校園網(wǎng)安全防護(hù)體系，完善相關(guān)對策研究，為校園網(wǎng)系統(tǒng)運(yùn)行提供良好、和諧的網(wǎng)絡(luò)環(huán)境，保證校園網(wǎng)安全隱患能夠得到及時有效的控制。在日常的校園網(wǎng)操作過程中，高職院校應(yīng)對校園網(wǎng)具體操作流程進(jìn)行有效的防范，教師與學(xué)生作為校園網(wǎng)的主要用戶，需要在使用過程中注重文件的加密處理，進(jìn)而提升信息數(shù)據(jù)的安全性，使得數(shù)據(jù)信息能夠得到有效的存儲，避免發(fā)生丟失或損壞問題。除此之外，校園網(wǎng)絡(luò)技術(shù)人員需要針對網(wǎng)絡(luò)病毒做好相關(guān)措施，加強(qiáng)預(yù)防網(wǎng)絡(luò)病毒等技術(shù)的研究。在日常工作中，重視校園網(wǎng)絡(luò)環(huán)境的檢測、測試的應(yīng)用，實(shí)現(xiàn)對網(wǎng)絡(luò)安全環(huán)境指數(shù)的有效監(jiān)管與控制，保證高職院校校園網(wǎng)運(yùn)行安全，將安全防范意識落實(shí)到具體校園網(wǎng)的操作過程中。在強(qiáng)化高職院校校園網(wǎng)運(yùn)行技術(shù)的防范能力的同時，不斷提高網(wǎng)絡(luò)的安全使用性能，有效抵御校園網(wǎng)在應(yīng)用過程中可能出現(xiàn)的安全風(fēng)險。

4 結(jié)語

對于高職院校來說，科學(xué)、穩(wěn)定的校園網(wǎng)信息安全系統(tǒng)是提高自身管理水平的重要體現(xiàn)。在實(shí)際的應(yīng)用中，校園網(wǎng)的運(yùn)行容易受到不同因素的影響而導(dǎo)致其面臨各種安全風(fēng)險隱患問題。所以，高職院校在進(jìn)行校園網(wǎng)的建設(shè)過程中，需要明確影響其穩(wěn)定運(yùn)行的主要因素，通過制定科學(xué)、有效的防護(hù)制度和措施，積極探索防護(hù)體系的構(gòu)建方式，提高對網(wǎng)絡(luò)安全、漏洞的處理能力和水平，采用增強(qiáng)校園網(wǎng)的等級保護(hù)等方式，進(jìn)一步提高高職院校校園網(wǎng)安全系統(tǒng)運(yùn)行的穩(wěn)定性，保障校園網(wǎng)信息系統(tǒng)的安全性。