姜勇

摘 要：隨著經(jīng)濟(jì)建設(shè)和網(wǎng)絡(luò)技術(shù)的發(fā)展，高校校園網(wǎng)建設(shè)迅速發(fā)展，高校校園網(wǎng)建設(shè)有利于教育資源整合，通過網(wǎng)絡(luò)技術(shù)高校的教育資源利用效率提高，實(shí)現(xiàn)教育現(xiàn)代化，但是因?yàn)槭芟抻诩夹g(shù)條件，高職院校網(wǎng)絡(luò)安全面臨黑客攻擊和木馬病毒的威脅，難以管理，需要理論結(jié)合現(xiàn)實(shí)，解決高職院校網(wǎng)絡(luò)安全維護(hù)問題。

關(guān)鍵詞：高職院校；網(wǎng)絡(luò)安全；應(yīng)對策略

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，高職院校注重校園網(wǎng)絡(luò)建設(shè)問題，校園網(wǎng)絡(luò)有利于實(shí)現(xiàn)教育資源的整合，提高教育資源的利用效率；校園網(wǎng)絡(luò)有利于便利學(xué)校的管理和師生生活；需要從高職院網(wǎng)絡(luò)本身的特點(diǎn)出發(fā)，理論結(jié)合現(xiàn)實(shí)，根據(jù)實(shí)際中出現(xiàn)的高職院校網(wǎng)絡(luò)安全實(shí)際中出現(xiàn)的問題，實(shí)現(xiàn)技術(shù)和管理的雙重創(chuàng)新，保證高職院校網(wǎng)絡(luò)的安全性。

一、高職院校校園網(wǎng)的特點(diǎn)

高校校園在本質(zhì)上屬于一個(gè)局域網(wǎng)，在高校信息化建設(shè)中扮演著重要的角色，是數(shù)字信息化信息的傳輸載體，堅(jiān)持科研和服務(wù)并重的運(yùn)營型網(wǎng)絡(luò)，現(xiàn)階段的高職院校網(wǎng)絡(luò)建設(shè)存在的鮮明的特點(diǎn)。

（一）資金投入不足

高職院校受限于自身的規(guī)模和教育資歷，在校園網(wǎng)建設(shè)中的資金投入相對不足，為了最大限度保證教育資源的整合和利用率，將資金的投入主要集中于關(guān)鍵設(shè)備的投入上，在實(shí)際的校園網(wǎng)絡(luò)建設(shè)中長期存在著“重技術(shù)、輕安全、輕管理”的錯(cuò)誤傾向，對于校園網(wǎng)絡(luò)安全缺乏系統(tǒng)性的投入，缺乏安全預(yù)警體系，使校園網(wǎng)絡(luò)的長期處于公開狀態(tài)，因?yàn)橘Y金的投入不足，缺乏專門人員對于校園網(wǎng)絡(luò)進(jìn)行定期的安全維護(hù)[1]。

（二）網(wǎng)絡(luò)病毒猖獗和盜版資源泛濫

網(wǎng)絡(luò)病毒成為威脅高職院校網(wǎng)絡(luò)安全的重要因素，網(wǎng)絡(luò)病毒能對網(wǎng)絡(luò)資源進(jìn)行消耗，降低校園網(wǎng)性能，因?yàn)樾@網(wǎng)的具有一定程度的公開性，導(dǎo)致網(wǎng)絡(luò)病毒接入校園網(wǎng)絡(luò)具有可能性，盜版資源是網(wǎng)絡(luò)病毒的重要載體，因?yàn)槿狈Π鏅?quán)意識，盜版的資源受到一些學(xué)生的推崇，本身盜版資源占用大量的帶寬，影響校園網(wǎng)絡(luò)的正常運(yùn)行，盜版資源攜帶有黑客撰寫的病毒、木馬、后門等惡意代碼，盜版資源的泛濫助長了網(wǎng)絡(luò)病毒在校園網(wǎng)中的猖獗趨勢。

（三）網(wǎng)絡(luò)安全意識淡薄，校園安全管理混亂

高職院校缺乏對于校園網(wǎng)絡(luò)安全的宣傳教育，導(dǎo)致校園網(wǎng)用戶的網(wǎng)絡(luò)意識淡薄，不能意識到自身行為對于校園網(wǎng)絡(luò)安全的重要意義，不能認(rèn)知自身不規(guī)范的上網(wǎng)行為，使用盜版資源對于校園網(wǎng)絡(luò)安全的威脅，高職院校的校園網(wǎng)絡(luò)安全管理處于混亂的狀態(tài)，沒有完善的安全管理制度，無法發(fā)揮制度對于行為的約束力。

（四）校園網(wǎng)速度快、規(guī)模大，上網(wǎng)地點(diǎn)缺乏限制性

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，校園網(wǎng)的帶寬不斷增大，由最初的帶寬普遍低于10Mbps發(fā)展到現(xiàn)在普遍的100Mbps甚至更高，帶寬的增加使校園網(wǎng)的速度快，因?yàn)楦呗氃盒Ｒ髮W(xué)生集中住宿，保證了校園網(wǎng)的使用用戶規(guī)模的數(shù)量和相對集中。校園網(wǎng)覆蓋范圍相對較大，用戶可以在覆蓋范圍的任意地區(qū)登錄校園網(wǎng)，用戶密集且活躍，但是校園網(wǎng)絡(luò)安全建設(shè)缺乏統(tǒng)一的網(wǎng)絡(luò)出口和網(wǎng)絡(luò)監(jiān)控和日志系統(tǒng)，校園網(wǎng)速度快，規(guī)模大在出現(xiàn)問題后快速蔓延至整個(gè)校園網(wǎng)絡(luò)。

二、高職院校校園網(wǎng)絡(luò)的常見威脅

高職院校的校園網(wǎng)絡(luò)依托于現(xiàn)代網(wǎng)絡(luò)技術(shù)的進(jìn)步，規(guī)模大，速度快，但是因?yàn)槭芟抻谫Y金和管理，高職院校的網(wǎng)絡(luò)安全無法得到有效的保障，結(jié)合高職院校網(wǎng)絡(luò)建設(shè)的特點(diǎn)詳細(xì)分析高職院校校園網(wǎng)絡(luò)的常見威脅。

（一）校園網(wǎng)系統(tǒng)的漏洞

高職院校由于將資金的投入傾斜向了關(guān)鍵設(shè)備的硬件支出，對于網(wǎng)絡(luò)安全的軟件建設(shè)相對投入不足，硬件是軟件運(yùn)行的基礎(chǔ)，但是因?yàn)樾@網(wǎng)絡(luò)安全建設(shè)資金不足，計(jì)算機(jī)系統(tǒng)普遍存在漏洞，給病毒和木馬入侵提供了便利[2]，高職院校對于校園網(wǎng)絡(luò)缺乏日常必要的安全維護(hù)。

（二）校園網(wǎng)管理上的漏洞

校園網(wǎng)絡(luò)涉及大量的學(xué)生的隱私和財(cái)務(wù)信息，高職院校嚴(yán)格控制校園網(wǎng)的接入，試圖從接入上杜絕外部攻擊，保障校園網(wǎng)絡(luò)的隱私性，但是某些高職院校存在著內(nèi)部用戶的攻擊行為，直接繞過了外部的檢測程序，嚴(yán)重威脅校園網(wǎng)絡(luò)中信息的安全性，高職院校缺乏必要的宣傳教育，缺少完善的安全管理制度，管理和系統(tǒng)上的漏洞加劇了對高職院校校園網(wǎng)絡(luò)安全的威脅程度。

（三）校園網(wǎng)缺乏預(yù)警體系

高職院校的校園網(wǎng)一般接入互聯(lián)網(wǎng)，計(jì)算機(jī)病毒和木馬程度可能因?yàn)樾@網(wǎng)不規(guī)范的上網(wǎng)行為直接蔓延至真?zhèn)€校園網(wǎng)絡(luò)，因?yàn)樾@網(wǎng)絡(luò)的整體性和較高的傳播速度，更加加劇了病毒和木馬對于校園網(wǎng)絡(luò)安全的破壞程度，校園網(wǎng)絡(luò)對于信息的阻斷以及預(yù)警體系還處于較低的水平，學(xué)生正處于人生觀。價(jià)值觀和世界觀形成的重要時(shí)期，但是網(wǎng)絡(luò)上的色情、暴力、反動(dòng)信息不利于學(xué)生的身心成長，需要正視對于不良的信息的阻斷，不良信息一般攜帶有木馬、后門等惡意代碼。

（四）校園網(wǎng)資源的濫用

校園網(wǎng)具有較高的帶寬，需要保證帶寬的正確使用，如何保證校園網(wǎng)正確應(yīng)用于科研和服務(wù)并重，某些校園網(wǎng)用戶利用校園網(wǎng)資源進(jìn)行視頻和軟件的下載，無論下載來源是商業(yè)還是免費(fèi)的，都是對校園網(wǎng)資源的濫用，下載占有大量的帶寬，嚴(yán)重降低校園網(wǎng)的性能，影響校園網(wǎng)的正常使用。某些人為了進(jìn)行非法牟利，將校園網(wǎng)中無人管理的服務(wù)器作為垃圾郵件和不良信息的中轉(zhuǎn)，嚴(yán)重威脅高職院校的聲譽(yù)。

三、校園網(wǎng)安全管理的措施

針對高職院校網(wǎng)絡(luò)安全出現(xiàn)的問題，理論結(jié)合現(xiàn)實(shí)，努力實(shí)現(xiàn)技術(shù)和管理的雙重創(chuàng)新，解決威脅校園網(wǎng)絡(luò)安全的問題，作出行之有效的措施來保證校園網(wǎng)絡(luò)安全。

（一）配備完整、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

高職院校要加強(qiáng)對于校園網(wǎng)絡(luò)的安全建設(shè)，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的網(wǎng)絡(luò)安全孔子設(shè)備和監(jiān)管設(shè)備，從硬件上保障校園網(wǎng)絡(luò)安全，完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備有利于修復(fù)系統(tǒng)漏洞，對于計(jì)算機(jī)病毒、木馬等惡意代碼進(jìn)行預(yù)警和隔離，避免對于整個(gè)校園網(wǎng)絡(luò)的破壞；隔斷不良信息和非法訪問，凈化了校園網(wǎng)絡(luò)環(huán)境，在一定程度上保證了學(xué)生的身心健康。

（二）建立高校網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全宣傳教育

網(wǎng)絡(luò)安全意識淡薄，校園網(wǎng)用戶無法意識到自身行為可能將對校園網(wǎng)網(wǎng)絡(luò)安全產(chǎn)生重大影響，高職院校應(yīng)加強(qiáng)宣傳教育，引導(dǎo)學(xué)生文明上網(wǎng)，規(guī)范自己的上網(wǎng)行為，宣傳教育應(yīng)與制度管理緊密結(jié)合，高職院校應(yīng)建立網(wǎng)絡(luò)安全管理制度，建立專門的校園網(wǎng)安全管理機(jī)構(gòu)，配備專門的網(wǎng)絡(luò)安全管理人員，保證網(wǎng)絡(luò)安全管理的專業(yè)化和專門化，便于及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)中的漏洞和進(jìn)行定期的維護(hù)[3]。

（三）嚴(yán)格規(guī)范上網(wǎng)場所管理，建立身份認(rèn)證系統(tǒng)

網(wǎng)絡(luò)管理人員應(yīng)對所有的用戶設(shè)置資源的使用權(quán)限和口令，保證系統(tǒng)安全，對于校園網(wǎng)的安全管理應(yīng)對用戶進(jìn)行身份認(rèn)證，保證校園網(wǎng)的實(shí)際使用者與校園網(wǎng)應(yīng)使用者的身份統(tǒng)一，建立身份認(rèn)證系統(tǒng)有利于保證信息的安全，對于資源權(quán)限的設(shè)置，也避免信息被非法訪問，嚴(yán)格規(guī)范上網(wǎng)場所的管理，我們需要保證校園網(wǎng)的便捷性，但是規(guī)范場所管理有利于實(shí)現(xiàn)對于校園網(wǎng)絡(luò)安全的監(jiān)控，避免上網(wǎng)的無序性。

高職院校應(yīng)轉(zhuǎn)變觀念，真正重視校園網(wǎng)網(wǎng)絡(luò)安全，轉(zhuǎn)變“重技術(shù)、輕安全、輕管理”的錯(cuò)誤觀念，引進(jìn)先進(jìn)的管理技術(shù)和硬件設(shè)備，嚴(yán)格規(guī)范上網(wǎng)場所管理，建立身份認(rèn)證系統(tǒng)，維護(hù)校園網(wǎng)絡(luò)安全。

四、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，完善校園網(wǎng)絡(luò)建設(shè)，利用校園網(wǎng)絡(luò)實(shí)現(xiàn)教育資源的整合，提高教育資源的利用效率，發(fā)揮校園網(wǎng)本身科研與服務(wù)的職能。高職院校受限于資金和管理，校園網(wǎng)絡(luò)安全問題尤為突出，網(wǎng)絡(luò)安全意識淡薄，校園安全管理混亂，網(wǎng)絡(luò)病毒猖獗和盜版資源泛濫，校園網(wǎng)系統(tǒng)和管理上的漏洞嚴(yán)重威脅網(wǎng)絡(luò)安全，需要理論結(jié)合現(xiàn)實(shí)，實(shí)現(xiàn)技術(shù)和管理上的雙重創(chuàng)新，采取行之有效的措施，保證高職院校校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 任登泉.高職院校數(shù)字化校園網(wǎng)絡(luò)安全與防御對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（6）：14，17.

[2] 毛方明.高職院校網(wǎng)絡(luò)安全體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（6）：46-48.

[3] 耿飆.高職高專衛(wèi)生信息管理專業(yè)建設(shè)分析與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（12）：210-211.