董成武

（臨沂職業(yè)學(xué)院 山東 臨沂 276000）

1 引言

隨著我國教育水平的提升，高職院校都相繼建立完善的校園網(wǎng)絡(luò)。就目前實際情況來看，校園網(wǎng)絡(luò)給教師的教學(xué)工作以及學(xué)生的學(xué)習(xí)提供了巨大的方便。然而，校園網(wǎng)絡(luò)具有開放性的特點(diǎn)，這也給校園網(wǎng)安全運(yùn)行埋下了較多的安全隱患。本文首先針對高職院校校園網(wǎng)絡(luò)面臨的各種安全威脅進(jìn)行簡單的闡述，在這個基礎(chǔ)上就如何做好網(wǎng)絡(luò)安全防護(hù)與管理進(jìn)行探討。

2 高職院校校園網(wǎng)絡(luò)面臨的安全威脅

2.1 人為的惡意攻擊

高職院校校園網(wǎng)絡(luò)具有開放性的特點(diǎn)，這在一定程度上也為不法分子提供了可鉆之空。一般比較常見的是IP攻擊，即利用APP協(xié)議對他人的IP地址進(jìn)行非法占用，惡意攻擊網(wǎng)絡(luò)信息資源。

2.2 軟件存在安全漏洞

完善的校園網(wǎng)絡(luò)系統(tǒng)既需要硬件設(shè)備支撐，還需要一些應(yīng)用軟件和操作系統(tǒng)的支撐。一般來說，這些網(wǎng)絡(luò)軟件本身就有一定的安全漏洞，無論是LINUX操作系統(tǒng)還是WINDOWS系統(tǒng)，或多或少都會存在安全漏洞。而部分黑客往往抓住這一漏洞對校園網(wǎng)絡(luò)進(jìn)行攻擊。除此之外，很多不法分子也往往利用這些安全漏洞對資源系統(tǒng)進(jìn)行非法入侵，對網(wǎng)絡(luò)中的信息內(nèi)容進(jìn)行破壞或者非法盜取，造成校園網(wǎng)絡(luò)無法正常運(yùn)行。

2.3 計算機(jī)病毒

在網(wǎng)絡(luò)安全中，計算機(jī)病毒是一個比較常見的問題假如校園網(wǎng)絡(luò)沒有采取有效的安全措施，很容易就會遭受病毒攻擊，導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)發(fā)生崩潰現(xiàn)象，學(xué)校的教學(xué)工作和科研工作也因此受到影響。

3 高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理措施

3.1 加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)管理

在高職院校信息化建設(shè)過程中，計算機(jī)網(wǎng)絡(luò)信息有著非常廣泛的應(yīng)用途徑。而且計算機(jī)信息網(wǎng)絡(luò)安全涉及到的內(nèi)容比較多，為了減少安全事故的發(fā)生，同時也為了增強(qiáng)校園網(wǎng)絡(luò)安全性，高職院校必須要加強(qiáng)對信息網(wǎng)絡(luò)的安全管理。首先，應(yīng)當(dāng)結(jié)合實際情況針對計算機(jī)網(wǎng)絡(luò)安全管理人員的意識進(jìn)行強(qiáng)化。比如，學(xué)校可以開展可操作性、指導(dǎo)性、實用性的培訓(xùn)活動，指出教育信息化建設(shè)工作中計算機(jī)網(wǎng)絡(luò)安全隱患的解決方法、注意事項以及信息安全的高危點(diǎn)的，并采取實踐操作與理論培訓(xùn)相結(jié)合的方式，以教育行業(yè)信息安全、政策法規(guī)與網(wǎng)站安全標(biāo)準(zhǔn)、網(wǎng)站安全防護(hù)技術(shù)和管理手段、網(wǎng)絡(luò)等級保護(hù)監(jiān)管等為主體。從根本上實現(xiàn)工作人員網(wǎng)絡(luò)安全意識的有效提升。其次，對計算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行進(jìn)一步的完善。比如對安全責(zé)任機(jī)制進(jìn)行明確，保證做到有章可循、有據(jù)可依。根據(jù)實際情況針對網(wǎng)絡(luò)安全突發(fā)事件制定相應(yīng)的應(yīng)急處置預(yù)案，從根本上實現(xiàn)網(wǎng)絡(luò)安全應(yīng)急處置水平的有效提升。比如學(xué)校應(yīng)當(dāng)做到定期巡檢，對其中存在的漏洞進(jìn)行及時修復(fù)。除此之外，高職院校還要制定網(wǎng)絡(luò)行為規(guī)范以及具體的處罰條例，只有這樣才能對內(nèi)部網(wǎng)絡(luò)隱患進(jìn)行有效的控制。總而言之，要想提升高職院校園信息安全管理水平，必須要做好信息安全管理工作。

3.2 基于技術(shù)措施進(jìn)行網(wǎng)絡(luò)安全防護(hù)

除了要做好信息安全管理工作，高職院校還要從安全技術(shù)角度做好網(wǎng)絡(luò)安全防護(hù)工作，同時還要為計算機(jī)網(wǎng)絡(luò)硬件安全提供可靠的保障。首先，高職院校應(yīng)當(dāng)對硬件設(shè)備的部署予以重視，在這個基礎(chǔ)上對軟件安全防護(hù)工作進(jìn)行完善。一般來說，常見的硬件設(shè)備包括服務(wù)器、計算機(jī)、網(wǎng)線等。技術(shù)人員可以在網(wǎng)外接口或者網(wǎng)內(nèi)借口處配置統(tǒng)一網(wǎng)絡(luò)安全監(jiān)管和控制設(shè)備，這樣就可以對大部分的破壞和攻擊進(jìn)行杜絕。這些設(shè)備包括網(wǎng)絡(luò)版的防病毒系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防火墻等。其次，高職院校還要針對網(wǎng)站的安全防護(hù)和管理進(jìn)行強(qiáng)化，比如實施定期二級網(wǎng)安全掃描、加快二級網(wǎng)站遷移速度、升級網(wǎng)站群系統(tǒng)、漏洞掃描系統(tǒng)、新增智能 DNS 和防篡改系統(tǒng)等，為校園網(wǎng)絡(luò)信息安全提供可靠的保障。除此之外，還要針對硬件設(shè)備進(jìn)行定期的檢查，比如對機(jī)房服務(wù)器運(yùn)行狀態(tài)進(jìn)行定期檢查，及時排查消防報警系統(tǒng)、空調(diào)系統(tǒng)、機(jī)房內(nèi)配電系統(tǒng)的安全隱患。最后，高職院校還要結(jié)合實際情況切實有效落實安全技術(shù)工作。比如對校園網(wǎng)身份認(rèn)證技術(shù)進(jìn)行優(yōu)化，防止非法用戶使用和入侵。又如，在外部網(wǎng)和校園網(wǎng)中間設(shè)置防火墻，將學(xué)校內(nèi)網(wǎng)與外網(wǎng)隔斷?？偠灾呗氃盒Ｒ匾暰W(wǎng)絡(luò)硬件、軟件和安全技術(shù)的三方合一，為校園網(wǎng)網(wǎng)絡(luò)的運(yùn)行提供可靠的安全環(huán)境。

4 結(jié)語

綜上所述，在校園信息化建設(shè)過程中，由于技術(shù)和資金等方面存在局限性，校園網(wǎng)絡(luò)存在各種各樣的安全隱患，學(xué)校要予以重視并結(jié)合實際情況制定完善的安全防護(hù)與管理方案，將校園網(wǎng)的積極作用最大限度發(fā)揮出來，為教育事業(yè)提供更好的服務(wù)。