文 / 蒲寶華

一、高職校園網(wǎng)絡(luò)安全存在的問題

（一）高職院校的重視度不夠

有些高校缺乏完善的組織架構(gòu)，校園內(nèi)單位信息系統(tǒng)和網(wǎng)站缺乏明確的職責(zé)范圍。與此同時，對于網(wǎng)絡(luò)安全管理方面，學(xué)校缺乏相應(yīng)的考核管理機制，進而致使相關(guān)人員的管理積極性不高。

（二）高職院校的安全信息制度流程及體系有待完善

有些高校缺乏必要的網(wǎng)絡(luò)信息安全防范機制，他們沒有制定定期檢查網(wǎng)絡(luò)信息安全的規(guī)范，其缺乏相應(yīng)的制度支持。

（三）安全保障信息技術(shù)存在滯后性

雖然有些高校實施了一定的安全保護手段，但是一些網(wǎng)絡(luò)信息攻擊事件依然層出不窮，反映出這些高校在重要的信息網(wǎng)絡(luò)及環(huán)境中缺乏專業(yè)的防范技術(shù)，而這給學(xué)校的網(wǎng)絡(luò)安全信息防范帶來了嚴峻的挑戰(zhàn)。

（四）網(wǎng)絡(luò)信息安全管理工作的執(zhí)行存在難度

因為網(wǎng)絡(luò)信息安全工作具有較強的復(fù)雜性，加之沒有相關(guān)的責(zé)任人進行專門的管理，所以導(dǎo)致相關(guān)的工作人員不能全面掌握校內(nèi)網(wǎng)站和系統(tǒng)的安全情況，進而不利于這些工作人員準確判斷信息技術(shù)安全存在的隱患，從而導(dǎo)致信息技術(shù)安全工作效率低下。

（五）未形成良好的安全網(wǎng)絡(luò)氛圍

在有些高校中，教師和學(xué)生缺乏網(wǎng)絡(luò)安全意識，他們常常使用弱口令進行網(wǎng)站的登陸，從而導(dǎo)致自身的信息被泄露，而這也對學(xué)校的網(wǎng)絡(luò)安全造成影響。

二、提升學(xué)校網(wǎng)絡(luò)安全的策略

（一）加強網(wǎng)絡(luò)部門的構(gòu)建和完善

學(xué)校在構(gòu)建網(wǎng)絡(luò)部門時可以以分級管理、明確責(zé)任為宗旨，秉承誰主管誰負責(zé)，誰運營誰負責(zé)，誰使用誰負責(zé)的原則，構(gòu)建責(zé)任分明的管理部門。學(xué)校可以根據(jù)實際情況構(gòu)建相應(yīng)的部門。比如，我校構(gòu)建了以下三個部門：第一個為應(yīng)急部門。這個部門主要負責(zé)指揮和處理網(wǎng)絡(luò)信息安全的突發(fā)事件；第二個部門為信息安全主管部門。這個部門主要主管對網(wǎng)絡(luò)安全事件的應(yīng)急處理、報告、檢測和預(yù)防等工作。在必要時，信息安全主管部門會和其他工作部門相互配合處理校園信息安全事件；第三個部門為校園網(wǎng)絡(luò)管理部門。它的職責(zé)為運行和完善校園網(wǎng)的協(xié)調(diào)、監(jiān)督和領(lǐng)導(dǎo)工作，并對其中的重大問題進行決策。

（二）完善網(wǎng)絡(luò)信息安全制度建設(shè)

高職院校完善網(wǎng)絡(luò)信息安全制度建設(shè)有利于規(guī)范相關(guān)工作人員的職責(zé)范圍，提升他們的責(zé)任感和團隊的凝聚力，從而為增強本校的網(wǎng)絡(luò)安全信息建設(shè)提供有力的保障。筆者建議高職院校可以從以下幾個方面進行實施：第一方面，規(guī)范信息安全標準。高職院?？梢詫π畔⑾到y(tǒng)的運行環(huán)境、信息系統(tǒng)的安全部署、信息系統(tǒng)的開發(fā)建設(shè)三個層次來進行標準化的規(guī)范，從而讓整個管理系統(tǒng)更具有良性循環(huán)性。第二方面，制定完善的網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)機制。相關(guān)的信息工作人員要想提升應(yīng)對突發(fā)事件的能力，可以從制定相關(guān)的應(yīng)急預(yù)案開始，并盡可能全面和立體地思考可能出現(xiàn)的突發(fā)情況，從而達到“未雨綢繆”的效果，進而真正提升學(xué)校應(yīng)對網(wǎng)絡(luò)信息安全突發(fā)事件的能力。第三方面，建立完善的信息管理系統(tǒng)。高職院?？梢越⑿畔浒笌欤⒂涗浶畔⑾到y(tǒng)統(tǒng)計、整改報告以及發(fā)生的安全事件，從而為以后解決類似的信息安全突發(fā)事件提供有力的資料參考，而這也對相關(guān)工作人員的學(xué)習(xí)起到了促進作用。

（三）構(gòu)建完善的信息技術(shù)支持體系

完善的信息系統(tǒng)技術(shù)的構(gòu)建能有力彌補原有的信息系統(tǒng)安全的漏洞，提升學(xué)生信息的安全防護能力。而學(xué)?？梢詮囊韵氯c進行實施：第一點，完善現(xiàn)有的信息網(wǎng)絡(luò)防護設(shè)備。高?？梢栽诂F(xiàn)有的網(wǎng)絡(luò)防護基礎(chǔ)上部署多種抗攻擊的信息完全設(shè)備；第二點，建立相應(yīng)的檢測預(yù)警。在對本校信息安全系統(tǒng)進行防護的前提下，高?？梢詫W(wǎng)絡(luò)系統(tǒng)進行檢測，尤其是對一些木馬和漏洞，并進行動態(tài)分析，從而提前發(fā)現(xiàn)威脅信息安全的數(shù)據(jù)，提升本校的安全防護能力；第三點，研究適合本校運用的信息安全防護策略。高?？梢赃\用WAF防火墻，完善對數(shù)據(jù)中心安全區(qū)域的優(yōu)化，并針對不同的區(qū)域，創(chuàng)設(shè)不同的執(zhí)行策略。

三、結(jié)語

網(wǎng)絡(luò)安全體系建設(shè)是每個高校都面臨的難題，也是高校不得不解決的問題。本文旨在幫助高校對網(wǎng)絡(luò)安全現(xiàn)狀有一個清晰的認知，并為高校提供一些可行性的方案，從而提升整體的網(wǎng)絡(luò)安全體系建設(shè)水平。