高等职业院校网络安全现状及对策分析

庞静娟 王东旭

摘 要 隨着网络在高校中的深入的应用，校园网络规模不断扩展，校园网已成为高校教学研究、沟通交流、师生管理等方面的重要基础途径之一。高校信息化平台的建设，办公、教学管理、学生管理、网站群平台等软件的应用，也都对网络安全提出了更高要求。高等职业院校应该结合自身的实际情况，综合软硬件实力，建立相应的应急预案，健全网络安全保障体系，为高等职业学校内部提供技术支持，保证信息化建设不受外来侵扰和破坏。

关键词 高职院校 网络安全 对策分析

中图分类号：TP393文献标识码：A

1高等职业院校网络安全现状分析

高等职业院校信息化建设程度各异，内部信息系统的采购、使用管理各自独立，信息系统安全防范意识不强，账户密码等安全管理措施不严格，存在着严重的安全隐患。

同时，由于高等职业院校办学规模和办学条件的限制，校园网的基础设施、软硬件设备的更新换代跟不上信息化发展的速度，网络安全设备以及网络安全防御体系更是难以维持现状。另外院校内部的师生的安全防范意识淡薄，也为安全隐患提供可乘之机，而网络安全管理技术薄弱，管理人员一般理论丰富但缺乏相应的突发问题实战经验，对应付突发网络安全问题有时也会捉襟见肘。

2高等职业院校网络安全隐患分析

在院校内部，网络需要支撑大量计算机，服务器，甚至各类查询机等终端设备，这些设备分布在校园的各个角落，不同用户的不同操作习惯，以及用户的网络安全意识不尽相同，导致一旦出现网络安全问题，采取措施不及时，或者措施不得当，就会导致较为严重的安全事故。高等职业院校网络安全主要有以下几方面的隐患：

2.1技术方面的安全隐患

高等职业院校信息化的发展速度远快于网络安全措施的发展，高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要，也没有将安全问题放在首位，一般都采用三层网络结构模型，主要是易于管理和维护，但是没有考虑到同一层的不同节点之间的隔离和扩展问题，对于安全方面的部署更是后续的问题。从结构安全上讲，网络出口的单一化设计，服务器的防护措施，和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。

2.2来自外部的安全隐患

高校网络的安全隐患中，很大一部分是来于外部的威胁，以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展，但是一些网络黑客、不法分子仍利用一些系统漏洞对网站进行攻击，传播网络病毒，肆无忌惮地攻击校园网络，这些人为或者操作失误导致的威胁，给校园网络系统造成的破坏还是很大的，会严重影响了高校正常的教育教学秩序。

2.3安全意识和安全管理方面的安全隐患

高等职业院校许多网络管理工作人员对校园网络缺乏一定的安全防范意识，其计算机维护技术水平也不高，对计算机维护工作做得不够到位，又受到资金方面的限制，不能对校园网络做出专业的安全防御措施;作为用户的教师大部分计算机水平参差不齐，对计算机及其网络也只是会操作应用，而对于安全防护一知半解;作为主要用户群体的学生，使用计算机网络时比较随意，没有网络安全防范意识，有的学生对新鲜事物的求知欲望很强烈，没有考虑道德因素而肆意在校园网络上演练黑客、攻击等技术，破坏校园网络的稳定运行。而且部分院校缺乏相应网络安全的管理制度，网络安全隐患问题更加突出。

3高校网络安全管理的对策

为保证高等职业院校校园网络的稳定性，并能将安全风险降到最低，可以采取一下几个方面的对策：

3.1完善高校网络安全技术保障，加大建设校园网络资金投入

从应用的角度出发，分析网络安全和对应的措施，考虑网络安全在高校信息化建设中各个应用层面的地位，包括基础网络服务设施，应用软件以及数据中心的角度等。分析可能要面临的网络风险，从源头上对风险有预估性，并制定相应的安全防护措施。同时，加大校园网络建设力度，及时更新网络计算机及相关网络安全设备，保证其具有更高的防护性能。对防火墙技术，身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置，对出口数据进行严格监控，确保在技术层面上减少网络完全隐患。此外，学校应当聘请专业计算机网络技术人才，维护校园网络安全。

3.2加强管理，建立健全高校网络安全管理机制

高等职业院校要根据自身情况，建立并完善网络安全管理制度，加强对校园网络管理相关工作人员的安全防护意识，提高网络管理人员的计算机网络维护水平，定期对核心交换机和防火墙等网络设施进行维护巡检，保证网络设施的稳定运行。同时，建立安全问题责任制度，制定校园网络使用规范，通过实名认证或者学号登录验证的方式来规范校园网络使用人群范围，严格控制外来人员上网，避免校园网络被校外人员恶意侵入;规范全校师生的上网行为，促使全校师生自觉主动维护校园网络安全。

3.3加强高校网络安全防范意识

鉴于高校师生的网络技术水平的差异，对关键岗位人员应有计划性地定期进行安全培训，同时应在校园内定期举办网络安全方面的讲座或比赛，提高广大师生的网络安全意识，让校园网用户都用实际行动关心，关注网络安全。此外，高校还应当开展网络道德教育和相关法律知识教育，使学生心理能够形成一个网络使用道德和法律标准，避免在使用网络过程中做出违反道德和法律的行为，进而给高校网络安全带来隐患。

高校网络安全是一项长期并且艰难的工作，高等职业院校应根据自身实际情况，尽可能的加大网络安全防护资金投入力度，提高师生网络安全防护意识，建立安全、稳定的校园网络，促进校园网络健康有序发展。