導(dǎo)語：校園網(wǎng)絡(luò)信息安全建設(shè)探索與改進一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在高職院校信息化大發(fā)展的背景下，各類新技術(shù)、新業(yè)務(wù)、新系統(tǒng)的應(yīng)用都承載在校園網(wǎng)之上，各類校園數(shù)據(jù)信息的總量在不斷增長，使得我們不得不面臨校園網(wǎng)絡(luò)信息安全方面的相關(guān)問題及應(yīng)對日益增長的各類網(wǎng)絡(luò)威脅。作者是高職院校網(wǎng)絡(luò)信息安全及信息化系統(tǒng)建設(shè)的參與者和建設(shè)者，該文主要通過針對當前高職院校校園網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀進行探索、分析，并結(jié)合高職院校實際情況提出合理化建議，希望對高職院校校園網(wǎng)絡(luò)健康發(fā)展及參與網(wǎng)絡(luò)信息安全的建設(shè)者們起到幫助作用。

關(guān)鍵詞：高職院校；網(wǎng)絡(luò)信息安全；改進建議

高職院校校園網(wǎng)絡(luò)信息安全建設(shè)是高校信息化發(fā)展背景下的重要組成部分，隨著2017年網(wǎng)絡(luò)安全法的頒布，高職院校校園網(wǎng)絡(luò)安全及信息安全建設(shè)上升到了全新的高度，受院校領(lǐng)導(dǎo)重視程度顯著提升，高職院校的各類信息化應(yīng)用系統(tǒng)及網(wǎng)絡(luò)面臨諸多種類的威脅，如來自內(nèi)外網(wǎng)的各類網(wǎng)絡(luò)攻擊行為，病毒木馬僵尸網(wǎng)絡(luò)，校園公用計算機的入侵防控，人為因素導(dǎo)致的網(wǎng)絡(luò)癱瘓等威脅都是高職院校校園網(wǎng)絡(luò)信息安全建設(shè)必須加以重視的地方，因此如何提高職院校園師生的網(wǎng)絡(luò)信息安全意識，加強校園網(wǎng)服務(wù)器、計算機的安全管理與防護對高職院校網(wǎng)絡(luò)信息安全的建設(shè)與發(fā)展具有重要意義，本文主要通過針對當前高職院校校園網(wǎng)絡(luò)信息安全的普遍現(xiàn)狀進行探索和分析，同時結(jié)合高職院校實際情況提出合理化的建議和改進措施，希望對高職院校校園網(wǎng)絡(luò)健康發(fā)展及參與網(wǎng)絡(luò)信息安全建設(shè)的同仁起到幫助作用。

1高職院校網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀

高等職業(yè)院校的網(wǎng)絡(luò)信息化發(fā)展相較于本科院校還是落后的，一方面是建設(shè)資金支持不足，另一方面則是網(wǎng)絡(luò)信息安全技術(shù)人員的匱乏，還有就是校內(nèi)師生存在普遍的網(wǎng)絡(luò)信息安全意識不足，到真正發(fā)生網(wǎng)絡(luò)信息安全風(fēng)險事件后，才意識到其重要性。客觀因素、人員因素、制度因素等均導(dǎo)致了網(wǎng)絡(luò)信息安全事件頻發(fā)，經(jīng)過調(diào)研目前高職院校校園網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀主要有以下三點：1.1網(wǎng)絡(luò)及信息安全防護設(shè)備投入不足。隨著信息技術(shù)的快速發(fā)展，信息安全領(lǐng)域廠商的各種基于新技術(shù)的安全防控設(shè)備不斷涌現(xiàn)，但目前多數(shù)高職院校所使用的網(wǎng)絡(luò)信息安全防護設(shè)備仍存在著種類單一、型號老舊不更新等現(xiàn)狀，保證校園網(wǎng)網(wǎng)絡(luò)信息安全的設(shè)備僅僅是一臺防火墻設(shè)備，通過將內(nèi)外網(wǎng)隔離，設(shè)置若干安全策略以抵擋來自外部或內(nèi)部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊行為，并且設(shè)備服役使用年限普遍較長。這僅內(nèi)外網(wǎng)防護情況，部分院校在應(yīng)用系統(tǒng)服務(wù)器的前端更是沒有任何安全設(shè)備保護而直接接入校園網(wǎng)，在此等網(wǎng)絡(luò)安全防護條件下，應(yīng)用系統(tǒng)頻繁宕機導(dǎo)致學(xué)院日常工作無法順利開展。校園網(wǎng)內(nèi)各類公用計算機、多媒體教學(xué)計算機更加容易遭受網(wǎng)絡(luò)和病毒的入侵。1.2辦公及教學(xué)計算機系統(tǒng)安全防護不足。計算機是發(fā)生各類網(wǎng)絡(luò)攻擊行為的起始點，重視網(wǎng)絡(luò)安全更應(yīng)重視計算機系統(tǒng)安全，只有從源頭保證安全才能遏制各類威脅情況的發(fā)生，然而要做到這點就必須從兩方面進行改進，一方面是計算機系統(tǒng)本身的安全，另一方面就是計算機使用者信息安全意識，然而計算機系統(tǒng)安全正是多數(shù)高職院校在進行網(wǎng)絡(luò)信息安全建設(shè)中所忽略的重要部分，目前高職院校內(nèi)多數(shù)計算機系統(tǒng)任在使用較老版本的windowsxp和windows7操作系統(tǒng)，并且這些系統(tǒng)一旦開始使用就從不更漏洞補丁或升級，僅依靠計算機廠家提供的一鍵還原或系統(tǒng)同傳功能來保證運行的穩(wěn)定，這種情況下計算機中病毒木馬并成為“肉雞”就見怪不怪了。1.3師生網(wǎng)絡(luò)信息安全意識不足。從計算機源頭保證安全的另一方面就是計算機使用者的網(wǎng)絡(luò)信息安全意識，大多數(shù)師生不重視網(wǎng)絡(luò)信息安全，從其使用計算機的習(xí)慣就可以看出，如私接路由，重要數(shù)據(jù)文件亂放不備份，移動硬盤的交叉使用，各應(yīng)用系統(tǒng)登陸密碼設(shè)置過于簡單，計算機系統(tǒng)安裝捆綁軟件不自知，瀏覽潛在威脅網(wǎng)站，任何提示都點“確定”，校外系統(tǒng)上傳敏感信息文件等等，這些情況均是使用者網(wǎng)絡(luò)信息安全意識淡薄所導(dǎo)致的，從而為各類網(wǎng)絡(luò)信息安全威脅的發(fā)生提供了必要條件。1.4專業(yè)人才缺乏。高職院校隨著信息化進程的推進，陸續(xù)建設(shè)了各類校內(nèi)應(yīng)用系統(tǒng)，然而在應(yīng)用系統(tǒng)上線使用以后隨之而來的問題就是管理、維護和安全的問題，此類問題的出現(xiàn)多數(shù)情況是因工作者所學(xué)專業(yè)與應(yīng)用系統(tǒng)運維所需要的專業(yè)不匹配導(dǎo)致的，這就對現(xiàn)有工作人員提出的更高的要求，要在短時間內(nèi)去掌握應(yīng)用系統(tǒng)的運維及安全防護方面的技能，但跨學(xué)科領(lǐng)域的技能不是一天兩天就能掌握的，在此等條件下的應(yīng)用系統(tǒng)在上線運行之后一旦出現(xiàn)故障就很有可能出現(xiàn)無法解決的情況，并給學(xué)院造成損失，所以在應(yīng)用系統(tǒng)的建設(shè)環(huán)節(jié)中，與之匹配的技能人才亦是不可或缺的。

2高職院校網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀分析

2.1經(jīng)費投入方面。網(wǎng)絡(luò)信息安全建設(shè)離不了大量資金的投入，然而信息安全建設(shè)本身的建設(shè)效果并不是建設(shè)完成后就能立即顯現(xiàn)出來的，這就導(dǎo)致了院校領(lǐng)導(dǎo)對信息安全建設(shè)仍存在誤區(qū)，想當然地認為投入了大量資金卻看不到效果，從而分配給信息安全建設(shè)項目的資金就不足，直接導(dǎo)致了網(wǎng)絡(luò)信息建設(shè)停滯的局面，結(jié)果將導(dǎo)致校園網(wǎng)絡(luò)及應(yīng)用系統(tǒng)因沒有安全設(shè)備的保駕護航，將會直面各種攻擊及潛在威脅，一旦發(fā)生數(shù)據(jù)損失或信息泄露事件以后那后果將非常嚴重。2.2人才引進方面。高職院校在人才引進方面也存在較多問題，首先是高職院校招聘比較偏向于教學(xué)而非專業(yè)技術(shù)工作者，其次是高職院校提供的崗位平臺、薪資待遇、發(fā)展空間不足以吸引高水平專業(yè)人才，再加上高職院校內(nèi)各種繁雜冗長的規(guī)章制度束縛，使得人才引進工作更加難以開展。目前大多數(shù)院校內(nèi)的專業(yè)技術(shù)人員配備不合理，通常都要一人身兼多職，一邊要承擔(dān)教學(xué)任務(wù)，一邊還要從事各種專業(yè)技術(shù)工作，如校園網(wǎng)運維、專業(yè)設(shè)備維護調(diào)試、應(yīng)用系統(tǒng)運維、數(shù)據(jù)庫管理等工作，工作量大不說，且缺乏有效的人才激勵手段，對于持有專業(yè)技能水平資格證書的工作者，更有在職稱評審時不予認可等現(xiàn)象，以上這些都是高職院校人才引進的攔路虎，人才儲備是發(fā)展的基石，以上現(xiàn)象如不加以遏制，必定影響高職院校全面發(fā)展。2.3網(wǎng)絡(luò)信息安全意識方面。高職院校師生網(wǎng)絡(luò)安全意識不足的現(xiàn)象比較普遍，對網(wǎng)絡(luò)信息安全沒有具體的概念，認為虛擬的網(wǎng)絡(luò)、虛擬的事物不需要安全，只有看得見摸得著的東西才會有安全風(fēng)險，將安全的概念局限于現(xiàn)實事物，造成這類現(xiàn)象的原因一方面是高職院校的師生沒有經(jīng)歷過相關(guān)的網(wǎng)絡(luò)信息安全風(fēng)險事件，另一方面則是高職院校對于普及網(wǎng)絡(luò)信息安全教育的工作沒有做到位，只有在生活中遇到了相關(guān)的網(wǎng)絡(luò)信息安全風(fēng)險事件并造成了損失后，才會意識到其重要性，但是如過通過這種方式來加強網(wǎng)絡(luò)信息安全意識，代價就未免太大了，所以如何有效地提升在校師生的網(wǎng)絡(luò)信息安全意識是高職院校目前在網(wǎng)絡(luò)信息安全形式如此嚴峻下的首要任務(wù)。

3高職院校網(wǎng)絡(luò)信息安全建設(shè)改進建議

高職院校網(wǎng)絡(luò)信息安全建設(shè)是涵蓋了多領(lǐng)域安全建設(shè)的綜合體，需要考慮的因素很多，而且各高職院校網(wǎng)絡(luò)信息安全建設(shè)情況也不盡相同，但其中的建設(shè)主體還是有相同之處的，具體有以下三點：3.1總攬全局、打好網(wǎng)絡(luò)信息系統(tǒng)安全基礎(chǔ)。正所謂“萬丈高樓平地起”，網(wǎng)絡(luò)信息系統(tǒng)安全的高樓必須從打好基礎(chǔ)開始，目前高職院校隨著信息化的發(fā)展，先后建設(shè)了各類應(yīng)用系統(tǒng)，這些系統(tǒng)的安全要從全局和未來擴展的需求去考慮，要做的工作還有很多，首先是有針對性地做好整個應(yīng)用系統(tǒng)及校園網(wǎng)范圍的安全總體設(shè)計和規(guī)劃，提升院校領(lǐng)導(dǎo)的網(wǎng)絡(luò)信息安全意識，講明網(wǎng)絡(luò)信息系統(tǒng)安全的重要性，把網(wǎng)絡(luò)信息安全運維保障工作納入長期工作中去，其次是加大信息安全建設(shè)方面的經(jīng)費投入，從信息系統(tǒng)的軟件及硬件層面做好安全防護。最后是做好信息系統(tǒng)的安全等級定級工作，完善信息安全方面的制度建設(shè)，針對不同級別的信息安全風(fēng)險事件做好應(yīng)急預(yù)案。3.2做好專業(yè)技能人才儲備。高職院校的網(wǎng)絡(luò)信息安全建設(shè)好比一架“馬車”，然而“馬車”前進的方向需要駕馭者來指引，而相關(guān)網(wǎng)絡(luò)信息安全專業(yè)領(lǐng)域的人才就是這架“馬車”的駕馭者。高職院校未來網(wǎng)絡(luò)信息安全建設(shè)要取得成效需要大量專業(yè)技能人才的共同努力，優(yōu)秀的專業(yè)技術(shù)人員把握著前沿技術(shù)的發(fā)展方向，可為高職院校信息化發(fā)展、網(wǎng)絡(luò)信息安全建設(shè)提供合理的建議和發(fā)展規(guī)劃。專業(yè)技能人才儲備是目前所有高職院校發(fā)展所必須面對的重要任務(wù)，要吸引專業(yè)人才，就應(yīng)該在崗位細化、薪酬福利、發(fā)展空間、人才激勵制度等方面著手，剔除阻礙吸引人才和人才發(fā)展的各種陳舊規(guī)章制度，對于在職的專業(yè)人員提供多渠道繼續(xù)深造學(xué)習(xí)的機會，對于空缺的崗位制定優(yōu)厚的待遇及發(fā)展空間來吸引人才。然而就目前眾多高職院校招聘的專業(yè)技術(shù)崗位與高新技術(shù)企業(yè)對應(yīng)的崗位進行比較來說，在待遇和發(fā)展空間上仍存在較大差距，不足以吸引高層次人才入職，這類問題仍然是高職院校發(fā)展所必須面對并需要解決的首要問題。3.3做好網(wǎng)絡(luò)信息安全教育。安全意識從來都不是與生俱來的，更何況網(wǎng)絡(luò)信息安全意識，隨著信息時代的不斷發(fā)展，數(shù)字化、信息化已經(jīng)融入高等職業(yè)院校日常生活、教學(xué)及辦公的方方面面，虛擬信息數(shù)據(jù)的價值在不斷地被挖掘和提升，校園中各種圍繞信息數(shù)據(jù)的網(wǎng)絡(luò)及信息安全風(fēng)險事件也逐漸突顯出來，如個人敏感信息泄露、銀行卡被盜刷、監(jiān)控隱私等，每當發(fā)生此類事件其損失都是巨大的，這不單是個人的損失，對于整個院校來說，損失也是極大的，究其主要原因都是因為自身的網(wǎng)絡(luò)信息安全意識不足造成的結(jié)果。

普及并提升在校師生的網(wǎng)絡(luò)信息安全意識，是高職院校網(wǎng)絡(luò)信息安全建設(shè)及發(fā)展的重要環(huán)節(jié)，有針對性地開展網(wǎng)絡(luò)信息安全宣傳工作，開設(shè)相關(guān)課程并使之成為必修課程，結(jié)合實際案例開展師生互動，采取多種形式把普及網(wǎng)絡(luò)信息安全教育工作納入日常辦公和教學(xué)環(huán)節(jié)中去，并且長期執(zhí)行，通過以上方式逐步加強在校師生的網(wǎng)絡(luò)信息安全意識并防止?jié)撛诘木W(wǎng)絡(luò)信息安全風(fēng)險事件的發(fā)生。

參考文獻：

[1]孫影.論高校網(wǎng)絡(luò)建設(shè)中的信息安全[J].中外企業(yè)家,2019(34):230.

[2]梁鵬.高校網(wǎng)絡(luò)安全現(xiàn)狀分析及風(fēng)險應(yīng)對策略[J].計算機產(chǎn)品與流通,2019(11):218.

[3]鐘玲.高職院校校園網(wǎng)絡(luò)信息安全的防護與管理[J].電子技術(shù)與軟件工程,2018(14):197.

作者:楊超 單位:寧夏工商職業(yè)技術(shù)學(xué)院