高职院校校园网络安全的现状与对策研究

摘要：随着互联网的迅速发展，各高职院校都致力于建设校园网，希望实现智慧校园的管理。然而，在高职院校中网络使用的越广泛，面临的安全问题也就越多。该文从高职院校校园网特点出发，分析当前校园网存在的安全问题，提出一些相关的网络安全策略，旨在提高高职院校网络安全的防御机制，促进高职院校建立安全的校园网络。

关键词：高职院校;校园网;安全;现状;解决方案

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2019）35-0016-02

1 概述

近年来，互联网发展迅速，各高职院校都在积极建设校园网，完善校园信息化平台的搭建。校园网在各高职院校中的作用越来越大，已经成为重要的校园基础设施，对学校的教学、科研、管理等方面发挥了关键的作用。目前，网络基本上实现了校园全覆盖，教师和学生可以随时随地使用有线或无线网络进行上网活动，它已经成为教师和学生工作、学习和生活中不可或缺的工具。众所周知，网络是人类智慧的产物，它对高职院校实现智慧校园、信息化教学与管理具有十分重要的作用。然而，在高职院校中网络使用的越广泛，面临的安全问题也就越多，例如病毒、黑客、网络暴力等现象都在威胁着校园网的健康发展，所以高职院校要格外重视校园网络安全问题。习近平总书记在全国网络安全和信息化工作会议中也强调要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。因此，如何提升高职院校网络管理水平，确保校园网络安全、稳定，已经成为高职院校网络工作的重点。

2 高职院校校园网的现状

2.1校园网特点

（1）网络规模大，设备多。校园网基本上采用三层网络结构，包括：核心层、汇聚层和接入层。包含多个路由器、交换机等网络设备，架设多台服务器等主机设备。

（2）网络覆盖面大。按照高职院校院区的特点，可以划分为教学区（包括教学楼、实训楼、图书馆等）、办公区、生活区（包括服务楼、食堂等）、宿舍区等区域。以上区域按照功能和使用需求的不同，会分配不同类型的网络。

（3）服务器种类多。校园内常使用的应用系统有OA办公系统、教务系统、学生管理系统、财务系统、人事系统等。这些系统分别搭建在独立的服务器中，通过与核心交换机连接，对内外网提供服务。

2.2存在的安全问题

（1）组成校园网的网络设备（如路由器、交换机等）、线路（如光纤、网线等）归属于OSI网络体系结构中的物理层。物理层的通信设备受周边环境和设备的物理特性的影响较大，主要体现在：网络线路由于老化或施工、外力造成的破坏;放置在公共区域的设备被盗;自然灾害;无线电磁辐射泄密等。

（2）有些高职院校虽在建设校园网初期配备了硬件防火墙，但由于后期缺乏资金的投入，即停止了对防火墙的升级，导致病毒库版本过低，使硬件防火墙失去了保障内部网络安全的第一道重要屏障的作用，给不法分子可乘之机。在网络安全管理方面，也存在只做表面工作的现象，尽量做到维持好现有网络条件，对系统存在的漏洞、病毒和网络攻击等情况重视程度较低。大多数高职院校还未建立或完善一套完整的校园网络安全管理制度，用于预防和阻止网络攻击。

（3）面对复杂的网络环境，高职院校存在网络管理人员配备不足的情况，因此导致网络管理部门精力有限。网络安全管理工作量大、任务重，在有限的人员配备条件下，难以保证学校网络安全的全面维护。另外，校园网建设通常是外包给第三方完成的，项目结束后专业的网络人员不会再参与校园网后期的维护工作，有些院校是由非网络专业工作人员接手，这样就会出现经验欠缺和技术能力不足的情况，对网络安全也是隐患。

（4）高职院校教师普遍存在重使用轻维护的情况，尤其是非计算机专业的教师，本身对网络知识缺乏，对计算机操作技术掌握的不多，故对计算机的日常维护少之又少。学生也只把计算机作为完成作业、上网、游戏的工具，不会深入学习计算机网络安全的知识。这些都是校园网内的薄弱点，一旦受到病毒的攻击，可能会导致严重的后果。

3 高职院校网络安全对策

3.1建立健全网络安全管理制度

高职院校作为重要的网络阵地，网络安全管理体系的建设势在必行。应在《网络安全法》等国家网络安全管理相关法律法规的基础上，根据学校自身特点，制定并完善本校的网络安全管理制度。应在学校建立网络安全领导小组，明确第一责任人和相关工作人员，实现自上而下的管理机制。另外，为了确保在出现网络安全问题时网络管理人员能够有序、高效的工作，还应建立网络安全应急预案，一旦发现网络安全受到威胁，可以第一时间做出响应，最大限度地减少损失。

3.2提高网络安全管理人员业务水平

高职院校网络安全管理人员的技术能力对维护网络安全至关重要。学校应在选人用人方面加大力度，聘用技术等级较高、综合素质较强的网络专业人员负责学校的日常网络安全维护。高职院校还应定期选送网络安全管理人员参加业务能力培训活动，使其进一步拓展工作思维，增强网络安全运行维护、应急处置能力，提升实际操作水平。

3.3加强网络设备的物理防护措施

计算机网络安全最容易被忽视的就是物理方面的防护，网络设备很容易受外部环境因素的影响而出现不同程度的故障。一般来说，计算机网络系统的运行必须要在一个安全的物理环境下进行，物理环境的安全适宜性是重要的外部保障。尽量避免一些电磁干扰强、噪声较大以及震动比较强烈的地方，同时在选择时还要做好温度以及湿度的把控。[1]

3.4完善数据备份和数据恢复工作

校园网内运行的服务器中包含大量的数据，一旦网络遇到攻击或软硬件损坏的情况，就会严重影响数据的安全，导致校园服务器系统瘫痪，因此需要高度重視数据的维护工作。高职院校应根据服务器的实际情况定制数据备份的规则，如时间、周期等，一旦网络出现问题，能够确保数据可以及时恢复，减少损失。

3.5加大资金投入，完善校园网软硬件设施

购买先进的计算机系统和应用设备，在硬件和软件上保证高职院校网络安全管理稳定进行，提升网络效率及安全系数。但是校园网网络安全建设是一个逐渐深入的过程，也是一个需求不断变化的过程。它的建设不是一步到位的，而是循序渐进的实施过程。高职院校应根据其财力和目标，分阶段进行网络安全建设。

（1）防火墙

防火墙是外网和校园网连接的一道严格的保护屏障，以确保校园内网络使用者的数据及信息安全。防火墙一项重要的功能就是可以及时发现网络运行中的不安全因素，通过对它的配置，可以切断外网黑客的非法入侵，限制内网用户网站访问权限。为确保网络使用环境的绝对安全，必须及时监测所有的运行和操作数据并进行详细记录，以提高网络用户的体验值。另外防火墙技术也包含了日记监管和信息检测等多个方面，它们作为防火墙技术的辅助性手段，通过对平台和数据信息包的高效监测，才能有效避免网络信息数据在传输过程中被强制性破坏的可能。[2]

（2）入侵检测防御系统

入侵检测防御技术是在防火墙技术、信息加密技术等传统安全技术的基础上发展起来的一种新的安全有效的网络安全保障技术，能针对网络资源或网络设备的恶意企图和行为进行识别并做出相应处理。[3]入侵检测防御系统是由入侵检测系统（IDS）和入侵防御系统（IPS）组成，IDS是计算机的监视系统，它通过对网络系统的实时监视，发现危及网络系统安全的异常情况并发出警告;IPS通过监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断。IDS和IPS部署在防火墙之后，是网络安全的第二道安全保障，是防火墙必不可少的补充技术。

（3）校园网用户认证管理系统

高职院校应架设一部上网用户身份认证系统服务器，对向学校申请接入互联网服务的教师和学生进行有效的身份认证，从而获得校园网络资源的访问权与使用权。这样可以在一定程度上减少IP地址被盗用的现象，在整体上提高了访问用户的安全性及可靠性，降低了黑客入侵校园网络的可能，同时也为高校实现校园管理的数字化及信息化打下了良好的基础。Ⅲ

（4）上网行为管理系统

学生网络用户是一个较为特殊的群体，他们具有年龄小、好奇心重、网络安全知识匮乏的特点。部署上网行为管理系统可以过滤掉违法、违规的网站、网页，也可以过滤掉一些植入了钓鱼木马的网站，以预防学生不慎访问该类网站落入网络诈骗的陷阱。同时，还可以设置关键词，对校园网用户对外发布信息进行拦截并记录，用于防止校园网用户发布过激言论、泄露等违法行为的发生，通过记录日志可以追查到相关用户，以便进行教育和管理。

3.6定期举办网络安全教育活动，提高师生安全意识

随着时代的发展，教师和学生的工作和学习都与网络密不可分，但是他们的网络安全意识比较弱，计算机操作水平不高。学校应定期开展网络安全的宣传培训活动，提高师生的安全意识和实际防范技能。通过培训、宣传等手段目的提高用户的计算机网络信息安全意识、潜移默化地影响教师和学生的上网观念，使他们真正明白忽视计算机信息安全带来的危害，从而自觉做好信息安全的自我维护工作。

4 总结

校园网络的高速发展在高职院校中是一把双刃剑，它在给教师和学生的工作、学习、生活上带来便捷以外，也给学校和用户带来了相当大的威胁。言论自由、信息公开、传播迅速都是网络的特点，所以各高职院校必须要把维护校园网安全工作作为重中之重，在资金和技术方面加大投入，在硬件和软件上构建更加有效的方式来保障校园网络安全。

参考文献：

[1]陈凡.基于计算机网络信息安全及防护对策简析[J].通讯世界，2019（08）：159-160.

[2]陈崇勇.计算机网络安全中的防火墙技术应用研究[J].科技风，2019（21）：82.

[3]徐亚凤.基于网络安全背景下的入侵检测防御技术研究[J].牡丹江大学学报，2018，27（11）：122-124.

[4]李春霞.高校校园网安全防御体系的构建与实施[D].兰州大学，2016.

【通联编辑：代影】

收稿日期：2019-08-26

作者簡介：刘颖（1984-），女，天津人，天津广播影视职业学院助理工程师，本科，主要研究方向为教育技术。