校园网络信息安全建设探索与改进

摘要：在高职院校信息化大发展的背景下，各类新技术、新业务、新系统的应用都承载在校园网之上，各类校园数据信息的总量在不断增长，使得我们不得不面临校园网络信息安全方面的相关问题及应对日益增长的各类网络威胁。作者是高职院校网络信息安全及信息化系统建设的参与者和建设者，该文主要通过针对当前高职院校校园网络信息安全建设现状进行探索、分析，并结合高职院校实际情况提出合理化建议，希望对高职院校校园网络健康发展及参与网络信息安全的建设者们起到帮助作用。

关键词：高职院校；网络信息安全；改进建议

高职院校校园网络信息安全建设是高校信息化发展背景下的重要组成部分，随着2017年网络安全法的颁布，高职院校校园网络安全及信息安全建设上升到了全新的高度，受院校领导重视程度显著提升，高职院校的各类信息化应用系统及网络面临诸多种类的威胁，如来自内外网的各类网络攻击行为，病毒木马僵尸网络，校园公用计算机的入侵防控，人为因素导致的网络瘫痪等威胁都是高职院校校园网络信息安全建设必须加以重视的地方，因此如何提高职院校园师生的网络信息安全意识，加强校园网服务器、计算机的安全管理与防护对高职院校网络信息安全的建设与发展具有重要意义，本文主要通过针对当前高职院校校园网络信息安全的普遍现状进行探索和分析，同时结合高职院校实际情况提出合理化的建议和改进措施，希望对高职院校校园网络健康发展及参与网络信息安全建设的同仁起到帮助作用。

1高职院校网络信息安全建设现状

高等职业院校的网络信息化发展相较于本科院校还是落后的，一方面是建设资金支持不足，另一方面则是网络信息安全技术人员的匮乏，还有就是校内师生存在普遍的网络信息安全意识不足，到真正发生网络信息安全风险事件后，才意识到其重要性。客观因素、人员因素、制度因素等均导致了网络信息安全事件频发，经过调研目前高职院校校园网络信息安全建设现状主要有以下三点：1.1网络及信息安全防护设备投入不足。随着信息技术的快速发展，信息安全领域厂商的各种基于新技术的安全防控设备不断涌现，但目前多数高职院校所使用的网络信息安全防护设备仍存在着种类单一、型号老旧不更新等现状，保证校园网网络信息安全的设备仅仅是一台防火墙设备，通过将内外网隔离，设置若干安全策略以抵挡来自外部或内部网络的各种网络攻击行为，并且设备服役使用年限普遍较长。这仅内外网防护情况，部分院校在应用系统服务器的前端更是没有任何安全设备保护而直接接入校园网，在此等网络安全防护条件下，应用系统频繁宕机导致学院日常工作无法顺利开展。校园网内各类公用计算机、多媒体教学计算机更加容易遭受网络和病毒的入侵。1.2办公及教学计算机系统安全防护不足。计算机是发生各类网络攻击行为的起始点，重视网络安全更应重视计算机系统安全，只有从源头保证安全才能遏制各类威胁情况的发生，然而要做到这点就必须从两方面进行改进，一方面是计算机系统本身的安全，另一方面就是计算机使用者信息安全意识，然而计算机系统安全正是多数高职院校在进行网络信息安全建设中所忽略的重要部分，目前高职院校内多数计算机系统任在使用较老版本的windowsxp和windows7操作系统，并且这些系统一旦开始使用就从不更漏洞补丁或升级，仅依靠计算机厂家提供的一键还原或系统同传功能来保证运行的稳定，这种情况下计算机中病毒木马并成为“肉鸡”就见怪不怪了。1.3师生网络信息安全意识不足。从计算机源头保证安全的另一方面就是计算机使用者的网络信息安全意识，大多数师生不重视网络信息安全，从其使用计算机的习惯就可以看出，如私接路由，重要数据文件乱放不备份，移动硬盘的交叉使用，各应用系统登陆密码设置过于简单，计算机系统安装捆绑软件不自知，浏览潜在威胁网站，任何提示都点“确定”，校外系统上传敏感信息文件等等，这些情况均是使用者网络信息安全意识淡薄所导致的，从而为各类网络信息安全威胁的发生提供了必要条件。1.4专业人才缺乏。高职院校随着信息化进程的推进，陆续建设了各类校内应用系统，然而在应用系统上线使用以后随之而来的问题就是管理、维护和安全的问题，此类问题的出现多数情况是因工作者所学专业与应用系统运维所需要的专业不匹配导致的，这就对现有工作人员提出的更高的要求，要在短时间内去掌握应用系统的运维及安全防护方面的技能，但跨学科领域的技能不是一天两天就能掌握的，在此等条件下的应用系统在上线运行之后一旦出现故障就很有可能出现无法解决的情况，并给学院造成损失，所以在应用系统的建设环节中，与之匹配的技能人才亦是不可或缺的。

2高职院校网络信息安全建设现状分析

2.1经费投入方面。网络信息安全建设离不了大量资金的投入，然而信息安全建设本身的建设效果并不是建设完成后就能立即显现出来的，这就导致了院校领导对信息安全建设仍存在误区，想当然地认为投入了大量资金却看不到效果，从而分配给信息安全建设项目的资金就不足，直接导致了网络信息建设停滞的局面，结果将导致校园网络及应用系统因没有安全设备的保驾护航，将会直面各种攻击及潜在威胁，一旦发生数据损失或信息泄露事件以后那后果将非常严重。2.2人才引进方面。高职院校在人才引进方面也存在较多问题，首先是高职院校招聘比较偏向于教学而非专业技术工作者，其次是高职院校提供的岗位平台、薪资待遇、发展空间不足以吸引高水平专业人才，再加上高职院校内各种繁杂冗长的规章制度束缚，使得人才引进工作更加难以开展。目前大多数院校内的专业技术人员配备不合理，通常都要一人身兼多职，一边要承担教学任务，一边还要从事各种专业技术工作，如校园网运维、专业设备维护调试、应用系统运维、数据库管理等工作，工作量大不说，且缺乏有效的人才激励手段，对于持有专业技能水平资格证书的工作者，更有在职称评审时不予认可等现象，以上这些都是高职院校人才引进的拦路虎，人才储备是发展的基石，以上现象如不加以遏制，必定影响高职院校全面发展。2.3网络信息安全意识方面。高职院校师生网络安全意识不足的现象比较普遍，对网络信息安全没有具体的概念，认为虚拟的网络、虚拟的事物不需要安全，只有看得见摸得着的东西才会有安全风险，将安全的概念局限于现实事物，造成这类现象的原因一方面是高职院校的师生没有经历过相关的网络信息安全风险事件，另一方面则是高职院校对于普及网络信息安全教育的工作没有做到位，只有在生活中遇到了相关的网络信息安全风险事件并造成了损失后，才会意识到其重要性，但是如过通过这种方式来加强网络信息安全意识，代价就未免太大了，所以如何有效地提升在校师生的网络信息安全意识是高职院校目前在网络信息安全形式如此严峻下的首要任务。

3高职院校网络信息安全建设改进建议

高职院校网络信息安全建设是涵盖了多领域安全建设的综合体，需要考虑的因素很多，而且各高职院校网络信息安全建设情况也不尽相同，但其中的建设主体还是有相同之处的，具体有以下三点：3.1总揽全局、打好网络信息系统安全基础。正所谓“万丈高楼平地起”，网络信息系统安全的高楼必须从打好基础开始，目前高职院校随着信息化的发展，先后建设了各类应用系统，这些系统的安全要从全局和未来扩展的需求去考虑，要做的工作还有很多，首先是有针对性地做好整个应用系统及校园网范围的安全总体设计和规划，提升院校领导的网络信息安全意识，讲明网络信息系统安全的重要性，把网络信息安全运维保障工作纳入长期工作中去，其次是加大信息安全建设方面的经费投入，从信息系统的软件及硬件层面做好安全防护。最后是做好信息系统的安全等级定级工作，完善信息安全方面的制度建设，针对不同级别的信息安全风险事件做好应急预案。3.2做好专业技能人才储备。高职院校的网络信息安全建设好比一架“马车”，然而“马车”前进的方向需要驾驭者来指引，而相关网络信息安全专业领域的人才就是这架“马车”的驾驭者。高职院校未来网络信息安全建设要取得成效需要大量专业技能人才的共同努力，优秀的专业技术人员把握着前沿技术的发展方向，可为高职院校信息化发展、网络信息安全建设提供合理的建议和发展规划。专业技能人才储备是目前所有高职院校发展所必须面对的重要任务，要吸引专业人才，就应该在岗位细化、薪酬福利、发展空间、人才激励制度等方面着手，剔除阻碍吸引人才和人才发展的各种陈旧规章制度，对于在职的专业人员提供多渠道继续深造学习的机会，对于空缺的岗位制定优厚的待遇及发展空间来吸引人才。然而就目前众多高职院校招聘的专业技术岗位与高新技术企业对应的岗位进行比较来说，在待遇和发展空间上仍存在较大差距，不足以吸引高层次人才入职，这类问题仍然是高职院校发展所必须面对并需要解决的首要问题。3.3做好网络信息安全教育。安全意识从来都不是与生俱来的，更何况网络信息安全意识，随着信息时代的不断发展，数字化、信息化已经融入高等职业院校日常生活、教学及办公的方方面面，虚拟信息数据的价值在不断地被挖掘和提升，校园中各种围绕信息数据的网络及信息安全风险事件也逐渐突显出来，如个人敏感信息泄露、银行卡被盗刷、监控隐私等，每当发生此类事件其损失都是巨大的，这不单是个人的损失，对于整个院校来说，损失也是极大的，究其主要原因都是因为自身的网络信息安全意识不足造成的结果。

普及并提升在校师生的网络信息安全意识，是高职院校网络信息安全建设及发展的重要环节，有针对性地开展网络信息安全宣传工作，开设相关课程并使之成为必修课程，结合实际案例开展师生互动，采取多种形式把普及网络信息安全教育工作纳入日常办公和教学环节中去，并且长期执行，通过以上方式逐步加强在校师生的网络信息安全意识并防止潜在的网络信息安全风险事件的发生。

参考文献：

[1]孙影.论高校网络建设中的信息安全[J].中外企业家,2019(34):230.

[2]梁鹏.高校网络安全现状分析及风险应对策略[J].计算机产品与流通,2019(11):218.

[3]钟玲.高职院校校园网络信息安全的防护与管理[J].电子技术与软件工程,2018(14):197.

作者:杨超 单位:宁夏工商职业技术学院