導語：校園網(wǎng)絡信息安全建設探索與改進一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在高職院校信息化大發(fā)展的背景下，各類新技術、新業(yè)務、新系統(tǒng)的應用都承載在校園網(wǎng)之上，各類校園數(shù)據(jù)信息的總量在不斷增長，使得我們不得不面臨校園網(wǎng)絡信息安全方面的相關問題及應對日益增長的各類網(wǎng)絡威脅。作者是高職院校網(wǎng)絡信息安全及信息化系統(tǒng)建設的參與者和建設者，該文主要通過針對當前高職院校校園網(wǎng)絡信息安全建設現(xiàn)狀進行探索、分析，并結合高職院校實際情況提出合理化建議，希望對高職院校校園網(wǎng)絡健康發(fā)展及參與網(wǎng)絡信息安全的建設者們起到幫助作用。

關鍵詞：高職院校；網(wǎng)絡信息安全；改進建議

高職院校校園網(wǎng)絡信息安全建設是高校信息化發(fā)展背景下的重要組成部分，隨著2017年網(wǎng)絡安全法的頒布，高職院校校園網(wǎng)絡安全及信息安全建設上升到了全新的高度，受院校領導重視程度顯著提升，高職院校的各類信息化應用系統(tǒng)及網(wǎng)絡面臨諸多種類的威脅，如來自內外網(wǎng)的各類網(wǎng)絡攻擊行為，病毒木馬僵尸網(wǎng)絡，校園公用計算機的入侵防控，人為因素導致的網(wǎng)絡癱瘓等威脅都是高職院校校園網(wǎng)絡信息安全建設必須加以重視的地方，因此如何提高職院校園師生的網(wǎng)絡信息安全意識，加強校園網(wǎng)服務器、計算機的安全管理與防護對高職院校網(wǎng)絡信息安全的建設與發(fā)展具有重要意義，本文主要通過針對當前高職院校校園網(wǎng)絡信息安全的普遍現(xiàn)狀進行探索和分析，同時結合高職院校實際情況提出合理化的建議和改進措施，希望對高職院校校園網(wǎng)絡健康發(fā)展及參與網(wǎng)絡信息安全建設的同仁起到幫助作用。

1高職院校網(wǎng)絡信息安全建設現(xiàn)狀

高等職業(yè)院校的網(wǎng)絡信息化發(fā)展相較于本科院校還是落后的，一方面是建設資金支持不足，另一方面則是網(wǎng)絡信息安全技術人員的匱乏，還有就是校內師生存在普遍的網(wǎng)絡信息安全意識不足，到真正發(fā)生網(wǎng)絡信息安全風險事件后，才意識到其重要性。客觀因素、人員因素、制度因素等均導致了網(wǎng)絡信息安全事件頻發(fā)，經過調研目前高職院校校園網(wǎng)絡信息安全建設現(xiàn)狀主要有以下三點：1.1網(wǎng)絡及信息安全防護設備投入不足。隨著信息技術的快速發(fā)展，信息安全領域廠商的各種基于新技術的安全防控設備不斷涌現(xiàn)，但目前多數(shù)高職院校所使用的網(wǎng)絡信息安全防護設備仍存在著種類單一、型號老舊不更新等現(xiàn)狀，保證校園網(wǎng)網(wǎng)絡信息安全的設備僅僅是一臺防火墻設備，通過將內外網(wǎng)隔離，設置若干安全策略以抵擋來自外部或內部網(wǎng)絡的各種網(wǎng)絡攻擊行為，并且設備服役使用年限普遍較長。這僅內外網(wǎng)防護情況，部分院校在應用系統(tǒng)服務器的前端更是沒有任何安全設備保護而直接接入校園網(wǎng)，在此等網(wǎng)絡安全防護條件下，應用系統(tǒng)頻繁宕機導致學院日常工作無法順利開展。校園網(wǎng)內各類公用計算機、多媒體教學計算機更加容易遭受網(wǎng)絡和病毒的入侵。1.2辦公及教學計算機系統(tǒng)安全防護不足。計算機是發(fā)生各類網(wǎng)絡攻擊行為的起始點，重視網(wǎng)絡安全更應重視計算機系統(tǒng)安全，只有從源頭保證安全才能遏制各類威脅情況的發(fā)生，然而要做到這點就必須從兩方面進行改進，一方面是計算機系統(tǒng)本身的安全，另一方面就是計算機使用者信息安全意識，然而計算機系統(tǒng)安全正是多數(shù)高職院校在進行網(wǎng)絡信息安全建設中所忽略的重要部分，目前高職院校內多數(shù)計算機系統(tǒng)任在使用較老版本的windowsxp和windows7操作系統(tǒng)，并且這些系統(tǒng)一旦開始使用就從不更漏洞補丁或升級，僅依靠計算機廠家提供的一鍵還原或系統(tǒng)同傳功能來保證運行的穩(wěn)定，這種情況下計算機中病毒木馬并成為“肉雞”就見怪不怪了。1.3師生網(wǎng)絡信息安全意識不足。從計算機源頭保證安全的另一方面就是計算機使用者的網(wǎng)絡信息安全意識，大多數(shù)師生不重視網(wǎng)絡信息安全，從其使用計算機的習慣就可以看出，如私接路由，重要數(shù)據(jù)文件亂放不備份，移動硬盤的交叉使用，各應用系統(tǒng)登陸密碼設置過于簡單，計算機系統(tǒng)安裝捆綁軟件不自知，瀏覽潛在威脅網(wǎng)站，任何提示都點“確定”，校外系統(tǒng)上傳敏感信息文件等等，這些情況均是使用者網(wǎng)絡信息安全意識淡薄所導致的，從而為各類網(wǎng)絡信息安全威脅的發(fā)生提供了必要條件。1.4專業(yè)人才缺乏。高職院校隨著信息化進程的推進，陸續(xù)建設了各類校內應用系統(tǒng)，然而在應用系統(tǒng)上線使用以后隨之而來的問題就是管理、維護和安全的問題，此類問題的出現(xiàn)多數(shù)情況是因工作者所學專業(yè)與應用系統(tǒng)運維所需要的專業(yè)不匹配導致的，這就對現(xiàn)有工作人員提出的更高的要求，要在短時間內去掌握應用系統(tǒng)的運維及安全防護方面的技能，但跨學科領域的技能不是一天兩天就能掌握的，在此等條件下的應用系統(tǒng)在上線運行之后一旦出現(xiàn)故障就很有可能出現(xiàn)無法解決的情況，并給學院造成損失，所以在應用系統(tǒng)的建設環(huán)節(jié)中，與之匹配的技能人才亦是不可或缺的。

2高職院校網(wǎng)絡信息安全建設現(xiàn)狀分析

2.1經費投入方面。網(wǎng)絡信息安全建設離不了大量資金的投入，然而信息安全建設本身的建設效果并不是建設完成后就能立即顯現(xiàn)出來的，這就導致了院校領導對信息安全建設仍存在誤區(qū)，想當然地認為投入了大量資金卻看不到效果，從而分配給信息安全建設項目的資金就不足，直接導致了網(wǎng)絡信息建設停滯的局面，結果將導致校園網(wǎng)絡及應用系統(tǒng)因沒有安全設備的保駕護航，將會直面各種攻擊及潛在威脅，一旦發(fā)生數(shù)據(jù)損失或信息泄露事件以后那后果將非常嚴重。2.2人才引進方面。高職院校在人才引進方面也存在較多問題，首先是高職院校招聘比較偏向于教學而非專業(yè)技術工作者，其次是高職院校提供的崗位平臺、薪資待遇、發(fā)展空間不足以吸引高水平專業(yè)人才，再加上高職院校內各種繁雜冗長的規(guī)章制度束縛，使得人才引進工作更加難以開展。目前大多數(shù)院校內的專業(yè)技術人員配備不合理，通常都要一人身兼多職，一邊要承擔教學任務，一邊還要從事各種專業(yè)技術工作，如校園網(wǎng)運維、專業(yè)設備維護調試、應用系統(tǒng)運維、數(shù)據(jù)庫管理等工作，工作量大不說，且缺乏有效的人才激勵手段，對于持有專業(yè)技能水平資格證書的工作者，更有在職稱評審時不予認可等現(xiàn)象，以上這些都是高職院校人才引進的攔路虎，人才儲備是發(fā)展的基石，以上現(xiàn)象如不加以遏制，必定影響高職院校全面發(fā)展。2.3網(wǎng)絡信息安全意識方面。高職院校師生網(wǎng)絡安全意識不足的現(xiàn)象比較普遍，對網(wǎng)絡信息安全沒有具體的概念，認為虛擬的網(wǎng)絡、虛擬的事物不需要安全，只有看得見摸得著的東西才會有安全風險，將安全的概念局限于現(xiàn)實事物，造成這類現(xiàn)象的原因一方面是高職院校的師生沒有經歷過相關的網(wǎng)絡信息安全風險事件，另一方面則是高職院校對于普及網(wǎng)絡信息安全教育的工作沒有做到位，只有在生活中遇到了相關的網(wǎng)絡信息安全風險事件并造成了損失后，才會意識到其重要性，但是如過通過這種方式來加強網(wǎng)絡信息安全意識，代價就未免太大了，所以如何有效地提升在校師生的網(wǎng)絡信息安全意識是高職院校目前在網(wǎng)絡信息安全形式如此嚴峻下的首要任務。

3高職院校網(wǎng)絡信息安全建設改進建議

高職院校網(wǎng)絡信息安全建設是涵蓋了多領域安全建設的綜合體，需要考慮的因素很多，而且各高職院校網(wǎng)絡信息安全建設情況也不盡相同，但其中的建設主體還是有相同之處的，具體有以下三點：3.1總攬全局、打好網(wǎng)絡信息系統(tǒng)安全基礎。正所謂“萬丈高樓平地起”，網(wǎng)絡信息系統(tǒng)安全的高樓必須從打好基礎開始，目前高職院校隨著信息化的發(fā)展，先后建設了各類應用系統(tǒng)，這些系統(tǒng)的安全要從全局和未來擴展的需求去考慮，要做的工作還有很多，首先是有針對性地做好整個應用系統(tǒng)及校園網(wǎng)范圍的安全總體設計和規(guī)劃，提升院校領導的網(wǎng)絡信息安全意識，講明網(wǎng)絡信息系統(tǒng)安全的重要性，把網(wǎng)絡信息安全運維保障工作納入長期工作中去，其次是加大信息安全建設方面的經費投入，從信息系統(tǒng)的軟件及硬件層面做好安全防護。最后是做好信息系統(tǒng)的安全等級定級工作，完善信息安全方面的制度建設，針對不同級別的信息安全風險事件做好應急預案。3.2做好專業(yè)技能人才儲備。高職院校的網(wǎng)絡信息安全建設好比一架“馬車”，然而“馬車”前進的方向需要駕馭者來指引，而相關網(wǎng)絡信息安全專業(yè)領域的人才就是這架“馬車”的駕馭者。高職院校未來網(wǎng)絡信息安全建設要取得成效需要大量專業(yè)技能人才的共同努力，優(yōu)秀的專業(yè)技術人員把握著前沿技術的發(fā)展方向，可為高職院校信息化發(fā)展、網(wǎng)絡信息安全建設提供合理的建議和發(fā)展規(guī)劃。專業(yè)技能人才儲備是目前所有高職院校發(fā)展所必須面對的重要任務，要吸引專業(yè)人才，就應該在崗位細化、薪酬福利、發(fā)展空間、人才激勵制度等方面著手，剔除阻礙吸引人才和人才發(fā)展的各種陳舊規(guī)章制度，對于在職的專業(yè)人員提供多渠道繼續(xù)深造學習的機會，對于空缺的崗位制定優(yōu)厚的待遇及發(fā)展空間來吸引人才。然而就目前眾多高職院校招聘的專業(yè)技術崗位與高新技術企業(yè)對應的崗位進行比較來說，在待遇和發(fā)展空間上仍存在較大差距，不足以吸引高層次人才入職，這類問題仍然是高職院校發(fā)展所必須面對并需要解決的首要問題。3.3做好網(wǎng)絡信息安全教育。安全意識從來都不是與生俱來的，更何況網(wǎng)絡信息安全意識，隨著信息時代的不斷發(fā)展，數(shù)字化、信息化已經融入高等職業(yè)院校日常生活、教學及辦公的方方面面，虛擬信息數(shù)據(jù)的價值在不斷地被挖掘和提升，校園中各種圍繞信息數(shù)據(jù)的網(wǎng)絡及信息安全風險事件也逐漸突顯出來，如個人敏感信息泄露、銀行卡被盜刷、監(jiān)控隱私等，每當發(fā)生此類事件其損失都是巨大的，這不單是個人的損失，對于整個院校來說，損失也是極大的，究其主要原因都是因為自身的網(wǎng)絡信息安全意識不足造成的結果。

普及并提升在校師生的網(wǎng)絡信息安全意識，是高職院校網(wǎng)絡信息安全建設及發(fā)展的重要環(huán)節(jié)，有針對性地開展網(wǎng)絡信息安全宣傳工作，開設相關課程并使之成為必修課程，結合實際案例開展師生互動，采取多種形式把普及網(wǎng)絡信息安全教育工作納入日常辦公和教學環(huán)節(jié)中去，并且長期執(zhí)行，通過以上方式逐步加強在校師生的網(wǎng)絡信息安全意識并防止?jié)撛诘木W(wǎng)絡信息安全風險事件的發(fā)生。

參考文獻：

[1]孫影.論高校網(wǎng)絡建設中的信息安全[J].中外企業(yè)家,2019(34):230.

[2]梁鵬.高校網(wǎng)絡安全現(xiàn)狀分析及風險應對策略[J].計算機產品與流通,2019(11):218.

[3]鐘玲.高職院校校園網(wǎng)絡信息安全的防護與管理[J].電子技術與軟件工程,2018(14):197.

作者:楊超 單位:寧夏工商職業(yè)技術學院