高職院校校園網絡信息安全建設探索與改進

摘要：在高職院校信息化大發展的背景下，各類新技術、新業務、新系統的應用都承載在校園網之上，各類校園數據信息的總量在不斷增長，使得我們不得不面臨校園網絡信息安全方面的相關問題及應對日益增長的各類網絡威脅。作者是高職院校網絡信息安全及信息化系統建設的參與者和建設者，該文主要通過針對當前高職院校校園網絡信息安全建設現狀進行探索、分析，并結合高職院校實際情況提出合理化建議，希望對高職院校校園網絡健康發展及參與網絡信息安全的建設者們起到幫助作用。

關鍵詞：高職院校;網絡信息安全;改進建議

中圖分類號：TP393

文獻標識碼：A

文章編號：1009-3044（2020）04-0022-02

收稿日期：2019-12-22

作者簡介：楊超（1984—），男，寧夏銀川人，助教，本科。

高職院校校園網絡信息安全建設是高校信息化發展背景下的重要組成部分，隨著2017年網絡安全法的頒布，高職院校校園網絡安全及信息安全建設上升到了全新的高度，受院校領導重視程度顯著提升，高職院校的各類信息化應用系統及網絡面臨諸多種類的威脅，如來自內外網的各類網絡攻擊行為，病毒木馬僵尸網絡，校園公用計算機的入侵防控，人為因素導致的網絡癱瘓等威脅都是高職院校校園網絡信息安全建設必須加以重視的地方，因此如何提高職院校園師生的網絡信息安全意識，加強校園網服務器、計算機的安全管理與防護對高職院校網絡信息安全的建設與發展具有重要意義，本文主要通過針對當前高職院校校園網絡信息安全的普遍現狀進行探索和分析，同時結合高職院校實際情況提出合理化的建議和改進措施，希望對高職院校校園網絡健康發展及參與網絡信息安全建設的同仁起到幫助作用。

1 高職院校網絡信息安全建設現狀

高等職業院校的網絡信息化發展相較于本科院校還是落后的，一方面是建設資金支持不足，另一方面則是網絡信息安全技術人員的匱乏，還有就是校內師生存在普遍的網絡信息安全意識不足，到真正發生網絡信息安全風險事件后，才意識到其重要性?？陀^因素、人員因素、制度因素等均導致了網絡信息安全事件頻發，經過調研目前高職院校校園網絡信息安全建設現狀主要有以下三點：

1.1 網絡及信息安全防護設備投入不足

隨著信息技術的快速發展，信息安全領域廠商的各種基于新技術的安全防控設備不斷涌現，但目前多數高職院校所使用的網絡信息安全防護設備仍存在著種類單一、型號老舊不更新等現狀，保證校園網網絡信息安全的設備僅僅是一臺防火墻設備，通過將內外網隔離，設置若干安全策略以抵擋來自外部或內部網絡的各種網絡攻擊行為，并且設備服役使用年限普遍較長。這僅內外網防護情況，部分院校在應用系統服務器的前端更是沒有任何安全設備保護而直接接入校園網，在此等網絡安全防護條件下，應用系統頻繁宕機導致學院日常工作無法順利開展。校園網內各類公用計算機、多媒體教學計算機更加容易遭受網絡和病毒的入侵。

1.2 辦公及教學計算機系統安全防護不足

計算機是發生各類網絡攻擊行為的起始點，重視網絡安全更應重視計算機系統安全，只有從源頭保證安全才能遏制各類威脅情況的發生，然而要做到這點就必須從兩方面進行改進，一方面是計算機系統本身的安全，另一方面就是計算機使用者信息安全意識，然而計算機系統安全正是多數高職院校在進行網絡信息安全建設中所忽略的重要部分，目前高職院校內多數計算機系統任在使用較老版本的windows xp和windows 7操作系統，并且這些系統一旦開始使用就從不更漏洞補丁或升級，僅依靠計算機廠家提供的一鍵還原或系統同傳功能來保證運行的穩定，這種情況下計算機中病毒木馬并成為“肉雞”就見怪不怪了。

1.3 師生網絡信息安全意識不足

從計算機源頭保證安全的另一方面就是計算機使用者的網絡信息安全意識，大多數師生不重視網絡信息安全，從其使用計算機的習慣就可以看出，如私接路由，重要數據文件亂放不備份，移動硬盤的交叉使用，各應用系統登陸密碼設置過于簡單，計算機系統安裝捆綁軟件不自知，瀏覽潛在威脅網站，任何提示都點“確定”，校外系統上傳敏感信息文件等等，這些情況均是使用者網絡信息安全意識淡薄所導致的，從而為各類網絡信息安全威脅的發生提供了必要條件。

1.4 專業人才缺乏

高職院校隨著信息化進程的推進，陸續建設了各類校內應用系統，然而在應用系統上線使用以后隨之而來的問題就是管理、維護和安全的問題，此類問題的出現多數情況是因工作者所學專業與應用系統運維所需要的專業不匹配導致的，這就對現有工作人員提岀的更高的要求，要在短時間內去掌握應用系統的運維及安全防護方面的技能，但跨學科領域的技能不是一天兩天就能掌握的，在此等條件下的應用系統在上線運行之后一旦出現故障就很有可能出現無法解決的情況，并給學院造成損失，所以在應用系統的建設環節中，與之匹配的技能人才亦是不可或缺的。

2 高職院校網絡信息安全建設現狀分析

2.1 經費投入方面

網絡信息安全建設離不了大量資金的投入，然而信息安全建設本身的建設效果并不是建設完成后就能立即顯現出來的，這就導致了院校領導對信息安全建設仍存在誤區，想當然地認為投入了大量資金卻看不到效果，從而分配給信息安全建設項目的資金就不足，直接導致了網絡信息建設停滯的局面，結果將導致校園網絡及應用系統因沒有安全設備的保駕護航，將會直面各種攻擊及潛在威脅，一旦發生數據損失或信息泄露事件以后那后果將非常嚴重。

2.2 人才引進方面

高職院校在人才引進方面也存在較多問題，首先是高職院校招聘比較偏向于教學而非專業技術工作者，其次是高職院校提供的崗位平臺、薪資待遇、發展空間不足以吸引高水平專業人才，再加上高職院校內各種繁雜冗長的規章制度束縛，使得人才引進工作更加難以開展。目前大多數院校內的專業技術人員配備不合理，通常都要一人身兼多職，一邊要承擔教學任務，一邊還要從事各種專業技術工作，如校園網運維、專業設備維護調試、應用系統運維、數據庫管理等工作，工作量大不說，且缺乏有效的人才激勵手段，對于持有專業技能水平資格證書的工作者，更有在職稱評審時不予認可等現象，以上這些都是高職院校人才引進的攔路虎，人才儲備是發展的基石，以上現象如不加以遏制，必定影響高職院校全面發展。

2.3 網絡信息安全意識方面

高職院校師生網絡安全意識不足的現象比較普遍，對網絡信息安全沒有具體的概念，認為虛擬的網絡、虛擬的事物不需要安全，只有看得見摸得著的東西才會有安全風險，將安全的概念局限于現實事物，造成這類現象的原因一方面是高職院校的師生沒有經歷過相關的網絡信息安全風險事件，另一方面則是高職院校對于普及網絡信息安全教育的工作沒有做到位，只有在生活中遇到了相關的網絡信息安全風險事件并造成了損失后，才會意識到其重要性，但是如過通過這種方式來加強網絡信息安全意識，代價就未免太大了，所以如何有效地提升在校師生的網絡信息安全意識是高職院校目前在網絡信息安全形式如此嚴峻下的首要任務。

3 高職院校網絡信息安全建設改進建議

高職院校網絡信息安全建設是涵蓋了多領域安全建設的綜合體，需要考慮的因素很多，而且各高職院校網絡信息安全建設情況也不盡相同，但其中的建設主體還是有相同之處的，具體有以下三點：

3.1 總攬全局、打好網絡信息系統安全基礎

正所謂“萬丈高樓平地起”，網絡信息系統安全的高樓必須從打好基礎開始，目前高職院校隨著信息化的發展，先后建設了各類應用系統，這些系統的安全要從全局和未來擴展的需求去考慮，要做的工作還有很多，首先是有針對性地做好整個應用系統及校園網范圍的安全總體設計和規劃，提升院校領導的網絡信息安全意識，講明網絡信息系統安全的重要性，把網絡信息安全運維保障工作納入長期工作中去，其次是加大信息安全建設方面的經費投入，從信息系統的軟件及硬件層面做好安全防護。最后是做好信息系統的安全等級定級工作，完善信息安全方面的制度建設，針對不同級別的信息安全風險事件做好應急預案。

3.2 做好專業技能人才儲備

高職院校的網絡信息安全建設好比一架“馬車”，然而“馬車”前進的方向需要駕馭者來指引，而相關網絡信息安全專業領域的人才就是這架“馬車”的駕馭者。高職院校未來網絡信息安全建設要取得成效需要大量專業技能人才的共同努力，優秀的專業技術人員把握著前沿技術的發展方向，可為高職院校信息化發展、網絡信息安全建設提供合理的建議和發展規劃。專業技能人才儲備是目前所有高職院校發展所必須面對的重要任務，要吸引專業人才，就應該在崗位細化、薪酬福利、發展空間、人才激勵制度等方面著手，剔除阻礙吸引人才和人才發展的各種陳舊規章制度，對于在職的專業人員提供多渠道繼續深造學習的機會，對于空缺的崗位制定優厚的待遇及發展空間來吸引人才。然而就目前眾多高職院校招聘的專業技術崗位與高新技術企業對應的崗位進行比較來說，在待遇和發展空間上仍存在較大差距，不足以吸引高層次人才入職，這類問題仍然是高職院校發展所必須面對并需要解決的首要問題。

3.3 做好網絡信息安全教育

安全意識從來都不是與生俱來的，更何況網絡信息安全意識，隨著信息時代的不斷發展，數字化、信息化已經融入高等職業院校日常生活、教學及辦公的方方面面，虛擬信息數據的價值在不斷地被挖掘和提升，校園中各種圍繞信息數據的網絡及信息安全風險事件也逐漸突顯出來，如個人敏感信息泄露、銀行卡被盜刷、監控隱私等，每當發生此類事件其損失都是巨大的，這不單是個人的損失，對于整個院校來說，損失也是極大的，究其主要原因都是因為自身的網絡信息安全意識不足造成的結果。

普及并提升在校師生的網絡信息安全意識，是高職院校網絡信息安全建設及發展的重要環節，有針對性地開展網絡信息安全宣傳工作，開設相關課程并使之成為必修課程，結合實際案例開展師生互動，釆取多種形式把普及網絡信息安全教育工作納入日常辦公和教學環節中去，并且長期執行，通過以上方式逐步加強在校師生的網絡信息安全意識并防止潛在的網絡信息安全風險事件的發生。

參考文獻：

[1] 孫影.論高校網絡建設中的信息安全[J].中外企業家，2019（34）：230.

[2] 梁鵬.高校網絡安全現狀分析及風險應對策略[J].計算機產品與流通，2019（11）：218.

[3] 鐘玲.高職院校校園網絡信息安全的防護與管理[J].電子技術與軟件工程，2018（14）：197.

[通聯編輯：代影]