高職院校校園網(wǎng)安全運(yùn)維和信息系統(tǒng)的安全建設(shè)策略

李晨燕

（長(zhǎng)春職業(yè)技術(shù)學(xué)院，長(zhǎng)春 130033）

隨著當(dāng)前信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，學(xué)校的管理、教學(xué)、交流信息的儲(chǔ)存和管理都離不開(kāi)校園安全網(wǎng)，教師和學(xué)生都要利用校園校園網(wǎng)來(lái)獲取相關(guān)的信息和交流信息。在實(shí)際校園網(wǎng)管理過(guò)程中，由于管理人員職能的疏忽，而導(dǎo)致了一些惡意軟件和病毒的傳播，使得校園網(wǎng)速不僅變慢，還造成了大量信息丟失的情況，因此，校園網(wǎng)的平穩(wěn)安全運(yùn)行成為當(dāng)前學(xué)校管理中急需解決的一個(gè)問(wèn)題。

1 高職院校校園網(wǎng)信息出現(xiàn)的安全問(wèn)題分析

1.1 使用者方面

高職院校的學(xué)生對(duì)周圍新鮮的事物充滿了好奇心，因此在高職院校校園網(wǎng)中學(xué)生是校園網(wǎng)中最為活躍的用戶。另外，隨著當(dāng)前網(wǎng)絡(luò)信息多元化的不斷發(fā)展，學(xué)生會(huì)在網(wǎng)絡(luò)上接觸到一些黑客信息和黑客技術(shù)，很容易導(dǎo)致學(xué)生忽略了對(duì)校園網(wǎng)攻擊的后果，在校園網(wǎng)中嘗試各種攻擊性的技術(shù)來(lái)盜取校園網(wǎng)網(wǎng)絡(luò)信息，給學(xué)校的管理造成了一系列的影響。

1.2 網(wǎng)絡(luò)信息技術(shù)方面

在我國(guó)當(dāng)前大部分高職院校的校園網(wǎng)所依托的信息技術(shù)來(lái)看，主要是Internet的TCP/IP協(xié)議，由于該協(xié)議中域名系統(tǒng)存在著一定的安全隱患，所以不能為高職院校校園網(wǎng)信息的安全提供準(zhǔn)確的保障。另外，一些高職院校領(lǐng)導(dǎo)為了節(jié)約在校園網(wǎng)方面的投入力度，開(kāi)始在高職院校校園網(wǎng)中應(yīng)用一些盜版軟件，或者是不明渠道的娛樂(lè)資源，這些都給校園網(wǎng)的安全問(wèn)題帶來(lái)了重大的隱患。

1.3 校園網(wǎng)管理方面

在校園網(wǎng)的安全管理問(wèn)題上，由于許多高職院校領(lǐng)導(dǎo)不重視校園網(wǎng)的安全問(wèn)題，則校園網(wǎng)的管理人員大多數(shù)都是非專業(yè)性的人員，甚至在一些高職院校中學(xué)校的網(wǎng)絡(luò)管理，分配給低層的技術(shù)后勤部門，這部分人員由于對(duì)高職院校網(wǎng)絡(luò)信息系統(tǒng)的不了解，所以對(duì)校園網(wǎng)的維護(hù)大多數(shù)都是在對(duì)設(shè)備的維修上。再加上高職院校的領(lǐng)導(dǎo)，并沒(méi)有在學(xué)校的校園網(wǎng)中投入大量的資金，導(dǎo)致了在當(dāng)前校園網(wǎng)的管理工作中，既有管理經(jīng)驗(yàn)不足的問(wèn)題，還有管理設(shè)備較為落后的問(wèn)題。

2 高職院校校園網(wǎng)信息安全防范的途徑

2.1 設(shè)備安全

對(duì)高職院校校園網(wǎng)信息安全進(jìn)行防范之前，一定要保證校園網(wǎng)的外部設(shè)備具有高度的安全性，從而使得整個(gè)網(wǎng)絡(luò)具有堅(jiān)實(shí)的安全基礎(chǔ)[1]。首先要對(duì)校園網(wǎng)中的計(jì)算機(jī)、服務(wù)器等硬件設(shè)備進(jìn)行安全的防護(hù)，避免由于自然災(zāi)害或者是人為破壞，導(dǎo)致了設(shè)備搭線的混亂問(wèn)題。另外，相關(guān)管理人員要運(yùn)用當(dāng)前時(shí)代下較為先進(jìn)的技術(shù)來(lái)保證校園網(wǎng)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境。

2.2 技術(shù)保障

2.2.1 防火墻的過(guò)濾

由于信息化時(shí)代，信息逐漸朝著多元化的方向發(fā)展，因此，在高職院校校園網(wǎng)信息安全防范中，相關(guān)管理人員應(yīng)當(dāng)設(shè)立防火墻技術(shù)來(lái)屏蔽一些不良的網(wǎng)站和信息，防火墻要對(duì)外來(lái)信息的攻擊和侵入進(jìn)行實(shí)時(shí)的監(jiān)督，使得防火墻在校園網(wǎng)和外部網(wǎng)絡(luò)之間構(gòu)起一道安全屏障，維護(hù)校園網(wǎng)的穩(wěn)定運(yùn)行。

2.2.2 加強(qiáng)跟蹤技術(shù)

假如高職院校的校園網(wǎng)在受到得黑客的攻擊之后，相關(guān)管理人員不僅要盡快恢復(fù)系統(tǒng)的正常運(yùn)行，還要運(yùn)用先進(jìn)的跟蹤手段來(lái)找出該攻擊事件的根源，將校園網(wǎng)的損失降到最低。管理人員要在防火墻日志取證系統(tǒng)中對(duì)非正常闖入的信息進(jìn)行警告或者是監(jiān)控，假如攻擊手段并沒(méi)有停止，則該系統(tǒng)要向管理人員進(jìn)行實(shí)時(shí)的警報(bào)，之后再對(duì)有誤操作的危險(xiǎn)動(dòng)作和蓄意攻擊行為，保留較為詳細(xì)的記錄，方便管理人員后期對(duì)黑客信息進(jìn)行追蹤[2]。

2.2.3 備份技術(shù)

假如高職院校的校園網(wǎng)在受到了黑客攻擊之后造成了校園管理和教研信息的丟失，則會(huì)給學(xué)校的管理帶來(lái)不可言記得損失。因此，校園網(wǎng)相關(guān)管理人員應(yīng)當(dāng)運(yùn)用備份技術(shù)來(lái)對(duì)校園網(wǎng)內(nèi)的信息進(jìn)行系統(tǒng)信息的備份，防止由于黑客攻擊而造成信息損失的現(xiàn)象。并且備份技術(shù)也可以在系統(tǒng)遭受到攻擊之后馬上將備份后的信息重新輸入到校園網(wǎng)上，從而使得校園網(wǎng)快速的恢復(fù)正常運(yùn)行。

2.3 加強(qiáng)校園網(wǎng)信息安全管理

為了保障高職院校校園網(wǎng)的平穩(wěn)安全運(yùn)行，相關(guān)管理人員一定要加強(qiáng)自身的管理力度，保證校園網(wǎng)網(wǎng)絡(luò)信息安全管理可以達(dá)到應(yīng)有的效果。首先，管理人員應(yīng)當(dāng)建立較為完善的網(wǎng)絡(luò)信息安全管理制度，在校園網(wǎng)管理系統(tǒng)中加入值班制度、來(lái)客訪問(wèn)記錄等內(nèi)容，保證訪問(wèn)校園網(wǎng)信息的人群都是校園內(nèi)的師生，對(duì)于一些非授權(quán)的用戶，系統(tǒng)要進(jìn)行自動(dòng)的排除。另外，高職院校校園網(wǎng)管理人員還要加強(qiáng)對(duì)學(xué)生的安全教育，因?yàn)樵谝恍└呗氃盒Ｐ@網(wǎng)出現(xiàn)故障的原因中，有一部分是因?yàn)閷W(xué)生的好奇心，而對(duì)于校園網(wǎng)進(jìn)行了攻擊，相關(guān)管理人員要重視對(duì)高職新生的網(wǎng)絡(luò)信息安全教育，使學(xué)生具備較強(qiáng)的自我約束意識(shí)，共同維護(hù)學(xué)校校園網(wǎng)的安全運(yùn)行[3]。

3 總結(jié)

在高職院校日常管理中，校園網(wǎng)的安全問(wèn)題，作為一個(gè)較為復(fù)雜的系統(tǒng)維護(hù)工作，一直是較為棘手的問(wèn)題。但是為了院校的校園網(wǎng)可以為學(xué)生和教師提供快捷化的信息服務(wù)，相關(guān)管理人員應(yīng)當(dāng)做好網(wǎng)絡(luò)安全規(guī)劃，根據(jù)校園網(wǎng)容易出現(xiàn)的問(wèn)題，提出有效的防范措施和緊急應(yīng)急制度，保證高職院校校園網(wǎng)信息的安全運(yùn)行。