基于SWOT分析法的民族院校校園網安全分析

麻文睿 宋俊芳

摘? ?要：校園網作為信息化建設的基礎平臺，為學校提高自身核心競爭力提供了新的突破口，給校內教職工的科研工作和學生的學習生活提供了便捷。與此同時，網絡社會與生俱來的不安全因素，如非法侵入、病毒、不健康信息等，威脅著高校校園網的健康發(fā)展，是高校校園網發(fā)展中不可忽略的問題，應采取有效的措施防范校園網的安全問題。文章從民族院校校園網入手，采用SWOT分析法，對民族院校校園網的優(yōu)勢、劣勢、機會、威脅展開全方位分析，客觀認識現存的問題、正確評估已經進行的工作，針對不安全因素，提出應對性安全防治策略。

關鍵詞：SWOT分析法;校園網;安全防治策略

網絡發(fā)展迅猛的時代，民族院校校園網面臨多重風險，民族院校校園網安全是民族高校面臨的不可忽略的問題，在網絡環(huán)境下保證民族高校校園網的安全對民族院校以及民族地區(qū)的穩(wěn)定發(fā)展非常必要。本文通過波士頓矩陣、企業(yè)戰(zhàn)略分析方法（Strengths-Weaknesses-Opportunities-Threats，SWOT）對民族院校校園網進行分析，對民族院校校園網安全存在的隱患問題進行提早預防和解決，推動民族院校校園網的安全健康發(fā)展。

1? ? SWOT分析法

SWOT分析法，是一種規(guī)劃策略方法，可以針對復雜的問題提出行之有效的戰(zhàn)略應對措施。

SWOT分析法是對內外部條件進行整合、概括，進而分析組織或個人的內部優(yōu)勢、劣勢以及外部環(huán)境的機會、威脅，據此來制定未來發(fā)展策略的方法。它包括Strength（優(yōu)勢）、Weakness（劣勢）、Opportunity（機會）、Threat（威脅）4大部分，使分析問題更系統(tǒng)，考慮問題更全面。利用4大部分以及結構化的分析步驟，可以更加細致、準確地找出對組織或個人有利的、值得發(fā)揚的優(yōu)勢和機會以及對未來發(fā)展不利的、需避開的劣勢和威脅，尋求有效解決方法，明確未來發(fā)展方向。

2? ? 民族院校校園網的SWOT分析

校園網安全的內部優(yōu)勢、劣勢通常是民族院校可以控制的因素，而外部環(huán)境的機會和威脅通常是無法預料和控制的因素，但卻對民族院校校園網的發(fā)展有重大影響，下面分別從SWOT分析法的4個部分展開詳細分析。

2.1? 優(yōu)勢（Strengths）

近年來，民族院校都堅持將信息化建設作為牽動學校“追趕超越、轉型創(chuàng)新發(fā)展”的戰(zhàn)略抓手，這給校園網的安全發(fā)展帶來一定的機遇。此外，校園網使用群體能較為方便地參加校方與校外團隊組織的各類培訓和競賽，快速提高自身的安全防范技能。同時，民族高校的使命要求網絡信息技術中心人員更需密切關注關鍵時期的維穩(wěn)問題，對校園網的安全提出了更高的要求。

2.2? 劣勢（Weaknesses）

校園網硬件設備開始由專業(yè)人員設置、安裝，可能存在硬件風險，使計算機在某時突發(fā)故障、無法運行[1]。而且校園網的硬件設施和軟件都會隨著時間推移，顯露出舊版本的漏洞。假設對設備和軟件更換，更換時導出導入數據既影響校園網使用，也耗費人力財力，更新后依舊需要持續(xù)維護，給民族院校帶來不小的開支，由于校園網維護投入資金占高校經費的很小一部分，民族院校不一定在該時間段內承擔得起。同時，校園網使用者易放大內部局域網防火墻的隔離防護作用，導致查閱資料和資源共享時，警覺性不高，易造成文件和數據被竊取丟失的問題。此外，校園網管理者在很大程度上也沒有意識到做好校園網中數據備份的重要性，例如師生個人信息、科研成果、學生成績、校內重要文件等都沒有做相應安全備份或備份級別較低，一旦被黑客攻擊會導致師生信息數據丟失或更改，帶來嚴重后果[2]。

2.3? 機會（Opportunities）

2018年4月，在全國網絡安全和信息化工作會議上，習近平總書記深入闡述了網絡強國戰(zhàn)略思想。民族院校深入學習貫徹習近平總書記系列重要講話精神，特別是網絡強國的戰(zhàn)略思想，積極響應網絡強國的建設，堅持將信息化建設作為牽動民族院校“追趕超越、轉型創(chuàng)新發(fā)展”的戰(zhàn)略抓手，作為總體發(fā)展規(guī)劃中的重要組成。民族院校也著手建立數據研究中心和網絡信息技術中心等，并以學校為基地，整合分散在教務、學工等各類管理系統(tǒng)中的學生數據。以西藏民族大學這類特色學校為例，通過硬軟件更新大力實施“信息化工程”，依托高校的網絡信息技術中心成立“數據分析中心”和“輿情分析研究中心”，網絡中心反映出校園網上的穩(wěn)定安全工作情況，對加強民族團結和維穩(wěn)工作有重大意義。

2.4? 威脅（Threats）

校園網面臨民族院校機密文件、教師科研成果和學生數據被竊取的威脅以及不法分子利用不正當手段做出其他危害校園網絡安全的事件等威脅。

（1）民族院校是黨和國家建立的綜合性普通高等院校。民族院校校園網的建設正在縮小與其他高校的差距，一旦民族院校校園網被別有用心的團伙甚至反分裂組織瞄準，他們會將民族院校校園網作為手段和載體，發(fā)布引起民族矛盾的不正當言論，制造矛盾，干涉政治建設。民族院校校園網問題復雜，在維護和安全防治上增加了難度，更增添了責任。

（2）使用校園網的群體特殊，集中多數掌握網絡技術的專業(yè)人才，如果不增強對他們的遵紀守法意識，部分喜歡挑戰(zhàn)的學生可能會運用所學知識技能嘗試攻擊自己的校園網，以滿足好奇心。

3? ? 校園網安全應對策略

保障校園網的安全，應從管理者與使用者兩方面考慮。

3.1? 從管理者角度出發(fā)

（1）做好民族院校校園網管理工作，除了對環(huán)境以及配備設施的重視，對校園網上的數據也要進行科學地管理，防止惡意攻擊。一律采用實名登錄訪問的形式使用校園網，以便記錄和查詢，對于特殊時期的特殊訪問人群進行跟蹤和有約束性的訪問。

（2）民族院校管理者對使用者做好安全方面的知識普及工作，具體可以通過以下途徑進行：（1）舉辦專題培訓，技術培訓系統(tǒng)化，提高校園網使用者的綜合素質;（2）邀請有經驗的老師、同學做交流分享會，讓使用者意識到這種危害，從而規(guī)避風險、降低危害;通過QQ、微信公眾號進行知識普及和宣傳，將維護校園網的正確操作和安全使用示范錄制成小視頻供使用者學習，使用者可以隨時隨地進行瀏覽，效果更好。

（3）民族院校校園網設置過濾機制，對部分使用者訪問不良信息網站進行限制，過濾和攔截不正規(guī)網址，以免校園網受到惡意攻擊[3]。

（4）管理人員做好校園網維護工作，也要利用校園網廣播的形式，提示使用者使用復雜密碼;提醒用戶安裝、更新殺毒軟件，及時安裝各種補丁程序，盡量減少病毒感染的機會。

（5）網絡中心技術人員應密切關注國家計算機病毒應急處理中心發(fā)布的病毒新類型，及時在校園網公布，給出應對策略，提示使用者提早防范，間接減少校園網被危害的風險，并進一步更新改進校園安全防護技術，做到有的放矢[4]。

（6）針對民族院校自身的特殊情況，組織專家論證制定出可行性較強的安全防治應急預案，并定期修正，在應對突發(fā)威脅時，起到指導作用。

3.2? 從使用者角度出發(fā)

（1）民族院校校園網使用者應在思想上高度重視網絡安全問題，使用校園網時要遵守規(guī)章制度，對個人網絡行為負責，學習網絡安全知識，提高防范意識。

（2）使用者積極參加民族院校定期組織的相關培訓和競賽，以賽促學;關注網絡安全信息和時事新聞;參加校園網安全交流會等。以西藏民族大學在2018年9月舉辦的網絡安全技能競賽為例，通過和校外團隊合作，與社會實踐相結合，幫助使用者了解新興網絡安全防治技術。

（3）當前網絡發(fā)展迅速，使用者可以通過技術分享論壇及時注意不安全因素，還可以定期給其他人分享，有效減少使用者身邊的二次安全風險。

4? ? 結語

通過運用SWOT分析法分析民族院校校園網自身的優(yōu)勢與劣勢，結合外部環(huán)境存在的機會與威脅，從管理者和使用者兩個方面為民族院校校園網提出安全防治策略。使用該分析法將這4個因素置于同一維度，更加全面地分析出校園網的客觀問題，定位精準，提出的應對策略具有較強的針對性。

[參考文獻]

[1]查貴庭，彭其軍，羅國富.校園網安全威脅及安全系統(tǒng)構建[J].計算機應用研究，2005（3）：150-152.

[2]馬力.淺談校園網安全控制策略[J].大眾科技，2005（4）：45-46.

[3]張成，張俊蘭，黃協(xié).校園網安全隱患及其防護措施[J].現代情報，2004（10）：50-52.

[4]張武軍，李雪安.高校校園網安全整體解決方案研究[J].電子科技，2006（3）：64-67.