高職院校網(wǎng)絡安全變化趨勢與對策研究

◆王茂臣

高職院校網(wǎng)絡安全變化趨勢與對策研究

◆王茂臣

（山東醫(yī)學高等?？茖W校（濟南）圖書信息中心 山東 250002）

計算機網(wǎng)絡已成為現(xiàn)代社會正常運轉(zhuǎn)的基礎設施，同時也是高職院校做好各種辦公和教學工作的基礎工具，所以做好網(wǎng)絡安全工作是高職院校的一項重要工作。本文從分析高職院校目前網(wǎng)絡安全的現(xiàn)狀入手，研究高職院校網(wǎng)絡安全問題的走向，提出了針對高職院?，F(xiàn)有和未來網(wǎng)絡安全問題的對策。

高職院校；網(wǎng)絡安全變化趨勢；對策

0 引言

現(xiàn)代信息技術(shù)的發(fā)展，促進了高職教育方法和模式的改變，高職院校的網(wǎng)絡設施已成為辦公教學所必備的基礎設施。同時，高職院校的網(wǎng)絡安全問題也愈發(fā)凸顯，威脅著高職院校正常的教育教學活動，所以必須采取有效方法應對當前的網(wǎng)絡安全問題，并應緊跟網(wǎng)絡安全技術(shù)的發(fā)展趨勢，研究好未來針對高職院校的網(wǎng)絡安全問題的對策。

1 當前高職院校網(wǎng)絡建設情況

當前很多高職院校的校園網(wǎng)絡已經(jīng)建成了萬兆主干、千兆到樓宇、百兆到桌面的校園基礎網(wǎng)絡，網(wǎng)絡出口帶寬一般都達到千兆之上。還建成了覆蓋全校的校園無線網(wǎng)絡，基本滿足了校內(nèi)師生用戶的互聯(lián)網(wǎng)訪問需求。

隨著高職院校網(wǎng)絡基礎設施的不斷完善，高職院校提供的網(wǎng)絡服務也不斷豐富。為了配合不斷推進的智慧校園建設，采購高性能，大容量的服務器等硬件設備，搭配專業(yè)虛擬化平臺軟件進行私有云數(shù)據(jù)中心建設。在數(shù)據(jù)中心里可以很方便地部署辦公OA系統(tǒng)、教務系統(tǒng)、迎新系統(tǒng)、人事系統(tǒng)和在線課堂等辦公和教學方面的應用系統(tǒng)。

校園互聯(lián)網(wǎng)服務和校園網(wǎng)重要應用服務的穩(wěn)定，已經(jīng)成為目前校園網(wǎng)用戶的需求，這對校園網(wǎng)絡的安全提出了更高的要求。

2 目前高職院校網(wǎng)絡安全主要問題

2.1 網(wǎng)絡用戶管理待完善

高職院校師生數(shù)量比較龐大，網(wǎng)絡用戶的計算機網(wǎng)絡知識水平參差不齊，很多老教師的計算機應用水平比較低，會造成很多計算機網(wǎng)絡問題。同時網(wǎng)絡需求也比較簡單，大多以網(wǎng)絡聊天，郵箱，瀏覽網(wǎng)頁為主。對惡意網(wǎng)頁或郵件缺少警惕意識，殺毒軟件使用技能較差，電腦容易被植入病毒。

中青年教師和學生則接觸計算機網(wǎng)絡比較多，能解決一般的計算機網(wǎng)絡故障。但是這部分用戶的網(wǎng)絡需求也比較多，很多會嘗試使用各種應用軟件，這些應用軟件有可能夾帶病毒，對校園網(wǎng)絡構(gòu)成威脅。

雖然目前很多高職院校已經(jīng)部署了上網(wǎng)行為管理系統(tǒng)，通過該設備可以過濾非法網(wǎng)站與病毒木馬等非法應用，并對用戶的上網(wǎng)帶寬進行管理。但存在缺乏維護，配置隨意，未對全部用戶進行IP/MAC地址綁定等問題。同時，存在只新增IP地址不刪除IP地址的情況，導致IP地址被占用，以及IP地址與用戶無法對應等問題。

2.2 內(nèi)部網(wǎng)絡安全措施不到位

目前很多網(wǎng)絡安全問題其實是由于高職院校內(nèi)部的網(wǎng)絡安全措施不到位導致的。首先是管理制度的不完善。保障網(wǎng)絡安全，需要有規(guī)范而且有效的制度來保障。由于網(wǎng)絡制度不完善，對于網(wǎng)絡中心機房的管理可能會出現(xiàn)疏漏，這就會影響整個網(wǎng)絡的安全和穩(wěn)定。再者，對網(wǎng)絡管理人員如果缺乏約束，可能造成網(wǎng)絡操作的隨意性，可能導致重要設備的配置出現(xiàn)問題，甚至會造成學校重要數(shù)據(jù)的丟失。

其次，內(nèi)部安全技術(shù)措施存在捉襟見肘的情況。很多高職院校網(wǎng)絡安全建設受限于信息化投資不足，使用非正版的操作系統(tǒng)和辦公軟件，會導致服務器和辦公電腦存在系統(tǒng)安全風險。網(wǎng)絡安全設備方面，存在網(wǎng)絡安全設備更換不及時，超維保期使用的情況，有的甚至沒有配備必備的安全設備，從而也就無法對校園網(wǎng)絡進行有效的安全防護。高職院校網(wǎng)絡從業(yè)人員的素質(zhì)參差不齊，很多沒有經(jīng)過系統(tǒng)的網(wǎng)絡安全培訓，網(wǎng)絡配置技術(shù)和網(wǎng)絡安全技能缺乏，一旦發(fā)生網(wǎng)絡安全問題時將不能有效應對。

2.3 外部網(wǎng)絡安全威脅增多

首先是新型網(wǎng)絡病毒層出不窮，嚴重威脅高職院校的校園網(wǎng)絡。從之前的CIH病毒、熊貓燒香病毒到最近的勒索病毒及其變種，網(wǎng)絡病毒變得越來越有欺騙性和破壞性，開發(fā)網(wǎng)絡病毒也變得越來越有逐利性。隨著高職院校信息化應用的增多，相應產(chǎn)生有價值的數(shù)據(jù)也越來越多，從而很容易成為病毒侵襲的目標。

其次是各種軟件安全漏洞的問題，包括操作系統(tǒng)軟件、中間件、數(shù)據(jù)庫和應用系統(tǒng)軟件，都可能存在一些技術(shù)漏洞。高職院校的網(wǎng)絡維護人員一般做不到主動發(fā)現(xiàn)這些漏洞，而專業(yè)的技術(shù)黑客則經(jīng)常利用軟件的漏洞去入侵服務器或者電腦。由于高職院校網(wǎng)絡用戶數(shù)量比較龐大，難以做到對全校上網(wǎng)終端進行及時的漏洞修補。很多校內(nèi)部門自建業(yè)務系統(tǒng)，由于缺少技術(shù)人員，這些業(yè)務系統(tǒng)也存在大量漏洞問題。這些都是高職院校網(wǎng)絡安全建設的短板。

2.4 網(wǎng)絡管理待加強

很多高職院?，F(xiàn)在還沒有建立系統(tǒng)化的網(wǎng)絡管理制度，網(wǎng)絡管理存在重建設輕管理的現(xiàn)象。一些高職院校偏重于校園網(wǎng)絡的軟硬件設備的采購，注重各種網(wǎng)絡服務功能的快速上線，而對整個網(wǎng)絡的安全運行缺乏總體規(guī)劃和制度安排。導致在后期網(wǎng)絡服務過程中，存在因為機房動力環(huán)境故障、設備密碼管理混亂、網(wǎng)絡運維缺少制度約束、網(wǎng)站信息發(fā)布不規(guī)范等問題而引發(fā)全校網(wǎng)絡故障或網(wǎng)絡服務問題。

3 高職院校網(wǎng)絡安全的變化趨勢

技術(shù)變革正引領全國教育信息化建設不斷發(fā)展，高職院校的信息化建設面臨重大機遇的同時，也面臨著新的網(wǎng)絡安全的挑戰(zhàn)。

3.1 校園網(wǎng)絡邊界的模糊性導致網(wǎng)絡管理可能更困難

預計到2020年之后5G網(wǎng)絡會實現(xiàn)商用，5G網(wǎng)絡具有比當前4G網(wǎng)絡更高速率，更低延時，連接設備的密度更高等優(yōu)勢，將可以使人們獲得比現(xiàn)在有線網(wǎng)絡更好的網(wǎng)絡體驗。而且IPv6技術(shù)的推廣應用，校園網(wǎng)用戶的每臺設備將可以獲得一個唯一的公網(wǎng)地址，校園網(wǎng)用戶將不必使用網(wǎng)絡地址轉(zhuǎn)換技術(shù)就可以接入互聯(lián)網(wǎng)。這些變化，將會使校園網(wǎng)絡內(nèi)外網(wǎng)的區(qū)分變得更加模糊，校園用戶可以使用5G網(wǎng)絡直接接入互聯(lián)網(wǎng)，而不必使用全校統(tǒng)一的網(wǎng)絡線路，從而造成對用戶終端的安全管理變得更加困難。

3.2 校園網(wǎng)絡應用的復雜性將對網(wǎng)絡安全提出新的要求

網(wǎng)絡技術(shù)的提高將催生基于網(wǎng)絡的新技術(shù)的應用，從而導致對網(wǎng)絡安全有新的要求。虛擬現(xiàn)實技術(shù)和人工智能技術(shù)作為當前比較有代表性的前沿技術(shù)，在高職院校網(wǎng)絡發(fā)展的基礎上，將促進高職院校的教育教學的變革和發(fā)展。虛擬現(xiàn)實技術(shù)是利用計算機設備模擬現(xiàn)實環(huán)境，可以讓使用者達到身臨其境的感覺。這項技術(shù)與高速無線網(wǎng)絡相結(jié)合應用于高職院校的教育教學，可以輔助教師對學生進行模擬體驗教學和一些高難度的操作教學。人工智能技術(shù)未來也將會在高職院校校園管理和教學活動中發(fā)揮重要作用。人工智能技術(shù)可以實現(xiàn)對學校資產(chǎn)的智能化管理，將繁雜的資產(chǎn)管理工作變得簡單；人工智能技術(shù)可以輔助管理人員對校園安全進行有效管理，未來通過高速網(wǎng)絡將門禁、監(jiān)控及其他智能巡邏設備相連接，通過人工智能分析，可以實現(xiàn)對校園出入的智能化管理。人工智能技術(shù)與網(wǎng)絡的結(jié)合，可以將教師從簡單重復式的教學活動中解放出來，探索更先進而有效的教學內(nèi)容和方法。

虛擬現(xiàn)實技術(shù)和人工智能技術(shù)的應用，離不開校園網(wǎng)絡的發(fā)展，要求高職院校的網(wǎng)絡更加安全和智能。

4 高職院校網(wǎng)絡安全的對策研究

網(wǎng)絡安全無論現(xiàn)在還是未來都是高職院校網(wǎng)絡正常運行的基礎。應對高職院校現(xiàn)在的網(wǎng)絡安全問題認真分析，精準施策。同時，要對未來的網(wǎng)絡安全問題提前考慮，未雨綢繆。

4.1 重視網(wǎng)絡安全管理制度建設

做到網(wǎng)絡安全應堅持技術(shù)支持與制度支撐相結(jié)合。如果說網(wǎng)絡安全技術(shù)是生產(chǎn)力，則網(wǎng)絡管理制度好比是生產(chǎn)關系。生產(chǎn)關系必須適應生產(chǎn)力的不斷發(fā)展。網(wǎng)絡管理制度也必須要適應網(wǎng)絡新技術(shù)的應用。通過加強網(wǎng)絡安全制度建設，要做到網(wǎng)絡安全校級統(tǒng)籌規(guī)劃，權(quán)責明確。技術(shù)支持部門做好學校網(wǎng)絡安全技術(shù)支撐，其他各部門做好本部門網(wǎng)絡安全工作并配合技術(shù)部門開展工作，形成網(wǎng)絡安全人人參與，共享共建的良好局面。若能如此，則能為應對現(xiàn)在和未來的校園網(wǎng)絡安全問題提供制度保障。

4.2 做好網(wǎng)絡安全技術(shù)儲備

工欲善其事，必先利其器。高職院校要做好網(wǎng)絡安全工作，必須做好網(wǎng)絡安全技術(shù)儲備。包括對校園網(wǎng)絡軟硬件設施的及時更新?lián)Q代，也包括網(wǎng)絡安全技術(shù)人才隊伍的建設。按照國家關于網(wǎng)絡安全的新要求，針對現(xiàn)有網(wǎng)絡安全技術(shù)問題，應做到逐項核查，對于查出的問題，要及時落實整改。同時應該緊跟網(wǎng)絡技術(shù)的發(fā)展趨勢，進行網(wǎng)絡基礎設施建設和網(wǎng)絡安全設施建設時要有一定的前瞻性。做好高職院校網(wǎng)絡安全的關鍵歸根結(jié)底在人，所以要通過招攬網(wǎng)絡安全技術(shù)人才到校任職，以及加強對現(xiàn)有網(wǎng)絡從業(yè)人員的培訓工作，形成一支緊跟時代，技術(shù)搭配合理，素質(zhì)優(yōu)良的網(wǎng)絡安全技術(shù)隊伍。

5 結(jié)論

網(wǎng)絡已是現(xiàn)在和未來高職院校教育教學的基礎設施之一。隨著高職院校的網(wǎng)絡基礎設施建設的不斷加強，以及高職院校校園網(wǎng)絡服務的不斷豐富，高職院校網(wǎng)絡安全方面面臨一些亟待解決的問題。同時，未來校園網(wǎng)絡的發(fā)展也會使高職院校面臨新的網(wǎng)絡安全挑戰(zhàn)。所以高職院校要加強網(wǎng)絡安全制度建設，加強網(wǎng)絡安全技術(shù)儲備，積極應對各種網(wǎng)絡安全挑戰(zhàn)。

[1]王傳.高職院校網(wǎng)絡安全的現(xiàn)狀、問題及對策剖析[J].電腦知識與技術(shù),2018.

[2]鄭君.高校校園網(wǎng)絡入網(wǎng)用戶管理方法探究[J].信息與電腦,2018.

[3]段淑萍.探析高職院校網(wǎng)絡安全問題及防范策略[J].網(wǎng)絡安全技術(shù)與應用,2018.

[4]蘇子瀚.計算機網(wǎng)絡數(shù)據(jù)安全策略探究[J].通訊世界,2018.

[5]張惠.計算機病毒發(fā)展趨勢及防護工作研究[J].網(wǎng)絡安全技術(shù)與應用,2018.

[6]蔡向陽. 高職院校校園網(wǎng)運行管理中的問題及對策[J].滁州職業(yè)技術(shù)學院學報,2014.

[7]董振江,董昊,韋薇等.5G環(huán)境下的新業(yè)務應用及發(fā)展趨勢[J].電信科學,2016.

[8]田雨陽.論人工智能在校園中的應用[J].科技資訊,2018.