高職院校校園網信息安全防護策略探討

阮興衛(wèi)

(常州信息職業(yè)技術學院，江蘇 常州 213164)

0 引言

經濟水平的提升為科學信息化技術的應用提供了支持和助力，高職院校校園網的建立離不開信息化的技術手段，有助于高職院校工作的順利開展。校園網在實際的運行中存在一定的安全信息隱患，受到各種因素的影響，網絡安全問題也日益增多，因此，需要提高對校園網信息安全防護的重視程度，通過建立相關制度體系等方式，進一步提升校園網信息安全，為提高高職院校的信息化水平奠定基礎。

1 高職院校校園網的基本概述

科學為信息化技術在高職院校中的廣泛應用提供了新的契機，對高職院校來說，校園網信息能夠為教師和學生提供豐富的數據信息支撐，確保高職院校各項工作的順利開展。但在實際的應用過程中，校園網建設、運行極易受到各種風險因素的影響，造成的網絡安全問題尤為突出。因此，高職院校需要重視網絡信息安全防護措施的建立，進一步提升校園信息的安全性和有效性。高職院校校園網是其開展各項業(yè)務的基礎支撐，因而需要各高職院校予以重點關注。

素質教育背景下的高職院校校園網的建立，不僅需要滿足教師、學生的基本上網需求，更需要高職院校重視校園網信息的科學化管理工作，滿足高職院校教師教學、生活需求。校園網系統(tǒng)主要有教務管理、校園財務管理以及校園一卡通等。用戶主要是高職院校的學生與教師，具有數量多、流動性大等特點。除此之外，由于高職院校的計算機接入種類較多，因此，極易發(fā)生盜版軟件安裝問題，上述軟件無法對校園網的安全提供有效防護，嚴重影響校園網的穩(wěn)定運行。校園網信息安全防護系統(tǒng)需要重視安全策略的制定，做好資產管理、訪問控制工作，提升校園網運行的安全性和穩(wěn)定性。

2 影響校園網信息安全的因素

2.1 網絡病毒

科學技術水平的提升使互聯(lián)網面臨的風險更高，其中，網絡病毒是主要的風險安全隱患。隨著計算機病毒日益增多，病毒進入電腦后，輕則造成數據丟失、網絡無法正常使用，重則導致電腦系統(tǒng)完全癱瘓，帶來嚴重損失。

2.2 入侵攻擊

對于高職院校來說，校園網更容易遭受到黑客的惡意攻擊，給教務處網站、招生系統(tǒng)以及學生工作網站帶來嚴重的威脅。甚至部分技術水平較高的黑客為獲得較高的經濟利益，通過網絡技術對校園網進行惡意攻擊。除此之外，高職院校學生好奇心重，對學校校園網進行攻擊獲得相關信息，甚至擅自更改課程選修，對成績進行隨意修改，成為校園網安全主要隱患之一。

2.3 系統(tǒng)漏洞

受到經費以及技術等因素的影響，多數的高職院校校園網建設缺乏對安全的重視，校園網的搭建缺乏科學性、合理性，嚴重影響后期的維護與使用。除此之外，高職院校在校園網搭建過程中所需要的防護墻、交換機以及路由器等設備也容易存在安全系統(tǒng)漏洞，降低校園網信息網絡安全建設水平。由于需要為學校教學與科研提供方便，校園網絡以半開放狀態(tài)為主，也為系統(tǒng)的安全性帶來隱患和威脅。

3 提升高職院校校園網信息安全防護措施

3.1 強化個人信息保護與管理

為保證個人信息的安全性，需要重視個人信息保護技術的應用。個人信息保護技術分為軟件、硬件兩個部分。軟件安全技術由防火墻、數據加密技術構成。近年來，互聯(lián)網、云計算、大數據的普及與應用，為新技術的革新提供了便利的條件，為此，高職院校提高自身校園網信息安全方面需要注重安全技術的應用，提高對用戶個人信息保護的重視程度，進一步提高校園網的安全性和有效性。在實際的安全防護中，首先需要建設專門的網絡管理中心，加強對校園網絡的管理。不斷提高校園網絡管理技術人員的專業(yè)技術水平，建立健全校園網信息管理制度，管理中心24小時在崗值班，確保突發(fā)情況時能夠迅速解決。加強網絡設備定期維護，及時排查潛在的安全隱患問題避免發(fā)生信息安全事故。與此同時，為避免校園信息網絡遭到惡意攻擊，需要重視信息網絡檢測與防范，交換機的選擇以性能為主，確保能夠有效防止防ARP等惡意系統(tǒng)的攻擊，做好校園網出口防護墻的管理工作。當檢測到惡意軟件攻擊時，能夠及時對其進行攔截，保障校園網的安全[1]。

3.2 明確目標，制定安全策略

高職院校在進行校園網信息安全防護方面，需要明確運行方面的問題，運用科學的技術手段加強管理、綜合考量，制定全方面、動態(tài)化的安全管理方案，提升校園網內部系統(tǒng)的安全性，從以下幾個方面入手：第一，確保網絡運行的穩(wěn)定性，加強信息系統(tǒng)的有效性。第二，避免校園網受到惡意攻擊，保障系統(tǒng)的安全性。第三，做好安全防護體系的建設，保證校園網信息認證的統(tǒng)一性，做好用戶訪問的控制工作。第四，積極建立更具實用性的網絡信息平臺為高職院校信息管理提供支持。對于高職院校來說，需要重視安全防范體系的建立，確保校園網信息安全防護體系建設工作的順利開展，提高安全性和有效性。一方面，應制定良好的制度體系，加強病毒防護。另一方面，在進行安全管理制度建設過程中，應加強操作流程和操作細節(jié)的規(guī)范性，為管理人員工作提供決策依據，保證安全制度能夠有效落實。

3.3 構建安全防護體系

3.3.1 設計骨干網安全區(qū)域

為進一步增強高職院校校園網安全防護效果，需要加強校園骨干網的安全區(qū)域建設，確保校園網互聯(lián)網數據傳輸更加快捷、方便，為校園網的正常使用提供支持。將校園網自身的實際結構作為開展骨干網安全區(qū)域建設的核心內容，采用雙核心的方式，提升交換的可操作性能。對于骨干網核心交換來說，重點在于設備數據的聚集，因而需要做好交換設備的雙聯(lián)性，防止發(fā)生單鏈故障問題。校園網的技術管理人員可通過虛擬路由協(xié)議的方式，達到核心交換機實時報警目的，保證骨干安全區(qū)域信息的傳遞[2]。

3.3.2 強化數據安全中心保護功能

校園網中具有較高安全性的區(qū)域為數據中心，因此，高職院校在進行安全區(qū)域設計時，需要從校園網實際情況出發(fā)，使網絡安全防護系統(tǒng)更具針對性和可靠性。針對網絡服務器的自身特點，通過將數據中心劃分為一定數量的子系統(tǒng)區(qū)域，有效增強防護效果，消除影響。為保證數據中心能夠發(fā)揮最大作用，通過設置內外區(qū)差異網的方式，將數據中心分為公共服務區(qū)域和數據庫服務區(qū)。其中，高職院校校園網服務器性能的設定需要和負載均衡技術進行充分融合，確保設備的有效性。在實際的設計過程中，可采用核心交換機配置虛擬防火墻的方式，最大程度降低校園網受到外界影響的可能性。對重要數據進行DES加密，增強高職院校校園網數據中心的安全性，以SSL協(xié)議為基礎，保證數據傳輸的穩(wěn)定性[3]。

3.3.3 加強等級保護

高職院校信息安全等級的保護，需要從實際業(yè)務領域出發(fā)，等級的劃分完成后進行等級保護的設計。首先，需要做好安全域和區(qū)域隔離等級的劃分。其次，對安全域等級保護來說，管理人員需要從校園網的實際使用需求出發(fā)，對信息的性質、安全目標進行有效劃分，加強邏輯區(qū)域的保護，從而制定科學的訪問措施，提高區(qū)域與區(qū)域之間的信任程度，加強網絡安全區(qū)域中的共享能力。在進行安全區(qū)域等級劃分時，既需要注重安全層面的考量，也需對校園網在實際應用中主要涉及的業(yè)務類型進行綜合性考量，以現(xiàn)有網絡結構作為實際的參考標準和依據，確保安全區(qū)域的劃分更有效、安全保護結構更合理。通常情況下的校園網區(qū)域分為多個區(qū)域，包括辦公管理區(qū)、外聯(lián)接入區(qū)、核心交換區(qū)以及安全管理區(qū)等。依據實際的功能區(qū)域進行等級保護系統(tǒng)的設置，加強應用服務領域和核心交換區(qū)的保護，提升安全隔離效果。為滿足公安等部門對校園網安全設計的等級要求，需要建立相關的等級保護制度，針對實際情況進行安全系統(tǒng)等級備案，做好等級規(guī)范管理。為保證標準之間的有效性，可采用專業(yè)測評的方式對校園網進行相關的等級測評。以某高職院校為例，該院校主要以防護墻設備為主，對校園網中的安全防護體系進行梳理，依據相關等級文件要求，在公安機關備案的同時，與第三方機構合作，以現(xiàn)場測評、訪談測評等方式，達到實際測評的目的。對校園網的實際應用情況與安全目標相對比，找出兩者之間存在的差距，依據專業(yè)機構測評結果進行校園網安全系統(tǒng)的調整，確保調整后的安全系統(tǒng)能夠最大限度滿足自身的安全管理需要，提高技術標準要求，確保等級保護策略的有效實施，增強校園網信息安全系統(tǒng)建設的有效性和科學性，強化安全防護質量和防護水平。

3.3.4 完善網絡硬件設施

在進行校園網的建設過程中，需要清晰地認識到網絡硬件、網絡軟件作為計算機系統(tǒng)中的重要組成部分，是保障校園網正常運行的基礎。因此，在開展網絡信息安全管理的同時，應加強網絡硬件、軟件的建設工作，保證校園網的安全建設具有較強的基礎參數作為支撐，能夠有效對病毒等風險因素進行防范與管理，提高自身的安全性和有效性。高校只有做好計算機本身的軟硬件體系的建設工作，才能實現(xiàn)對計算機的有效維護和管理。為此，要達到上述目的，可以通過積極建立網絡信息安全管理小組的方式，進一步提高對計算機安全的檢測能力，加強對計算機軟件、硬件的檢測與管理，依據不同的計算機使用方式，科學、合理設置校園網的實際維護周期，保持校園網維護時間的連貫性。相關校園網的技術工作人員應在定期的檢查過程中及時發(fā)現(xiàn)計算機系統(tǒng)中的問題、發(fā)現(xiàn)潛在的信息安全風險隱患，針對具體安全問題、安全隱患采取合理、有效的安全管理措施，合理規(guī)避風險，防止安全隱患為校園網帶來不利影響。除此之外，高職院校需要強化校園網絡技術人員的責任意識，提高技術人員的專業(yè)技能水平，做好定期培訓與學習工作，為相關工作人員提供良好的實踐操作環(huán)境與學習深造的機會，為技術人員配備相關的應急技術設備，提高風險監(jiān)測能力的同時，通過自身豐富的經驗知識切實有效維護校園網安全、健康的運行環(huán)境，切實對軟件與硬件進行科學化的有效管理。與此同時，應加強校園網自身的信息安全防范功能，作為校園網絡信息技術人員可采用設立安全密鑰的方式，保障校園網的信息安全。當校園網在運行過程中出現(xiàn)問題時，能夠及時地上報并可以有效修復，保證校園網能夠及時恢復正常運行狀態(tài)，提高校園網信息安全水平。

3.3.5 強化運行技術防范能力

高職院校在加強校園網信息安全建設過程中，更應注重相關安全管理管理技術的更新。通過不斷的優(yōu)化、更新安全管理技術，有利于建立健全校園網安全防護體系，完善相關對策研究，為校園網系統(tǒng)運行提供良好、和諧的網絡環(huán)境，保證校園網安全隱患能夠得到及時有效的控制。在日常的校園網操作過程中，高職院校應對校園網具體操作流程進行有效的防范，教師與學生作為校園網的主要用戶，需要在使用過程中注重文件的加密處理，進而提升信息數據的安全性，使得數據信息能夠得到有效的存儲，避免發(fā)生丟失或損壞問題。除此之外，校園網絡技術人員需要針對網絡病毒做好相關措施，加強預防網絡病毒等技術的研究。在日常工作中，重視校園網絡環(huán)境的檢測、測試的應用，實現(xiàn)對網絡安全環(huán)境指數的有效監(jiān)管與控制，保證高職院校校園網運行安全，將安全防范意識落實到具體校園網的操作過程中。在強化高職院校校園網運行技術的防范能力的同時，不斷提高網絡的安全使用性能，有效抵御校園網在應用過程中可能出現(xiàn)的安全風險。

4 結語

對于高職院校來說，科學、穩(wěn)定的校園網信息安全系統(tǒng)是提高自身管理水平的重要體現(xiàn)。在實際的應用中，校園網的運行容易受到不同因素的影響而導致其面臨各種安全風險隱患問題。所以，高職院校在進行校園網的建設過程中，需要明確影響其穩(wěn)定運行的主要因素，通過制定科學、有效的防護制度和措施，積極探索防護體系的構建方式，提高對網絡安全、漏洞的處理能力和水平，采用增強校園網的等級保護等方式，進一步提高高職院校校園網安全系統(tǒng)運行的穩(wěn)定性，保障校園網信息系統(tǒng)的安全性。