網(wǎng)絡(luò)信息化下的高校網(wǎng)絡(luò)安全建設(shè)探析

周建美

(常州信息職業(yè)技術(shù)學(xué)院,江蘇 常州 213164)

0 引言

在信息化社會,網(wǎng)絡(luò)信息化技術(shù)與各行業(yè)之間的融合度不斷加深。國內(nèi)高校在結(jié)合自身實際的基礎(chǔ)上,積極利用網(wǎng)絡(luò)信息技術(shù)來支持教學(xué)管理、后勤服務(wù)、科研等各方面的工作,使得高校各項工作開展的效率顯著提升,校園管理機制更加完善,高校的綜合競爭實力不斷提升,加快了高等教育的現(xiàn)代化發(fā)展。近年來,高校網(wǎng)絡(luò)安全事故發(fā)生的頻率不斷提升,高校、大學(xué)生等主體受到了不同程度的傷害。因此,高校要高度重視網(wǎng)絡(luò)安全建設(shè)工作。

1 影響高校網(wǎng)絡(luò)信息化安全建設(shè)的因素

1.1 缺少專業(yè)的網(wǎng)絡(luò)安全設(shè)備

在科技快速發(fā)展的過程中,網(wǎng)絡(luò)黑客利用計算機系統(tǒng)本身的技術(shù)缺陷或系統(tǒng)漏洞來攻擊網(wǎng)站,通過對個人計算機系統(tǒng)的入侵來竊取個人數(shù)據(jù),或直接導(dǎo)致整個計算機系統(tǒng)癱瘓。高校為了更好地預(yù)防網(wǎng)絡(luò)安全問題,在設(shè)置高校網(wǎng)絡(luò)時,必須要將網(wǎng)絡(luò)安全設(shè)備放置到恰當(dāng)?shù)膮^(qū)域內(nèi)[1]。入侵防御系統(tǒng)、防火墻等安全模塊必須要配備齊全,任何安全模塊的丟失都會威脅到網(wǎng)絡(luò)的安全。

1.2 網(wǎng)絡(luò)安全建設(shè)規(guī)劃缺乏合理性

在高校進(jìn)行自身信息化建設(shè)的過程中,網(wǎng)絡(luò)作為信息系統(tǒng)的載體,是非常關(guān)鍵的。高校師生在應(yīng)用信息化系統(tǒng)的過程中,必須要確保網(wǎng)絡(luò)的流暢性。國內(nèi)部分高校在創(chuàng)建校園網(wǎng)的過程中,并沒有進(jìn)行周全的考慮,而是將關(guān)注點放在校園網(wǎng)絡(luò)的正常運行方面,而沒有隔離區(qū)分專網(wǎng)、公用網(wǎng)絡(luò)等,這就為他人入侵校園網(wǎng)帶來了風(fēng)險,校園網(wǎng)絡(luò)的防御能力顯著降低。

1.3 校園網(wǎng)絡(luò)范圍過大,缺少服務(wù)器集群宏觀把控

高校在發(fā)展過程中,校園設(shè)施不斷增多,網(wǎng)絡(luò)范圍不斷擴(kuò)大。寒暑假期間,很多教職工及大學(xué)生可能會在異地登錄校園內(nèi)部網(wǎng)絡(luò),師生對鏈接進(jìn)行訪問的過程中,無法對數(shù)據(jù)流的安全性提供保障,這就為高校校園網(wǎng)的訪問帶來了安全隱患。

數(shù)量龐大的用戶群體會產(chǎn)生數(shù)據(jù)存儲問題。為了能夠?qū)Ω鞣N數(shù)據(jù)進(jìn)行有效保存,避免出現(xiàn)數(shù)據(jù)丟失的問題,各種數(shù)據(jù)將會被備份到云存儲空間內(nèi)。當(dāng)數(shù)據(jù)被誤刪后,用戶可以在云存儲空間內(nèi)查找備份的數(shù)據(jù)。虛擬網(wǎng)絡(luò)也存在安全問題,傳統(tǒng)的防火墻主要用來對硬件設(shè)備進(jìn)行保護(hù),無法有效保護(hù)軟件設(shè)備,能夠用于保護(hù)虛擬平臺的防火墻。大部分人因其價格昂貴而沒有進(jìn)行應(yīng)用,這就導(dǎo)致了用戶存儲于網(wǎng)絡(luò)空間的信息數(shù)據(jù)很可能被竊取。

在使用校園網(wǎng)絡(luò)的過程中,師生群體會根據(jù)自己的需要,利用互聯(lián)網(wǎng)下載一些免費的軟件,而這些軟件本身可能攜帶病毒,其安全性難以得到保障。這些病毒通過自行下載其他軟件的方式來對計算機的系統(tǒng)內(nèi)容進(jìn)行侵占,或者會對計算機內(nèi)的信息數(shù)據(jù)進(jìn)行大范圍的破壞,甚至還會借助校園網(wǎng)來對其他計算機進(jìn)行攻擊[2]。

高校在對校園網(wǎng)進(jìn)行建設(shè)時,沒有對服務(wù)器集群進(jìn)行有效隔離,防火墻無法在內(nèi)網(wǎng)中進(jìn)行有效使用,管理員賬號的密碼被泄露,難以對數(shù)據(jù)的安全性提供保障。高校師生每日利用校園主機來對外部網(wǎng)絡(luò)進(jìn)行訪問。當(dāng)突發(fā)性事故一旦出現(xiàn),就不能保障網(wǎng)絡(luò)運行的穩(wěn)定性,其他人就不能正常使用網(wǎng)絡(luò)。

1.4 用戶對信息化的認(rèn)識不全面

高校的信息化建設(shè)情況直接影響高校未來的發(fā)展,同時也是高校實施教育改革的基礎(chǔ)與保障。高校的信息化建設(shè)工作并不只是信息化建設(shè)部門的工作,必須要得到高校內(nèi)部其他部門的大力支持。部分高校對信息化建設(shè)的重要性缺乏深刻認(rèn)識,在信息化建設(shè)方面的經(jīng)費投入不足,直接減慢了建設(shè)工作的速度。

管理流程與信息化建設(shè)的要求不符。一直以來,高校內(nèi)部的財務(wù)流程、教學(xué)流程、學(xué)生流程、科研流程等業(yè)務(wù)流程都是獨立存在的。在高校信息化水平不斷提升的基礎(chǔ)上,高校應(yīng)該將之前獨立的業(yè)務(wù)流程進(jìn)行整合,實現(xiàn)跨部門協(xié)調(diào)操作。這樣既能規(guī)范業(yè)務(wù)流程,又能提高業(yè)務(wù)監(jiān)督的有效性。但是,在實際建設(shè)過程中,為了提升工作效率、促進(jìn)業(yè)務(wù)水平的提升、縮減經(jīng)費投入等,高校必須要對業(yè)務(wù)進(jìn)行充分的分類、規(guī)劃,這就需要重新設(shè)置與信息化建設(shè)要求相符的管理流程。

缺乏前瞻性。在信息化建設(shè)初期,高校積極投入大量的人力、物力來支持前期建設(shè)工作的開展,而對于軟件應(yīng)用過程當(dāng)中的維護(hù)與更新工作的重視程度不足。此外,高校對于系統(tǒng)間共享數(shù)據(jù)共享的問題考慮得較少,數(shù)據(jù)的權(quán)威性不足,經(jīng)常出現(xiàn)各系統(tǒng)數(shù)據(jù)不一致的問題,這就增加了數(shù)據(jù)共享的難度。由于高校內(nèi)部的信息部門存在邊緣化問題,難以對學(xué)校的其他資源進(jìn)行充分調(diào)動與應(yīng)用,無法從全局高度來進(jìn)行統(tǒng)籌安排決策。

2 加強高校網(wǎng)絡(luò)信息化安全建設(shè)的策略

2.1 重視網(wǎng)絡(luò)安全教育,升級校園內(nèi)網(wǎng)安全體系

要重視網(wǎng)絡(luò)安全意識教育。高校要將網(wǎng)絡(luò)安全考核列入日?？己?對于高校內(nèi)師生造成的網(wǎng)絡(luò)安全事故進(jìn)行批評教育,且在考核評優(yōu)時,要適當(dāng)?shù)亟档驮u分。高?？梢酝ㄟ^校內(nèi)宣傳欄、校園公眾號、網(wǎng)絡(luò)安全講座等方式,來幫助全校師生深刻、全面地認(rèn)識到網(wǎng)絡(luò)安全的重要性,不斷提升全校師生的網(wǎng)絡(luò)安全防護(hù)意識。

重視網(wǎng)絡(luò)安全管理。對于網(wǎng)絡(luò)用戶的非法操作行為,高校要限制其網(wǎng)絡(luò)權(quán)限,提高訪問的安全性。高校要積極開展校園網(wǎng)用戶的實名認(rèn)證工作,避免非法訪問。高校創(chuàng)建部署安全防護(hù)系統(tǒng),有效提高網(wǎng)絡(luò)應(yīng)用的安全性。

防火墻技術(shù)。校園內(nèi)網(wǎng)能夠為用戶提供相對安全的一個網(wǎng)絡(luò)環(huán)境,防火墻的應(yīng)用可以有效過濾、阻隔傳輸數(shù)據(jù)中的不安全因素。及時升級改造防火墻技術(shù),可以提高防范的等級。

病毒防控。為了有效防控病毒的入侵,定時對校園網(wǎng)絡(luò)進(jìn)行檢查,保障了校園網(wǎng)絡(luò)運行的安全性。安裝正版殺毒軟件,有效控制病毒的入侵。高校師生要提升自身的安全防控意識,通過官方渠道下載自己所需要的軟件,從而有效避免病毒的侵入。

2.2 深化對信息化建設(shè)重要性的認(rèn)知

對中央及上級文件精神進(jìn)行認(rèn)真的學(xué)習(xí)。信息化社會將信息網(wǎng)絡(luò)技術(shù)應(yīng)用到各行各業(yè)之中。高校的信息化建設(shè)與管理工作是當(dāng)前最重要的一項工作。為了建設(shè)現(xiàn)代化、信息化高校,高校必須要認(rèn)識到信息化建設(shè)的重要性,并對高校信息化建設(shè)進(jìn)行統(tǒng)一規(guī)劃,按照既定計劃一步步實施,為師生提供高質(zhì)量的“一站式服務(wù)”,加快教育改革的步伐[3]。

重視系統(tǒng)的運營與維護(hù)。為了保障信息系統(tǒng)運行的正常性、穩(wěn)定性,高校創(chuàng)建完善的運營管理制度,借助運營管理體制來監(jiān)督管理信息化架構(gòu)。運營人員可以通過相應(yīng)的報警信息及數(shù)據(jù)配置等進(jìn)行及時發(fā)現(xiàn)及分析問題,最終快速解決問題。

2.3 信息化專業(yè)人才隊伍建設(shè)策略

創(chuàng)建鼓勵政策。高校對于信息化從業(yè)者的薪酬、績效要進(jìn)行適當(dāng)?shù)恼{(diào)整,縮減其與企業(yè)相關(guān)人員的工資待遇差距。高校還要設(shè)立專項獎金,定期為表現(xiàn)優(yōu)異的工作人員發(fā)放獎金,以提升信息化工作人員對高校的歸屬感。此外,高校還要設(shè)置專項科研經(jīng)費,吸引信息化優(yōu)秀人才入校,為負(fù)責(zé)高校軟件開發(fā)的人員發(fā)放一定金額的獎金,從各個方面提升人才隊伍的整體素質(zhì)水平。

對人員結(jié)構(gòu)進(jìn)行完善。高校在積極開展信息化建設(shè)的過程中,要擴(kuò)大信息化在編人員的數(shù)量,同時還要發(fā)展高素質(zhì)的非在編人員,創(chuàng)建專職核心隊伍。高校通過學(xué)習(xí)、培訓(xùn)等方式來提升信息化專業(yè)人員的專業(yè)水平。

加強校企合作。高校要通過校企合作方式來設(shè)立專門的軟件實習(xí)基地,通過實踐提升員工專業(yè)技術(shù)水平,最終實現(xiàn)校企共贏。

3 結(jié)語

在信息化快速發(fā)展的背景下,高校開展教育改革離不開信息化的支持。高校的信息化建設(shè)情況是衡量教育改革的重要標(biāo)準(zhǔn)之一。高校積極開展信息化建設(shè)工作,為師生創(chuàng)建能夠順暢、便捷溝通的平臺,既能實現(xiàn)信息共享,同時也能為學(xué)校各項管理工作的開展提供支持。本文在總結(jié)現(xiàn)階段高校信息化建設(shè)中存在的各種問題的基礎(chǔ)上,提出了相應(yīng)的解決策略,希望能夠?qū)Ω咝５男畔⒒ㄔO(shè)提供支持與幫助。