高职院校网络安全维护面临的难题和应对策略

姜勇

摘 要：随着经济建设和网络技术的发展，高校校园网建设迅速发展，高校校园网建设有利于教育资源整合，通过网络技术高校的教育资源利用效率提高，实现教育现代化，但是因为受限于技术条件，高职院校网络安全面临黑客攻击和木马病毒的威胁，难以管理，需要理论结合现实，解决高职院校网络安全维护问题。

关键词：高职院校；网络安全；应对策略

随着网络技术的发展，高职院校注重校园网络建设问题，校园网络有利于实现教育资源的整合，提高教育资源的利用效率；校园网络有利于便利学校的管理和师生生活；需要从高职院网络本身的特点出发，理论结合现实，根据实际中出现的高职院校网络安全实际中出现的问题，实现技术和管理的双重创新，保证高职院校网络的安全性。

一、高职院校校园网的特点

高校校园在本质上属于一个局域网，在高校信息化建设中扮演着重要的角色，是数字信息化信息的传输载体，坚持科研和服务并重的运营型网络，现阶段的高职院校网络建设存在的鲜明的特点。

（一）资金投入不足

高职院校受限于自身的规模和教育资历，在校园网建设中的资金投入相对不足，为了最大限度保证教育资源的整合和利用率，将资金的投入主要集中于关键设备的投入上，在实际的校园网络建设中长期存在着“重技术、轻安全、轻管理”的错误倾向，对于校园网络安全缺乏系统性的投入，缺乏安全预警体系，使校园网络的长期处于公开状态，因为资金的投入不足，缺乏专门人员对于校园网络进行定期的安全维护[1]。

（二）网络病毒猖獗和盗版资源泛滥

网络病毒成为威胁高职院校网络安全的重要因素，网络病毒能对网络资源进行消耗，降低校园网性能，因为校园网的具有一定程度的公开性，导致网络病毒接入校园网络具有可能性，盗版资源是网络病毒的重要载体，因为缺乏版权意识，盗版的资源受到一些学生的推崇，本身盗版资源占用大量的带宽，影响校园网络的正常运行，盗版资源携带有黑客撰写的病毒、木马、后门等恶意代码，盗版资源的泛滥助长了网络病毒在校园网中的猖獗趋势。

（三）网络安全意识淡薄，校园安全管理混乱

高职院校缺乏对于校园网络安全的宣传教育，导致校园网用户的网络意识淡薄，不能意识到自身行为对于校园网络安全的重要意义，不能认知自身不规范的上网行为，使用盗版资源对于校园网络安全的威胁，高职院校的校园网络安全管理处于混乱的状态，没有完善的安全管理制度，无法发挥制度对于行为的约束力。

（四）校园网速度快、规模大，上网地点缺乏限制性

随着网络技术的进步，校园网的带宽不断增大，由最初的带宽普遍低于10Mbps发展到现在普遍的100Mbps甚至更高，带宽的增加使校园网的速度快，因为高职院校要求学生集中住宿，保证了校园网的使用用户规模的数量和相对集中。校园网覆盖范围相对较大，用户可以在覆盖范围的任意地区登录校园网，用户密集且活跃，但是校园网络安全建设缺乏统一的网络出口和网络监控和日志系统，校园网速度快，规模大在出现问题后快速蔓延至整个校园网络。

二、高职院校校园网络的常见威胁

高职院校的校园网络依托于现代网络技术的进步，规模大，速度快，但是因为受限于资金和管理，高职院校的网络安全无法得到有效的保障，结合高职院校网络建设的特点详细分析高职院校校园网络的常见威胁。

（一）校园网系统的漏洞

高职院校由于将资金的投入倾斜向了关键设备的硬件支出，对于网络安全的软件建设相对投入不足，硬件是软件运行的基础，但是因为校园网络安全建设资金不足，计算机系统普遍存在漏洞，给病毒和木马入侵提供了便利[2]，高职院校对于校园网络缺乏日常必要的安全维护。

（二）校园网管理上的漏洞

校园网络涉及大量的学生的隐私和财务信息，高职院校严格控制校园网的接入，试图从接入上杜绝外部攻击，保障校园网络的隐私性，但是某些高职院校存在着内部用户的攻击行为，直接绕过了外部的检测程序，严重威胁校园网络中信息的安全性，高职院校缺乏必要的宣传教育，缺少完善的安全管理制度，管理和系统上的漏洞加剧了对高职院校校园网络安全的威胁程度。

（三）校园网缺乏预警体系

高职院校的校园网一般接入互联网，计算机病毒和木马程度可能因为校园网不规范的上网行为直接蔓延至真个校园网络，因为校园网络的整体性和较高的传播速度，更加加剧了病毒和木马对于校园网络安全的破坏程度，校园网络对于信息的阻断以及预警体系还处于较低的水平，学生正处于人生觀。价值观和世界观形成的重要时期，但是网络上的色情、暴力、反动信息不利于学生的身心成长，需要正视对于不良的信息的阻断，不良信息一般携带有木马、后门等恶意代码。

（四）校园网资源的滥用

校园网具有较高的带宽，需要保证带宽的正确使用，如何保证校园网正确应用于科研和服务并重，某些校园网用户利用校园网资源进行视频和软件的下载，无论下载来源是商业还是免费的，都是对校园网资源的滥用，下载占有大量的带宽，严重降低校园网的性能，影响校园网的正常使用。某些人为了进行非法牟利，将校园网中无人管理的服务器作为垃圾邮件和不良信息的中转，严重威胁高职院校的声誉。

三、校园网安全管理的措施

针对高职院校网络安全出现的问题，理论结合现实，努力实现技术和管理的双重创新，解决威胁校园网络安全的问题，作出行之有效的措施来保证校园网络安全。

（一）配备完整、系统的网络安全设备

高职院校要加强对于校园网络的安全建设，在网内和网外接口处配置一定的网络安全孔子设备和监管设备，从硬件上保障校园网络安全，完整系统的网络安全设备有利于修复系统漏洞，对于计算机病毒、木马等恶意代码进行预警和隔离，避免对于整个校园网络的破坏；隔断不良信息和非法访问，净化了校园网络环境，在一定程度上保证了学生的身心健康。

（二）建立高校网络安全管理制度，加强网络安全宣传教育

网络安全意识淡薄，校园网用户无法意识到自身行为可能将对校园网网络安全产生重大影响，高职院校应加强宣传教育，引导学生文明上网，规范自己的上网行为，宣传教育应与制度管理紧密结合，高职院校应建立网络安全管理制度，建立专门的校园网安全管理机构，配备专门的网络安全管理人员，保证网络安全管理的专业化和专门化，便于及时发现校园网络中的漏洞和进行定期的维护[3]。

（三）严格规范上网场所管理，建立身份认证系统

网络管理人员应对所有的用户设置资源的使用权限和口令，保证系统安全，对于校园网的安全管理应对用户进行身份认证，保证校园网的实际使用者与校园网应使用者的身份统一，建立身份认证系统有利于保证信息的安全，对于资源权限的设置，也避免信息被非法访问，严格规范上网场所的管理，我们需要保证校园网的便捷性，但是规范场所管理有利于实现对于校园网络安全的监控，避免上网的无序性。

高职院校应转变观念，真正重视校园网网络安全，转变“重技术、轻安全、轻管理”的错误观念，引进先进的管理技术和硬件设备，严格规范上网场所管理，建立身份认证系统，维护校园网络安全。

四、结语

随着网络技术的发展，完善校园网络建设，利用校园网络实现教育资源的整合，提高教育资源的利用效率，发挥校园网本身科研与服务的职能。高职院校受限于资金和管理，校园网络安全问题尤为突出，网络安全意识淡薄，校园安全管理混乱，网络病毒猖獗和盗版资源泛滥，校园网系统和管理上的漏洞严重威胁网络安全，需要理论结合现实，实现技术和管理上的双重创新，采取行之有效的措施，保证高职院校校园网络的安全性。

参考文献：

[1] 任登泉.高职院校数字化校园网络安全与防御对策研究[J].网络安全技术与应用，2015，（6）：14，17.

[2] 毛方明.高职院校网络安全体系研究[J].网络安全技术与应用，2011，（6）：46-48.

[3] 耿飙.高职高专卫生信息管理专业建设分析与探讨[J].网络安全技术与应用，2014，（12）：210-211.