摘要：在高職院校信息化大發(fā)展的背景下，各類新技術(shù)、新業(yè)務(wù)、新系統(tǒng)的應(yīng)用都承載在校園網(wǎng)之上，各類校園數(shù)據(jù)信息的總量在不斷增長(zhǎng)，使得我們不得不面臨校園網(wǎng)絡(luò)信息安全方面的相關(guān)問(wèn)題及應(yīng)對(duì)日益增長(zhǎng)的各類網(wǎng)絡(luò)威脅。作者是高職院校網(wǎng)絡(luò)信息安全及信息化系統(tǒng)建設(shè)的參與者和建設(shè)者，該文主要通過(guò)針對(duì)當(dāng)前高職院校校園網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀進(jìn)行探索、分析，并結(jié)合高職院校實(shí)際情況提出合理化建議，希望對(duì)高職院校校園網(wǎng)絡(luò)健康發(fā)展及參與網(wǎng)絡(luò)信息安全的建設(shè)者們起到幫助作用。

關(guān)鍵詞：高職院校;網(wǎng)絡(luò)信息安全;改進(jìn)建議

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）04-0022-02

收稿日期：2019-12-22

作者簡(jiǎn)介：楊超（1984—），男，寧夏銀川人，助教，本科。

高職院校校園網(wǎng)絡(luò)信息安全建設(shè)是高校信息化發(fā)展背景下的重要組成部分，隨著2017年網(wǎng)絡(luò)安全法的頒布，高職院校校園網(wǎng)絡(luò)安全及信息安全建設(shè)上升到了全新的高度，受院校領(lǐng)導(dǎo)重視程度顯著提升，高職院校的各類信息化應(yīng)用系統(tǒng)及網(wǎng)絡(luò)面臨諸多種類的威脅，如來(lái)自內(nèi)外網(wǎng)的各類網(wǎng)絡(luò)攻擊行為，病毒木馬僵尸網(wǎng)絡(luò)，校園公用計(jì)算機(jī)的入侵防控，人為因素導(dǎo)致的網(wǎng)絡(luò)癱瘓等威脅都是高職院校校園網(wǎng)絡(luò)信息安全建設(shè)必須加以重視的地方，因此如何提高職院校園師生的網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)校園網(wǎng)服務(wù)器、計(jì)算機(jī)的安全管理與防護(hù)對(duì)高職院校網(wǎng)絡(luò)信息安全的建設(shè)與發(fā)展具有重要意義，本文主要通過(guò)針對(duì)當(dāng)前高職院校校園網(wǎng)絡(luò)信息安全的普遍現(xiàn)狀進(jìn)行探索和分析，同時(shí)結(jié)合高職院校實(shí)際情況提出合理化的建議和改進(jìn)措施，希望對(duì)高職院校校園網(wǎng)絡(luò)健康發(fā)展及參與網(wǎng)絡(luò)信息安全建設(shè)的同仁起到幫助作用。

1 高職院校網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀

高等職業(yè)院校的網(wǎng)絡(luò)信息化發(fā)展相較于本科院校還是落后的，一方面是建設(shè)資金支持不足，另一方面則是網(wǎng)絡(luò)信息安全技術(shù)人員的匱乏，還有就是校內(nèi)師生存在普遍的網(wǎng)絡(luò)信息安全意識(shí)不足，到真正發(fā)生網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)事件后，才意識(shí)到其重要性?？陀^因素、人員因素、制度因素等均導(dǎo)致了網(wǎng)絡(luò)信息安全事件頻發(fā)，經(jīng)過(guò)調(diào)研目前高職院校校園網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀主要有以下三點(diǎn)：

1.1 網(wǎng)絡(luò)及信息安全防護(hù)設(shè)備投入不足

隨著信息技術(shù)的快速發(fā)展，信息安全領(lǐng)域廠商的各種基于新技術(shù)的安全防控設(shè)備不斷涌現(xiàn)，但目前多數(shù)高職院校所使用的網(wǎng)絡(luò)信息安全防護(hù)設(shè)備仍存在著種類單一、型號(hào)老舊不更新等現(xiàn)狀，保證校園網(wǎng)網(wǎng)絡(luò)信息安全的設(shè)備僅僅是一臺(tái)防火墻設(shè)備，通過(guò)將內(nèi)外網(wǎng)隔離，設(shè)置若干安全策略以抵擋來(lái)自外部或內(nèi)部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊行為，并且設(shè)備服役使用年限普遍較長(zhǎng)。這僅內(nèi)外網(wǎng)防護(hù)情況，部分院校在應(yīng)用系統(tǒng)服務(wù)器的前端更是沒(méi)有任何安全設(shè)備保護(hù)而直接接入校園網(wǎng)，在此等網(wǎng)絡(luò)安全防護(hù)條件下，應(yīng)用系統(tǒng)頻繁宕機(jī)導(dǎo)致學(xué)院日常工作無(wú)法順利開(kāi)展。校園網(wǎng)內(nèi)各類公用計(jì)算機(jī)、多媒體教學(xué)計(jì)算機(jī)更加容易遭受網(wǎng)絡(luò)和病毒的入侵。

1.2 辦公及教學(xué)計(jì)算機(jī)系統(tǒng)安全防護(hù)不足

計(jì)算機(jī)是發(fā)生各類網(wǎng)絡(luò)攻擊行為的起始點(diǎn)，重視網(wǎng)絡(luò)安全更應(yīng)重視計(jì)算機(jī)系統(tǒng)安全，只有從源頭保證安全才能遏制各類威脅情況的發(fā)生，然而要做到這點(diǎn)就必須從兩方面進(jìn)行改進(jìn)，一方面是計(jì)算機(jī)系統(tǒng)本身的安全，另一方面就是計(jì)算機(jī)使用者信息安全意識(shí)，然而計(jì)算機(jī)系統(tǒng)安全正是多數(shù)高職院校在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)中所忽略的重要部分，目前高職院校內(nèi)多數(shù)計(jì)算機(jī)系統(tǒng)任在使用較老版本的windows xp和windows 7操作系統(tǒng)，并且這些系統(tǒng)一旦開(kāi)始使用就從不更漏洞補(bǔ)丁或升級(jí)，僅依靠計(jì)算機(jī)廠家提供的一鍵還原或系統(tǒng)同傳功能來(lái)保證運(yùn)行的穩(wěn)定，這種情況下計(jì)算機(jī)中病毒木馬并成為“肉雞”就見(jiàn)怪不怪了。

1.3 師生網(wǎng)絡(luò)信息安全意識(shí)不足

從計(jì)算機(jī)源頭保證安全的另一方面就是計(jì)算機(jī)使用者的網(wǎng)絡(luò)信息安全意識(shí)，大多數(shù)師生不重視網(wǎng)絡(luò)信息安全，從其使用計(jì)算機(jī)的習(xí)慣就可以看出，如私接路由，重要數(shù)據(jù)文件亂放不備份，移動(dòng)硬盤(pán)的交叉使用，各應(yīng)用系統(tǒng)登陸密碼設(shè)置過(guò)于簡(jiǎn)單，計(jì)算機(jī)系統(tǒng)安裝捆綁軟件不自知，瀏覽潛在威脅網(wǎng)站，任何提示都點(diǎn)“確定”，校外系統(tǒng)上傳敏感信息文件等等，這些情況均是使用者網(wǎng)絡(luò)信息安全意識(shí)淡薄所導(dǎo)致的，從而為各類網(wǎng)絡(luò)信息安全威脅的發(fā)生提供了必要條件。

1.4 專業(yè)人才缺乏

高職院校隨著信息化進(jìn)程的推進(jìn)，陸續(xù)建設(shè)了各類校內(nèi)應(yīng)用系統(tǒng)，然而在應(yīng)用系統(tǒng)上線使用以后隨之而來(lái)的問(wèn)題就是管理、維護(hù)和安全的問(wèn)題，此類問(wèn)題的出現(xiàn)多數(shù)情況是因工作者所學(xué)專業(yè)與應(yīng)用系統(tǒng)運(yùn)維所需要的專業(yè)不匹配導(dǎo)致的，這就對(duì)現(xiàn)有工作人員提岀的更高的要求，要在短時(shí)間內(nèi)去掌握應(yīng)用系統(tǒng)的運(yùn)維及安全防護(hù)方面的技能，但跨學(xué)科領(lǐng)域的技能不是一天兩天就能掌握的，在此等條件下的應(yīng)用系統(tǒng)在上線運(yùn)行之后一旦出現(xiàn)故障就很有可能出現(xiàn)無(wú)法解決的情況，并給學(xué)院造成損失，所以在應(yīng)用系統(tǒng)的建設(shè)環(huán)節(jié)中，與之匹配的技能人才亦是不可或缺的。

2 高職院校網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀分析

2.1 經(jīng)費(fèi)投入方面

網(wǎng)絡(luò)信息安全建設(shè)離不了大量資金的投入，然而信息安全建設(shè)本身的建設(shè)效果并不是建設(shè)完成后就能立即顯現(xiàn)出來(lái)的，這就導(dǎo)致了院校領(lǐng)導(dǎo)對(duì)信息安全建設(shè)仍存在誤區(qū)，想當(dāng)然地認(rèn)為投入了大量資金卻看不到效果，從而分配給信息安全建設(shè)項(xiàng)目的資金就不足，直接導(dǎo)致了網(wǎng)絡(luò)信息建設(shè)停滯的局面，結(jié)果將導(dǎo)致校園網(wǎng)絡(luò)及應(yīng)用系統(tǒng)因沒(méi)有安全設(shè)備的保駕護(hù)航，將會(huì)直面各種攻擊及潛在威脅，一旦發(fā)生數(shù)據(jù)損失或信息泄露事件以后那后果將非常嚴(yán)重。

2.2 人才引進(jìn)方面

高職院校在人才引進(jìn)方面也存在較多問(wèn)題，首先是高職院校招聘比較偏向于教學(xué)而非專業(yè)技術(shù)工作者，其次是高職院校提供的崗位平臺(tái)、薪資待遇、發(fā)展空間不足以吸引高水平專業(yè)人才，再加上高職院校內(nèi)各種繁雜冗長(zhǎng)的規(guī)章制度束縛，使得人才引進(jìn)工作更加難以開(kāi)展。目前大多數(shù)院校內(nèi)的專業(yè)技術(shù)人員配備不合理，通常都要一人身兼多職，一邊要承擔(dān)教學(xué)任務(wù)，一邊還要從事各種專業(yè)技術(shù)工作，如校園網(wǎng)運(yùn)維、專業(yè)設(shè)備維護(hù)調(diào)試、應(yīng)用系統(tǒng)運(yùn)維、數(shù)據(jù)庫(kù)管理等工作，工作量大不說(shuō)，且缺乏有效的人才激勵(lì)手段，對(duì)于持有專業(yè)技能水平資格證書(shū)的工作者，更有在職稱評(píng)審時(shí)不予認(rèn)可等現(xiàn)象，以上這些都是高職院校人才引進(jìn)的攔路虎，人才儲(chǔ)備是發(fā)展的基石，以上現(xiàn)象如不加以遏制，必定影響高職院校全面發(fā)展。

2.3 網(wǎng)絡(luò)信息安全意識(shí)方面

高職院校師生網(wǎng)絡(luò)安全意識(shí)不足的現(xiàn)象比較普遍，對(duì)網(wǎng)絡(luò)信息安全沒(méi)有具體的概念，認(rèn)為虛擬的網(wǎng)絡(luò)、虛擬的事物不需要安全，只有看得見(jiàn)摸得著的東西才會(huì)有安全風(fēng)險(xiǎn)，將安全的概念局限于現(xiàn)實(shí)事物，造成這類現(xiàn)象的原因一方面是高職院校的師生沒(méi)有經(jīng)歷過(guò)相關(guān)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)事件，另一方面則是高職院校對(duì)于普及網(wǎng)絡(luò)信息安全教育的工作沒(méi)有做到位，只有在生活中遇到了相關(guān)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)事件并造成了損失后，才會(huì)意識(shí)到其重要性，但是如過(guò)通過(guò)這種方式來(lái)加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，代價(jià)就未免太大了，所以如何有效地提升在校師生的網(wǎng)絡(luò)信息安全意識(shí)是高職院校目前在網(wǎng)絡(luò)信息安全形式如此嚴(yán)峻下的首要任務(wù)。

3 高職院校網(wǎng)絡(luò)信息安全建設(shè)改進(jìn)建議

高職院校網(wǎng)絡(luò)信息安全建設(shè)是涵蓋了多領(lǐng)域安全建設(shè)的綜合體，需要考慮的因素很多，而且各高職院校網(wǎng)絡(luò)信息安全建設(shè)情況也不盡相同，但其中的建設(shè)主體還是有相同之處的，具體有以下三點(diǎn)：

3.1 總攬全局、打好網(wǎng)絡(luò)信息系統(tǒng)安全基礎(chǔ)

正所謂“萬(wàn)丈高樓平地起”，網(wǎng)絡(luò)信息系統(tǒng)安全的高樓必須從打好基礎(chǔ)開(kāi)始，目前高職院校隨著信息化的發(fā)展，先后建設(shè)了各類應(yīng)用系統(tǒng)，這些系統(tǒng)的安全要從全局和未來(lái)擴(kuò)展的需求去考慮，要做的工作還有很多，首先是有針對(duì)性地做好整個(gè)應(yīng)用系統(tǒng)及校園網(wǎng)范圍的安全總體設(shè)計(jì)和規(guī)劃，提升院校領(lǐng)導(dǎo)的網(wǎng)絡(luò)信息安全意識(shí)，講明網(wǎng)絡(luò)信息系統(tǒng)安全的重要性，把網(wǎng)絡(luò)信息安全運(yùn)維保障工作納入長(zhǎng)期工作中去，其次是加大信息安全建設(shè)方面的經(jīng)費(fèi)投入，從信息系統(tǒng)的軟件及硬件層面做好安全防護(hù)。最后是做好信息系統(tǒng)的安全等級(jí)定級(jí)工作，完善信息安全方面的制度建設(shè)，針對(duì)不同級(jí)別的信息安全風(fēng)險(xiǎn)事件做好應(yīng)急預(yù)案。

3.2 做好專業(yè)技能人才儲(chǔ)備

高職院校的網(wǎng)絡(luò)信息安全建設(shè)好比一架“馬車(chē)”，然而“馬車(chē)”前進(jìn)的方向需要駕馭者來(lái)指引，而相關(guān)網(wǎng)絡(luò)信息安全專業(yè)領(lǐng)域的人才就是這架“馬車(chē)”的駕馭者。高職院校未來(lái)網(wǎng)絡(luò)信息安全建設(shè)要取得成效需要大量專業(yè)技能人才的共同努力，優(yōu)秀的專業(yè)技術(shù)人員把握著前沿技術(shù)的發(fā)展方向，可為高職院校信息化發(fā)展、網(wǎng)絡(luò)信息安全建設(shè)提供合理的建議和發(fā)展規(guī)劃。專業(yè)技能人才儲(chǔ)備是目前所有高職院校發(fā)展所必須面對(duì)的重要任務(wù)，要吸引專業(yè)人才，就應(yīng)該在崗位細(xì)化、薪酬福利、發(fā)展空間、人才激勵(lì)制度等方面著手，剔除阻礙吸引人才和人才發(fā)展的各種陳舊規(guī)章制度，對(duì)于在職的專業(yè)人員提供多渠道繼續(xù)深造學(xué)習(xí)的機(jī)會(huì)，對(duì)于空缺的崗位制定優(yōu)厚的待遇及發(fā)展空間來(lái)吸引人才。然而就目前眾多高職院校招聘的專業(yè)技術(shù)崗位與高新技術(shù)企業(yè)對(duì)應(yīng)的崗位進(jìn)行比較來(lái)說(shuō)，在待遇和發(fā)展空間上仍存在較大差距，不足以吸引高層次人才入職，這類問(wèn)題仍然是高職院校發(fā)展所必須面對(duì)并需要解決的首要問(wèn)題。

3.3 做好網(wǎng)絡(luò)信息安全教育

安全意識(shí)從來(lái)都不是與生俱來(lái)的，更何況網(wǎng)絡(luò)信息安全意識(shí)，隨著信息時(shí)代的不斷發(fā)展，數(shù)字化、信息化已經(jīng)融入高等職業(yè)院校日常生活、教學(xué)及辦公的方方面面，虛擬信息數(shù)據(jù)的價(jià)值在不斷地被挖掘和提升，校園中各種圍繞信息數(shù)據(jù)的網(wǎng)絡(luò)及信息安全風(fēng)險(xiǎn)事件也逐漸突顯出來(lái)，如個(gè)人敏感信息泄露、銀行卡被盜刷、監(jiān)控隱私等，每當(dāng)發(fā)生此類事件其損失都是巨大的，這不單是個(gè)人的損失，對(duì)于整個(gè)院校來(lái)說(shuō)，損失也是極大的，究其主要原因都是因?yàn)樽陨淼木W(wǎng)絡(luò)信息安全意識(shí)不足造成的結(jié)果。

普及并提升在校師生的網(wǎng)絡(luò)信息安全意識(shí)，是高職院校網(wǎng)絡(luò)信息安全建設(shè)及發(fā)展的重要環(huán)節(jié)，有針對(duì)性地開(kāi)展網(wǎng)絡(luò)信息安全宣傳工作，開(kāi)設(shè)相關(guān)課程并使之成為必修課程，結(jié)合實(shí)際案例開(kāi)展師生互動(dòng)，釆取多種形式把普及網(wǎng)絡(luò)信息安全教育工作納入日常辦公和教學(xué)環(huán)節(jié)中去，并且長(zhǎng)期執(zhí)行，通過(guò)以上方式逐步加強(qiáng)在校師生的網(wǎng)絡(luò)信息安全意識(shí)并防止?jié)撛诘木W(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)事件的發(fā)生。

參考文獻(xiàn)：

[1] 孫影.論高校網(wǎng)絡(luò)建設(shè)中的信息安全[J].中外企業(yè)家，2019（34）：230.

[2] 梁鵬.高校網(wǎng)絡(luò)安全現(xiàn)狀分析及風(fēng)險(xiǎn)應(yīng)對(duì)策略[J].計(jì)算機(jī)產(chǎn)品與流通，2019（11）：218.

[3] 鐘玲.高職院校校園網(wǎng)絡(luò)信息安全的防護(hù)與管理[J].電子技術(shù)與軟件工程，2018（14）：197.

[通聯(lián)編輯：代影]