試論基于加強學校監(jiān)管的高職校園網(wǎng)絡安全體系構(gòu)建

文 / 蒲寶華

一、高職校園網(wǎng)絡安全存在的問題

（一）高職院校的重視度不夠

有些高校缺乏完善的組織架構(gòu)，校園內(nèi)單位信息系統(tǒng)和網(wǎng)站缺乏明確的職責范圍。與此同時，對于網(wǎng)絡安全管理方面，學校缺乏相應的考核管理機制，進而致使相關(guān)人員的管理積極性不高。

（二）高職院校的安全信息制度流程及體系有待完善

有些高校缺乏必要的網(wǎng)絡信息安全防范機制，他們沒有制定定期檢查網(wǎng)絡信息安全的規(guī)范，其缺乏相應的制度支持。

（三）安全保障信息技術(shù)存在滯后性

雖然有些高校實施了一定的安全保護手段，但是一些網(wǎng)絡信息攻擊事件依然層出不窮，反映出這些高校在重要的信息網(wǎng)絡及環(huán)境中缺乏專業(yè)的防范技術(shù)，而這給學校的網(wǎng)絡安全信息防范帶來了嚴峻的挑戰(zhàn)。

（四）網(wǎng)絡信息安全管理工作的執(zhí)行存在難度

因為網(wǎng)絡信息安全工作具有較強的復雜性，加之沒有相關(guān)的責任人進行專門的管理，所以導致相關(guān)的工作人員不能全面掌握校內(nèi)網(wǎng)站和系統(tǒng)的安全情況，進而不利于這些工作人員準確判斷信息技術(shù)安全存在的隱患，從而導致信息技術(shù)安全工作效率低下。

（五）未形成良好的安全網(wǎng)絡氛圍

在有些高校中，教師和學生缺乏網(wǎng)絡安全意識，他們常常使用弱口令進行網(wǎng)站的登陸，從而導致自身的信息被泄露，而這也對學校的網(wǎng)絡安全造成影響。

二、提升學校網(wǎng)絡安全的策略

（一）加強網(wǎng)絡部門的構(gòu)建和完善

學校在構(gòu)建網(wǎng)絡部門時可以以分級管理、明確責任為宗旨，秉承誰主管誰負責，誰運營誰負責，誰使用誰負責的原則，構(gòu)建責任分明的管理部門。學校可以根據(jù)實際情況構(gòu)建相應的部門。比如，我校構(gòu)建了以下三個部門：第一個為應急部門。這個部門主要負責指揮和處理網(wǎng)絡信息安全的突發(fā)事件；第二個部門為信息安全主管部門。這個部門主要主管對網(wǎng)絡安全事件的應急處理、報告、檢測和預防等工作。在必要時，信息安全主管部門會和其他工作部門相互配合處理校園信息安全事件；第三個部門為校園網(wǎng)絡管理部門。它的職責為運行和完善校園網(wǎng)的協(xié)調(diào)、監(jiān)督和領導工作，并對其中的重大問題進行決策。

（二）完善網(wǎng)絡信息安全制度建設

高職院校完善網(wǎng)絡信息安全制度建設有利于規(guī)范相關(guān)工作人員的職責范圍，提升他們的責任感和團隊的凝聚力，從而為增強本校的網(wǎng)絡安全信息建設提供有力的保障。筆者建議高職院校可以從以下幾個方面進行實施：第一方面，規(guī)范信息安全標準。高職院校可以對信息系統(tǒng)的運行環(huán)境、信息系統(tǒng)的安全部署、信息系統(tǒng)的開發(fā)建設三個層次來進行標準化的規(guī)范，從而讓整個管理系統(tǒng)更具有良性循環(huán)性。第二方面，制定完善的網(wǎng)絡信息安全應急響應機制。相關(guān)的信息工作人員要想提升應對突發(fā)事件的能力，可以從制定相關(guān)的應急預案開始，并盡可能全面和立體地思考可能出現(xiàn)的突發(fā)情況，從而達到“未雨綢繆”的效果，進而真正提升學校應對網(wǎng)絡信息安全突發(fā)事件的能力。第三方面，建立完善的信息管理系統(tǒng)。高職院校可以建立信息備案庫，并記錄信息系統(tǒng)統(tǒng)計、整改報告以及發(fā)生的安全事件，從而為以后解決類似的信息安全突發(fā)事件提供有力的資料參考，而這也對相關(guān)工作人員的學習起到了促進作用。

（三）構(gòu)建完善的信息技術(shù)支持體系

完善的信息系統(tǒng)技術(shù)的構(gòu)建能有力彌補原有的信息系統(tǒng)安全的漏洞，提升學生信息的安全防護能力。而學校可以從以下三點進行實施：第一點，完善現(xiàn)有的信息網(wǎng)絡防護設備。高校可以在現(xiàn)有的網(wǎng)絡防護基礎上部署多種抗攻擊的信息完全設備；第二點，建立相應的檢測預警。在對本校信息安全系統(tǒng)進行防護的前提下，高校可以對網(wǎng)絡系統(tǒng)進行檢測，尤其是對一些木馬和漏洞，并進行動態(tài)分析，從而提前發(fā)現(xiàn)威脅信息安全的數(shù)據(jù)，提升本校的安全防護能力；第三點，研究適合本校運用的信息安全防護策略。高校可以運用WAF防火墻，完善對數(shù)據(jù)中心安全區(qū)域的優(yōu)化，并針對不同的區(qū)域，創(chuàng)設不同的執(zhí)行策略。

三、結(jié)語

網(wǎng)絡安全體系建設是每個高校都面臨的難題，也是高校不得不解決的問題。本文旨在幫助高校對網(wǎng)絡安全現(xiàn)狀有一個清晰的認知，并為高校提供一些可行性的方案，從而提升整體的網(wǎng)絡安全體系建設水平。