高職院校網絡安全變化趨勢與對策研究

◆王茂臣

高職院校網絡安全變化趨勢與對策研究

◆王茂臣

（山東醫學高等專科學校（濟南）圖書信息中心 山東 250002）

計算機網絡已成為現代社會正常運轉的基礎設施，同時也是高職院校做好各種辦公和教學工作的基礎工具，所以做好網絡安全工作是高職院校的一項重要工作。本文從分析高職院校目前網絡安全的現狀入手，研究高職院校網絡安全問題的走向，提出了針對高職院校現有和未來網絡安全問題的對策。

高職院校；網絡安全變化趨勢；對策

0 引言

現代信息技術的發展，促進了高職教育方法和模式的改變，高職院校的網絡設施已成為辦公教學所必備的基礎設施。同時，高職院校的網絡安全問題也愈發凸顯，威脅著高職院校正常的教育教學活動，所以必須采取有效方法應對當前的網絡安全問題，并應緊跟網絡安全技術的發展趨勢，研究好未來針對高職院校的網絡安全問題的對策。

1 當前高職院校網絡建設情況

當前很多高職院校的校園網絡已經建成了萬兆主干、千兆到樓宇、百兆到桌面的校園基礎網絡，網絡出口帶寬一般都達到千兆之上。還建成了覆蓋全校的校園無線網絡，基本滿足了校內師生用戶的互聯網訪問需求。

隨著高職院校網絡基礎設施的不斷完善，高職院校提供的網絡服務也不斷豐富。為了配合不斷推進的智慧校園建設，采購高性能，大容量的服務器等硬件設備，搭配專業虛擬化平臺軟件進行私有云數據中心建設。在數據中心里可以很方便地部署辦公OA系統、教務系統、迎新系統、人事系統和在線課堂等辦公和教學方面的應用系統。

校園互聯網服務和校園網重要應用服務的穩定，已經成為目前校園網用戶的需求，這對校園網絡的安全提出了更高的要求。

2 目前高職院校網絡安全主要問題

2.1 網絡用戶管理待完善

高職院校師生數量比較龐大，網絡用戶的計算機網絡知識水平參差不齊，很多老教師的計算機應用水平比較低，會造成很多計算機網絡問題。同時網絡需求也比較簡單，大多以網絡聊天，郵箱，瀏覽網頁為主。對惡意網頁或郵件缺少警惕意識，殺毒軟件使用技能較差，電腦容易被植入病毒。

中青年教師和學生則接觸計算機網絡比較多，能解決一般的計算機網絡故障。但是這部分用戶的網絡需求也比較多，很多會嘗試使用各種應用軟件，這些應用軟件有可能夾帶病毒，對校園網絡構成威脅。

雖然目前很多高職院校已經部署了上網行為管理系統，通過該設備可以過濾非法網站與病毒木馬等非法應用，并對用戶的上網帶寬進行管理。但存在缺乏維護，配置隨意，未對全部用戶進行IP/MAC地址綁定等問題。同時，存在只新增IP地址不刪除IP地址的情況，導致IP地址被占用，以及IP地址與用戶無法對應等問題。

2.2 內部網絡安全措施不到位

目前很多網絡安全問題其實是由于高職院校內部的網絡安全措施不到位導致的。首先是管理制度的不完善。保障網絡安全，需要有規范而且有效的制度來保障。由于網絡制度不完善，對于網絡中心機房的管理可能會出現疏漏，這就會影響整個網絡的安全和穩定。再者，對網絡管理人員如果缺乏約束，可能造成網絡操作的隨意性，可能導致重要設備的配置出現問題，甚至會造成學校重要數據的丟失。

其次，內部安全技術措施存在捉襟見肘的情況。很多高職院校網絡安全建設受限于信息化投資不足，使用非正版的操作系統和辦公軟件，會導致服務器和辦公電腦存在系統安全風險。網絡安全設備方面，存在網絡安全設備更換不及時，超維保期使用的情況，有的甚至沒有配備必備的安全設備，從而也就無法對校園網絡進行有效的安全防護。高職院校網絡從業人員的素質參差不齊，很多沒有經過系統的網絡安全培訓，網絡配置技術和網絡安全技能缺乏，一旦發生網絡安全問題時將不能有效應對。

2.3 外部網絡安全威脅增多

首先是新型網絡病毒層出不窮，嚴重威脅高職院校的校園網絡。從之前的CIH病毒、熊貓燒香病毒到最近的勒索病毒及其變種，網絡病毒變得越來越有欺騙性和破壞性，開發網絡病毒也變得越來越有逐利性。隨著高職院校信息化應用的增多，相應產生有價值的數據也越來越多，從而很容易成為病毒侵襲的目標。

其次是各種軟件安全漏洞的問題，包括操作系統軟件、中間件、數據庫和應用系統軟件，都可能存在一些技術漏洞。高職院校的網絡維護人員一般做不到主動發現這些漏洞，而專業的技術黑客則經常利用軟件的漏洞去入侵服務器或者電腦。由于高職院校網絡用戶數量比較龐大，難以做到對全校上網終端進行及時的漏洞修補。很多校內部門自建業務系統，由于缺少技術人員，這些業務系統也存在大量漏洞問題。這些都是高職院校網絡安全建設的短板。

2.4 網絡管理待加強

很多高職院校現在還沒有建立系統化的網絡管理制度，網絡管理存在重建設輕管理的現象。一些高職院校偏重于校園網絡的軟硬件設備的采購，注重各種網絡服務功能的快速上線，而對整個網絡的安全運行缺乏總體規劃和制度安排。導致在后期網絡服務過程中，存在因為機房動力環境故障、設備密碼管理混亂、網絡運維缺少制度約束、網站信息發布不規范等問題而引發全校網絡故障或網絡服務問題。

3 高職院校網絡安全的變化趨勢

技術變革正引領全國教育信息化建設不斷發展，高職院校的信息化建設面臨重大機遇的同時，也面臨著新的網絡安全的挑戰。

3.1 校園網絡邊界的模糊性導致網絡管理可能更困難

預計到2020年之后5G網絡會實現商用，5G網絡具有比當前4G網絡更高速率，更低延時，連接設備的密度更高等優勢，將可以使人們獲得比現在有線網絡更好的網絡體驗。而且IPv6技術的推廣應用，校園網用戶的每臺設備將可以獲得一個唯一的公網地址，校園網用戶將不必使用網絡地址轉換技術就可以接入互聯網。這些變化，將會使校園網絡內外網的區分變得更加模糊，校園用戶可以使用5G網絡直接接入互聯網，而不必使用全校統一的網絡線路，從而造成對用戶終端的安全管理變得更加困難。

3.2 校園網絡應用的復雜性將對網絡安全提出新的要求

網絡技術的提高將催生基于網絡的新技術的應用，從而導致對網絡安全有新的要求。虛擬現實技術和人工智能技術作為當前比較有代表性的前沿技術，在高職院校網絡發展的基礎上，將促進高職院校的教育教學的變革和發展。虛擬現實技術是利用計算機設備模擬現實環境，可以讓使用者達到身臨其境的感覺。這項技術與高速無線網絡相結合應用于高職院校的教育教學，可以輔助教師對學生進行模擬體驗教學和一些高難度的操作教學。人工智能技術未來也將會在高職院校校園管理和教學活動中發揮重要作用。人工智能技術可以實現對學校資產的智能化管理，將繁雜的資產管理工作變得簡單；人工智能技術可以輔助管理人員對校園安全進行有效管理，未來通過高速網絡將門禁、監控及其他智能巡邏設備相連接，通過人工智能分析，可以實現對校園出入的智能化管理。人工智能技術與網絡的結合，可以將教師從簡單重復式的教學活動中解放出來，探索更先進而有效的教學內容和方法。

虛擬現實技術和人工智能技術的應用，離不開校園網絡的發展，要求高職院校的網絡更加安全和智能。

4 高職院校網絡安全的對策研究

網絡安全無論現在還是未來都是高職院校網絡正常運行的基礎。應對高職院校現在的網絡安全問題認真分析，精準施策。同時，要對未來的網絡安全問題提前考慮，未雨綢繆。

4.1 重視網絡安全管理制度建設

做到網絡安全應堅持技術支持與制度支撐相結合。如果說網絡安全技術是生產力，則網絡管理制度好比是生產關系。生產關系必須適應生產力的不斷發展。網絡管理制度也必須要適應網絡新技術的應用。通過加強網絡安全制度建設，要做到網絡安全校級統籌規劃，權責明確。技術支持部門做好學校網絡安全技術支撐，其他各部門做好本部門網絡安全工作并配合技術部門開展工作，形成網絡安全人人參與，共享共建的良好局面。若能如此，則能為應對現在和未來的校園網絡安全問題提供制度保障。

4.2 做好網絡安全技術儲備

工欲善其事，必先利其器。高職院校要做好網絡安全工作，必須做好網絡安全技術儲備。包括對校園網絡軟硬件設施的及時更新換代，也包括網絡安全技術人才隊伍的建設。按照國家關于網絡安全的新要求，針對現有網絡安全技術問題，應做到逐項核查，對于查出的問題，要及時落實整改。同時應該緊跟網絡技術的發展趨勢，進行網絡基礎設施建設和網絡安全設施建設時要有一定的前瞻性。做好高職院校網絡安全的關鍵歸根結底在人，所以要通過招攬網絡安全技術人才到校任職，以及加強對現有網絡從業人員的培訓工作，形成一支緊跟時代，技術搭配合理，素質優良的網絡安全技術隊伍。

5 結論

網絡已是現在和未來高職院校教育教學的基礎設施之一。隨著高職院校的網絡基礎設施建設的不斷加強，以及高職院校校園網絡服務的不斷豐富，高職院校網絡安全方面面臨一些亟待解決的問題。同時，未來校園網絡的發展也會使高職院校面臨新的網絡安全挑戰。所以高職院校要加強網絡安全制度建設，加強網絡安全技術儲備，積極應對各種網絡安全挑戰。

[1]王傳.高職院校網絡安全的現狀、問題及對策剖析[J].電腦知識與技術,2018.

[2]鄭君.高校校園網絡入網用戶管理方法探究[J].信息與電腦,2018.

[3]段淑萍.探析高職院校網絡安全問題及防范策略[J].網絡安全技術與應用,2018.

[4]蘇子瀚.計算機網絡數據安全策略探究[J].通訊世界,2018.

[5]張惠.計算機病毒發展趨勢及防護工作研究[J].網絡安全技術與應用,2018.

[6]蔡向陽. 高職院校校園網運行管理中的問題及對策[J].滁州職業技術學院學報,2014.

[7]董振江,董昊,韋薇等.5G環境下的新業務應用及發展趨勢[J].電信科學,2016.

[8]田雨陽.論人工智能在校園中的應用[J].科技資訊,2018.