淺談高職院校網絡信息安全的問題與對策

楊作梁

摘 要：教育信息化是時代的發展和趨勢，高職院校屬于職業技術教育的高級階段，完成校園網絡建設，打造教育信息化刻不容緩。目前，高職院校網絡建設工作仍存在諸多問題，導致安全防護存在較大漏洞。學校網絡管理人員必須有效解決各種問題，提高網絡信息安全防護水平。

關鍵詞：高職院校;網絡信息;安全防護

1.高職學校網絡建設現狀

（1）網絡建設規劃混亂

從高職院校網絡總體建設情況來看，大多數學校并沒有針對實際需求進行建設規劃，而是對于其他學校建設規劃進行照搬，不切合學校自身實際情況。導致建設工作缺乏相應的目標。這一問題的主要原因有，高職院校領導者未對本校網絡建設有清晰認識，對于網絡建設還停留在基礎設施建設和基本信息發布的階段，而忽視了網絡建設的延續性、更新性和日常管理，致使網絡建設混亂，資源浪費。

（2）自我開發能力較弱

硬件建設與軟件開發并行是高職院校網絡建設的基本，任何一方面被忽視都會降低網絡建設的總體質量。從當前高職學校的網絡建設情況來看，普遍存在以為網絡建設就等同于硬件建設，重硬件而輕軟件，導致了學校網絡建設的不平衡，教育信息化水平不高。其主要原因有：網絡管理人員專業性不強，對網絡建設的認識不夠深入，對軟件進行二次開發能力較弱，還停留在能用就行的階段。

（3）不重視網絡信息安全

網絡信息安全是衡量學校在網絡建設質量和使用的重要因素，而許多高職院校的網絡管理人員和使用人員對網絡信息安全的重要性認識不足，使學校網絡仍然面對極大的安全隱患。主要表現有兩點：一是，管理人員沒有及時更新防護措施和研究攻擊態勢，使得學校網絡安全風險上升，極易被攻破。二是，使用網絡不正當，增加網絡風險。校內網絡使用人員安全防護意識淡薄，訪問非法網站會為學校網絡埋下巨大安全隱患。

（4）管理隊伍建設不到位

網絡管理能力的差距主要體現在隊伍規模與人員素質上。從這一點來看，高職學校的網絡隊伍建設仍不到位。其一，缺乏專業網絡管理隊伍。高職學校的網絡管理工作多是由本校的計算機教師兼職處理，使得網絡管理工作不到位。其二，網絡管理人員的專業性不高。從而降低網絡管理工作的質量。

2：高職院校網絡信息安全問題

（1）信息系統不完善

信息系統完善程度和在網絡中安全運行有極大的關系，不完善的系統，有著許多漏洞，為非法入侵提供了更加便利的途徑，使其能輕而易舉的訪問學校網絡，竊取學校和個人信息或惡意破壞網絡。同時，漏洞的存在降低了安全防護措施的有效性，也增大學校網絡運行風險。

（2）網絡病毒的侵害問題

病毒是危害網絡安全的主要隱患之一，病毒的侵害會導致信息泄露并破壞其網絡系統，對用戶信息安全構成極大威脅。同時，病毒的入侵會導致網絡被大量占用，信息系統運行效率降低，妨礙用戶正常使用網絡。病毒危害性大的另一原因是隨著信息技術的提高，病毒的種類越來越多且其入侵能力與破壞能力加強，若高職院校的網絡安全防護措施不及時更新，病毒極易入侵。

（3）人為惡意破壞問題

近幾年來出現多次針對校園網絡的入侵行為，竊取學網絡上的重要信息，從而實現某種攻擊目的。人為的惡意破壞行為，給學生及學校帶來極其嚴重的負面影響，甚至引發較為嚴重的網絡輿情，嚴重影響學校的正面形象。

3：高職學校網絡信息安全防護方法

（1）量身定制網絡建設規劃

根據學校網絡需求，結合學校自身條件來量身定制學校網絡建設規劃，營造出良好網絡運行環境，網絡建設問題是導致網絡信息安全問題存在的根本原因，有效解決建設方面的問題，會為網絡信息安全防護工作奠定良好的環境基礎。為此，學校網絡建設人員應做好準備，切實解決校園網絡建設問題。

首先，高職院校領導者應對本校網絡建設要有清晰的需求和與時俱進的意識，網絡信息安全等于校園安全，對校園網絡建設進行明確的規劃和目標。提高網絡建設人員對工作的認識與理解。同時，學校領導者要以不斷發展的眼光看待網絡建設問題，促進校園網絡的不斷完善。

其次，重視軟件的開發，打造安全可靠的網絡運行平臺。硬件能確保網絡系統安全運行的基礎保障，軟件系統的開發與利用也同樣重要。為此高職院校必須重視軟件系統開發，適當增加軟件研發投入，提高自身專業水平，為軟件開發提供保障。同時，做好網絡安全防護工作，提高網絡信息防護水平，使軟件系統抵御風險的能力提升。同時，做好安全防護預案，做到對風險問題的及時防治，降低安全問題帶來的危害。

再次，提高高職學校領導者對學校網絡建設的重視。 領導者要清楚認識到在教育信息化下學校網絡建設與完善的意義，認識自身網絡建設的不足。以此提高領導者對這一問題的重視，將該問題提升到學校日常管理建設中，監督工作人員切實做好這一工作。同時，提高領導者對網絡的整體認識，在做好網絡建設工作的基礎上，做好網絡安全防護工作。

最后，建立專門的網絡管理隊伍，專人專管，提升校園網絡管理水平。要聘請專業素質高的專業型人才進行管理，有發現網絡信息安全風險和解決風險的能力，切實保障學校網絡信息安全。定期組織網絡管理人員學習，不斷加強專業知識和業務素質素養，使其滿足網絡信息完全工作的需求。

（2）強化網絡信息安防護工作

針對高職院校網絡信息安全的各類問題，管理人員必須利用各種防護措施，加強對網絡信息防護。主要措施為完善信息系統、加強網絡安全防護、提高備份意識、加強網絡安全宣傳等。從多方面強化高職院校網絡信息安全防護工作，創建安全的網絡運行環境。

首先，完善信息系統，及時發現并修補信息系統漏洞，破壞非法者入侵的第一通道。這可以大大降低非法入侵的可能性。利用安全掃描技術，定期對信息系統進行漏洞掃描，評估信息系統的安全性。對信息系統的安全性可控，切實保障信息系統安全。

再次，提高備份意識，保證損壞數據能及時修復，隨著信息技術的不斷發展，管理人員應利用異地存儲設備等對重要信息系統數據進行備份，確保信息系統受損后，相關數據仍可及時恢復且不丟失，確保業務不中斷。

最后，學校要加大宣傳力度，提高學生和教職工的網絡安全防護意識。通過講座、網絡安全宣傳周和計算機教學等形式進行網絡安全知識教育，提高學生和教職工網絡安全意識。

結論

目前高職院校網絡建設過程中仍然存在各種各樣的問題，網絡信息安全形勢也較為嚴峻，防護措施稍有不到位，極易造成信息泄露，引發嚴重的網絡輿情事件。所以高職學校在做好安全防護時，領導者、管理者、建設者和使用者必須提高網絡安全防護意識，做好學校網絡建設工作和網絡信息完全管理工作，更新防護措施，及時掌握學校網絡態勢，不斷提高網絡信息安全防護質量。以此提高高職學校網絡建設水平，為更好地實現教育信息化提供支持。

參考文獻：

[1]祝彬.淺談高職校園網絡安全策略[J]. 現代職業教育（中職職高），2018.

[2]黃興谷.計算機網絡安全技術在中職學校中的應用[J].電 子技術與軟件工程，2014.

[3]蒲寶華. 試論基于加強學校監管的高職校園網絡安全體系構建[J]. 記者觀察，2018.

（廣東南方職業學院 ?廣東 ?江門 ?529040）