“互聯網＋”時代下高職院校校園網網絡信息安全問題與策略研究

【摘 "要】 隨著我國“互聯網+”的發展，網絡技術被廣泛應用。“互聯網+”在傳媒、醫療、教育等領域已成為我國信息產業的重要組成部分。高校校園網是高校校園網建設的重要組成部分，網絡更新后達到了全方位的網絡覆蓋。校園網絡的使用率越來越高，人們上網也越來越方便，因此，校園網絡中的網絡信息安全問題也越來越突出。因監管缺位、病毒蔓延、內外部惡意攻擊等原因，再加上高校學生網絡安全意識薄弱，網絡道德觀念薄弱，導致高校網絡運營中存在諸多問題。加強對高校校園網的認識和保護，是高校校園網建設中亟待解決的問題。特別是高校學生沒有足夠的社會經歷和保護個人隱私意識，加之社會環境復雜，出現了越來越多的網絡詐騙。針對這些問題，文章給出了相應的防范對策，以保證學校網絡的安全運營。

【關鍵詞】 “互聯網+”時代；高校網絡；安全策略

一、高職院校校園網網絡信息安全的意義

近年來，由于網絡技術的迅猛發展，許多高等職業技術學院紛紛建立了自己的校園網，并且對其進行了改造和更新。學校網絡的廣泛應用，為建設數字校園提供了一個很好的平臺，為學生的日常學習和生活提供了最基礎的保證，給教師的科研和教學活動帶來了很大的方便。校園網絡是高效推進信息化建設、構建數字化校園的基石，其作用十分重大。因此，高校校園網的網絡信息安全情況將會對高校的教學工作以及今后的發展產生重要影響。

隨著網絡技術的不斷進步，5G移動網絡得到廣泛應用，校園網絡的網絡結構已經改變，網絡更加錯綜復雜，同時，學生的上網活動也更加便捷、隨意，一些不良的學生行為也日益突出。校園網絡本身存在著漏洞，網絡建設不合理、學校管理不到位、大學生的自我控制能力薄弱、對不良信息的辨別能力差、有很多的失范行為，這些問題對大學生的身心健康和學習成績造成了很大的不利，阻礙了大學生的整體發展。所以，在網絡建設中，如何保證網絡的正常運行，保障學校和廣大師生的合法權益，成了一個迫切需要解決的問題。

二、高職院校校園網安全的現狀

（一）校園網自身存在的問題

由于受資金和技術等諸多因素的制約，高校在建設校園網的過程中往往只重視建設的實踐性，而忽視了建設的安全性。部分教學樓或實訓室使用“傻瓜式”開關，與網絡裝置直接連接，造成了學校網絡建設不科學，給學校網絡的安全帶來了威脅。此外，在建設校園網絡的時候，所用到的路由器、交換機、防火墻等硬件設備本身都有一些安全隱患。校園網的網絡環境通常是處于半開放的狀態，以保證學校日常的科研、教學。一些企業園區網，通常會在出口防火墻上設置許多的限制，而高等職業學校的校園網，則通常不會設置太多的限制，以便教師和學生能夠更容易地接入網絡，這給一些不懷好意的人以機會，對校園網進行破壞。

（二）校園網的管理力度不夠、技術支持不到位

由于各種條件所限，人員配置不夠科學，許多大學的校園網管理人員只懂得管理，對技術一竅不通，在平時的管理中，他們更看重的是對網絡的實際應用，而忽視了對其進行日常監控，甚至在校園網的運營過程中，發生了某些不理智的事情，卻無法阻止。其次，一些大學缺少相應的技術支援，當校園網發生故障時，往往會尋求有關的售后或公司的幫助來處理這些問題，如果不能對這些問題進行及時的解決，不僅會影響到使用者的使用感受，而且會對日常的科研和教學工作造成一定的困擾。

（三）高校學生網絡道德意識淡薄

在煩瑣并充滿壓力的高中生活結束之后，學生擺脫了家長的控制，向往自由的他們在日常生活中的行為變得更加隨性。與此同時，他們的自我控制能力較差，好奇心較強，對優劣的辨別能力較差。由于互聯網的虛擬性質，使得大學生的行為很難被控制。在面對豐富多彩、管理相對寬松的校園生活時，很多大學生在互聯網的世界中迷失了自己，從而造成了他們的網絡道德意識的薄弱。特別是網絡游戲更是讓他們的網絡道德意識變得更加薄弱。據調查，我國高校畢業生普遍存在著嚴重的網絡道德問題。有的同學因為玩游戲而逃課，甚至在網吧里熬夜，導致學習成績下降。一些學生對一些不好的網上社交網站、網上直播網站產生了濃厚的興趣，這對他們的身心造成了很大的影響。甚至有些學生故意制作并散播電腦病毒，損害了學校的網絡。

（四）校園網內外部的惡意攻擊

在網絡中有這樣一類人，他們具有極高的技術水平，常通過使用現有的技術來獲得某種利潤，盜竊信息和數據，攻擊他人計算機，使對方蒙受經濟損失。因此，高校網絡中的學生處網站、教務處網站以及招生系統等都極易受到外界的惡意襲擊，這種網絡襲擊，不僅有來自外部黑客的攻擊，也有來自內部系統的攻擊。高等職業院校的招生系統和教務處和學生事務處的網站都存在著被學生黑客入侵的風險。在高等職業技術學院中，學生的計算機應用水平是非常不穩定的，一些學生為了顯示自己的才能，會對學校服務器、教師電腦進行惡意攻擊，以非法的方式獲取相關信息、篡改成績、修改選修課的選修課等。有的同學在好奇心和利益的驅使下，也會對同學電腦展開惡意的攻擊，并利用不正當的方法獲得有關的信息，這些行為對學校網絡的安全性和運作產生了很大的危害，從而嚴重影響校園網的安全運行。

（五）學生利用校園網絡安裝獲取信息的應用軟件

電腦網絡的操作系統是其運作的依據，因此，在利用校園網使用和下載一些軟件程序時，學生應該注重對自己的隱私進行保護，并設置相應的訪問權限，大部分的軟件程序被安裝完畢時，軟件自動擁有獲取數據的權力，將用戶的數據進行分享，從而獲得更多的數據。

（六）學生的個人信息安全意識不足

由于自我保護意識不強，導致高校學生的一些私人資料被泄漏，例如，在利用校園網絡上網時無意中保存了密碼。在共享網站上發布自己的私人照片，共享自己的位置，共享自己的個人生活，這樣的行為，就會給一些不法分子提供機會，讓他們可以很容易地利用學校網絡等途徑，獲取到一些個人的資料，進行非法交換數據，給學生的生活帶來困擾。

三、校園網防護策略

（一）加強校園網絡管理，保障技術支持

加強高校校園網的安全管理，是提高高校校園網安全水平的重要保證。高等職業技術學院要結合自身的特點，設立獨立的校園網管理中心，實現校園網的專業化。同時，還需要有專門的技術支撐和管理人才，要結合現實條件，構建健全的值班制度，以及科學的校園管理體系，保證學校的網絡管理中心可以隨時都有專人在崗位上，如果學校的網絡發生了問題，就可以得到及時的解決，從而為學校的正常的教育工作和科研工作奠定堅實的基礎。

（二）加強網絡道德教育，增強師生安全意識

為適應學院發展的需要，各個高等職業技術學院紛紛建設和健全了各自的校園網，為教師進行科研、日常工作以及學生的學習等活動提供了一個很好的交流平臺。網絡安全性直接關系到校園網絡的安全性，高校應在強化學科教學的基礎上，重視思想政治工作，使高校更好地發揮其“育人”的功能，確保大學生的全面發展。首先要增強教師的網絡道德感和安全意識，再由教師提醒和引導學生。其次，為大學生提供網上德育的選修課，或者進行經常性的專題講座，以強化大學生的網上德育，提升大學生的網上德育水平。通過教育，使學生能更好地了解網絡，培養學生對網路的認識。最后要加強思想政治教育，加強管理，耐心疏導，與家長相配合，開展多種形式的介入，幫助學生避開互聯網的危害，養成良好的上網習慣，文明上網，增強自身的安全意識，降低不良行為。

（三）加強個人信息保護技術

要最大限度地保障個人資料的安全，最好的辦法就是強化對個人資料的防護。在此基礎上，互聯網隱私保護專家提出了一種基于計算機網絡的用戶隱私保護方法。“硬件安全技術”是各大手機廠家都會對硬件安全技術進行強化的防護措施，以確保不會留下任何疏漏。其中，入侵檢測技術、防火墻技術、數據加密技術是其中的關鍵技術。近年來，我國大力推進的軟件和硬件的本土化，其實都是以信息安全為基礎的。隨著大數據技術、云計算技術等廣泛應用與推廣，在當今新技術日新月異的時代，移動網絡信息產業要做出相應的調整與變革，每個部門都要根據自己的安全技術水平來持續提高，做好預防措施；要真正對用戶個人信息的安全進行保護。

在互聯網大環境下，新型技術的應用被不法分子熟練掌握，給個人信息的安全帶來了嚴重的信息泄露危害。諸如帶病毒的郵箱信息、個人隱私無征兆泄露、個人社交賬號被不法分子盜取進行詐騙、沒有法律意識的犯罪分子隨意倒賣販賣個人信息的違法行為時有發生。網絡的不真實性、黑客技術的強大攻擊性和網絡隱蔽性、警察進行網絡取證的困難度、違法成本低等現實問題使得犯罪分子一直在法律的邊緣試探，甚至為了利益，不惜鋌而走險，使得學生的身心受損，甚至會對學生造成嚴重的精神傷害，因此，《個人信息保護法》要切實地保護個人隱私和信息安全。

（四）加強網絡檢測與防范并做好數據備份

在校園網絡的管理中，備份是必不可少的，對關鍵的數據進行及時有效的備份，才能最大限度地保護使用者的權益。即使是最精細的保證，也不能保證絕對安全，基于此，學校還應制定一套完備的突發事件處置計劃，以防發生意外；能夠在第一時間采取相應措施，保證了學校網絡的安全，減少了經濟的損失。

因此，要提高高校校園網的探測與防御能力，就必須提高對高校校園網的探測能力。為了確保安全，高校技術人員在進行交換機的選擇的過程中，應該結合實際情況，選擇可以支持多種硬件安全技術的交換機，包括關閉不必要的服務、交換機IP防掃描、防ARP攻擊、防DOS/DDOS攻擊、可靠的入網用戶認證和可靠的管理認證等多種技術，來為校園網的安全提供可靠的保障。同時，高校要加強對校園網絡中出口防火墻的管理，一旦發現有通過非法途徑連接校園流量或者對校園網絡進行有目的的惡意攻擊，學校網絡管理員要嚴格限制其通過，另外，學校網絡管理員在對校園網絡進行管理的時候，也要做好數據備份工作，對重要的數據應該進行有效的、及時的備份，為學生安全高效的上網提供可靠的保障。

（五）加強行業規范和自律

“互聯網+”的校園網絡，其最大的特征就是良好的信息共享，這也是校園網絡中的信息容易被盜用的主要原因。智能手機的發展和應用到當前已經達到了一個新的高度，其所涵蓋的層次也已經不僅限于接聽電話和發短信等低層次的功能，而已經普及到了學習和日常生活僅僅依靠校園網絡的力量，是很難從根本上解決這個問題的，所以，只能倡導一個行業的標準，只有加強網絡環境的自我管理，整個網絡的整體行業才會得到凈化。

（六）提高安全技術加強防范

保障個人信息的安全性，最行之有效的方法就是強化個人信息的防護技術，其中包含了軟體防護技術與硬體防護技術。在硬件方面，強化了技術上的防護，沒有留下任何的后門。其中，數據加密、防火墻、入侵檢測等是目前計算機應用中的主要技術。最近幾年，國家出于對信息安全的考量，大力推進了軟件和硬件的國產化。

四、總結

伴隨著云計算和大數據技術的廣泛推廣和應用，高校的移動網絡信息產業正在持續提升自己的安全技術，防患于未然，要真正關注學生隱私的保護。各高校要根據自己的校園網絡特點和需要，在對校園網絡進行改進的過程中，加強對校園網絡的管理，保障技術支持，加強對學生網絡安全的認識，并制定出切實可行的安全執行計劃，以確保校園網絡的安全高效運行。

參考文獻：

［1］ 楊鑒煒，先明娟. 新時代高校網絡安全教育有效策略研究［J］. 鄭州鐵路職業技術學院學報，2022，34（02）：100-104.

［2］ 楊云鵬. 新時期高校大學生網絡安全教育的加強策略［J］. 信息記錄材料，2020，21（09）：237-238.

［3］ 張偉. “互聯網+”背景下高校學生網絡信息安全教育與防護策略研究［J］. 湖北開放職業學院學報，2019，32（10）：49-50.