校园网络信息安全建设探索与改进
摘要。在高职院校信息化大发展的背景下,各类新技术、新业务、新系统的应用都承载在校园网之上,各类校园数据信息的总量在不断增长,使得我们不得不面临校园网络信息安全方面的相关问题及应对日益增长的各类网络威胁。作者是高职院校网络信息安全及信息化系统建设的参与者和建设者,该文主要通过针对当前高职院校校园网络信息安全建设现状进行探索、分析,并结合高职院校实际情况提出合理化建议,希望对高职院校校园网络健康发展及参与网络信息安全的建设者们起到帮助作用。
关键词:高职院校;网络信息安全;改进建议
高职院校校园网络信息安全建设是高校信息化发展背景下的重要组成部分,随着2017年网络安全法的颁布,高职院校校园网络安全及信息安全建设上升到了全新的高度,受院校领导重视程度显著提升,高职院校的各类信息化应用系统及网络面临诸多种类的威胁,如来自内外网的各类网络攻击行为,病毒木马僵尸网络,校园公用计算机的入侵防控,人为因素导致的网络瘫痪等威胁都是高职院校校园网络信息安全建设必须加以重视的地方,因此如何提高职院校园师生的网络信息安全意识,加强校园网服务器、计算机的安全管理与防护对高职院校网络信息安全的建设与发展具有重要意义,本文主要通过针对当前高职院校校园网络信息安全的普遍现状进行探索和分析,同时结合高职院校实际情况提出合理化的建议和改进措施,希望对高职院校校园网络健康发展及参与网络信息安全建设的同仁起到帮助作用。
1高职院校网络信息安全建设现状
高等职业院校的网络信息化发展相较于本科院校还是落后的,一方面是建设资金支持不足,另一方面则是网络信息安全技术人员的匮乏,还有就是校内师生存在普遍的网络信息安全意识不足,到真正发生网络信息安全风险事件后,才意识到其重要性。客观因素、人员因素、制度因素等均导致了网络信息安全事件频发,经过调研目前高职院校校园网络信息安全建设现状主要有以下三点:
1.1网络及信息安全防护设备投入不足。随着信息技术的快速发展,信息安全领域厂商的各种基于新技术的安全防控设备不断涌现,但目前多数高职院校所使用的网络信息安全防护设备仍存在着种类单一、型号老旧不更新等现状,保证校园网网络信息安全的设备仅仅是一台防火墙设备,通过将内外网隔离,设置若干安全策略以抵挡来自外部或内部网络的各种网络攻击行为,并且设备服役使用年限普遍较长。这仅内外网防护情况,部分院校在应用系统服务器的前端更是没有任何安全设备保护而直接接入校园网,在此等网络安全防护条件下,应用系统频繁宕机导致学院日常工作无法顺利开展。校园网内各类公用计算机、多媒体教学计算机更加容易遭受网络和病毒的入侵。
1.2办公及教学计算机系统安全防护不足。计算机是发生各类网络攻击行为的起始点,重视网络安全更应重视计算机系统安全,只有从源头保证安全才能遏制各类威胁情况的发生,然而要做到这点就必须从两方面进行改进,一方面是计算机系统本身的安全,另一方面就是计算机使用者信息安全意识,然而计算机系统安全正是多数高职院校在进行网络信息安全建设中所忽略的重要部分,目前高职院校内多数计算机系统任在使用较老版本的windowsxp和windows7操作系统,并且这些系统一旦开始使用就从不更漏洞补丁或升级,仅依靠计算机厂家提供的一键还原或系统同传功能来保证运行的稳定,这种情况下计算机中病毒木马并成为“肉鸡”就见怪不怪了。
1.3师生网络信息安全意识不足。从计算机源头保证安全的另一方面就是计算机使用者的网络信息安全意识,大多数师生不重视网络信息安全,从其使用计算机的习惯就可以看出,如私接路由,重要数据文件乱放不备份,移动硬盘的交叉使用,各应用系统登陆密码设置过于简单,计算机系统安装捆绑软件不自知,浏览潜在威胁网站,任何提示都点“确定”,校外系统上传敏感信息文件等等,这些情况均是使用者网络信息安全意识淡薄所导致的,从而为各类网络信息安全威胁的发生提供了必要条件。
1.4专业人才缺乏。高职院校随着信息化进程的推进,陆续建设了各类校内应用系统,然而在应用系统上线使用以后随之而来的问题就是管理、维护和安全的问题,此类问题的出现多数情况是因工作者所学专业与应用系统运维所需要的专业不匹配导致的,这就对现有工作人员提出的更高的要求,要在短时间内去掌握应用系统的运维及安全防护方面的技能,但跨学科领域的技能不是一天两天就能掌握的,在此等条件下的应用系统在上线运行之后一旦出现故障就很有可能出现无法解决的情况,并给学院造成损失,所以在应用系统的建设环节中,与之匹配的技能人才亦是不可或缺的。
2高职院校网络信息安全建设现状分析
2.1经费投入方面。网络信息安全建设离不了大量资金的投入,然而信息安全建设本身的建设效果并不是建设完成后就能立即显现出来的,这就导致了院校领导对信息安全建设仍存在误区,想当然地认为投入了大量资金却看不到效果,从而分配给信息安全建设项目的资金就不足,直接导致了网络信息建设停滞的局面,结果将导致校园网络及应用系统因没有安全设备的保驾护航,将会直面各种攻击及潜在威胁,一旦发生数据损失或信息泄露事件以后那后果将非常严重。
此处内容需要权限查看
会员免费查看[1]孙影.论高校网络建设中的信息安全[j].中外企业家,2019(34):230.
[2]梁鹏.高校网络安全现状分析及风险应对策略[j].计算机产品与流通,2019(11):218.
[3]钟玲.高职院校校园网络信息安全的防护与管理[j].电子技术与软件工程,2018(14):197.