高职院校数字化校园网络安全与防御对策
摘 要人才的培养需要从学校入手。新的社会发展形态需要信息技术发展来支撑,所以教育机构要重视信息技术的发展,高职院校作为教育机构的一个重要组成,要认真建设高职院校数字化网络建设,强化校园网络安全,重视提高相关工作的工作质量,由此帮助高职院校实现教学水平的整体提高。本文主要从分析数字化校园概念入手,探究建设数字化校园网络的必要性以及目前高职院校在相关工作方面的不足,通过研究高职数字化校园网络安全防控体系的内涵明确工作重点,进一步总结工作方法。
【关键词】高职院校 数字化 网络建设 安全 防御对策
1 数字化校园的概念
高职院校的教学管理、科研成果、信息管理和技术服务以及生活服务多种校园信息都可以依靠数字化网络进行管理,除此之外,校园信息的处理整合、存储和传输以及最终的应用也都要依靠数字化网络进行。校园数字化管理模式除了能够帮助校园实现时间管理和空间扩展,还能够强化校园的整体管理系统的运行效率,强化校园业务的管理能力,是保证我国教育过程实现良好发展的重要基础,也是扩展校园业务水平,强化我国教育工作等方面发展的重要保证,更是实现信息化校园改革的重要举措,将会给我国高职院校的长远发展提供更多的可能。
2 高职院校进行数字化校园网络建设的必要性
我国高职院校的发展目的是为了培养专业技能过硬的专业性人才,通过人才的培养和优化为社会各界输送优秀的人才。让社会接收单位对高职院校毕业生有所认可,以此提升院校的荣誉。高职院校和普通高校相比具有一定的特殊性,不管是在对学生的培养方法上还是在不同的专业设置的时候,高职院校都本着应用务实的基础来进行,两者在教育教学方法和手段上存在一定的差别。所以,虽然我国的本科院校在数字化网络建设工作中已经形成了一定的经验和成果,但是高职院校并不能直接套用,高职院校需要根据自身的实际情况进行分析,构建符合学校实际状况的数字化校园网络建设途径。
3 高职院校数字化校园网络中存在的不足
3.1 对实施数字化校园网络建设认识不到位
结合不同高职院校的实际情况分析得知,我们要重视教学方法的改革,解决基础设施的配备,完善课程体系的设置,强化实训基地的建设,从这些方面入手实现对现代化校园的建设,在这些工作内容中各级部门对于数字化校园网络的建设并没有足够的重视,很多人只是单纯的将数字化网络建设看成是将硬件和校园网络相结合的教育和管理模式。并没有从根本上认识到数字化网络建设工作发展会给高职院校的未来发展带来怎样的积极作用,因为没有足够的认识,所以,高职院校数字化校园网络建设的发展工作就沒有得到该有的重视,这对其整体的教学发展也有一定的阻碍作用。
3.2 对于数字化校园网络安全建设没有充分的计划
随着教育水平的不断发展,数字化校园理念在教育界不断深入,有很多高职院校都已经开始有了数字化网络安全建设的工作计划和工作安排,甚至有的学校已经逐步在落实,但是这些学校工作的出发点还仅仅停留在解决目前的工作和教育问题,满足一些基本的工作需要,对于建设的整体和规划并没有详细的计划和安排。
3.3 数字化校园网络安全建设的运行体系不完善
现在很多高职院校工作中都会提出一些建设数字化校园网络的思想,但是在具体的工作中依然没有足够完善的运行体系来支撑这项工作的进行,工作职权并没有得到明确的细化和落实,相对应的管理规章制度也没有明确的规范和要求,这也是高职院校数字化网络安全建设发展受到影响的重要原因。
3.4 数字化校园网络安全建设资金不足
高职院校工作建设的各个方面的资金投入都需要高校自行运作来解决,但是高职院校本身的资金保障不能够完全支撑数字化校园网络体系的建设,或者说不能够十分到位的支持这项工作的发展。高职院校得到的政府的资金支持也很有限,这种情况高职院校的数字化网络建设的运行资金就会有所欠缺,这对其长远的发展和建设就会有一定的制约影响。
4 明确高职数字化校园网络安全防控体系及研究切入点
4.1 物理实体安全防控策略
服务器机房的建设要严格按照国家统一标准进行建设,并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时建立维护日志管理、系统定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
4.2 网络安全隔离防控策略
网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的IP地址及服务。防火墙是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。IDS(入侵监测系统)是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。网闸是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。包括路由器、防火墙和入侵监测系统在内的部分,都是用来捕捉信息和网络系统的异常行为并阻止其入侵的,这些方面都是能够有效实现网络安全隔离的重要组成策略。
4.3 网络主机安全防控策略
首先是操作系统的安全,一定要确保是正版的操作系统,并实时更新。之后要确保操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。其次是数据库的安全,数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。再次是密码技术的安全,密码技术是信息安全核心技术,为信息安全提供了可靠保证。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。完善数字签名与认证应用系统须利用CA提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。最后是虚拟机的安全,虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS,不但方便,而且可安全隔离。
5 完善高职院校数字化校园网络安全建设的方法
5.1 强化高职院校师生对数字化校园网络安全的认识
新的发展环境下的高职院校的教育教学工作,除了师生作为教育教学的主体存在之外,数字化校园网络安全建设的工作人员更是保证校园工作顺利进行的重要组成。所有校园网络建设工作的工作人员要强化自身的发展认识,要面向师生宣传这项工作的意义,引导师生配合使用数字化教学形式,保证数字化网络完全建设在实际教育教学工作中的顺利应用。
5.2 有效的规划高职院校数字化校园网络安全建设
只有科学有效的规划才能够保证校园数字化网络建设的发展,所以高职院校要提高自身对这项工作的规划的科学性,不断向优秀的单位学习或者请来专家为自身的建设做出论证,以此强化整项工作的科学性,提高工作的有效性。
5.3 完善高职院校数字化校园网络安全管理体系
不同的高职院校在进行这项建设工作时,要严格遵守教育部下发的各类文件,要强化校园网络安全建设必须遵从上级部门的领导和安排,要保证发挥各个部门的重要作用,要相应的制定一些评价和管理机制,保证体系顺利安全的运行。
5.4 强化校企合作实现资金保障
在高职院校和企业之间开展多样化的校企合作,一方面能够为高职院校数字化网络安全建设提供有效的资金支持,另一方面企业还能够在与学校合作的过程中强化自己的技术队伍,实现技术和人才的升级。我们需要注意的是,高职院校在选择合作企业的时候要选择一些在各自的发展领域拥有较强的技术支撑实力的企业,还要注重了解企业的实践水平和经验,之后要让高职院校的技术人员参与到企业的系统开发工作中来,只有高职院校本身具备一定的知识和能力储备,才能够保证自己有一个相对成熟的技术团队,之后应用到自身的数字化校园网络建设当中来。
6 结论
目前我们国家高职院校的数字化校园网络安全建设工作刚刚起步,基础比较差,发展速度比较缓慢,但是我们要不断努力,把这项工作当作高职院校发展的一项重点工作,得到不同方面的支持,彻底将工作落实到实处,实现这项工作的长远发展。
参考文献
[1]熊晨潞.计算机网络安全与防范措施的認识[J].华章,2008(18).
[2]吴建军.2010年计算机网络安全前瞻[J].科技传媒,2010(09).
[3]苏姗娜.浅谈计算机网络安全[J].电工理工,2008(01).
作者单位
河南护理职业学院 河南省安阳市 455000
