分析高職院校計算機網絡安全管理

李晉剛

摘 要 網絡發展應當以安全為基礎，特別是高職院校更應當注重計算機網絡系統的安全管理。如果網絡安全管理工作不到位，則必然會對學校的網絡運行安全可靠性產生重大影響。本文先概述當前高職院校普遍存在的計算機網絡系統運行安全管理問題，并在此基礎上就如何加強管理，談一下個人的觀點與認識，以供參考。

關鍵詞 高職院校 計算機網絡系統 安全管理 研究

中圖分類號：G717文獻標識碼：A

在當前國內高職院校中計算機網絡系統已成為一種非常重要的資源，在學校發展以及課程教學過程中做起的作用日益凸顯出來。實踐中我們應當認識到現代網絡對給高職院校教育教學以及發展帶來便利的同時，也存在著一些安全隱患和漏洞，比如病毒威脅、系統和網絡漏洞等。因此，在教育教學改革的語境下，加強對高職院校網絡系統安全管理問題研究，具有一定的現實意義。

1高職院校網絡系統管理中的安全問題概述

近年來，隨著教育教學體制改革的不斷深化，雖然國內各類高職院校的計算機以及網絡技術應用整體水平有所提升，教學和管理效率大幅度提升，但是依然存在著一些安全隱患和問題，主要表現在以下幾個方面。

第一，安全漏洞。對于計算機網絡系統而言，所謂的安全漏洞實際上在網絡系統設計時就已經存在，主要表現為設計人員的疏忽、開發者故意留的漏洞，均為人為因素所致。實踐中可以看到，這類安全漏洞通常難以有效的破解，一旦破解則可能會造成數據信息泄露或者文件大量丟失，損失嚴重。第二，病毒威脅。高職院校教學與管理過程中所用到的計算機及其網絡系統，主要用在課堂教學以及管理工作之中，即便有部分計算機設備用于辦公，也只是少數而已。對于用于教學的計算機而言，學生是電腦應用的主體，不同學生輪流使用電腦，加之學生頻繁使用移動設備，容易導致計算機感染病毒，造成數據信息丟失或者文件損壞，計算機系統的硬件設備嚴重受損。第三，安全意識淡薄。在計算機網絡系統安全管理過程中，主要是高職院校管理與師生維護。然而，從實踐來看效果并不理想，最主要的問題是缺乏安全意識。高職院校的主要問題在于網絡規模擴大過程中，花費時間、資金以及精力等比較大，而網絡安全系統的建設與管理跟不上。師生方面的主要問題是：片面地認為個人只是計算機以及網絡系統的應用者，沒有義務用心保護，而且個人對網絡系統的院校安全可靠性不夠重視。在該種情況下，個人信息以及文件資料等可能泄露，甚至導致整個高職院校的計算機網絡系統陷入癱瘓狀態。

2加強高職院校計算機網絡系統安全管理的有效策略

基于以上對目前國內高職院校普遍存在的計算機網絡系統安全問題分析，筆者認為要想加強計算機網絡安全管理，提高高職院校的教育教學與管理水準，應當從以下幾個方面著手：

2.1堅持基本原則

第一，多重保護。在系統安全管理過程中，應當建立多層次的安全防護設施，這有利于當某層被攻破以后其他層次設備依然能夠確保數據信息的安全可靠性。網絡系統建立之初，應當重視安全管理，并在此基礎上搭建安防系統。

第二，可行性。在計算機網絡安全管理系統中，主要對軟件提供服務，這要求準確把握用戶需求。在設計計算機網絡系統以及安全管理系統時，既要立足于理論視角，又要結合現實情況，將理論與實際有機地結合在一起，以此來提供系統方案的切實可行性。

第三，可承擔性。在計算機網絡安全系統前期設計與后期維護管理過程中，均需要技術和資金支撐。為此，高職院校在建立和完善計算機安全管理系統過程時應當綜合考慮各方面的影響因素，尤其是高職院校承受力以及日常運轉情況。

2.2加強技術層面的安全管理

第一，加強實名認證以及網絡系統運行監管。對于高職院校而言，應當根據師生情況建立數據庫，對用戶身份進行統一認證。只有校園網內用戶，通過實名驗證以后，才能上網。對于各上網賬號而言，應當綁定MAC地址以及交換機端口等，同時機房用戶還應當與其IP地址綁定。當前用戶通過用戶名以及密碼登錄后，監控系統對其網絡監控檢測，并且由后臺生成使用記錄，然后將其寫入日志文件之中。實踐中，一旦發現計算機網絡用戶存在安全隱患問題，就會對其進行準確定位，同時強制其下線。

第二，利用防火墻技術。在當前高職院校計算機網絡系統安全管理過程中，可以采用防火墻技術手段。從技術層面來講，防火墻技術屬于隔離方法，其設置在網絡與外部網絡之間，作為安全網關實現對網絡系統安全保護，以免出現不可預測或者潛在問題。換言之，若不能通過防火墻，高職院校校園網用戶就不能順利訪問互聯網，其他外部網絡用戶也無法與校內網用戶通信。

第三，入侵檢測防范系統。在計算機網絡安全管理過程中，入侵檢測系統（即IDS）是與防火墻技術不同的主動保護系統，可有效抵抗網絡入侵。實踐中，一旦IDS發現不正常TCP發起信息、入侵行為時，就會自動準確判斷，警告該行為用戶。同時，利用IDS補充防火墻技術，從而加強對計算機網絡安全管控。

3結束語

總而言之，目前計算機網絡在現代高職院校教學與管理過程中得以廣泛應用，而且效果也非常的顯著。實踐中我們應當立足實際，加強計算機網絡安全管理，綜合考慮各方面的影響因素，降低和規避風險。

參考文獻

[1] 何木喜等.高校計算機網絡安全管理存在的問題及對策[J].肇慶學院學報，2017（04）.

[2] 邵克楠.高職院校網絡教育管理系統的設計與實現[D].濟南：山東大學，2012.

[3] 王紅娟，殷振峰.試析高職計算機一體化教學優化策略[J].計算機應用教學研究，2014（10）.