高職院校計算機網絡安全研究與分析

盧琇澤

近年來，網絡技術呈現高速發展的趨勢，其在各個行業中的應用愈發地廣泛與深入，特別是對教育行業而言，信息技術的應用為其帶來了新的發展契機。于高職院校而言，應用計算機網絡技術實現了其在教育、管理等方面效率較大程度的提升，但是高職院校在享受網絡技術帶來便利的同時要注意網絡安全方面的隱患。提高計算機網絡安全管理工作的質量有助于促進高職院校計算機網絡技術的應用朝著規范化、系統化的方向發展，以期發揮網絡信息技術的最大價值。

毫不夸張地說，網絡技術使人們的生活發生了翻天覆地的變化，主要在于網絡技術可以打破時間、空間的約束，提高資源共享的便利性，為各個行業帶來新的發展生機。于教育領域而言，近年來教育制度隨著教育理念的變革不斷地做出相應的優化與調整，各個高職院校也在不斷地推進信息化建設的進程，毋庸置疑，網絡技術確實為高職院校的管理、教育等工作提供了極大的便利，但是其在應用中存在的網絡安全隱患是不可忽視的。要想切實地提高各大高職院校的網絡技術應用效率與質量，高職院校需要明確當前計算機安全管理中存在的問題，并采取具有針對性的措施對其進行處理。

一、計算機網絡安全相關概念

從定義上來講，計算機網絡安全是指通過開展網絡管理控制以及采用技術措施來確保網絡環境中數據的完整性、可使用性以及保密性。通常計算機網絡安全分為兩個層面，第一，物理安全。所謂的物理安全指的是計算機系統以及有關設施受到物理保護使其免遭破壞或丟失等。第二，邏輯安全，邏輯安全指的是信息數據的完整性、可用性以及保密性。

二、高職院校計算機安全管理現狀分析

（一）計算機網絡管理人員缺乏對網絡安全的科學認識

如今，部分高職院校的計算機網絡管理人員對于信息技術的應用特性、網絡安全的發展趨勢、網絡安全問題的危害等內容缺乏足夠科學的認識，很多網絡安全管理者將安全管理狹窄地理解為保持計算機及網絡硬軟件的性能以及規避網絡病毒等的威脅，并未將學生的非正常網絡應用視為安全管理中的一項內容，缺乏對其的監管、追蹤，更不必提信息保護、數據加密、內容過濾等方面的認識，工作人員對于網絡安全管理缺乏科學認識直接導致高職院校的網絡安全管理具有效能低下的特點。

（二）系統方面的漏洞

除病毒的威脅外，計算機操作系統本身存在的漏洞也對網絡安全管理造成了一定的威脅。計算機系統是人為編寫的，以人類的邏輯水平而言，“零出錯”是存在很大難度的，正因為如此，計算機操作系統中必然存在著或大或小的漏洞，特別是一些新近上市的操作軟件，這些操作系統中漏洞往往是對于某些操作的禁止，比如：拒絕服務，緩存空間的溢出，空余無用接口的存在等，這就可能導致被惡意計算機使用者進行攻擊操作。其中，最常見、涉及范圍最廣，最具代表性的漏洞當屬緩存空間溢出，當緩存空間溢出時，導致的后果輕則是軟件崩潰無法運行，重則是系統運行出錯。上述系統漏洞的存在，為那些惡意用戶的攻擊提供了可能性，具備專業計算機知識的用戶可能利用這些漏洞潛伏到其他用戶的計算機中來竊取或惡意破壞信息數據。為了降低系統本身漏洞為用戶帶來的不良影響，高職院校的網絡安全管理人員應當加強對某些軟件的管理，在軟件本身以及操作系統方面都進行全面的技術鞏固，防止軟件系統漏洞對計算機系統造成威脅。

（三）人員素質的隱患

在使用計算機時，部分用戶因缺乏足夠的網絡安全防范意識往往不及時地清除上網痕跡，也并未設置相應的安全設置，這樣的疏忽使得計算機處于較低的安全防護等級，很可能導致黑客輕易地入侵其電腦系統并肆意篡改、偷盜計算機內的信息數據。同時，部分計算機處于較高的安全防護等級，但是計算機使用人員因專業知識的缺乏而不了解相關權限如何設置，直接導致有關的計算機防護程序無法正常發揮作用，這同樣也是高職院校網絡安全管理的隱患之一。高職院校內部，有些學生，甚至網絡安全管理人員都具有較低的網絡使用素質，在使用計算機的過程中未能嚴格地遵守有關規定，他們的錯誤或違規操作將對計算機網絡安全產生威脅。特別是從學生的角度出發，他們通常好奇心比較重，加之網絡安全意識的薄弱，很容易做出一些危害網絡安全的行為，熊貓燒香病毒就是最具有代表性的前車之鑒。某些網絡安全管理人員缺乏較強的專業素養與工作能力，當計算機網絡安全出現任何緊急問題時，以他們的專業素養是無法及時采取有效措施進行處理的，從他們的實際工作狀態而言，與其稱之為計算機網絡管理者，不如稱之為計算機設備守護者。

（四）缺乏對網絡安全管理人員的考核機制

如今，部分高職院校計算機網絡安全管理人員缺乏足夠的責任意識，存在明顯的工作效能低下的情況，深究其原因，在于高職院校缺乏對其科學、適用的責任機制、考評機制與激勵機制，使得網絡安全問題無法將責任落實到個人，管理效能的提高也沒有采用專業的手段進行評估或驗證，網絡安全管理者的薪資水平、職業前景與其當前工作沒有緊密的聯系。

三、強化計算機網絡安全管理的策略

（一）創建專業安全管理團隊以及服務平臺

高職院校應當培養全校師生對于網絡安全的科學認識，引導他們重視網絡安全管理，可以創建專業的網絡安全管理團隊，選派出專業素養強、工作經驗豐富的人員作為整個團隊的負責人，該團隊的工作任務包括：優化網絡安全目標、對有關安全管理工作進行決策以及監督、追蹤相關的安全管理工作。在該安全管理團隊下層設置信息技術人員、運營維護人員以及外聯人員，由信息技術人員負責實施與控制網絡平臺安全技術;運營維護人員則負責監控網絡安全、追蹤并查找網絡安全問題;外聯人員的職責在于與各學院以及學生管理處對接或協調網絡安全問題。

同時，高職院校應當創建網絡安全服務平臺，實現線上線下的網絡安全服務相結合，可通過網絡交流平臺來受理網絡安全威脅的事件等，對全校師生開展專業的網絡安全指導與培訓，為師生營造安全的網絡應用氛圍，進一步促進高職院校的網絡安全管理朝著專業化、精細化、服務化和多維化方向去提升。

（二）確保計算機服務器的安全

要想確保高職院校內計算機服務器的安全，有關人員需要在以下兩方面對計算機系統進行相關設置。第一，科學地設置計算機的服務系統，確保期能夠維持正常運行，可以設置比較復雜的密碼來防止外界侵入;第二，工作人員必須定期更新計算機的系統，確保計算機系統的完整，修補系統中存在的漏洞，不斷升級有關的安全防護軟件，使其最大限度地發揮維護網絡安全的作用。另外，對于高職院校的計算機系統而言，越少的訪問權限意味著越小的安全隱患，因而，高職院校的網絡安全管理人員應當限制計算機系統的訪問權限范圍，盡量全方位地開展計算機網絡安全維護工作。

（三）對計算機內部信息進行加密處理

計算機系統在開發時便將安全問題納入了考慮范圍，因而計算機內部通常都設置了可加密的操作。通過對有關加密功能的設置，用戶可以封鎖某些信息數據，同時對信息數據的訪問進行權限驗證以及完備記錄，也就是說，只有那些通過相關安全驗證的操作者才能對數據信息進行訪問與獲取，對于那些未能通過安全驗證的操作者要禁止其進一步訪問并給予警告。這種設置對計算機內的信息數據起到了極大的保護作用，可以幫助用戶在訪問網絡時保護自身信息安全，防止惡意的信息竊取以及攻擊，為用戶個人信息安全給予了強大的保障。此外，還有一種利用“密鑰”進行信息加密的方式，但是這種加密方式與上述的系統內部加密存在些許區別，主要在于系統內部加密的對象指的是本機的信息，也就是說系統內部加密僅能實現對本機信息的保存與封鎖，而密鑰可以實現跨設備的信息保護與交流，很明顯其具適用、便捷性都優于前者。

（四）提高安全管理隊伍的整體素質

對于網絡安全管理隊伍整體素質的提升可以從下述兩個方面著手：一方面，高職院校在招聘網絡安全管理人員時應當適度地提高對于人員素質的要求，挑選那些兼具網絡安全知識以及實踐能力的人員，可通過提高該崗位的薪酬、福利來吸引具有較強專業能力的人才;另一方面，高職院校應當定期對網絡安全管理人員組織安全管理方面理論知識與專業技能的培訓，包括業務與能力、安全技術、網絡運維知識等，為了保證培訓的效果以及調動網絡安全管理人員的學習熱情，可根據每次的培訓內容組織相應的考核，并將考核結果作為日后評選優秀員工以及晉升職位的關鍵依據，以此來調動各個網絡安全管理人員實現自身業務能力的提高，進而為高職院校的網絡安全管理工作打造堅實的人才基礎。

（五）制定科學的安全管理目標，創建考評責任制度

高職院校首先應當明確本校的網絡安全管理的實際情況以及管理需要，以此為基礎制定總體的、具有可行性的安全管理目標以及相應的實施制度，針對學校不同的發展階段，高職院校應當不斷地調整網絡安全管理工作的發展目標，確保全校師生都依據該管理目標以及制度規范來應用網絡技術;同時，高職院校應當在安全管理團隊內創建健全的考評責任機制，將“因事設崗、權責明確、責任到崗、責任到人”作為安全管理團隊的管理理念，將有關人員的薪酬與其責任、工作成效評估聯系起來，以此調動他們的工作積極性，實現網絡安全管理團隊的科學化組織與發展。

四、結語

當前，互聯網技術已經深入地影響了高職學生的學習與生活，因為年紀小、好奇心強，高職院校的學生往往缺乏較強的不良信息抵抗能力，為此高職院校的計算機網絡安全維護工作就顯得尤為重要。客觀而言，高職院校的計算機網絡安全涉及到很多方面的因素，網絡安全管理人員在開展工作時需要全方位、深層次地進行考量，既要提高自身的網絡安全技術，又要以高職院校實際情況為基礎來創建科學的網絡管理機制，在利用網絡信息技術提高高職院校的教學、管理效率的同時還要確保網絡信息的安全，為全校的師生營造健康、安全的網絡應用氛圍。

（作者單位：山東外貿職業學院）