淺析高職院校計算機網絡安全管理系統的設計與研究

張震

隨著當今互聯網技術的高速發展，高職院校校內計算機網絡系統需要承載更多的技術管理任務，這些任務涉及到校內教學、校園管理以及交流宣傳信息等各方面教學管理內容，作為一個為師生提供各種服務的計算機信息系統，校園網絡的加載量不斷增多，無形中增加了許多隱患，本文旨在針對高職院校計算機網絡安全管理系統進行分析和研究，對校園網絡設計與應用作出相關闡述。

網絡通信技術與計算機媒體的不斷發展，為人們的生活帶來了豐富多樣的變化，廣大用戶可以通過網上收集查詢需要的信息和服務來滿足自己的需求。但由于計算機網絡結構的特點，其應用發展的過程難免會遭遇各種各樣不可名狀的技術隱患，使網絡系統的安全性得到了極大的挑戰。而作為高職院校的老師和學生在日常工作學習的需求中也離不開計算機，這個隱形的缺口便成了設計研究計算機網絡安全管理系統的主要窗口。

一、高職院校計算機網絡系統的安全問題

計算機網絡安全系統是專門為使用者提供技術保護機制而設計研發的，是為避免一些偶發或惡意的系統故障而設置的一套防御措施，通過這種計算機安全管理手段，最大可能降低數據中斷、斷電、電磁干擾、黑客木馬程序攻擊等不利因素的影響，維持系統正常運轉。以下為目前高職院校計算機網絡常見的安全隱患。

（一）計算機系統物理安全隱患

高職院校使用的計算機網絡是一種弱電工程，這種耐壓性很低的用電工程及其容易因為外界的干擾破壞而發生物理工程上的諸多不良連鎖效應，例如受雷擊、火災等突發狀況引起的計算機系統內部電線的短路，甚至造成校園計算機網絡服務系統信號的中斷，使得計算機中存有大量信息數據的硬盤產生嚴重的安全隱患，從而影響了高職院校校園學習工作的正常開展。

（二）計算機系統網絡結構隱患

高職院校的計算機網絡是由內部的局域網和國際互聯網共同組成的，這種系統不但可以與外界的網絡資源進行數據上的連接，還能在計算機系統的內部局域網上實現信息的實時分享與互動，在這個網絡通信的過程中，計算機網絡各終端很容易受到各種木馬病毒的入侵和破壞，病毒會順藤摸瓜地通過一個終端蔓延到整個計算機內部局域網中，對計算機網絡系統功能的運行不斷進行攻擊與感染，致使局域網因損害嚴重導致大量信息資源外泄，嚴重影響到使用者的信息安全。

（三）計算機網絡系統存在的安全隱患

計算機網絡系統的建設離不開兩個重要的組成部分，他們一個是網絡信息的操作系統，一個是網絡的硬件平臺，但就從目前計算機設備的發展現狀來看，計算機網絡系統中的操作系統與硬件平臺都不是沒有任何缺陷的，這在網絡技術上還有著很大的進步空間。計算機木馬病毒的存在伴隨著系統改進在不斷的演變與傳播，就此建設一個科學安全的計算機網絡系統對于管理高職院校網絡通信安全具有重要的價值和意義。

二、高職院校計算機網絡安全管理系統的分析

（一）網絡安全管理系統設計原則

1.多重設防保護

為了加強計算機網絡安全的保護機制，就要設置重重防御措施，這樣做可以保證計算機網絡系統的某一層防護在被攻破之后，還能有多余的防護程序抵御病毒的入侵，為電腦系統穿上雙層馬甲，加持了網絡系統的安全性能，保障了其余各層次系統對校園網絡技術需求的正常供應。在建設計算機網絡安全管理系統的初期，相關技術人員就要格外重視計算機的安全問題，搭建起能夠擁有較強安全防御措施的系統結構，促使安全防護系統的作用得到充分的發揮與利用。

2.可執行性操作

軟件是計算機網絡運行的主角，他們直接與電腦使用者發生著聯系，為用戶在處理信息與收集各種數據資料的時候提供高效而便捷的服務，軟件為使用者提供的各項服務都是建立在計算機硬件系統基礎之上的，所以，在設計和完善網絡安全系統時一定要考慮到用戶的實際使用需求，觀察他們對計算機設備上軟件的使用情況，才能更有針對性的進行研發和設計，同時，這也告訴相關網絡技術操作人員不僅要結合相關理論進行投入研發，還要考慮計算機系統在高職院校這么一個大環境中所能發揮的實際價值，使計算機網絡安全管理系統的設計方案可以更好地實現網絡用戶的需求。

3.條件可承擔性

經濟是高職院校建設發展的主動脈，而建設計算機網絡安全管理系統也需要建立在一定資金可支出的前提之下，對此，在投入建設計算機網絡系統時要充分考慮到前期支出與后期維護等各項工作模塊需要花費的資金、技術的占比情況，控制管理好建設網絡系統所需要的資金力度，還要考慮到高職院校在日常運作發展中實際需要的經濟支撐狀況，保證在不影響校園正常教學需要的先決條件下建設完善好計算機網絡系統的安全管理任務。

（二）設計開發的立足點

在高職院校設計開發計算機網絡安全管理系統旨在幫助學校師生能夠獲取更加準確科學的信息內容，實現對計算機系統的便捷化控制，同時，設計的計算機網絡數據庫應加強其共享信息資源的整合能力，滿足人們使用互聯網技術進行資料查閱、傳遞等基于互聯網信息技術發展出來的各種需要。盡管現在的高職院校對于計算機網絡安全系統的開發展開了部分實施決策，但是由于學校的本身資金的投入力度不夠，無法支撐起整個系統建設任務的技術要求，一定程度限制了計算機網絡安全系統的開發進度和建設質量。

三、高職院校計算機網絡安全管理系統的設計與構建

（一）計算機網絡安全管理系統的設計目標

在高職院校內建設完善計算機網絡安全管理系統是建設校園安全管理環境的一部分內容，通過設計研發系統的各項功能，可以培養出具有現代化計算機應用技術手段的管理人才。而在建設該項目的過程之中，要完成這項管理目標主要有以下幾方面內容。

計算機網絡安全管理系統要能為用戶創設一個有利于進行計算機網絡信息互動和操作的安全屏障，保護高職院校內師生在上網的過程中避免遭受到惡意軟件、病毒等不安全因素的侵入，使校園內的計算機系統朝著一個高效而又安全的方向不斷發展。同時，設計研發科學高效的計算機網絡安全管理系統可以為學校的日常評估工作提供可靠明晰的依據，給高職院校后期的建設維護工作打下了很好的基礎。

（二）計算機系統用戶認證設計管理

在校園計算機系統中包含著大量的文件資源和數據內容，而這部分信息資源的隱秘性要求較高，不能出現任何差錯，只有通過可信度較高的授權方式才能進行相關信息內容的訪問和收集，而用戶身份認證技術可以幫助廣大計算機系統使用者擁有一個安全可靠的網絡活動空間，借此只需要用戶提供真實有效的身份證明便可以對網絡數據進行訪問，減少了系統信息保護方面的風險性。

（三）計算機網絡故障管理

計算機網絡故障管理是由于系統出現了問題，需要相關技術人員進行修復管理工作的情況。按照故障的起因，可以把它劃分為硬件系統上的故障和網絡軟件上的故障兩個方面，就此展開這兩個方面的探討。

1.計算機網絡硬件設備安全的故障管理

計算機的網絡硬件主要有防盜、防止線路截獲、電源保護等幾個方面的內容。首先是計算機設備的防毀技術，它主要有預防自然災害破壞和人為因素破壞兩個方面的硬件設備，例如在遭受到雷電攻擊后設備毀壞，能夠利用設備接地的避雷方式保護硬件設備，或者是通過加固計算機網絡硬件設備的外殼堅硬性來防止人為破壞造成不必要的損傷。其二，加強硬件設備的防備工作。利用不同功能的監控設備或者門禁技術等措施加強對計算機硬件設備的監控防御程度，保證硬件系統不被干擾。其三要做到抗電磁干擾的技術要求。因為電磁對網絡系統能夠造成一定程度的不良影響，致使網絡硬件無法快速運轉讀取信息，造成部分數據外泄，為了及時避免這種情況的出現，就要消除計算機系統內部存在的電磁干擾現象，對于外部環境，也要做好日常監測，及時發現和隔離電磁反應的產生條件。其四，要防止線路截獲。為了預防阻止那些用私接、干擾方式截獲計算機系統的線路信號，就要掌握相關應對措施，從開始的預防，再到后來的對截獲線路的收集、確定、截獲整個過程，都是需要做到全面整合管理的。其五是要做好防止電磁信息的外泄工作。要保護好計算機系統內部的關鍵信息不被泄露，就要選用隔離涂料等介質消除電磁泄露途徑，并將設備擱置在屏蔽作用較好的房間中隔絕電磁干擾。最后，要保護好電源。電源可以為網絡硬件設備的持續穩定運轉提供有效的能源動力，保證計算機系統的信息輸送功能滿足廣大用戶的實時需求。，

2.計算機網絡軟件故障的管理

網絡軟件的故障也是影響計算機網絡系統正常運轉的一大弊病，具體可分為三部分內容。首先，是計算機的病毒感染。病毒可以進行自我復制傳播，肆意攻擊計算機系統，使得計算機無法正常工作，針對這種情況，在使用網絡系統時就要及早做好預防病毒感染的相關工作，定期使用官方正版殺毒軟件進行全盤殺毒，做到最大程度的保護計算機系統應用程序的正常運作。其次，是計算機的操作系統的問題。操作系統承擔著計算機系統內所有軟硬件數據的運作，能夠調動起計算機各項功能項目的使用效果，為用戶提供人性化的系統服務內容。但由于部分用戶因異常開關機、誤刪數據等錯誤操作，導致系統軟件無法正常運行，這時就要采用相關技術及時恢復刪除文件，做好日常的系統漏洞檢測修護工作。后是計算機系統的配置問題。配置管理是操作系統各項功用的基礎支撐，因錯誤調整系統中的配置項目而引發的系統故障時有發生，面對這種情況，要恢復之前系統的配置系數就可得到解決。

四、結語

綜上所述，高職院校計算機網絡安全問題關系到校內日常的教育活動、教學工作、校園科技創新研發等多項校園工作的正常開展，為保障校園師生都能擁有一個持續穩定、健康安全的計算機網絡信息管理系統，就要不斷提高目前計算機網絡系統的安全運行指數，為校園創設一個可靠的信息技術支撐，促使院校正常秩序的穩步推進。

（作者單位：山東外貿職業學院）