淺析高職院校計算機網絡安全管理

盧琇澤

現代化時代，網絡是一個必需品那么對于網絡的把控和使用一直是我們學習和討論的課題。然而進一步加強計算機的風險控制和計算機網絡的安全防范系統成為高職院校面臨的一個巨大問題。本文中筆者對高職院校計算機網絡安全管理中存在的問題進行分析，并對相應的措施進行了探究。

互聯網的快速發(fā)展，高職院校在校園計算機網絡中也逐漸增加了資金與技術方面的投資，這使得計算機網絡安全在學校教學科研、日常管理等工作中起著舉足輕重的作用，。然而，這個網絡系統對大多數教師和學生開放，經歷了指數增長的數據傳輸，病毒入侵以及黑客攻擊都使計算機處于危險的環(huán)境。要想保護校園計算機網絡安全就必須建立一個有效的防范機制，可以讓教師和學生都享受更方便更高效的服務。

一、網絡安全的基本含義

（一）實名認證

實名制度的應用越來越廣泛。例如微信、新浪微博等許多網絡平臺使用了這個功能。這個認證是計算機的身份認證技術本身所存在的一項功能。每個公民的個人信息，包括身份信息在內都公安系統中有記錄，因此在進行安全驗證時，用戶只要身份信息的輸入是正確的，身份驗證就將會被傳送過去。這個時候，電腦將利用其最大搜索功率進行全面的信息搜索，來找到相應的用戶，以確保正在使用該平臺的用戶符合相關規(guī)定并且身份信息沒有虛假。電腦可以通過驗證和管理等各種形式，以確保用戶安全和最大限度的利用計算機網絡。

（二）網絡安全

人們需要在大數據的時代背景中保護自己，使用計算機時要安裝防入侵軟件以確保使用的安全性，主要是為了防止病毒突然出現對計算機網絡安全造成嚴重破壞，使數據和保存信息泄露，所以我們必須及時攔截病毒入侵。每當外部敵人入侵時，computer-wide系統將自動保護計算機的安全網絡，及時切斷兩者之間的連接，然后提醒用戶，有電腦病毒，讓用戶在最短時間內對系統進行掃描和清理。計算機有高效的處理病毒入侵的能力和強大的防御系統，這兩個功能將按照校園網絡規(guī)定的安全制度執(zhí)行相應的工作。

二、 安全漏洞和病毒的直接威脅

雖然在采購計算機設備的過程高職院校重視計算機軟件的正版化，但在實際的運用過程中、對軟件的重裝行為不合理等因素，導致存在大量安全漏洞的計算機軟件在校園網中使用。普遍的問題都出現在設計者自己的身上，有些時候為了便捷采取開一些以為只有自己知道的小漏洞，有些問題只有依靠重新設計來解決。這些安全漏洞極易成為黑客的攻擊目標，一旦學校的計算機網絡被非法侵入，其數據信息將被篡改、盜用甚至進行不法活動，造成難以估計的損失。

（一）安全管理的基礎

計算機的安全管理系統并沒有人們想象中的那么簡單容易。就像是冬天天冷時人們會穿厚衣服進行保暖，在網絡世界計算機也是需要多個層次的系統保護，這種保護更加全面。如果發(fā)生其中一個地方遭到安全威脅的情況，此時其他不同區(qū)域就會立刻提高警惕，加強管理，以確保電腦的安全的網絡系統不會臨時掉線，確保整體仍然可以正常使用。高職院校建立以安全管理為基礎的防御體系，不斷提升體系能力，使學生在使用計算機最大化實際使用價值的過程中感到安全、可行。才是我們的最終的目的和未來發(fā)展的真正趨向。

（二）安全網絡管理的缺陷

從現階段的計算機系統進程來看，人們可以利用網絡技術對大量的學習資料和學習內容進行搜索如果要進行網絡安全管理，高職院校就必須意識到分享的內容的安全性，以確保信息和人們的生活是安全的。我們有很大量的資料都在顯示出這樣一個問題，那就是在安全系統中的網絡安全管理漏洞。據實驗統計，當前高職院校更加關注計算機網絡安全管理，但由于計算公式的特殊形式，仍有嚴重缺陷，阻礙網絡安全管理和使用，師生使用計算機時受到影響，所以高職院校需要不斷尋求改進網絡安全的方法。

1.加大網絡管理中資金的投入

要想提升網絡管理設備，必須在加大投資力度時大量購買必要的技術預防設施和保護網絡安全的軟件。在使用網絡時我們既要對自己負責，也要對他人履行義務，對網絡負責。對這個社會中的任何事物抱有相應的責任心才是為人處事的根本，教投入大量資金改善網絡安全，可以更好地讓師生體會互聯網的方便與快捷。

2.全方面增強網絡安全意識

防患于未然，努力積極的把病毒隔墻在外面，保證了網絡安全才能保證在使用網絡時使用感的提升。高職院校也可以探索建立在線倫理教學方面，將遵守社會公德和在法律范圍內使用互聯網以及網絡文明用語加入課程，供升學生們的素質和教養(yǎng)，讓學生們在網絡世界文明沖浪。

3.不斷完善校園網絡安全管理制度

學校應該更廣泛的宣傳由國家頒布的使用網絡時要注意的相關法律和政策，在這個基礎上，制定符合學校的實際情況的校園網絡安全管理系統規(guī)則。與此同時，最大程度化發(fā)揮校方安全監(jiān)督職能，讓師生在進行網絡操作時增加信息的安全程度。

三、高職院校計算機網絡安全防范

目前網絡安全有很大的問題，有必要采取有效的網絡管理技術。截止目前，主要的幾個問題如下：

（一）實現實名認證和網絡監(jiān)控。

高職院校應為老師和學生們提供一個數據庫包含他們的個人ID，由學校進行統一變更。使用校園網絡時必須登錄個人信息才能進入校園網。每個互聯網帳戶必須綁定到他們自己的mac地址，交換機端口和其他信息，計算機房用戶還必須結合自己的IP地址。學生或教師登錄屬于自己的用戶名和密碼，監(jiān)控系統將監(jiān)測用戶在使用網絡時的行為，并且做了相應的使用記錄后在后臺生成數據信息，寫入日志文件。在這個過程中，黑客一旦發(fā)現隱藏的網絡安全問題，他們將迅速定位，采取措施，迫使他們離線。

（二）數據備份和網絡加密技術

數據備份主要是為了防止數據丟失，這是失誤是系統誤動作或設備故障造成的。為了確保數據的安全性，可以使用磁盤鏡像或容錯、雙機備份和異地存儲等多種方法自動備份系統中的重要數據、系統文件和配置文件，以確保在發(fā)生故障時及時恢復最重要的業(yè)務數據和信息。

（三）防火墻技術的廣泛應用

眾所周知的一個可以把病毒隔離開的墻，這種墻也是一個很大的優(yōu)勢對于學校的網絡安全保護來說。它是一個非常重要的阻斷手段，目的就是將健康的網絡環(huán)境和一些混亂的病毒進行隔離分開，防止不可預知的問題。

（四）網絡用戶交流

網絡加密技術是最重要的信息的安全輸出技術。為了防止信息泄漏等不良現象的出現和校園網絡被盜竊現象的發(fā)生，必須應用合理的數據加密技術。目前，更安全的加密技術是SSL，它是段不尋常的代碼，是一種安全模式，是可以實現數據加密的加密算法和關鍵技術。目前流行的加密算法包括DES、RSA、AES、MD5、SHA1。關鍵技術包括對稱和非對稱密鑰。通常在實際應用程序中，它將無法解密數據轉換成純文本，提升用戶信息的安全程度。

四、完善計算機網絡安全審查機制

計算機網絡安全的管理在高職院校包括管理設備，軟件系統和用戶。管理設備和專業(yè)人才，高職院校可以增加軟件和硬件的投資保護計算機網絡，計算機網絡安全管理人員進行定期學習和培訓，并提高網絡管理人員的安全意識和技能;校園管理的互聯網用戶，單點登錄的統一身份認證系統框架可以使用目錄部署技術、安全認證技術、web服務和SOAP協議實現統一的用戶身份認證系統。

（一）入侵檢測系統的應用

入侵檢測系統，和防火墻都是網絡安全系統中的一種。這兩種系統都可以抵抗入侵的網絡病毒或黑客。IDS時發(fā)現一些侵入性行為如TCP起始異常信息或大量非常規(guī)的數據包，它會自動做出判斷和警告的用戶行為。因此入侵檢測系統是防火墻技術系統中一種有效補充，可以提升網絡的安全管理控制。

（二）最大程度利用網絡病毒預防技術

在計算機安全威脅中最嚴重的是病毒的威脅。這些病毒有很高的頻率和巨大的損失能力，但他們也潛伏期也很長。但是一旦發(fā)生，這些病毒鋪天蓋地的產生，這也就從另一個角度告訴我們在網絡環(huán)境這個虛擬世界中，防止病毒入侵是個關鍵。校園里所有的電腦網絡由一個大的服務器進行控制，毫無疑問，一旦發(fā)生病毒入侵情況，整個學校的網絡安全系統將會發(fā)生癱瘓，嚴重的話甚至會影響到教務系統。殺毒軟件系統版本多種。校園網絡管理員應該安裝正版，隨時更新版本并且安裝補丁，不定時的掃描和監(jiān)控各種信息在服務器中的狀態(tài)，由此來減少潛在的安全風險。

五、計算機安全管理的實用性

（一）制定管理目標

高職院校計算機建立安全機制是必要的項目。在信息飛速發(fā)展的今天來看，網絡的存在具有重要意義，安全的正能量的網絡環(huán)境對于培養(yǎng)高職院校學生來說也很重要。首先學生獲取信息的必須是正確的符合核心價值觀的，否則，這些將影響學生的三觀和思維。舉例來說，，學校可以聘請專業(yè)的計算機人員，設置網絡頁面和資源圖書館提供給經常使用的學生，教師，使他們在使用時更加便捷迅速。

（二）加強制度管理

計算機的使用和教學的應用在高職院校是密切相關的，大量的數據和信息存儲在校園網絡中。因此開展安全的身份認證十分重要。至于詳細程度和資料的重要性都是需要被重視和引用的。登錄的用戶的信息需要記錄到系統中。當用戶登錄時，輸入屬于每個人的數據信息證明他們的身份，這樣用戶才得以在使用時既順利又安全。

（三）提高處理問題的能力

任何教學方法都并非萬無一失，這同樣適用于電腦。作為網絡工具，電腦內部數據也會經常出現混亂問題。學校應提前設置好計算機網絡緊急措施，以應對突發(fā)狀況，在最短的時間內發(fā)現問題，分析問題，同時提出切實可行的解決方案。這些問題表明網絡安全防御系統需要提升并改進，這樣病毒可以以更及時的被清理。

（四）計算機和其他教科書科目有本質上的不同

計算機和其他教科書目會有不同之處在教學方法和概念上。高職院校的計算機安全管理培養(yǎng)在我國尚處于不完整階段，教育部門把計算機書本規(guī)范化這個關鍵項目予以了重視，這一課程正在發(fā)生實質性改革。這一課程已然成為不可或缺的課程，只要方向正確，那么它將極大地幫助教師在教學的同時有效地提高教學的質量。

六、結語

隨著現代化發(fā)展，互聯網和網絡安全應用技術已經普及，高職院校師生對校園網的需求也逐漸增加。學生們在網絡世界活躍度高，因此時常成為被網絡攻擊的對象。因此，高職院校校園網絡應該結合實際，根據自身情況在建造和運營、維護校園安全網絡時從管理方面和技術方面充考慮，以保障校園網絡清凈、安全。

（作者單位：山東外貿職業(yè)學院）