中職院校計算機信息網絡安全技術和安全防范策略探討

◆肖承望

中職院校計算機信息網絡安全技術和安全防范策略探討

◆肖承望

（江西省電子信息工程學校 江西 330096）

中職院校在發展過程中形成系列重要信息，一些不法分子利用系統維護上的漏洞，對校園網絡進行入侵，校園網絡系統處于癱瘓狀態，阻礙中職院校教學管理工作的開展。因此，本文將對中職院校計算機信息網絡安全技術和安全防范策略這一主題進行分析探討，并采取科學合理的措施對網絡安全進行維護，從而引導中職院校教學管理工作高質量開展。這是社會發展的必然趨勢，也是中職院校保持生命力、創新力、核心競爭力的必然趨勢。

中職院校；計算機信息網絡；安全防護；措施

現如今，社會經濟飛速發展，科學技術日新月異，人們迎來了信息化時代。大數據信息在民眾生產生活中被不斷產生，改變著民眾原有的生產生活方式、學習方式以及社會交往方式。信息化時代的到來，為民眾帶來諸多便利的同時也帶來新的挑戰，表現突出的便是黑客、不法分子的入侵加劇網絡安全防護難度，信息泄密事件頻發，阻礙網絡系統穩定運行。中職院校在人才培養方面、教育發展方面、社會主義建設方面發揮著重要作用，理應對計算機信息網絡安全系統進行維護，利用科學技術為校園網絡穩定、安全運行保駕護航。

1 中職院校計算機信息網絡安全防范的重要性

1.1 有利于保護中職院校師生隱私

隨著社會經濟的飛速發展，互聯網技術的普及應用，民眾迎來了信息化、大數據時代。信息化技術、大數據技術被應用在民眾生產生活的各個領域，其中涵蓋政治、經濟、文化、生態、教育等各個領域。但是信息化技術、大數據技術在應用時也暴露出諸多問題，表現突出的便是信息泄露、系統被黑客入侵、密碼被竄改等，加劇了系統安全運行的隱患。中職院校作為我國教育領域的重要組成部分，在應用信息化技術、大數據技術時難免會被不法分子盯上，入侵校園網絡系統，竊取中職院校教育管理中的重要信息，造成信息泄露，更有甚者，不法分子將師生信息在黑市上販賣給不良商家，導致中職院校師生在生活中受到電信侵擾、助長了電信詐騙等犯罪行為的發生。因此，對中職院校計算機信息網絡安全防范有利于保護師生的隱私，推動中職院校教育管理工作安全穩定的開展，構筑校園網絡安全防護網。

1.2 有利于提高中職院校信息化建設

中職院校在網絡信息化建設工作中，基本上采用局域網結構形式，也是以千兆以太網作為主來開展信息化建設工作，光纖是校園建設工作開展的主線路，并行全校園覆蓋寬帶網。面對網絡入侵病毒形式不斷增多，中職院校在網絡信息化建設過程中要提高現有的信息化建設水平，網絡運維人員也要與時俱進，不斷了解新型網絡病毒的類型、信息等，以采取威脅風險評估方式、流量分析方式對其進行預警、處理，提高校園網絡信息化建設質量。除此之外，校園網與公眾網有效連接，校園網絡內部信息共享，確保雙絞線星型拓撲結構穩定持續地實施。

2 中職院校校園網絡安全防護中存在的病毒形式

中職院校校園網絡安全防護中存在的隱患基本上來自網絡攻擊、非法入侵、木馬、病毒等，加強校園網絡安全防范成為職院校信息中心工作的首要任務。非法入侵是指編程人員利用自身的學識和經驗對程序進行編寫，未經授權，入侵中職院校校園網絡系統，并對中職院校校園網絡系統中的信息進行盜取。木馬感染是指代碼量小、容易被復制并在校園網絡系統上傳播且被遠程控制的一種病毒形式。計算機病毒是指阻礙計算機正常運行且自動復制的病毒，如勒索病毒等，攻擊性強，消除難度大，傳播范圍廣，破壞力強，加重網絡系統的受損程度，阻礙中職院校校園網絡系統正常運行。

3 中職院校計算機信息網絡安全維護面臨的挑戰

3.1 中職院校校園網信息系統存在漏洞

網絡安全直接影響高職院校能否順利開展工作。中職院校校園網信息共享平臺在運行過程中會面臨海量信息傳輸、接收、轉化、處理等流程，數據信息在流轉過程中難免會出現信息泄露等問題，再加之不法分子惡意入侵并破壞校園網絡系統，造成信息泄露、系統癱瘓等問題，在很大程度上威脅著中職院校校園網絡的安全。究其原因則在于網絡系統自身存在一定的漏洞性，為病毒入侵提供了切入口。

3.2 網絡安全防護意識薄弱

中職院校師生是網絡安全維護的主體，較強的安全防護意識將會降低黑客入侵的概率，倘若安全防護意識較弱，將會助長黑客入侵、信息泄露的風險性。從實際發展情況來看，網絡結構復雜，信息安全挑戰大，部分師生在使用完電腦設備時未及時關閉系統，校園網絡系統長時間處于開放狀態。再加之在使用電腦設備之前未對軟件進行殺毒殺菌，一些蟄伏在系統內的病毒將會對信息進行竊取，無異于隱藏了一名監護人員對電腦使用者的行為進行全程監視。中職院校師生網絡安全防護意識薄弱加劇網絡安全技術和安全防范措實施的難度。

3.3 信息安全管理存在缺陷

中職院校計算機信息網絡安全技術和安全防范措施的實施需要全校師生共同努力，全員樹立主體意識、責任意識，肩負起自身的使命和擔當，筑牢信息安全防護城墻。除此之外，也要制定并實施科學合理的信息安全管理機制，保證全體師生在規則之內行事。然而從實際發展情況來看，中職院校計算機信息網絡安全技術和安全防范措施在落實過程中缺乏相應的信息安全管理機制，在信息安全管理上存在一定的缺陷，只注重軟硬件的運行，未對人員科學素質和技能進行培訓，管理上的漏洞加劇黑客入侵的風險性。

4 中職院校計算機信息網絡安全技術和安全防范措施實施策略

4.1 對漏洞進行合理分析并消缺

為保證中職院校校園網絡安全系統穩定運行，需要利用科學技術和設備對網絡系統運行中存在的漏洞進行分析檢測，可以使用分析隱藏信道的模式對病毒所隱藏的位置、竊取信息的路徑進行摸查檢測。除此之外，也可以通過單位時間內流量的使用情況進行分析比對，有效地查找病毒的位置、類型。當中職院校已經檢測出校園網絡安全系統所存在的漏洞時，要及時地對漏洞進行消缺。在信息系統測試環境中開展修復方式驗證工作，對漏洞被攻擊事件的特征進行分析，并就漏洞被攻擊的路徑進行還原，合理分析中職院校校園網絡系統受損程度，在第一時間內形成事件分析報告，并就排查出的系統漏洞提出修補方案，形成漏洞通知單并下發至網絡運維人員。網絡運維人員要利用自身的知識和技能制定切實可行的修復方案并保證其盡快落地。同時，也可以對同類安全漏洞進行排查，并提出相應的整改措施，形成整改報告反饋至總網絡安全監測預警中心，為其后期網絡技術和網絡安全防護措施的制定提供科學、合理的數據指導。

4.2 提高師生網絡信息安全防范意識

中職院校信息網絡安全技術和措施的實施需要師生提高網絡安全防范意識。中職院校師生要從思想上轉變現有的觀念，加強網絡安全防護意識。通過張貼標語、開展座談會、專題講座的方式于潛移默化中提高師生對網絡安全防護的敏感度。可以配置防火墻裝置來對中職院校網絡系統上的數據流入、流出情況合理把握，從源頭上阻斷病毒、木馬的入侵，降低數據信息泄露的風險性，夯實中職院校校園網絡防護屏障，維護校園網絡的安全性、純潔性、綠色性。當然，中職院校師生在使用設備時也可以通過屏蔽主機網的方式來提高防火墻的抗攻擊能力，利用科學技術將兩個子網有效隔離，防止病毒自動復制現象的發生，也可以使用過濾校園網內網中的IP路由包，對師生使用設備時的行為進行有效監管，防止不當行為的產生，將信息泄露的風險扼殺在萌芽狀態中。同時，中職院校師生在使用校園軟硬件設備前要對系統進行殺毒，可以采用防火墻等裝置對設備系統進行清理，保證系統的純凈性、安全性。同時，在使用完校園系統后要對及時將其關閉，防止信息泄漏。當然，對于系統中個人賬戶信息可以通過定期修改密碼的方式降低信息泄露的風險性，在設置密碼時要采用數字、大寫小字母、符號等信息，增強保密等級，并對個人信息賬號妥善保管，將網絡信息安全防護工作進行到底。

4.3 建設并完善網絡信息化安全管理體系

為保障中職院校校園網絡系統安全、穩定的運行，需要從信息化安全管理工作方面著手，中職院校負責人要結合本校實際發展情況，就信息數據數量、軟硬件設備的性能、使用年限、網絡運維人員自身的科學素質等制定科學合理、可操作的信息化網絡安全管理體系。中職院校負責人要對匯聚交換機、負載均衡設施、最新系統防火墻、防入侵系統等軟硬件設施進行配備，并對數據信息進行存儲，進行備份。同時，也要派遣網絡運維人員定期對系統進行檢測、更新，及時發現安全隱患并在第一時間對其進行處理，加強系統漏洞補丁的安裝工作，保障系統安全運行。除此之外，也要建立安全防護體系，加強校園網的管理人員自身職責的履行力度，可以使用TCP、UDP協議方式對系統中存在的信息泄露風險進行評估檢測，保障網絡系統的使用安全，在審核策略以及賬戶的設定上和安全選項等方面加強重視，將網絡信息化安全管理工作做實做細。

5 結語

中職院校計算機信息網絡安全技術和安全防范措施的實施是時代發展的必然趨勢，也是信息技術對中職院校計算機信息網絡安全管理提出的新要求。具有極強破壞性的電腦病毒頻繁出現，要對漏洞進行合理分析并消缺，提高師生網絡信息安全防范意識，建設并完善網絡信息化安全管理體系，采取切實可行的措施對中職院校校園網絡系統進行維護、管理，對系統中存在的問題精準定位，快速處理，保證科學技術便民、為民、惠民、利民的理念落到實處。

[1]付鵬.高職院校計算機信息網絡安全技術和安全防范策略[J].信息與電腦（理論版），2019（12）：207-208.

[2]郭福燕，夏玉榮.高職院校計算機信息網絡安全技術和安全防范策略[J].網絡安全技術與應用，2019（04）：66-67.

[3]韓昊.大數據技術在高職院校校園網絡安全中的應用[J].數字技術與應用，2018，36（07）：215-217.

[4]宋龍澤.高職院校計算機信息網絡安全技術和安全防范策略研究[J].信息與電腦（理論版），2016（10）：188-189.