高職學院計算機網絡安全管理措施探討

于大偉

◆摘? 要：步入二十一世紀以來，我國的互聯網技術和應用蓬勃發展，而在高速發展的背后也暗藏著諸多威脅，互聯網病毒的攻擊、木馬程序的植入等等無不造成了嚴重的社會負面影響，給社會各界帶來了不小的損失。高職院校在網絡的安全管理上沒有足夠重視，沒有意識到問題的嚴重性。

◆關鍵詞：高職學院;計算機網絡;安全管理

1 引言

高職院校校園信息網絡的廣泛應用，能夠為學生提供便利的社交條件和網絡信息，同時也帶來了學生使用網絡過程中的相關問題。同時，由于高職院校信息化建設是依托校園網的基礎設施，設備的更新換代跟不上信息化發展的速度，網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外校內師生的安全防范意識有待加強，網絡安全管理人員一般理論豐富但缺乏相應的突發問題實戰經驗，對應付突發網絡安全問題有時也會捉襟見肘。

2 安裝防火墻

防火墻是只允許合法訪問的軟件和硬件設備。防火墻可以在很大程度上阻擋來自外部網絡的攻擊，是抵御網絡入侵的第一道屏障。因此，應該在校園的計算機網絡中安裝防火墻。防火墻可以通過管理設置過濾信息，所有數據都需要經過防火墻掃描檢測后才能進入校園網。通常來講，校園網的用戶群在一定時間內是較少發生變化的，因此校園網絡安全的管理人員可以借助防火墻，來攔截外來攻擊者侵入校園網絡。通過限制校園計算機進入和傳出的數據，及時發現有安全隱患的網站，并進行提示，禁止其他計算機遠程訪問，禁止訪問不明網站，從而形成第一道防線。此外還可以通過防火墻對計算機的系統軟件定期進行掃描，發現軟件漏洞并及時修補，保障軟件及時更新，并通過安全補丁及時修補軟件的新漏洞。比如學生最常使用的服務就是WEB服務，但是網頁信息經常包含著不良信息，網絡安全管理者可以設置防火墻的配置，通過過濾規則來對HTTP協議進行過濾，從而控制不良信息。也可以通過防火墻劃分校園網，降低敏感網絡和局部重點網絡對整個校園網的影響，防止校園內部信息的外泄。

3 提高保密性

密碼學在計算機的保密系統中是最常見的一種防護措施，通過設置復雜難以破解的密碼能夠有效保護信息的安全，保密的通信系統和防御風險的能力都屬于計算機網絡安全的保密性，密碼機制的設計包括在訪問控制中的登錄口令和安全通信協議，密碼的選擇格式和設置關乎著計算機的網絡安全，有著非常重要的地位，因此通過設置密碼的方式加強計算機網絡的安全性。要通過多種形式，學習網絡安全的相關知識，可以開展“網絡安全大講堂”的專題講座，邀請專家來講解網絡安全新技術新應用、網絡安全態勢、個人數據及重要數據保護、重點領域網絡安全保障能力等內容;也可以通過網絡安全知識的專題競賽，組織學生參加答題活動;可以通過校園公眾號、校園網站、校園廣播、主題班會等形式，推送相關的視頻和內容，推送《網絡安全法》的相關知識與案例。

4 增強網絡技術管理

當學生在信息網絡中接觸到社會人時，社會人會在不經意間透露他們的消費活動，為他們提供良好的網絡消費環境。許多學生已經學會了如何使用在線支付工具和點對點借貸工具來購買和預訂奢侈品。而且現在很多商品都可以分期購買。這樣減輕了學生在消費過程中的心理壓力，讓他們敢于在不告訴家人的情況下進行透支消費。因網絡交友所誘發的詐騙案件數不勝數，也有越來越多的學生開始陷入消費主義的負面影響中。高職院校應當整治學生群體中的不良交友風氣，通過信息技術幫助警方偵破校園詐騙案件，幫助學生找出身邊隱藏著的不安因素。學生在使用信息網絡瀏覽網頁信息的過程中，會在搜索界面上留下一定的信息搜索痕跡或者隨機打開痕跡。這讓商家或者網絡好友，能夠通過大數據展示的學生消費喜好，了解他們存在怎樣的潛在學習需求或者交友訴求。部分學生會選擇隱藏自己的社交動態和在線狀態，避免陌生好友對他們進行不良言論的騷擾，但這種行為并不能夠有效阻止，學生網絡好友通過使用黑客技術入侵學生賬號，能夠十分全面的了解學生本人需求，并出現在學生的現實生活中。高職院校要落實校園信息網絡的防護技術，避免他人對學生所進行的一系列網絡攻擊行為，并合理舉報已經觸犯法律的惡意騷擾行為，讓學生能夠在安全的信息網絡中學習生活，減少他們因信息泄露所產生的社交矛盾，及時制止學生對身邊人的猜忌和傷害。

5 端點檢測

端點檢測與響應技術也是近來出現的一種終端安全防御新思路。該技術與傳統的端點安全防護技術不同，其主要以大數據和人工智能的威脅分析來賦能終端防御軟件，解決僅依賴傳統殺毒軟件、防火墻所無法解決的新型APT攻擊。該技術框架基于終端資產的趨勢預警、行為檢測、攻擊預防、APT滲透防御的可視化、自適應、持續閉環的端點防御系統。面對高級威脅、業務異常、內部威脅、外部威脅等終端風險閉環管理，能進行實時的檢測分析，通過已有的大數據特征庫比對整個系統當前的訪問流量、行為數據、不同等級的風險問題，使用機器學習模型加工比對結果最終生產當前系統最佳安全策略，實現智能化自動化處理攻擊、提前預警防范并及時響應對應的安全策略，并且能夠取證分析追溯攻擊鏈。端點檢測與響應技術基于企業殺毒軟件、資產管理系統、安全管理平臺和威脅檢測與響應體系的融合，能夠更好識別防御安全風險，通過平臺化管理，終端之間互相聯動更高效的保護信息化資產防御的安全威脅。

6 結語

高職院校要對校園信息網絡進行安全防護，禁止學生通過網絡環境建立虛擬社交關系，提醒他們注意隨身攜帶的個人財產，重視對學生網絡安全知識的培訓。并且加強對各項防御手段的打造，以此為基礎降低高職院校計算機網絡安全問題的出現，更好的服務于高職院校的各項教育教學活動。

參考文獻

[1]劉洪亮.高職信息安全技術課教學探索與實踐[J].信息與電腦（理論版），2020，32（06）：213-215.