高職學院計算機網(wǎng)絡安全管理措施探討

于大偉

◆摘? 要：步入二十一世紀以來，我國的互聯(lián)網(wǎng)技術(shù)和應用蓬勃發(fā)展，而在高速發(fā)展的背后也暗藏著諸多威脅，互聯(lián)網(wǎng)病毒的攻擊、木馬程序的植入等等無不造成了嚴重的社會負面影響，給社會各界帶來了不小的損失。高職院校在網(wǎng)絡的安全管理上沒有足夠重視，沒有意識到問題的嚴重性。

◆關(guān)鍵詞：高職學院;計算機網(wǎng)絡;安全管理

1 引言

高職院校校園信息網(wǎng)絡的廣泛應用，能夠為學生提供便利的社交條件和網(wǎng)絡信息，同時也帶來了學生使用網(wǎng)絡過程中的相關(guān)問題。同時，由于高職院校信息化建設是依托校園網(wǎng)的基礎設施，設備的更新?lián)Q代跟不上信息化發(fā)展的速度，網(wǎng)絡安全設備以及網(wǎng)絡安全防御體系更是難以維持現(xiàn)狀。另外校內(nèi)師生的安全防范意識有待加強，網(wǎng)絡安全管理人員一般理論豐富但缺乏相應的突發(fā)問題實戰(zhàn)經(jīng)驗，對應付突發(fā)網(wǎng)絡安全問題有時也會捉襟見肘。

2 安裝防火墻

防火墻是只允許合法訪問的軟件和硬件設備。防火墻可以在很大程度上阻擋來自外部網(wǎng)絡的攻擊，是抵御網(wǎng)絡入侵的第一道屏障。因此，應該在校園的計算機網(wǎng)絡中安裝防火墻。防火墻可以通過管理設置過濾信息，所有數(shù)據(jù)都需要經(jīng)過防火墻掃描檢測后才能進入校園網(wǎng)。通常來講，校園網(wǎng)的用戶群在一定時間內(nèi)是較少發(fā)生變化的，因此校園網(wǎng)絡安全的管理人員可以借助防火墻，來攔截外來攻擊者侵入校園網(wǎng)絡。通過限制校園計算機進入和傳出的數(shù)據(jù)，及時發(fā)現(xiàn)有安全隱患的網(wǎng)站，并進行提示，禁止其他計算機遠程訪問，禁止訪問不明網(wǎng)站，從而形成第一道防線。此外還可以通過防火墻對計算機的系統(tǒng)軟件定期進行掃描，發(fā)現(xiàn)軟件漏洞并及時修補，保障軟件及時更新，并通過安全補丁及時修補軟件的新漏洞。比如學生最常使用的服務就是WEB服務，但是網(wǎng)頁信息經(jīng)常包含著不良信息，網(wǎng)絡安全管理者可以設置防火墻的配置，通過過濾規(guī)則來對HTTP協(xié)議進行過濾，從而控制不良信息。也可以通過防火墻劃分校園網(wǎng)，降低敏感網(wǎng)絡和局部重點網(wǎng)絡對整個校園網(wǎng)的影響，防止校園內(nèi)部信息的外泄。

3 提高保密性

密碼學在計算機的保密系統(tǒng)中是最常見的一種防護措施，通過設置復雜難以破解的密碼能夠有效保護信息的安全，保密的通信系統(tǒng)和防御風險的能力都屬于計算機網(wǎng)絡安全的保密性，密碼機制的設計包括在訪問控制中的登錄口令和安全通信協(xié)議，密碼的選擇格式和設置關(guān)乎著計算機的網(wǎng)絡安全，有著非常重要的地位，因此通過設置密碼的方式加強計算機網(wǎng)絡的安全性。要通過多種形式，學習網(wǎng)絡安全的相關(guān)知識，可以開展“網(wǎng)絡安全大講堂”的專題講座，邀請專家來講解網(wǎng)絡安全新技術(shù)新應用、網(wǎng)絡安全態(tài)勢、個人數(shù)據(jù)及重要數(shù)據(jù)保護、重點領(lǐng)域網(wǎng)絡安全保障能力等內(nèi)容;也可以通過網(wǎng)絡安全知識的專題競賽，組織學生參加答題活動;可以通過校園公眾號、校園網(wǎng)站、校園廣播、主題班會等形式，推送相關(guān)的視頻和內(nèi)容，推送《網(wǎng)絡安全法》的相關(guān)知識與案例。

4 增強網(wǎng)絡技術(shù)管理

當學生在信息網(wǎng)絡中接觸到社會人時，社會人會在不經(jīng)意間透露他們的消費活動，為他們提供良好的網(wǎng)絡消費環(huán)境。許多學生已經(jīng)學會了如何使用在線支付工具和點對點借貸工具來購買和預訂奢侈品。而且現(xiàn)在很多商品都可以分期購買。這樣減輕了學生在消費過程中的心理壓力，讓他們敢于在不告訴家人的情況下進行透支消費。因網(wǎng)絡交友所誘發(fā)的詐騙案件數(shù)不勝數(shù)，也有越來越多的學生開始陷入消費主義的負面影響中。高職院校應當整治學生群體中的不良交友風氣，通過信息技術(shù)幫助警方偵破校園詐騙案件，幫助學生找出身邊隱藏著的不安因素。學生在使用信息網(wǎng)絡瀏覽網(wǎng)頁信息的過程中，會在搜索界面上留下一定的信息搜索痕跡或者隨機打開痕跡。這讓商家或者網(wǎng)絡好友，能夠通過大數(shù)據(jù)展示的學生消費喜好，了解他們存在怎樣的潛在學習需求或者交友訴求。部分學生會選擇隱藏自己的社交動態(tài)和在線狀態(tài)，避免陌生好友對他們進行不良言論的騷擾，但這種行為并不能夠有效阻止，學生網(wǎng)絡好友通過使用黑客技術(shù)入侵學生賬號，能夠十分全面的了解學生本人需求，并出現(xiàn)在學生的現(xiàn)實生活中。高職院校要落實校園信息網(wǎng)絡的防護技術(shù)，避免他人對學生所進行的一系列網(wǎng)絡攻擊行為，并合理舉報已經(jīng)觸犯法律的惡意騷擾行為，讓學生能夠在安全的信息網(wǎng)絡中學習生活，減少他們因信息泄露所產(chǎn)生的社交矛盾，及時制止學生對身邊人的猜忌和傷害。

5 端點檢測

端點檢測與響應技術(shù)也是近來出現(xiàn)的一種終端安全防御新思路。該技術(shù)與傳統(tǒng)的端點安全防護技術(shù)不同，其主要以大數(shù)據(jù)和人工智能的威脅分析來賦能終端防御軟件，解決僅依賴傳統(tǒng)殺毒軟件、防火墻所無法解決的新型APT攻擊。該技術(shù)框架基于終端資產(chǎn)的趨勢預警、行為檢測、攻擊預防、APT滲透防御的可視化、自適應、持續(xù)閉環(huán)的端點防御系統(tǒng)。面對高級威脅、業(yè)務異常、內(nèi)部威脅、外部威脅等終端風險閉環(huán)管理，能進行實時的檢測分析，通過已有的大數(shù)據(jù)特征庫比對整個系統(tǒng)當前的訪問流量、行為數(shù)據(jù)、不同等級的風險問題，使用機器學習模型加工比對結(jié)果最終生產(chǎn)當前系統(tǒng)最佳安全策略，實現(xiàn)智能化自動化處理攻擊、提前預警防范并及時響應對應的安全策略，并且能夠取證分析追溯攻擊鏈。端點檢測與響應技術(shù)基于企業(yè)殺毒軟件、資產(chǎn)管理系統(tǒng)、安全管理平臺和威脅檢測與響應體系的融合，能夠更好識別防御安全風險，通過平臺化管理，終端之間互相聯(lián)動更高效的保護信息化資產(chǎn)防御的安全威脅。

6 結(jié)語

高職院校要對校園信息網(wǎng)絡進行安全防護，禁止學生通過網(wǎng)絡環(huán)境建立虛擬社交關(guān)系，提醒他們注意隨身攜帶的個人財產(chǎn)，重視對學生網(wǎng)絡安全知識的培訓。并且加強對各項防御手段的打造，以此為基礎降低高職院校計算機網(wǎng)絡安全問題的出現(xiàn)，更好的服務于高職院校的各項教育教學活動。

參考文獻

[1]劉洪亮.高職信息安全技術(shù)課教學探索與實踐[J].信息與電腦（理論版），2020，32（06）：213-215.