高職院校學生素質拓展管理信息系統分析

戚振興

（北海職業學院 廣西北海 536000）

引言

在21世紀的信息時代背景下，各高職院校非常重視提高學生的信息核心素養，加強網絡環境建設，全面建立安全、文明、綠色、干凈的校園網。高職院校學生素質拓展管理信息系統結構層共分為六層：第一，物理安全管理層。第二，網絡安全管理層。第三，主機安全管理層。第四，應用安全管理層。第五，數據安全管理層。第六，總系統安全管理層。各層次在發揮獨立功能的同時互相作用，能夠做好整體安全管理工作。與此同時，高職院校引入了各種先進的技術以加強校園網安全管理，抵御網絡病毒攻擊，維護信息安全。

一、高職院校學生素質拓展管理信息系統特征

21世紀屬于信息時代，高職院校學生教學管理工作和各項服務工作及計算機網絡技術應用密不可分。當代高職院校學生素質拓展管理信息系統有五項基本特征：第一，校園網系統結構復雜。第二，學校計算機網絡功能多樣。第三，計算機網絡安全設置涉及面廣。第四，計算機網絡安全維護應用人員多樣。第五，計算機網絡安全攻擊來源具有多樣性。

從校園網安全建設內容來看，高職院校學生素質拓展管理系統設有完整的安全技術體系，層次分明，信息安全管理功能良好。學校在建設和應用該系統的過程中非常重視融合信息核心素養，并將該系統應用于日常教學和學生素質測評工作中。需要注意的是，想要拓展高職院校的學生素質，提高學生的信息核心素養，教師應注重轉變傳統教學觀念與單一化教學模式，引入先進的教學技術，豐富教學方法與內容，綜合培養學生的信息核心素養。例如，對計算機課程教學來說，核心素養主要是指培養學生的信息操作能力和必備品格，讓學生成為適應信息時代與社會發展的高素質人才，引導學生恪守信息網絡道德，遵守相關法律法規。學生不僅要具備計算機知識應用能力，而且要樹立正確的科學觀、網絡觀，提高個人道德涵養，在學習和應用計算機技術的過程中勇于創新和突破，致力于中國計算機產業發展事業。教師應緊密融合信息核心素養，引導學生樹立正確網絡觀，學會運用有價值的信息，摒除不良信息，恪守網絡道德。在開展計算機課程教育活動時，教師應協同學生深度開發數字教育資源，融合信息核心素養，秉承文化兼容理念，創建和諧的教學情境，編輯嚴謹的計算機語言，設計有新意的網頁，讓課堂教學內容貼近學生的日常生活，深度開發有特色的信息化教育資源，做好計算機語言編譯工作，和學生一起編輯電子教材、信息校本、電子教輔材料等資源。

高職院校學生素質拓展管理信息系統安全技術體系設計包括物理安全設計、網絡安全設計、主機安全設計、應用安全設計、數據安全設計及備份恢復。其中，物理安全設計下設有機房與辦公環境安全管理、計算機和網絡設備安全管理、其他安全設計。網絡安全設計分為通信網絡安全設計、區域邊界安全設計和其他安全設計。主機安全設計分為服務器安全設計和其他安全設計。應用安全設計包括應用系統設計和其他安全設計。

二、高職院校學生素質拓展管理信息系統結構層設計

1.物理安全管理層

對于高職院校學生素質拓展管理信息系統物理安全管理層來說，其安全防護硬件基礎能夠保護網絡設備和計算機基礎設施免于受到自然災害的損毀，同時也可以減少人為操作失誤對設備的損壞。這一結構層的安全是確保高校計算機網絡信息安全的基礎，該層次主要包括基礎設施、線路與設備。建設規范的物理安全管理層，能夠確保網絡 IDC 機房的用電、消防與所處環境符合安全檢測標準。設計物理安全管理層時，需要合理規劃通過 IDC 機房的裝飾裝修材料、抗靜電材料和配電項目，謹遵安全設計標準[1]。

2.網絡安全管理層

做好高職院校學生素質拓展管理信息系統網絡安全管理層設計工作方能有效解決校園通信安全，這一結構層設計工作有三大基本步驟：第一，設置部署訪問控制。第二，通過認證加密。第三，設置病毒防御與入侵檢測技術。在具體設計工作中，需要嚴格依據劃分區域實施隔離，加強訪問控制，滿足本校用戶需求。在整個校園網內，每個系統均有相應的訪問用戶，避免安全級別較低的系統因為遇到威脅而影響安全級別較高的系統運行效果，則需要盡量縮小影響面，針對不同安全級別的系統實施相應的劃分與隔離。

其次，要做好入侵檢測工作，滿足校園網安全防御需求。當前各高職院校雖然在對防火墻進行不斷更新和審計，可以對各類訪問用戶進行嚴格管控，卻依然無法全面確保高職院校學生素質拓展管理信息系統網絡的安全，其主要原因是網絡安全管理具有動態性和整體性，全面確保網絡安全，則需要科學部署入侵檢測配置和安全防御系統，這樣可以全面檢測透過和繞過系統網絡防火墻的攻擊性病毒，并做好安全防御工作。

3.主機安全管理層

設計完善的主機安全層能夠滿足整個高職院校學生素質拓展管理信息系統大量不同操作系統的安全應用需求，在設計該系統的過程中，必須準確把握以下幾項要點。首先，要做好高性能操作系統的全面安裝工作，優化系統安全設置，如果某些端口或者服務不會經常使用，卻很容易出現安全問題，就需要將其關閉。其次，要對廣大師生用戶信息、授權和口令進行嚴格限制，定期更換口令，實現口令組合的復雜化，引導用戶不可使用與自身信息相關的組合，也不能應用簡單的口令組合。再次，要編輯系統自動更新程序，定期打好補丁，做好系統風險評估工作。

4.應用安全管理層

應用安全管理層屬于系統主機上安裝的一種安全應用軟件，主要功能是滿足高職院校學生素質拓展管理信息系統所提供的安全應用服務，確保數據信息的安全性。應用安全管理層的信息系統會全面記錄使用者的登錄信息、退出信息和網頁訪問信息，同時對這些信息進行統計和分類研究，采取安全警報策略，從而及時發現非法訪問，在第一時間通知本校網絡系統安全管理員，也能夠在發生不安全事件時全面提供查證與舉證。其次，當高職院校學生素質拓展管理信息系統網頁出現潛在性未經授權的訪問時，該層次會立刻發出安全警示。另外，應用安全管理層能夠為檢查所得數據信息提供安全可靠的存儲方式，維護這些信息的完整性，將信息轉變為可用資源。

5.數據安全管理層

在高職院校學生素質拓展管理信息系統數據安全管理層中，其內部數據均屬于本校學生素質拓展信息，包括學生素質拓展計劃、證書管理、內容管理、上傳照片、資料修改等信息。數據安全管理層能做好這些信息的保密工作，維護信息的完整性，對信息進行備份，促進信息恢復，防止信息泄露和被竊取。

6.總系統安全管理層

總系統安全管理層能夠輔助高職院校做好整個學生素質拓展管理信息系統安全管理工作，據調查了解，當代高職院校設置了配有專業技術人員的網絡安全管理部門，針對本校學生素質拓展管理信息系統安全管理工作制定了一系列完善的管理制度，設置了科學的操作標準流程，明確相關崗位職責，制定了設備維護方案，對日志記錄進行存檔，同時制定了應急響應預案。這樣可以確保系統網絡安全管理工作有據可依、有志可查。其次，總系統安全管理層會做好設備維修維護管理記錄，自動實施定期巡查與網絡維護工作。

三、高職院校學生素質拓展管理信息系統安全管理技術

1.防火墻技術

對于高職院校學生素質拓展管理信息系統安全管理工作來說，安全防火墻并非實體墻，而是一種有特殊功能的安全訪問控制設備，能夠在本校內部網絡與Internet 之間設置一道完整的安全屏障。在大數據時代，數據流在經過校園安全防火墻時會出現三種不同的結果：第一，允許。第二，拒絕。第三，丟棄。防火墻技術的主要功能是根據高職院校學生素質拓展系統的安全設置，對未經過授權的數據流實施全面監控、安全限制、針對性選擇與屏蔽，這樣有助于維護系統網絡信息數據的安全。

2.入侵檢測與防御技術

入侵檢測與防御系統技術的英文簡稱是IDP技術，該技術屬于一種可以針對違規的網絡行為進行自動辨識和采取主動防御措施的系統。安裝該系統之后，能夠自動做好重要數據的監控工作，識別數據信息內容，破壞惡意代碼與記錄侵入。一般情況下，在為系統安裝防火墻之前或者之后均可以按照IDP 系統，該系統不僅能夠對入侵的數據流進行及時響應，而且能自動攔截透過防火墻攻擊高職院校學生素質拓展管理信息系統的數據流。

3.虛擬局域網技術

虛擬局域網技術簡稱VLAN，英文全稱是Virtual Local Area Network，該技術屬于一種虛擬的工作組，能夠對高職院校學生素質拓展管理信息系統設備實施邏輯性劃分，使其轉變為多個網段。因而，可以說VLAN技術的核心就是劃分網段。在高職院校學生素質拓展管理信息系統內部，VLAN技術能根據不同的業務與相關安全等級，按照網段實施安全隔離，對于網段之間的互訪予以嚴格的控制，從而有效阻隔網絡非法入侵。

4.虛擬專用網技術

虛擬專用網簡稱VPN，英文全稱Virtual Private Net，屬于私有網絡互聯技術，其在公共資源上組合了完整的架構體系，運用加密技術和專用隧道能夠實現數據信息的共享。VPN技術的重要功能之一是為廣大用戶提供專用網絡，在專用網中所傳輸的信息均為私有信息。目前，VPN技術主要是運用隧道、身份認證技術、加密技術和密鑰來維護高職院校學生素質拓展管理信息系統的安全[2]。

5.病毒防治與云安全技術

基于大數據時代，隨著計算機網絡基礎建設的優化與完善，網絡覆蓋范圍也在不斷擴展，網絡系統也更容易受到病毒的入侵，因而，需要采用先進的病毒防治技術來全面查殺和防治病毒，避免網絡系統受到捆綁軟件、下載、壓縮性文件、電子郵件、聊天軟件和網絡共享的負面影響，在病毒侵擾網絡正常運行之前，病毒防治技術就會及時進行自動阻止。在高職院校學生素質拓展管理信息系統運行中，查殺新病毒的檢測方法主要有四種：第一，校驗和。第二，特征代碼。第三，行為檢測。第四，軟件模擬法。目前，云安全技術能夠對網絡病毒庫的更新不及時產生的負面影響予以有效解決。云安全技術可以結合大量客戶端對應用計算機網絡服務軟件的異常檢測結果，將所獲取的惡意代碼與木馬病毒信息傳輸到云端，然后，將處理結果發送給所有用戶端。該技術能夠滿足用戶量越多越安全的需求，可以覆蓋到所有局域網，一旦發現網絡異常就會立即得到消息，并及時將病毒庫的單機查殺轉換成網絡查殺，全面預防新病毒入侵問題[3]。

6.系統安全加固技術

系統安全加固技術能夠有效提升高職院校學生素質拓展管理信息系統與各種應用服務軟件質量，做好相關優化配置工作，進一步提高系統網絡安全等級，增強系統的防御能力。從整體上看，高職院校學生素質拓展管理系統安全加固技術有兩項應用要點：第一，對補丁進行升級，實現服務最小化。第二。加強安全認證管理工作，嚴格設置每一位用戶的訪問權限，同時對子目錄的訪問權限進行合理劃分。

7.漏洞掃描與評估技術

漏洞掃描和評估技術屬于一種針對系統網絡信息安全所處風險實施客觀評估的技術，該技術可以在事先識別網絡受到攻擊入侵性訪問的可能性，及時發出異常警告，輸出產生的后果。同時，高職院校學生素質拓展管理信息系統網絡漏洞掃描和評估技術能夠對排查對象的資源進行協助辨別，準確判斷系統內部信息資源是否受到攻擊，明確當前的網絡弱點，準確評估網絡信息安全風險[4]。

8.數據容災備份技術

在高職院校學生素質拓展管理信息系統應用和安全維護工作中，數據容災備份技術屬于不可或缺的重要技術，該技術以實現網絡化與虛擬化為發展方向。在系統安全維護工作中，數據容災備份技術能夠采取科學合理的措施，設置好備份，做好信息安全存儲工作。在發生各種事故時，數據容災備份技術能夠將備份數據的丟失量控制到最低，并采取應急響應的處理措施使網絡系統及時恢復運行，避免出現因為意外丟失數據而導致學生素質拓展管理工作的中斷問題。

結語

綜上所述，高職院校要做好學生素質拓展管理信息系統安全維護工作，優化系統網絡防護策略。同時，高職院校應重視提高本校計算機網絡安全管理技術質量，細化網絡信息安全建設內容，健全網絡安全管理系統。