淺析高職院校計算機網(wǎng)絡(luò)安全管理

盧琇澤

現(xiàn)代化時代，網(wǎng)絡(luò)是一個必需品那么對于網(wǎng)絡(luò)的把控和使用一直是我們學(xué)習(xí)和討論的課題。然而進一步加強計算機的風(fēng)險控制和計算機網(wǎng)絡(luò)的安全防范系統(tǒng)成為高職院校面臨的一個巨大問題。本文中筆者對高職院校計算機網(wǎng)絡(luò)安全管理中存在的問題進行分析，并對相應(yīng)的措施進行了探究。

互聯(lián)網(wǎng)的快速發(fā)展，高職院校在校園計算機網(wǎng)絡(luò)中也逐漸增加了資金與技術(shù)方面的投資，這使得計算機網(wǎng)絡(luò)安全在學(xué)校教學(xué)科研、日常管理等工作中起著舉足輕重的作用，。然而，這個網(wǎng)絡(luò)系統(tǒng)對大多數(shù)教師和學(xué)生開放，經(jīng)歷了指數(shù)增長的數(shù)據(jù)傳輸，病毒入侵以及黑客攻擊都使計算機處于危險的環(huán)境。要想保護校園計算機網(wǎng)絡(luò)安全就必須建立一個有效的防范機制，可以讓教師和學(xué)生都享受更方便更高效的服務(wù)。

一、網(wǎng)絡(luò)安全的基本含義

（一）實名認(rèn)證

實名制度的應(yīng)用越來越廣泛。例如微信、新浪微博等許多網(wǎng)絡(luò)平臺使用了這個功能。這個認(rèn)證是計算機的身份認(rèn)證技術(shù)本身所存在的一項功能。每個公民的個人信息，包括身份信息在內(nèi)都公安系統(tǒng)中有記錄，因此在進行安全驗證時，用戶只要身份信息的輸入是正確的，身份驗證就將會被傳送過去。這個時候，電腦將利用其最大搜索功率進行全面的信息搜索，來找到相應(yīng)的用戶，以確保正在使用該平臺的用戶符合相關(guān)規(guī)定并且身份信息沒有虛假。電腦可以通過驗證和管理等各種形式，以確保用戶安全和最大限度的利用計算機網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)安全

人們需要在大數(shù)據(jù)的時代背景中保護自己，使用計算機時要安裝防入侵軟件以確保使用的安全性，主要是為了防止病毒突然出現(xiàn)對計算機網(wǎng)絡(luò)安全造成嚴(yán)重破壞，使數(shù)據(jù)和保存信息泄露，所以我們必須及時攔截病毒入侵。每當(dāng)外部敵人入侵時，computer-wide系統(tǒng)將自動保護計算機的安全網(wǎng)絡(luò)，及時切斷兩者之間的連接，然后提醒用戶，有電腦病毒，讓用戶在最短時間內(nèi)對系統(tǒng)進行掃描和清理。計算機有高效的處理病毒入侵的能力和強大的防御系統(tǒng)，這兩個功能將按照校園網(wǎng)絡(luò)規(guī)定的安全制度執(zhí)行相應(yīng)的工作。

二、 安全漏洞和病毒的直接威脅

雖然在采購計算機設(shè)備的過程高職院校重視計算機軟件的正版化，但在實際的運用過程中、對軟件的重裝行為不合理等因素，導(dǎo)致存在大量安全漏洞的計算機軟件在校園網(wǎng)中使用。普遍的問題都出現(xiàn)在設(shè)計者自己的身上，有些時候為了便捷采取開一些以為只有自己知道的小漏洞，有些問題只有依靠重新設(shè)計來解決。這些安全漏洞極易成為黑客的攻擊目標(biāo)，一旦學(xué)校的計算機網(wǎng)絡(luò)被非法侵入，其數(shù)據(jù)信息將被篡改、盜用甚至進行不法活動，造成難以估計的損失。

（一）安全管理的基礎(chǔ)

計算機的安全管理系統(tǒng)并沒有人們想象中的那么簡單容易。就像是冬天天冷時人們會穿厚衣服進行保暖，在網(wǎng)絡(luò)世界計算機也是需要多個層次的系統(tǒng)保護，這種保護更加全面。如果發(fā)生其中一個地方遭到安全威脅的情況，此時其他不同區(qū)域就會立刻提高警惕，加強管理，以確保電腦的安全的網(wǎng)絡(luò)系統(tǒng)不會臨時掉線，確保整體仍然可以正常使用。高職院校建立以安全管理為基礎(chǔ)的防御體系，不斷提升體系能力，使學(xué)生在使用計算機最大化實際使用價值的過程中感到安全、可行。才是我們的最終的目的和未來發(fā)展的真正趨向。

（二）安全網(wǎng)絡(luò)管理的缺陷

從現(xiàn)階段的計算機系統(tǒng)進程來看，人們可以利用網(wǎng)絡(luò)技術(shù)對大量的學(xué)習(xí)資料和學(xué)習(xí)內(nèi)容進行搜索如果要進行網(wǎng)絡(luò)安全管理，高職院校就必須意識到分享的內(nèi)容的安全性，以確保信息和人們的生活是安全的。我們有很大量的資料都在顯示出這樣一個問題，那就是在安全系統(tǒng)中的網(wǎng)絡(luò)安全管理漏洞。據(jù)實驗統(tǒng)計，當(dāng)前高職院校更加關(guān)注計算機網(wǎng)絡(luò)安全管理，但由于計算公式的特殊形式，仍有嚴(yán)重缺陷，阻礙網(wǎng)絡(luò)安全管理和使用，師生使用計算機時受到影響，所以高職院校需要不斷尋求改進網(wǎng)絡(luò)安全的方法。

1.加大網(wǎng)絡(luò)管理中資金的投入

要想提升網(wǎng)絡(luò)管理設(shè)備，必須在加大投資力度時大量購買必要的技術(shù)預(yù)防設(shè)施和保護網(wǎng)絡(luò)安全的軟件。在使用網(wǎng)絡(luò)時我們既要對自己負(fù)責(zé)，也要對他人履行義務(wù)，對網(wǎng)絡(luò)負(fù)責(zé)。對這個社會中的任何事物抱有相應(yīng)的責(zé)任心才是為人處事的根本，教投入大量資金改善網(wǎng)絡(luò)安全，可以更好地讓師生體會互聯(lián)網(wǎng)的方便與快捷。

2.全方面增強網(wǎng)絡(luò)安全意識

防患于未然，努力積極的把病毒隔墻在外面，保證了網(wǎng)絡(luò)安全才能保證在使用網(wǎng)絡(luò)時使用感的提升。高職院校也可以探索建立在線倫理教學(xué)方面，將遵守社會公德和在法律范圍內(nèi)使用互聯(lián)網(wǎng)以及網(wǎng)絡(luò)文明用語加入課程，供升學(xué)生們的素質(zhì)和教養(yǎng)，讓學(xué)生們在網(wǎng)絡(luò)世界文明沖浪。

3.不斷完善校園網(wǎng)絡(luò)安全管理制度

學(xué)校應(yīng)該更廣泛的宣傳由國家頒布的使用網(wǎng)絡(luò)時要注意的相關(guān)法律和政策，在這個基礎(chǔ)上，制定符合學(xué)校的實際情況的校園網(wǎng)絡(luò)安全管理系統(tǒng)規(guī)則。與此同時，最大程度化發(fā)揮校方安全監(jiān)督職能，讓師生在進行網(wǎng)絡(luò)操作時增加信息的安全程度。

三、高職院校計算機網(wǎng)絡(luò)安全防范

目前網(wǎng)絡(luò)安全有很大的問題，有必要采取有效的網(wǎng)絡(luò)管理技術(shù)。截止目前，主要的幾個問題如下：

（一）實現(xiàn)實名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。

高職院校應(yīng)為老師和學(xué)生們提供一個數(shù)據(jù)庫包含他們的個人ID，由學(xué)校進行統(tǒng)一變更。使用校園網(wǎng)絡(luò)時必須登錄個人信息才能進入校園網(wǎng)。每個互聯(lián)網(wǎng)帳戶必須綁定到他們自己的mac地址，交換機端口和其他信息，計算機房用戶還必須結(jié)合自己的IP地址。學(xué)生或教師登錄屬于自己的用戶名和密碼，監(jiān)控系統(tǒng)將監(jiān)測用戶在使用網(wǎng)絡(luò)時的行為，并且做了相應(yīng)的使用記錄后在后臺生成數(shù)據(jù)信息，寫入日志文件。在這個過程中，黑客一旦發(fā)現(xiàn)隱藏的網(wǎng)絡(luò)安全問題，他們將迅速定位，采取措施，迫使他們離線。

（二）數(shù)據(jù)備份和網(wǎng)絡(luò)加密技術(shù)

數(shù)據(jù)備份主要是為了防止數(shù)據(jù)丟失，這是失誤是系統(tǒng)誤動作或設(shè)備故障造成的。為了確保數(shù)據(jù)的安全性，可以使用磁盤鏡像或容錯、雙機備份和異地存儲等多種方法自動備份系統(tǒng)中的重要數(shù)據(jù)、系統(tǒng)文件和配置文件，以確保在發(fā)生故障時及時恢復(fù)最重要的業(yè)務(wù)數(shù)據(jù)和信息。

（三）防火墻技術(shù)的廣泛應(yīng)用

眾所周知的一個可以把病毒隔離開的墻，這種墻也是一個很大的優(yōu)勢對于學(xué)校的網(wǎng)絡(luò)安全保護來說。它是一個非常重要的阻斷手段，目的就是將健康的網(wǎng)絡(luò)環(huán)境和一些混亂的病毒進行隔離分開，防止不可預(yù)知的問題。

（四）網(wǎng)絡(luò)用戶交流

網(wǎng)絡(luò)加密技術(shù)是最重要的信息的安全輸出技術(shù)。為了防止信息泄漏等不良現(xiàn)象的出現(xiàn)和校園網(wǎng)絡(luò)被盜竊現(xiàn)象的發(fā)生，必須應(yīng)用合理的數(shù)據(jù)加密技術(shù)。目前，更安全的加密技術(shù)是SSL，它是段不尋常的代碼，是一種安全模式，是可以實現(xiàn)數(shù)據(jù)加密的加密算法和關(guān)鍵技術(shù)。目前流行的加密算法包括DES、RSA、AES、MD5、SHA1。關(guān)鍵技術(shù)包括對稱和非對稱密鑰。通常在實際應(yīng)用程序中，它將無法解密數(shù)據(jù)轉(zhuǎn)換成純文本，提升用戶信息的安全程度。

四、完善計算機網(wǎng)絡(luò)安全審查機制

計算機網(wǎng)絡(luò)安全的管理在高職院校包括管理設(shè)備，軟件系統(tǒng)和用戶。管理設(shè)備和專業(yè)人才，高職院校可以增加軟件和硬件的投資保護計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)安全管理人員進行定期學(xué)習(xí)和培訓(xùn)，并提高網(wǎng)絡(luò)管理人員的安全意識和技能;校園管理的互聯(lián)網(wǎng)用戶，單點登錄的統(tǒng)一身份認(rèn)證系統(tǒng)框架可以使用目錄部署技術(shù)、安全認(rèn)證技術(shù)、web服務(wù)和SOAP協(xié)議實現(xiàn)統(tǒng)一的用戶身份認(rèn)證系統(tǒng)。

（一）入侵檢測系統(tǒng)的應(yīng)用

入侵檢測系統(tǒng)，和防火墻都是網(wǎng)絡(luò)安全系統(tǒng)中的一種。這兩種系統(tǒng)都可以抵抗入侵的網(wǎng)絡(luò)病毒或黑客。IDS時發(fā)現(xiàn)一些侵入性行為如TCP起始異常信息或大量非常規(guī)的數(shù)據(jù)包，它會自動做出判斷和警告的用戶行為。因此入侵檢測系統(tǒng)是防火墻技術(shù)系統(tǒng)中一種有效補充，可以提升網(wǎng)絡(luò)的安全管理控制。

（二）最大程度利用網(wǎng)絡(luò)病毒預(yù)防技術(shù)

在計算機安全威脅中最嚴(yán)重的是病毒的威脅。這些病毒有很高的頻率和巨大的損失能力，但他們也潛伏期也很長。但是一旦發(fā)生，這些病毒鋪天蓋地的產(chǎn)生，這也就從另一個角度告訴我們在網(wǎng)絡(luò)環(huán)境這個虛擬世界中，防止病毒入侵是個關(guān)鍵。校園里所有的電腦網(wǎng)絡(luò)由一個大的服務(wù)器進行控制，毫無疑問，一旦發(fā)生病毒入侵情況，整個學(xué)校的網(wǎng)絡(luò)安全系統(tǒng)將會發(fā)生癱瘓，嚴(yán)重的話甚至?xí)绊懙浇虅?wù)系統(tǒng)。殺毒軟件系統(tǒng)版本多種。校園網(wǎng)絡(luò)管理員應(yīng)該安裝正版，隨時更新版本并且安裝補丁，不定時的掃描和監(jiān)控各種信息在服務(wù)器中的狀態(tài)，由此來減少潛在的安全風(fēng)險。

五、計算機安全管理的實用性

（一）制定管理目標(biāo)

高職院校計算機建立安全機制是必要的項目。在信息飛速發(fā)展的今天來看，網(wǎng)絡(luò)的存在具有重要意義，安全的正能量的網(wǎng)絡(luò)環(huán)境對于培養(yǎng)高職院校學(xué)生來說也很重要。首先學(xué)生獲取信息的必須是正確的符合核心價值觀的，否則，這些將影響學(xué)生的三觀和思維。舉例來說，，學(xué)?？梢云刚垖I(yè)的計算機人員，設(shè)置網(wǎng)絡(luò)頁面和資源圖書館提供給經(jīng)常使用的學(xué)生，教師，使他們在使用時更加便捷迅速。

（二）加強制度管理

計算機的使用和教學(xué)的應(yīng)用在高職院校是密切相關(guān)的，大量的數(shù)據(jù)和信息存儲在校園網(wǎng)絡(luò)中。因此開展安全的身份認(rèn)證十分重要。至于詳細(xì)程度和資料的重要性都是需要被重視和引用的。登錄的用戶的信息需要記錄到系統(tǒng)中。當(dāng)用戶登錄時，輸入屬于每個人的數(shù)據(jù)信息證明他們的身份，這樣用戶才得以在使用時既順利又安全。

（三）提高處理問題的能力

任何教學(xué)方法都并非萬無一失，這同樣適用于電腦。作為網(wǎng)絡(luò)工具，電腦內(nèi)部數(shù)據(jù)也會經(jīng)常出現(xiàn)混亂問題。學(xué)校應(yīng)提前設(shè)置好計算機網(wǎng)絡(luò)緊急措施，以應(yīng)對突發(fā)狀況，在最短的時間內(nèi)發(fā)現(xiàn)問題，分析問題，同時提出切實可行的解決方案。這些問題表明網(wǎng)絡(luò)安全防御系統(tǒng)需要提升并改進，這樣病毒可以以更及時的被清理。

（四）計算機和其他教科書科目有本質(zhì)上的不同

計算機和其他教科書目會有不同之處在教學(xué)方法和概念上。高職院校的計算機安全管理培養(yǎng)在我國尚處于不完整階段，教育部門把計算機書本規(guī)范化這個關(guān)鍵項目予以了重視，這一課程正在發(fā)生實質(zhì)性改革。這一課程已然成為不可或缺的課程，只要方向正確，那么它將極大地幫助教師在教學(xué)的同時有效地提高教學(xué)的質(zhì)量。

六、結(jié)語

隨著現(xiàn)代化發(fā)展，互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全應(yīng)用技術(shù)已經(jīng)普及，高職院校師生對校園網(wǎng)的需求也逐漸增加。學(xué)生們在網(wǎng)絡(luò)世界活躍度高，因此時常成為被網(wǎng)絡(luò)攻擊的對象。因此，高職院校校園網(wǎng)絡(luò)應(yīng)該結(jié)合實際，根據(jù)自身情況在建造和運營、維護校園安全網(wǎng)絡(luò)時從管理方面和技術(shù)方面充考慮，以保障校園網(wǎng)絡(luò)清凈、安全。

（作者單位：山東外貿(mào)職業(yè)學(xué)院）