中職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略探討

◆肖承望

中職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略探討

◆肖承望

（江西省電子信息工程學(xué)校 江西 330096）

中職院校在發(fā)展過程中形成系列重要信息，一些不法分子利用系統(tǒng)維護(hù)上的漏洞，對校園網(wǎng)絡(luò)進(jìn)行入侵，校園網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，阻礙中職院校教學(xué)管理工作的開展。因此，本文將對中職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略這一主題進(jìn)行分析探討，并采取科學(xué)合理的措施對網(wǎng)絡(luò)安全進(jìn)行維護(hù)，從而引導(dǎo)中職院校教學(xué)管理工作高質(zhì)量開展。這是社會發(fā)展的必然趨勢，也是中職院校保持生命力、創(chuàng)新力、核心競爭力的必然趨勢。

中職院校；計算機(jī)信息網(wǎng)絡(luò)；安全防護(hù)；措施

現(xiàn)如今，社會經(jīng)濟(jì)飛速發(fā)展，科學(xué)技術(shù)日新月異，人們迎來了信息化時代。大數(shù)據(jù)信息在民眾生產(chǎn)生活中被不斷產(chǎn)生，改變著民眾原有的生產(chǎn)生活方式、學(xué)習(xí)方式以及社會交往方式。信息化時代的到來，為民眾帶來諸多便利的同時也帶來新的挑戰(zhàn)，表現(xiàn)突出的便是黑客、不法分子的入侵加劇網(wǎng)絡(luò)安全防護(hù)難度，信息泄密事件頻發(fā)，阻礙網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。中職院校在人才培養(yǎng)方面、教育發(fā)展方面、社會主義建設(shè)方面發(fā)揮著重要作用，理應(yīng)對計算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行維護(hù)，利用科學(xué)技術(shù)為校園網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行保駕護(hù)航。

1 中職院校計算機(jī)信息網(wǎng)絡(luò)安全防范的重要性

1.1 有利于保護(hù)中職院校師生隱私

隨著社會經(jīng)濟(jì)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，民眾迎來了信息化、大數(shù)據(jù)時代。信息化技術(shù)、大數(shù)據(jù)技術(shù)被應(yīng)用在民眾生產(chǎn)生活的各個領(lǐng)域，其中涵蓋政治、經(jīng)濟(jì)、文化、生態(tài)、教育等各個領(lǐng)域。但是信息化技術(shù)、大數(shù)據(jù)技術(shù)在應(yīng)用時也暴露出諸多問題，表現(xiàn)突出的便是信息泄露、系統(tǒng)被黑客入侵、密碼被竄改等，加劇了系統(tǒng)安全運(yùn)行的隱患。中職院校作為我國教育領(lǐng)域的重要組成部分，在應(yīng)用信息化技術(shù)、大數(shù)據(jù)技術(shù)時難免會被不法分子盯上，入侵校園網(wǎng)絡(luò)系統(tǒng)，竊取中職院校教育管理中的重要信息，造成信息泄露，更有甚者，不法分子將師生信息在黑市上販賣給不良商家，導(dǎo)致中職院校師生在生活中受到電信侵?jǐn)_、助長了電信詐騙等犯罪行為的發(fā)生。因此，對中職院校計算機(jī)信息網(wǎng)絡(luò)安全防范有利于保護(hù)師生的隱私，推動中職院校教育管理工作安全穩(wěn)定的開展，構(gòu)筑校園網(wǎng)絡(luò)安全防護(hù)網(wǎng)。

1.2 有利于提高中職院校信息化建設(shè)

中職院校在網(wǎng)絡(luò)信息化建設(shè)工作中，基本上采用局域網(wǎng)結(jié)構(gòu)形式，也是以千兆以太網(wǎng)作為主來開展信息化建設(shè)工作，光纖是校園建設(shè)工作開展的主線路，并行全校園覆蓋寬帶網(wǎng)。面對網(wǎng)絡(luò)入侵病毒形式不斷增多，中職院校在網(wǎng)絡(luò)信息化建設(shè)過程中要提高現(xiàn)有的信息化建設(shè)水平，網(wǎng)絡(luò)運(yùn)維人員也要與時俱進(jìn)，不斷了解新型網(wǎng)絡(luò)病毒的類型、信息等，以采取威脅風(fēng)險評估方式、流量分析方式對其進(jìn)行預(yù)警、處理，提高校園網(wǎng)絡(luò)信息化建設(shè)質(zhì)量。除此之外，校園網(wǎng)與公眾網(wǎng)有效連接，校園網(wǎng)絡(luò)內(nèi)部信息共享，確保雙絞線星型拓?fù)浣Y(jié)構(gòu)穩(wěn)定持續(xù)地實施。

2 中職院校校園網(wǎng)絡(luò)安全防護(hù)中存在的病毒形式

中職院校校園網(wǎng)絡(luò)安全防護(hù)中存在的隱患基本上來自網(wǎng)絡(luò)攻擊、非法入侵、木馬、病毒等，加強(qiáng)校園網(wǎng)絡(luò)安全防范成為職院校信息中心工作的首要任務(wù)。非法入侵是指編程人員利用自身的學(xué)識和經(jīng)驗對程序進(jìn)行編寫，未經(jīng)授權(quán)，入侵中職院校校園網(wǎng)絡(luò)系統(tǒng)，并對中職院校校園網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行盜取。木馬感染是指代碼量小、容易被復(fù)制并在校園網(wǎng)絡(luò)系統(tǒng)上傳播且被遠(yuǎn)程控制的一種病毒形式。計算機(jī)病毒是指阻礙計算機(jī)正常運(yùn)行且自動復(fù)制的病毒，如勒索病毒等，攻擊性強(qiáng)，消除難度大，傳播范圍廣，破壞力強(qiáng)，加重網(wǎng)絡(luò)系統(tǒng)的受損程度，阻礙中職院校校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

3 中職院校計算機(jī)信息網(wǎng)絡(luò)安全維護(hù)面臨的挑戰(zhàn)

3.1 中職院校校園網(wǎng)信息系統(tǒng)存在漏洞

網(wǎng)絡(luò)安全直接影響高職院校能否順利開展工作。中職院校校園網(wǎng)信息共享平臺在運(yùn)行過程中會面臨海量信息傳輸、接收、轉(zhuǎn)化、處理等流程，數(shù)據(jù)信息在流轉(zhuǎn)過程中難免會出現(xiàn)信息泄露等問題，再加之不法分子惡意入侵并破壞校園網(wǎng)絡(luò)系統(tǒng)，造成信息泄露、系統(tǒng)癱瘓等問題，在很大程度上威脅著中職院校校園網(wǎng)絡(luò)的安全。究其原因則在于網(wǎng)絡(luò)系統(tǒng)自身存在一定的漏洞性，為病毒入侵提供了切入口。

3.2 網(wǎng)絡(luò)安全防護(hù)意識薄弱

中職院校師生是網(wǎng)絡(luò)安全維護(hù)的主體，較強(qiáng)的安全防護(hù)意識將會降低黑客入侵的概率，倘若安全防護(hù)意識較弱，將會助長黑客入侵、信息泄露的風(fēng)險性。從實際發(fā)展情況來看，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，信息安全挑戰(zhàn)大，部分師生在使用完電腦設(shè)備時未及時關(guān)閉系統(tǒng)，校園網(wǎng)絡(luò)系統(tǒng)長時間處于開放狀態(tài)。再加之在使用電腦設(shè)備之前未對軟件進(jìn)行殺毒殺菌，一些蟄伏在系統(tǒng)內(nèi)的病毒將會對信息進(jìn)行竊取，無異于隱藏了一名監(jiān)護(hù)人員對電腦使用者的行為進(jìn)行全程監(jiān)視。中職院校師生網(wǎng)絡(luò)安全防護(hù)意識薄弱加劇網(wǎng)絡(luò)安全技術(shù)和安全防范措實施的難度。

3.3 信息安全管理存在缺陷

中職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施的實施需要全校師生共同努力，全員樹立主體意識、責(zé)任意識，肩負(fù)起自身的使命和擔(dān)當(dāng)，筑牢信息安全防護(hù)城墻。除此之外，也要制定并實施科學(xué)合理的信息安全管理機(jī)制，保證全體師生在規(guī)則之內(nèi)行事。然而從實際發(fā)展情況來看，中職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施在落實過程中缺乏相應(yīng)的信息安全管理機(jī)制，在信息安全管理上存在一定的缺陷，只注重軟硬件的運(yùn)行，未對人員科學(xué)素質(zhì)和技能進(jìn)行培訓(xùn)，管理上的漏洞加劇黑客入侵的風(fēng)險性。

4 中職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施實施策略

4.1 對漏洞進(jìn)行合理分析并消缺

為保證中職院校校園網(wǎng)絡(luò)安全系統(tǒng)穩(wěn)定運(yùn)行，需要利用科學(xué)技術(shù)和設(shè)備對網(wǎng)絡(luò)系統(tǒng)運(yùn)行中存在的漏洞進(jìn)行分析檢測，可以使用分析隱藏信道的模式對病毒所隱藏的位置、竊取信息的路徑進(jìn)行摸查檢測。除此之外，也可以通過單位時間內(nèi)流量的使用情況進(jìn)行分析比對，有效地查找病毒的位置、類型。當(dāng)中職院校已經(jīng)檢測出校園網(wǎng)絡(luò)安全系統(tǒng)所存在的漏洞時，要及時地對漏洞進(jìn)行消缺。在信息系統(tǒng)測試環(huán)境中開展修復(fù)方式驗證工作，對漏洞被攻擊事件的特征進(jìn)行分析，并就漏洞被攻擊的路徑進(jìn)行還原，合理分析中職院校校園網(wǎng)絡(luò)系統(tǒng)受損程度，在第一時間內(nèi)形成事件分析報告，并就排查出的系統(tǒng)漏洞提出修補(bǔ)方案，形成漏洞通知單并下發(fā)至網(wǎng)絡(luò)運(yùn)維人員。網(wǎng)絡(luò)運(yùn)維人員要利用自身的知識和技能制定切實可行的修復(fù)方案并保證其盡快落地。同時，也可以對同類安全漏洞進(jìn)行排查，并提出相應(yīng)的整改措施，形成整改報告反饋至總網(wǎng)絡(luò)安全監(jiān)測預(yù)警中心，為其后期網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全防護(hù)措施的制定提供科學(xué)、合理的數(shù)據(jù)指導(dǎo)。

4.2 提高師生網(wǎng)絡(luò)信息安全防范意識

中職院校信息網(wǎng)絡(luò)安全技術(shù)和措施的實施需要師生提高網(wǎng)絡(luò)安全防范意識。中職院校師生要從思想上轉(zhuǎn)變現(xiàn)有的觀念，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識。通過張貼標(biāo)語、開展座談會、專題講座的方式于潛移默化中提高師生對網(wǎng)絡(luò)安全防護(hù)的敏感度?？梢耘渲梅阑饓ρb置來對中職院校網(wǎng)絡(luò)系統(tǒng)上的數(shù)據(jù)流入、流出情況合理把握，從源頭上阻斷病毒、木馬的入侵，降低數(shù)據(jù)信息泄露的風(fēng)險性，夯實中職院校校園網(wǎng)絡(luò)防護(hù)屏障，維護(hù)校園網(wǎng)絡(luò)的安全性、純潔性、綠色性。當(dāng)然，中職院校師生在使用設(shè)備時也可以通過屏蔽主機(jī)網(wǎng)的方式來提高防火墻的抗攻擊能力，利用科學(xué)技術(shù)將兩個子網(wǎng)有效隔離，防止病毒自動復(fù)制現(xiàn)象的發(fā)生，也可以使用過濾校園網(wǎng)內(nèi)網(wǎng)中的IP路由包，對師生使用設(shè)備時的行為進(jìn)行有效監(jiān)管，防止不當(dāng)行為的產(chǎn)生，將信息泄露的風(fēng)險扼殺在萌芽狀態(tài)中。同時，中職院校師生在使用校園軟硬件設(shè)備前要對系統(tǒng)進(jìn)行殺毒，可以采用防火墻等裝置對設(shè)備系統(tǒng)進(jìn)行清理，保證系統(tǒng)的純凈性、安全性。同時，在使用完校園系統(tǒng)后要對及時將其關(guān)閉，防止信息泄漏。當(dāng)然，對于系統(tǒng)中個人賬戶信息可以通過定期修改密碼的方式降低信息泄露的風(fēng)險性，在設(shè)置密碼時要采用數(shù)字、大寫小字母、符號等信息，增強(qiáng)保密等級，并對個人信息賬號妥善保管，將網(wǎng)絡(luò)信息安全防護(hù)工作進(jìn)行到底。

4.3 建設(shè)并完善網(wǎng)絡(luò)信息化安全管理體系

為保障中職院校校園網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定的運(yùn)行，需要從信息化安全管理工作方面著手，中職院校負(fù)責(zé)人要結(jié)合本校實際發(fā)展情況，就信息數(shù)據(jù)數(shù)量、軟硬件設(shè)備的性能、使用年限、網(wǎng)絡(luò)運(yùn)維人員自身的科學(xué)素質(zhì)等制定科學(xué)合理、可操作的信息化網(wǎng)絡(luò)安全管理體系。中職院校負(fù)責(zé)人要對匯聚交換機(jī)、負(fù)載均衡設(shè)施、最新系統(tǒng)防火墻、防入侵系統(tǒng)等軟硬件設(shè)施進(jìn)行配備，并對數(shù)據(jù)信息進(jìn)行存儲，進(jìn)行備份。同時，也要派遣網(wǎng)絡(luò)運(yùn)維人員定期對系統(tǒng)進(jìn)行檢測、更新，及時發(fā)現(xiàn)安全隱患并在第一時間對其進(jìn)行處理，加強(qiáng)系統(tǒng)漏洞補(bǔ)丁的安裝工作，保障系統(tǒng)安全運(yùn)行。除此之外，也要建立安全防護(hù)體系，加強(qiáng)校園網(wǎng)的管理人員自身職責(zé)的履行力度，可以使用TCP、UDP協(xié)議方式對系統(tǒng)中存在的信息泄露風(fēng)險進(jìn)行評估檢測，保障網(wǎng)絡(luò)系統(tǒng)的使用安全，在審核策略以及賬戶的設(shè)定上和安全選項等方面加強(qiáng)重視，將網(wǎng)絡(luò)信息化安全管理工作做實做細(xì)。

5 結(jié)語

中職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施的實施是時代發(fā)展的必然趨勢，也是信息技術(shù)對中職院校計算機(jī)信息網(wǎng)絡(luò)安全管理提出的新要求。具有極強(qiáng)破壞性的電腦病毒頻繁出現(xiàn)，要對漏洞進(jìn)行合理分析并消缺，提高師生網(wǎng)絡(luò)信息安全防范意識，建設(shè)并完善網(wǎng)絡(luò)信息化安全管理體系，采取切實可行的措施對中職院校校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)、管理，對系統(tǒng)中存在的問題精準(zhǔn)定位，快速處理，保證科學(xué)技術(shù)便民、為民、惠民、利民的理念落到實處。

[1]付鵬.高職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略[J].信息與電腦（理論版），2019（12）：207-208.

[2]郭福燕，夏玉榮.高職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（04）：66-67.

[3]韓昊.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018，36（07）：215-217.

[4]宋龍澤.高職院校計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略研究[J].信息與電腦（理論版），2016（10）：188-189.