浅析高职院校计算机网络安全管理

    卢琇泽

    现代化时代，网络是一个必需品那么对于网络的把控和使用一直是我们学习和讨论的课题。然而进一步加强计算机的风险控制和计算机网络的安全防范系统成为高职院校面临的一个巨大问题。本文中笔者对高职院校计算机网络安全管理中存在的问题进行分析，并对相应的措施进行了探究。

    互联网的快速发展，高职院校在校园计算机网络中也逐渐增加了资金与技术方面的投资，这使得计算机网络安全在学校教学科研、日常管理等工作中起着举足轻重的作用，。然而，这个网络系统对大多数教师和学生开放，经历了指数增长的数据传输，病毒入侵以及黑客攻击都使计算机处于危险的环境。要想保护校园计算机网络安全就必须建立一个有效的防范机制，可以让教师和学生都享受更方便更高效的服务。

    一、网络安全的基本含义

    （一）实名认证

    实名制度的应用越来越广泛。例如微信、新浪微博等许多网络平台使用了这个功能。这个认证是计算机的身份认证技术本身所存在的一项功能。每个公民的个人信息，包括身份信息在内都公安系统中有记录，因此在进行安全验证时，用户只要身份信息的输入是正确的，身份验证就将会被传送过去。这个时候，电脑将利用其最大搜索功率进行全面的信息搜索，来找到相应的用户，以确保正在使用该平台的用户符合相关规定并且身份信息没有虚假。电脑可以通过验证和管理等各种形式，以确保用户安全和最大限度的利用计算机网络。

    （二）网络安全

    人们需要在大数据的时代背景中保护自己，使用计算机时要安装防入侵软件以确保使用的安全性，主要是为了防止病毒突然出现对计算机网络安全造成严重破坏，使数据和保存信息泄露，所以我们必须及时拦截病毒入侵。每当外部敌人入侵时，computer-wide系统将自动保护计算机的安全网络，及时切断两者之间的连接，然后提醒用户，有电脑病毒，让用户在最短时间内对系统进行扫描和清理。计算机有高效的处理病毒入侵的能力和强大的防御系统，这两个功能将按照校园网络规定的安全制度执行相应的工作。

    二、 安全漏洞和病毒的直接威胁

    虽然在采购计算机设备的过程高职院校重视计算机软件的正版化，但在实际的运用过程中、对软件的重装行为不合理等因素，导致存在大量安全漏洞的计算机软件在校园网中使用。普遍的问题都出现在设计者自己的身上，有些时候为了便捷采取开一些以为只有自己知道的小漏洞，有些问题只有依靠重新设计来解决。这些安全漏洞极易成为黑客的攻击目标，一旦学校的计算机网络被非法侵入，其数据信息将被篡改、盗用甚至进行不法活动，造成难以估计的损失。

    （一）安全管理的基础

    计算机的安全管理系统并没有人们想象中的那么简单容易。就像是冬天天冷时人们会穿厚衣服进行保暖，在网络世界计算机也是需要多个层次的系统保护，这种保护更加全面。如果发生其中一个地方遭到安全威胁的情况，此时其他不同区域就会立刻提高警惕，加强管理，以确保电脑的安全的网络系统不会临时掉线，确保整体仍然可以正常使用。高职院校建立以安全管理为基础的防御体系，不断提升体系能力，使学生在使用计算机最大化实际使用价值的过程中感到安全、可行。才是我们的最终的目的和未来发展的真正趋向。

    （二）安全网络管理的缺陷

    从现阶段的计算机系统进程来看，人们可以利用网络技术对大量的学习资料和学习内容进行搜索如果要进行网络安全管理，高职院校就必须意识到分享的内容的安全性，以确保信息和人们的生活是安全的。我们有很大量的资料都在显示出这样一个问题，那就是在安全系统中的网络安全管理漏洞。据实验统计，当前高职院校更加关注计算机网络安全管理，但由于计算公式的特殊形式，仍有严重缺陷，阻碍网络安全管理和使用，师生使用计算机时受到影响，所以高职院校需要不断寻求改进网络安全的方法。

    1.加大网络管理中资金的投入

    要想提升网络管理设备，必须在加大投资力度时大量购买必要的技术预防设施和保护网络安全的软件。在使用网络时我们既要对自己负责，也要对他人履行義务，对网络负责。对这个社会中的任何事物抱有相应的责任心才是为人处事的根本，教投入大量资金改善网络安全，可以更好地让师生体会互联网的方便与快捷。

    2.全方面增强网络安全意识

    防患于未然，努力积极的把病毒隔墙在外面，保证了网络安全才能保证在使用网络时使用感的提升。高职院校也可以探索建立在线伦理教学方面，将遵守社会公德和在法律范围内使用互联网以及网络文明用语加入课程，供升学生们的素质和教养，让学生们在网络世界文明冲浪。

    3.不断完善校园网络安全管理制度

    学校应该更广泛的宣传由国家颁布的使用网络时要注意的相关法律和政策，在这个基础上，制定符合学校的实际情况的校园网络安全管理系统规则。与此同时，最大程度化发挥校方安全监督职能，让师生在进行网络操作时增加信息的安全程度。

    三、高职院校计算机网络安全防范

    目前网络安全有很大的问题，有必要采取有效的网络管理技术。截止目前，主要的几个问题如下：

    （一）实现实名认证和网络监控。

    高职院校应为老师和学生们提供一个数据库包含他们的个人ID，由学校进行统一变更。使用校园网络时必须登录个人信息才能进入校园网。每个互联网帐户必须绑定到他们自己的mac地址，交换机端口和其他信息，计算机房用户还必须结合自己的IP地址。学生或教师登录属于自己的用户名和密码，监控系统将监测用户在使用网络时的行为，并且做了相应的使用记录后在后台生成数据信息，写入日志文件。在这个过程中，黑客一旦发现隐藏的网络安全问题，他们将迅速定位，采取措施，迫使他们离线。

    （二）数据备份和网络加密技术

    数据备份主要是为了防止数据丢失，这是失误是系统误动作或设备故障造成的。为了确保数据的安全性，可以使用磁盘镜像或容错、双机备份和异地存储等多种方法自动备份系统中的重要数据、系统文件和配置文件，以确保在发生故障时及时恢复最重要的业务数据和信息。

    （三）防火墙技术的广泛应用

    众所周知的一个可以把病毒隔离开的墙，这种墙也是一个很大的优势对于学校的网络安全保护来说。它是一个非常重要的阻断手段，目的就是将健康的网络环境和一些混乱的病毒进行隔离分开，防止不可预知的问题。

    （四）网络用户交流

    网络加密技术是最重要的信息的安全输出技术。为了防止信息泄漏等不良现象的出现和校园网络被盗窃现象的发生，必须应用合理的数据加密技术。目前，更安全的加密技术是SSL，它是段不寻常的代码，是一种安全模式，是可以实现数据加密的加密算法和关键技术。目前流行的加密算法包括DES、RSA、AES、MD5、SHA1。关键技术包括对称和非对称密钥。通常在实际应用程序中，它将无法解密数据转换成纯文本，提升用户信息的安全程度。

    四、完善计算机网络安全审查机制

    计算机网络安全的管理在高职院校包括管理设备，软件系统和用户。管理设备和专业人才，高职院校可以增加软件和硬件的投资保护计算机网络，计算机网络安全管理人员进行定期学习和培训，并提高网络管理人员的安全意识和技能;校园管理的互联网用户，单点登录的统一身份认证系统框架可以使用目录部署技术、安全认证技术、web服务和SOAP协议实现统一的用户身份认证系统。

    （一）入侵检测系统的应用

    入侵检测系统，和防火墙都是网络安全系统中的一种。这两种系统都可以抵抗入侵的网络病毒或黑客。IDS时发现一些侵入性行为如TCP起始异常信息或大量非常规的数据包，它会自动做出判断和警告的用户行为。因此入侵检测系统是防火墙技术系统中一种有效补充，可以提升网络的安全管理控制。

    （二）最大程度利用网络病毒预防技术

    在计算机安全威胁中最严重的是病毒的威胁。这些病毒有很高的频率和巨大的损失能力，但他们也潜伏期也很长。但是一旦发生，这些病毒铺天盖地的产生，这也就从另一个角度告诉我们在网络环境这个虚拟世界中，防止病毒入侵是个关键。校园里所有的电脑网络由一个大的服务器进行控制，毫无疑问，一旦发生病毒入侵情况，整个学校的网络安全系统将会发生瘫痪，严重的话甚至会影响到教务系统。杀毒软件系统版本多种。校园网络管理员应该安装正版，随时更新版本并且安装补丁，不定時的扫描和监控各种信息在服务器中的状态，由此来减少潜在的安全风险。

    五、计算机安全管理的实用性

    （一）制定管理目标

    高职院校计算机建立安全机制是必要的项目。在信息飞速发展的今天来看，网络的存在具有重要意义，安全的正能量的网络环境对于培养高职院校学生来说也很重要。首先学生获取信息的必须是正确的符合核心价值观的，否则，这些将影响学生的三观和思维。举例来说，，学校可以聘请专业的计算机人员，设置网络页面和资源图书馆提供给经常使用的学生，教师，使他们在使用时更加便捷迅速。

    （二）加强制度管理

    计算机的使用和教学的应用在高职院校是密切相关的，大量的数据和信息存储在校园网络中。因此开展安全的身份认证十分重要。至于详细程度和资料的重要性都是需要被重视和引用的。登录的用户的信息需要记录到系统中。当用户登录时，输入属于每个人的数据信息证明他们的身份，这样用户才得以在使用时既顺利又安全。

    （三）提高处理问题的能力

    任何教学方法都并非万无一失，这同样适用于电脑。作为网络工具，电脑内部数据也会经常出现混乱问题。学校应提前设置好计算机网络紧急措施，以应对突发状况，在最短的时间内发现问题，分析问题，同时提出切实可行的解决方案。这些问题表明网络安全防御系统需要提升并改进，这样病毒可以以更及时的被清理。

    （四）计算机和其他教科书科目有本质上的不同

    计算机和其他教科书目会有不同之处在教学方法和概念上。高职院校的计算机安全管理培养在我国尚处于不完整阶段，教育部门把计算机书本规范化这个关键项目予以了重视，这一课程正在发生实质性改革。这一课程已然成为不可或缺的课程，只要方向正确，那么它将极大地帮助教师在教学的同时有效地提高教学的质量。

    六、结语

    随着现代化发展，互联网和网络安全应用技术已经普及，高职院校师生对校园网的需求也逐渐增加。学生们在网络世界活跃度高，因此时常成为被网络攻击的对象。因此，高职院校校园网络应该结合实际，根据自身情况在建造和运营、维护校园安全网络时从管理方面和技术方面充考虑，以保障校园网络清净、安全。

    （作者单位：山东外贸职业学院）