◆金 山

（沈陽醫(yī)學(xué)院教育技術(shù)中心 遼寧 110034）

淺析網(wǎng)絡(luò)安全技術(shù)維護(hù)管理研究

◆金 山

（沈陽醫(yī)學(xué)院教育技術(shù)中心 遼寧 110034）

隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為人們生活與工作中不可或缺的重要工具，網(wǎng)絡(luò)信息也為職業(yè)院校在教育教學(xué)、學(xué)校管理、后勤服務(wù)等方面帶來了方便。但是隨之而來的是校園網(wǎng)絡(luò)所面臨的形勢(shì)嚴(yán)峻的安全威脅。本文對(duì)目前職業(yè)院校網(wǎng)絡(luò)安全存在的問題進(jìn)行了分析，進(jìn)而提出了一些可行性的網(wǎng)絡(luò)安全技術(shù)維護(hù)管理策略，希望能給職業(yè)院校網(wǎng)絡(luò)建設(shè)與管理維護(hù)提供有益的參考與借鑒。

職業(yè)院校；網(wǎng)絡(luò)；安全技術(shù)；管理；策略

0 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入了網(wǎng)絡(luò)時(shí)代，校園網(wǎng)絡(luò)對(duì)于教育教學(xué)及學(xué)校管理工作發(fā)揮著重要作用，也對(duì)職業(yè)院校信息化發(fā)展有著十分重要的意義。但是隨著網(wǎng)絡(luò)的發(fā)展，一些網(wǎng)絡(luò)安全問題表現(xiàn)得也越來越突出，影響著師生的正常教育教學(xué)工作的開展，泄漏學(xué)校相關(guān)的重要數(shù)據(jù)與信息。因此，采取安全技術(shù)加大對(duì)校園網(wǎng)的維護(hù)與管理力度，是擺在學(xué)校網(wǎng)絡(luò)安全建設(shè)面前的重要課題，必須做實(shí)做好。

1 當(dāng)前校園網(wǎng)絡(luò)存在的安全問題

1.1 物理環(huán)境隱患與人為破壞

縱觀職業(yè)院校物理環(huán)境，校園網(wǎng)絡(luò)仍然存在著火災(zāi)、盜竊與人為破壞等不安全因素。隨著學(xué)校及主管部門對(duì)于網(wǎng)絡(luò)建設(shè)的重視，投入也逐漸加大，職業(yè)院校的網(wǎng)絡(luò)設(shè)施也在不斷更新與優(yōu)化，校園網(wǎng)絡(luò)計(jì)算機(jī)、3D打印機(jī)等貴重設(shè)備成為校園內(nèi)部不法者實(shí)施偷盜的目標(biāo)。偷盜者往往是盯住價(jià)值較高的CPU、硬盤、主板等，偷盜者雖然對(duì)硬件實(shí)施偷盜，但是會(huì)對(duì)學(xué)校的重要信息造成破壞或者丟失，有些重要信息的價(jià)值甚至比硬件價(jià)值還高。另外，由于管理不善，校園網(wǎng)絡(luò)設(shè)備還存在著漏電、雷擊、電磁泄露等危險(xiǎn)因素，例如因?yàn)殡娋€使用時(shí)間過久而沒有及時(shí)更換導(dǎo)致漏電，嚴(yán)重的會(huì)引起火災(zāi)，此外雷擊也會(huì)造成機(jī)器的嚴(yán)重?fù)p害，強(qiáng)靜電如果得不到釋放，就會(huì)留存在設(shè)備里形成很高的瞬間電位，造成大規(guī)模設(shè)備的損壞，甚至?xí)l(fā)火災(zāi)。此外，計(jì)算機(jī)在工作中電磁發(fā)射一旦被高靈敏度的設(shè)備接收，也會(huì)造成信息的泄密，釀成嚴(yán)重后果。

1.2 系統(tǒng)漏洞與病毒攻擊

從本質(zhì)上來說，校園網(wǎng)是局域網(wǎng)的一種，學(xué)?？梢酝ㄟ^網(wǎng)絡(luò)達(dá)到信息共享、整合信息、搜集信息、發(fā)布信息、儲(chǔ)存信息等目的。目前職業(yè)院校網(wǎng)絡(luò)建設(shè)，大都是以局域網(wǎng)為基礎(chǔ)構(gòu)建的，通過以太網(wǎng)的光纖來建立網(wǎng)絡(luò)主干，然后對(duì)整個(gè)區(qū)域的寬帶全面覆蓋，校園網(wǎng)與公眾網(wǎng)通過連接來引進(jìn)外部信息，校園所引入的信息多數(shù)是為教育教學(xué)與學(xué)校管理有用的信息。在目前的網(wǎng)絡(luò)中存在著許多不安全因素，對(duì)校園網(wǎng)絡(luò)造成安全威脅。例如計(jì)算機(jī)本身就存在著系統(tǒng)漏洞，計(jì)算機(jī)網(wǎng)絡(luò)中存在著網(wǎng)絡(luò)病毒攻擊，系統(tǒng)漏洞是存在于計(jì)算機(jī)系統(tǒng)內(nèi)部的，黑客往往可以利用這些漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞性攻擊，所以校園網(wǎng)面臨著諸多安全的威脅。系統(tǒng)出現(xiàn)漏洞，非法侵入者就可以在管理人員沒有授權(quán)的情況下查看計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)，可以肆意對(duì)計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)進(jìn)行破壞與篡改。病毒侵入計(jì)算機(jī)系統(tǒng)程序中，破壞計(jì)算機(jī)的正常應(yīng)用，這些病毒能夠自行創(chuàng)立一些指令與代碼，潛伏到計(jì)算機(jī)當(dāng)中，病毒的形式是多種多樣的，對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)造成危害。

1.3 惡意破壞與垃圾信息傳播

不法人員對(duì)校園網(wǎng)絡(luò)惡意破壞是當(dāng)今網(wǎng)絡(luò)安全所面臨的嚴(yán)峻問題。如校園內(nèi)部與外部不法人員往往會(huì)對(duì)校園網(wǎng)絡(luò)的相關(guān)硬件或者計(jì)算機(jī)系統(tǒng)實(shí)施破壞。不法人員可以通過校園內(nèi)部的IP對(duì)計(jì)算機(jī)系統(tǒng)中的存儲(chǔ)數(shù)據(jù)進(jìn)行任意更改、刪除與破壞，更有甚者通過黑客技術(shù)對(duì)校園網(wǎng)實(shí)施惡意攻擊，使得校園網(wǎng)遭到人為破壞而不能正常使用，對(duì)于學(xué)校的教育教學(xué)工作與管理工作造成損失。在職業(yè)院校校園網(wǎng)絡(luò)中，還會(huì)出現(xiàn)不良信息及垃圾郵件的傳輸問題，這些垃圾信息與郵件占用了大量的帶寬，使得校園網(wǎng)運(yùn)行不暢，出現(xiàn)阻塞現(xiàn)象，嚴(yán)重的可以造成整個(gè)校園網(wǎng)的癱瘓，嚴(yán)重地降低了校園網(wǎng)的使用效率。并且一些病毒常常潛伏于不良信息及垃圾郵件當(dāng)中，可以在校園網(wǎng)快速傳播，造成感染，影響了校園網(wǎng)安全環(huán)境的建設(shè)，破壞了學(xué)校的正常工作。

2 職業(yè)學(xué)院校園網(wǎng)絡(luò)安全技術(shù)維護(hù)管理策略

針對(duì)校園網(wǎng)絡(luò)所存在的安全隱患和威脅，必須采取得力的應(yīng)對(duì)措施，加強(qiáng)安全管理與維護(hù)，保障校園網(wǎng)的運(yùn)行暢通，保障學(xué)校教育教學(xué)與管理工作的正常開展。

2.1 科學(xué)設(shè)計(jì)與建設(shè)，確保物理環(huán)境安全

物理環(huán)境是保障校園網(wǎng)安全的基礎(chǔ)，在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)一定要注意學(xué)校環(huán)境問題，如學(xué)校地理位置、抗損能力、氣候等因素，結(jié)合這些因素，采取得力措施避免計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)硬件設(shè)施、通信鏈路受到人為因素、自然災(zāi)害、搭線攻擊等破壞行為。建立健全相關(guān)規(guī)章制度，嚴(yán)防校外人員私自闖入。對(duì)網(wǎng)絡(luò)建設(shè)的布局、設(shè)備的配置、防盜、防火、防雷電、防靜電等方面進(jìn)行通盤考量，學(xué)校信息化裝備、網(wǎng)絡(luò)機(jī)房等場(chǎng)所要安裝好防靜電設(shè)備，保障計(jì)算機(jī)工作期間有一個(gè)安全的電磁兼容工作環(huán)境，要安置防電磁泄露的屏蔽設(shè)備等，還要保障電源線與數(shù)據(jù)線的多層保護(hù)等。

2.2 采取防御維護(hù)措施，保障網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)安全的核心工作就是要保障網(wǎng)絡(luò)信息及數(shù)據(jù)的完整、機(jī)密、可靠等，網(wǎng)絡(luò)安全維護(hù)工作也要圍繞這個(gè)核心展開。一是要對(duì)控制好網(wǎng)絡(luò)的訪問權(quán)限，如采取訪問控制、保護(hù)客戶端安全等策略，使用戶訪問權(quán)限與使用權(quán)限通過驗(yàn)證才可進(jìn)入網(wǎng)絡(luò)，凈化校園網(wǎng)絡(luò)環(huán)境，確保網(wǎng)絡(luò)不被不法人員非法使用，避免受不法人員的攻擊。二是要對(duì)傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行加密。網(wǎng)絡(luò)傳輸信息的方式是通過層層中介分段傳輸?shù)?，其路徑是固定的，網(wǎng)絡(luò)在傳輸過程中通過各個(gè)節(jié)點(diǎn)時(shí)，都有被讀取與攔截的可能，在這些環(huán)節(jié)中受到篡改與破壞，則很難檢查與印證。所以信息傳輸是保障網(wǎng)絡(luò)安全的重要環(huán)節(jié)，要通過信息加密的方式保障信息傳輸?shù)陌踩?。在此基礎(chǔ)上，要采取口令、防火墻等技術(shù)，保障操作系統(tǒng)的安全。還要科學(xué)的配置網(wǎng)絡(luò)服務(wù)器，避免安全漏洞與垃圾信息的產(chǎn)生。

2.3 加大安全教育力度，提升網(wǎng)絡(luò)安全意識(shí)

職業(yè)院校網(wǎng)絡(luò)建設(shè)中，除了要加大硬件設(shè)施的建設(shè)外，還必須重視網(wǎng)絡(luò)安全管理工作。最重要的是提升用戶的網(wǎng)絡(luò)安全意識(shí)，但是由于缺乏對(duì)網(wǎng)絡(luò)用戶的安全教育，致使網(wǎng)絡(luò)用戶安全意識(shí)淡薄，由于安全意識(shí)淡薄而不能正確使用網(wǎng)絡(luò)，也不能采取恰當(dāng)?shù)姆雷o(hù)措施抵御網(wǎng)絡(luò)安全事故的發(fā)生。所以，加強(qiáng)對(duì)師生的網(wǎng)絡(luò)安全教育是非常必要的。作為職業(yè)院校來說，可以以網(wǎng)絡(luò)為載體加大網(wǎng)絡(luò)信息安全教育宣傳的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全制度的建設(shè)，舉辦安全教育講座，通過制度管理約束與教育相結(jié)合形式，強(qiáng)化師生安全意識(shí)，提升師生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)以及遵守網(wǎng)絡(luò)管理制度的自覺性。同時(shí)，可以利用網(wǎng)絡(luò)課堂等形式，讓學(xué)生學(xué)習(xí)相關(guān)安全防御知識(shí)，例如學(xué)習(xí)漏洞修復(fù)、密碼保護(hù)、信息保密、防范病毒等一些基本知識(shí)，提升網(wǎng)絡(luò)安全技能。也可以通過校本課程的形式，加大對(duì)學(xué)生的教育力度，使學(xué)生養(yǎng)成文明上網(wǎng)的意識(shí)，提高分辨虛假與垃圾信息的能力，不轉(zhuǎn)載不良信息，文明上網(wǎng)。

2.4 完善安全管理制度，保障網(wǎng)絡(luò)安全運(yùn)行

網(wǎng)絡(luò)信息安全管理制度是規(guī)范網(wǎng)絡(luò)使用行為，保障網(wǎng)絡(luò)暢通運(yùn)行的關(guān)鍵，通過對(duì)制度的貫徹與實(shí)施，可以對(duì)網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)用戶產(chǎn)生思想意識(shí)與行為上的約束，提升對(duì)信息安全重要性的認(rèn)識(shí)。學(xué)校信息管理制度制定可以以國(guó)家關(guān)于網(wǎng)絡(luò)安全制度為總的指導(dǎo)，結(jié)合學(xué)校自身的網(wǎng)絡(luò)管理與安全的實(shí)際，對(duì)管理制度進(jìn)行細(xì)化與完善。例如，通過制定管理員安全維護(hù)制度、機(jī)房維護(hù)管理制度、出入機(jī)房制度、校外人員訪問校園網(wǎng)制度等，有效規(guī)范網(wǎng)絡(luò)使用行為，并加大制度的落實(shí)力度，切實(shí)促進(jìn)管理工作與用戶安全意識(shí)與技能的提高。此外，還要督促管理人員做好對(duì)網(wǎng)絡(luò)的管理與維護(hù)工作，杜絕因管理不善導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。此外，職業(yè)院校還要注重培養(yǎng)信息安全管理人才，對(duì)于網(wǎng)絡(luò)問題進(jìn)行有效防御及進(jìn)行科學(xué)技術(shù)處理。這就需要網(wǎng)絡(luò)管理人員接受良好的培訓(xùn)，不斷提升自身的專業(yè)素質(zhì)，提升校園網(wǎng)絡(luò)的安全系數(shù)，促進(jìn)學(xué)校中心工作的穩(wěn)步進(jìn)行。

總之，隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為人們生活與工作中不可或缺的重要工具，信息網(wǎng)絡(luò)也為職業(yè)院校在教育教學(xué)、學(xué)校管理、后勤服務(wù)等方面帶來了方便。但是隨之而來的是校園網(wǎng)絡(luò)安全所面臨的形勢(shì)嚴(yán)峻，學(xué)校要在采取物理技術(shù)搞好硬件物理環(huán)境管理的同時(shí)，還要充分利用網(wǎng)絡(luò)技術(shù)，如防火墻、病毒防御等技術(shù)，確保網(wǎng)絡(luò)的安全暢通。要加強(qiáng)校園網(wǎng)絡(luò)信息的管理，提升校園網(wǎng)絡(luò)用戶的安全意識(shí)，提升管理人員的業(yè)務(wù)素質(zhì)，不斷推進(jìn)校園網(wǎng)的安全技術(shù)維護(hù)水平，保障學(xué)校正常生活與工作的順利運(yùn)行。

[1]黃健陽.網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].信息與電腦（理論版），2013.

[2]湯研.中職校園網(wǎng)絡(luò)信息安全技術(shù)與策略研究[J].電腦編程技巧與維護(hù)，2013.

[3]蔡鼎.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全管理與日常維護(hù)[J].數(shù)字技術(shù)與應(yīng)用，2016.

圖1 網(wǎng)絡(luò)登錄界面

其二，網(wǎng)絡(luò)權(quán)限控制。用戶或是用戶組訪問網(wǎng)絡(luò)過程中會(huì)受到權(quán)限限制，即規(guī)定用戶可以訪問的目錄、文件以及資源，用戶無法瀏覽全部的網(wǎng)絡(luò)資源。服務(wù)器也可通過控制用戶資源訪問權(quán)限以達(dá)到控制網(wǎng)絡(luò)服務(wù)器的目的。

2.2 安裝保護(hù)程序

用戶在使用計(jì)算機(jī)過程中，需為計(jì)算機(jī)安裝部分用以保護(hù)安全的軟件，以達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。計(jì)算機(jī)網(wǎng)絡(luò)是否安全直接關(guān)系到用戶切身利益，用戶只有提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，方能確保計(jì)算機(jī)可以避免各種網(wǎng)絡(luò)病毒、木馬等的攻擊。用戶可從以下兩方面入手。

其一，安裝防火墻。防火墻技術(shù)在計(jì)算機(jī)當(dāng)中的應(yīng)用頗為廣泛，也確實(shí)起到了良好的保護(hù)效果。防火墻一般設(shè)立于Internet與內(nèi)部網(wǎng)絡(luò)之間，從而令網(wǎng)絡(luò)系統(tǒng)自身防盜以及防攻擊效果提高，使得攻擊者難以對(duì)內(nèi)部網(wǎng)絡(luò)造成影響。針對(duì)我國(guó)目前計(jì)算機(jī)用戶而言，用戶需結(jié)合自身網(wǎng)絡(luò)環(huán)境實(shí)際情況設(shè)立防火墻，利用防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的信息進(jìn)行識(shí)別以及篩選，如哪類信息可以訪問，哪類信息無法下載至該計(jì)算機(jī)當(dāng)中，借此使得網(wǎng)絡(luò)安全性能不斷提高。

圖2 360殺毒軟件界面

其二，安裝殺毒軟件。計(jì)算機(jī)病毒入侵的原因之一，在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部并沒有安裝殺毒效果良好的殺毒軟件，若系統(tǒng)內(nèi)沒有安裝殺毒軟件，則計(jì)算機(jī)病毒便不會(huì)受到約束與清除，進(jìn)而于網(wǎng)絡(luò)系統(tǒng)內(nèi)任意蔓延，使得網(wǎng)絡(luò)系統(tǒng)受到損害，甚至出現(xiàn)癱瘓的現(xiàn)象，導(dǎo)致計(jì)算機(jī)無法運(yùn)行。殺毒軟件是專門用以查殺計(jì)算機(jī)病毒的軟件。若計(jì)算機(jī)當(dāng)中存在病毒，用戶可通過殺毒軟件進(jìn)行查找并清除。若計(jì)算機(jī)內(nèi)并無病毒，殺毒軟件也可起到預(yù)防作用，當(dāng)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行侵犯時(shí)，殺毒軟件將自動(dòng)對(duì)病毒進(jìn)行攔截，同時(shí)向用戶發(fā)出警報(bào)，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。如今常見的殺毒軟件有360殺毒軟件（如圖2所示）、瑞星殺毒軟件以及金山毒霸等。

2.3 數(shù)據(jù)備份與加密

非法用戶針對(duì)的目標(biāo)是用戶存儲(chǔ)于計(jì)算機(jī)的數(shù)據(jù)以及資源。如今，信息數(shù)據(jù)量成爆炸性增長(zhǎng)，每個(gè)人的信息數(shù)據(jù)量都在持續(xù)上升，人們利用計(jì)算機(jī)能夠及時(shí)對(duì)信息進(jìn)行處理，部分人習(xí)慣將處理前后的數(shù)據(jù)都存儲(chǔ)于計(jì)算機(jī)當(dāng)中。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題，用戶數(shù)據(jù)均會(huì)受到破壞。所以，用戶應(yīng)定期對(duì)數(shù)據(jù)進(jìn)行多樣備份，以保障數(shù)據(jù)的安全。如將相關(guān)數(shù)據(jù)備份至U盤、網(wǎng)絡(luò)云盤以及手機(jī)當(dāng)中。當(dāng)計(jì)算機(jī)受到攻擊，導(dǎo)致數(shù)據(jù)被損害或是篡改時(shí)，用戶可依照備份對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行恢復(fù)，從而確保數(shù)據(jù)的完整。

除了定期備份數(shù)據(jù)之外，用戶還需對(duì)數(shù)據(jù)實(shí)施加密。加密技術(shù)能夠使網(wǎng)絡(luò)安全性能得到明顯提高。所謂加密技術(shù)，指用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，對(duì)正在傳送的數(shù)據(jù)進(jìn)行加密處理，以此保證數(shù)據(jù)的機(jī)密，避免數(shù)據(jù)在傳送時(shí)，被非法用戶截取、下載或是改寫。針對(duì)網(wǎng)絡(luò)安全而言，加密技術(shù)的應(yīng)用極為重要，是確保網(wǎng)絡(luò)安全的主要手段之一。故而，加密技術(shù)應(yīng)當(dāng)被推廣使用，使得更多的計(jì)算機(jī)網(wǎng)絡(luò)受到保護(hù)。

3 結(jié)束語

信息時(shí)代中，計(jì)算機(jī)深受人們青睞，不僅使人們可以在短時(shí)間內(nèi)獲取大量資源，同時(shí)也能提高人們處理各類數(shù)據(jù)的效率。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及以及用戶的不斷增加，安全問題也隨之出現(xiàn)，使得人們的利益受到威脅。故而，無論是服務(wù)器管理人員還是用戶自身，都應(yīng)不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，建設(shè)健康良好的網(wǎng)絡(luò)環(huán)境，確保用戶計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.

[2]成思豪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[3]馮成春.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[4]叢惠平，于淑娟.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子技術(shù)與軟件工程，2015.

[5]何杰文.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及防范措施[J].中小企業(yè)管理與科技（下旬刊），2011.