李晉剛

摘 要 網(wǎng)絡(luò)發(fā)展應(yīng)當(dāng)以安全為基礎(chǔ)，特別是高職院校更應(yīng)當(dāng)注重計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。如果網(wǎng)絡(luò)安全管理工作不到位，則必然會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)運(yùn)行安全可靠性產(chǎn)生重大影響。本文先概述當(dāng)前高職院校普遍存在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全管理問(wèn)題，并在此基礎(chǔ)上就如何加強(qiáng)管理，談一下個(gè)人的觀點(diǎn)與認(rèn)識(shí)，以供參考。

關(guān)鍵詞 高職院校 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 安全管理 研究

中圖分類(lèi)號(hào)：G717文獻(xiàn)標(biāo)識(shí)碼：A

在當(dāng)前國(guó)內(nèi)高職院校中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已成為一種非常重要的資源，在學(xué)校發(fā)展以及課程教學(xué)過(guò)程中做起的作用日益凸顯出來(lái)。實(shí)踐中我們應(yīng)當(dāng)認(rèn)識(shí)到現(xiàn)代網(wǎng)絡(luò)對(duì)給高職院校教育教學(xué)以及發(fā)展帶來(lái)便利的同時(shí)，也存在著一些安全隱患和漏洞，比如病毒威脅、系統(tǒng)和網(wǎng)絡(luò)漏洞等。因此，在教育教學(xué)改革的語(yǔ)境下，加強(qiáng)對(duì)高職院校網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題研究，具有一定的現(xiàn)實(shí)意義。

1高職院校網(wǎng)絡(luò)系統(tǒng)管理中的安全問(wèn)題概述

近年來(lái)，隨著教育教學(xué)體制改革的不斷深化，雖然國(guó)內(nèi)各類(lèi)高職院校的計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)應(yīng)用整體水平有所提升，教學(xué)和管理效率大幅度提升，但是依然存在著一些安全隱患和問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面。

第一，安全漏洞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，所謂的安全漏洞實(shí)際上在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)就已經(jīng)存在，主要表現(xiàn)為設(shè)計(jì)人員的疏忽、開(kāi)發(fā)者故意留的漏洞，均為人為因素所致。實(shí)踐中可以看到，這類(lèi)安全漏洞通常難以有效的破解，一旦破解則可能會(huì)造成數(shù)據(jù)信息泄露或者文件大量丟失，損失嚴(yán)重。第二，病毒威脅。高職院校教學(xué)與管理過(guò)程中所用到的計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)，主要用在課堂教學(xué)以及管理工作之中，即便有部分計(jì)算機(jī)設(shè)備用于辦公，也只是少數(shù)而已。對(duì)于用于教學(xué)的計(jì)算機(jī)而言，學(xué)生是電腦應(yīng)用的主體，不同學(xué)生輪流使用電腦，加之學(xué)生頻繁使用移動(dòng)設(shè)備，容易導(dǎo)致計(jì)算機(jī)感染病毒，造成數(shù)據(jù)信息丟失或者文件損壞，計(jì)算機(jī)系統(tǒng)的硬件設(shè)備嚴(yán)重受損。第三，安全意識(shí)淡薄。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理過(guò)程中，主要是高職院校管理與師生維護(hù)。然而，從實(shí)踐來(lái)看效果并不理想，最主要的問(wèn)題是缺乏安全意識(shí)。高職院校的主要問(wèn)題在于網(wǎng)絡(luò)規(guī)模擴(kuò)大過(guò)程中，花費(fèi)時(shí)間、資金以及精力等比較大，而網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)與管理跟不上。師生方面的主要問(wèn)題是：片面地認(rèn)為個(gè)人只是計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的應(yīng)用者，沒(méi)有義務(wù)用心保護(hù)，而且個(gè)人對(duì)網(wǎng)絡(luò)系統(tǒng)的院校安全可靠性不夠重視。在該種情況下，個(gè)人信息以及文件資料等可能泄露，甚至導(dǎo)致整個(gè)高職院校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)。

2加強(qiáng)高職院校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效策略

基于以上對(duì)目前國(guó)內(nèi)高職院校普遍存在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題分析，筆者認(rèn)為要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，提高高職院校的教育教學(xué)與管理水準(zhǔn)，應(yīng)當(dāng)從以下幾個(gè)方面著手：

2.1堅(jiān)持基本原則

第一，多重保護(hù)。在系統(tǒng)安全管理過(guò)程中，應(yīng)當(dāng)建立多層次的安全防護(hù)設(shè)施，這有利于當(dāng)某層被攻破以后其他層次設(shè)備依然能夠確保數(shù)據(jù)信息的安全可靠性。網(wǎng)絡(luò)系統(tǒng)建立之初，應(yīng)當(dāng)重視安全管理，并在此基礎(chǔ)上搭建安防系統(tǒng)。

第二，可行性。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中，主要對(duì)軟件提供服務(wù)，這要求準(zhǔn)確把握用戶需求。在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及安全管理系統(tǒng)時(shí)，既要立足于理論視角，又要結(jié)合現(xiàn)實(shí)情況，將理論與實(shí)際有機(jī)地結(jié)合在一起，以此來(lái)提供系統(tǒng)方案的切實(shí)可行性。

第三，可承擔(dān)性。在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)前期設(shè)計(jì)與后期維護(hù)管理過(guò)程中，均需要技術(shù)和資金支撐。為此，高職院校在建立和完善計(jì)算機(jī)安全管理系統(tǒng)過(guò)程時(shí)應(yīng)當(dāng)綜合考慮各方面的影響因素，尤其是高職院校承受力以及日常運(yùn)轉(zhuǎn)情況。

2.2加強(qiáng)技術(shù)層面的安全管理

第一，加強(qiáng)實(shí)名認(rèn)證以及網(wǎng)絡(luò)系統(tǒng)運(yùn)行監(jiān)管。對(duì)于高職院校而言，應(yīng)當(dāng)根據(jù)師生情況建立數(shù)據(jù)庫(kù)，對(duì)用戶身份進(jìn)行統(tǒng)一認(rèn)證。只有校園網(wǎng)內(nèi)用戶，通過(guò)實(shí)名驗(yàn)證以后，才能上網(wǎng)。對(duì)于各上網(wǎng)賬號(hào)而言，應(yīng)當(dāng)綁定MAC地址以及交換機(jī)端口等，同時(shí)機(jī)房用戶還應(yīng)當(dāng)與其IP地址綁定。當(dāng)前用戶通過(guò)用戶名以及密碼登錄后，監(jiān)控系統(tǒng)對(duì)其網(wǎng)絡(luò)監(jiān)控檢測(cè)，并且由后臺(tái)生成使用記錄，然后將其寫(xiě)入日志文件之中。實(shí)踐中，一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)用戶存在安全隱患問(wèn)題，就會(huì)對(duì)其進(jìn)行準(zhǔn)確定位，同時(shí)強(qiáng)制其下線。

第二，利用防火墻技術(shù)。在當(dāng)前高職院校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理過(guò)程中，可以采用防火墻技術(shù)手段。從技術(shù)層面來(lái)講，防火墻技術(shù)屬于隔離方法，其設(shè)置在網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，作為安全網(wǎng)關(guān)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)，以免出現(xiàn)不可預(yù)測(cè)或者潛在問(wèn)題。換言之，若不能通過(guò)防火墻，高職院校校園網(wǎng)用戶就不能順利訪問(wèn)互聯(lián)網(wǎng)，其他外部網(wǎng)絡(luò)用戶也無(wú)法與校內(nèi)網(wǎng)用戶通信。

第三，入侵檢測(cè)防范系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中，入侵檢測(cè)系統(tǒng)（即IDS）是與防火墻技術(shù)不同的主動(dòng)保護(hù)系統(tǒng)，可有效抵抗網(wǎng)絡(luò)入侵。實(shí)踐中，一旦IDS發(fā)現(xiàn)不正常TCP發(fā)起信息、入侵行為時(shí)，就會(huì)自動(dòng)準(zhǔn)確判斷，警告該行為用戶。同時(shí)，利用IDS補(bǔ)充防火墻技術(shù)，從而加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管控。

3結(jié)束語(yǔ)

總而言之，目前計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代高職院校教學(xué)與管理過(guò)程中得以廣泛應(yīng)用，而且效果也非常的顯著。實(shí)踐中我們應(yīng)當(dāng)立足實(shí)際，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，綜合考慮各方面的影響因素，降低和規(guī)避風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1] 何木喜等.高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題及對(duì)策[J].肇慶學(xué)院學(xué)報(bào)，2017（04）.

[2] 邵克楠.高職院校網(wǎng)絡(luò)教育管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南：山東大學(xué)，2012.

[3] 王紅娟，殷振峰.試析高職計(jì)算機(jī)一體化教學(xué)優(yōu)化策略[J].計(jì)算機(jī)應(yīng)用教學(xué)研究，2014（10）.