盧琇澤

現(xiàn)代化時(shí)代，網(wǎng)絡(luò)是一個(gè)必需品那么對(duì)于網(wǎng)絡(luò)的把控和使用一直是我們學(xué)習(xí)和討論的課題。然而進(jìn)一步加強(qiáng)計(jì)算機(jī)的風(fēng)險(xiǎn)控制和計(jì)算機(jī)網(wǎng)絡(luò)的安全防范系統(tǒng)成為高職院校面臨的一個(gè)巨大問題。本文中筆者對(duì)高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題進(jìn)行分析，并對(duì)相應(yīng)的措施進(jìn)行了探究。

互聯(lián)網(wǎng)的快速發(fā)展，高職院校在校園計(jì)算機(jī)網(wǎng)絡(luò)中也逐漸增加了資金與技術(shù)方面的投資，這使得計(jì)算機(jī)網(wǎng)絡(luò)安全在學(xué)校教學(xué)科研、日常管理等工作中起著舉足輕重的作用，。然而，這個(gè)網(wǎng)絡(luò)系統(tǒng)對(duì)大多數(shù)教師和學(xué)生開放，經(jīng)歷了指數(shù)增長(zhǎng)的數(shù)據(jù)傳輸，病毒入侵以及黑客攻擊都使計(jì)算機(jī)處于危險(xiǎn)的環(huán)境。要想保護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)安全就必須建立一個(gè)有效的防范機(jī)制，可以讓教師和學(xué)生都享受更方便更高效的服務(wù)。

一、網(wǎng)絡(luò)安全的基本含義

（一）實(shí)名認(rèn)證

實(shí)名制度的應(yīng)用越來越廣泛。例如微信、新浪微博等許多網(wǎng)絡(luò)平臺(tái)使用了這個(gè)功能。這個(gè)認(rèn)證是計(jì)算機(jī)的身份認(rèn)證技術(shù)本身所存在的一項(xiàng)功能。每個(gè)公民的個(gè)人信息，包括身份信息在內(nèi)都公安系統(tǒng)中有記錄，因此在進(jìn)行安全驗(yàn)證時(shí)，用戶只要身份信息的輸入是正確的，身份驗(yàn)證就將會(huì)被傳送過去。這個(gè)時(shí)候，電腦將利用其最大搜索功率進(jìn)行全面的信息搜索，來找到相應(yīng)的用戶，以確保正在使用該平臺(tái)的用戶符合相關(guān)規(guī)定并且身份信息沒有虛假。電腦可以通過驗(yàn)證和管理等各種形式，以確保用戶安全和最大限度的利用計(jì)算機(jī)網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)安全

人們需要在大數(shù)據(jù)的時(shí)代背景中保護(hù)自己，使用計(jì)算機(jī)時(shí)要安裝防入侵軟件以確保使用的安全性，主要是為了防止病毒突然出現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重破壞，使數(shù)據(jù)和保存信息泄露，所以我們必須及時(shí)攔截病毒入侵。每當(dāng)外部敵人入侵時(shí)，computer-wide系統(tǒng)將自動(dòng)保護(hù)計(jì)算機(jī)的安全網(wǎng)絡(luò)，及時(shí)切斷兩者之間的連接，然后提醒用戶，有電腦病毒，讓用戶在最短時(shí)間內(nèi)對(duì)系統(tǒng)進(jìn)行掃描和清理。計(jì)算機(jī)有高效的處理病毒入侵的能力和強(qiáng)大的防御系統(tǒng)，這兩個(gè)功能將按照校園網(wǎng)絡(luò)規(guī)定的安全制度執(zhí)行相應(yīng)的工作。

二、 安全漏洞和病毒的直接威脅

雖然在采購計(jì)算機(jī)設(shè)備的過程高職院校重視計(jì)算機(jī)軟件的正版化，但在實(shí)際的運(yùn)用過程中、對(duì)軟件的重裝行為不合理等因素，導(dǎo)致存在大量安全漏洞的計(jì)算機(jī)軟件在校園網(wǎng)中使用。普遍的問題都出現(xiàn)在設(shè)計(jì)者自己的身上，有些時(shí)候?yàn)榱吮憬莶扇￠_一些以為只有自己知道的小漏洞，有些問題只有依靠重新設(shè)計(jì)來解決。這些安全漏洞極易成為黑客的攻擊目標(biāo)，一旦學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)被非法侵入，其數(shù)據(jù)信息將被篡改、盜用甚至進(jìn)行不法活動(dòng)，造成難以估計(jì)的損失。

（一）安全管理的基礎(chǔ)

計(jì)算機(jī)的安全管理系統(tǒng)并沒有人們想象中的那么簡(jiǎn)單容易。就像是冬天天冷時(shí)人們會(huì)穿厚衣服進(jìn)行保暖，在網(wǎng)絡(luò)世界計(jì)算機(jī)也是需要多個(gè)層次的系統(tǒng)保護(hù)，這種保護(hù)更加全面。如果發(fā)生其中一個(gè)地方遭到安全威脅的情況，此時(shí)其他不同區(qū)域就會(huì)立刻提高警惕，加強(qiáng)管理，以確保電腦的安全的網(wǎng)絡(luò)系統(tǒng)不會(huì)臨時(shí)掉線，確保整體仍然可以正常使用。高職院校建立以安全管理為基礎(chǔ)的防御體系，不斷提升體系能力，使學(xué)生在使用計(jì)算機(jī)最大化實(shí)際使用價(jià)值的過程中感到安全、可行。才是我們的最終的目的和未來發(fā)展的真正趨向。

（二）安全網(wǎng)絡(luò)管理的缺陷

從現(xiàn)階段的計(jì)算機(jī)系統(tǒng)進(jìn)程來看，人們可以利用網(wǎng)絡(luò)技術(shù)對(duì)大量的學(xué)習(xí)資料和學(xué)習(xí)內(nèi)容進(jìn)行搜索如果要進(jìn)行網(wǎng)絡(luò)安全管理，高職院校就必須意識(shí)到分享的內(nèi)容的安全性，以確保信息和人們的生活是安全的。我們有很大量的資料都在顯示出這樣一個(gè)問題，那就是在安全系統(tǒng)中的網(wǎng)絡(luò)安全管理漏洞。據(jù)實(shí)驗(yàn)統(tǒng)計(jì)，當(dāng)前高職院校更加關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全管理，但由于計(jì)算公式的特殊形式，仍有嚴(yán)重缺陷，阻礙網(wǎng)絡(luò)安全管理和使用，師生使用計(jì)算機(jī)時(shí)受到影響，所以高職院校需要不斷尋求改進(jìn)網(wǎng)絡(luò)安全的方法。

1.加大網(wǎng)絡(luò)管理中資金的投入

要想提升網(wǎng)絡(luò)管理設(shè)備，必須在加大投資力度時(shí)大量購買必要的技術(shù)預(yù)防設(shè)施和保護(hù)網(wǎng)絡(luò)安全的軟件。在使用網(wǎng)絡(luò)時(shí)我們既要對(duì)自己負(fù)責(zé)，也要對(duì)他人履行義務(wù)，對(duì)網(wǎng)絡(luò)負(fù)責(zé)。對(duì)這個(gè)社會(huì)中的任何事物抱有相應(yīng)的責(zé)任心才是為人處事的根本，教投入大量資金改善網(wǎng)絡(luò)安全，可以更好地讓師生體會(huì)互聯(lián)網(wǎng)的方便與快捷。

2.全方面增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

防患于未然，努力積極的把病毒隔墻在外面，保證了網(wǎng)絡(luò)安全才能保證在使用網(wǎng)絡(luò)時(shí)使用感的提升。高職院校也可以探索建立在線倫理教學(xué)方面，將遵守社會(huì)公德和在法律范圍內(nèi)使用互聯(lián)網(wǎng)以及網(wǎng)絡(luò)文明用語加入課程，供升學(xué)生們的素質(zhì)和教養(yǎng)，讓學(xué)生們?cè)诰W(wǎng)絡(luò)世界文明沖浪。

3.不斷完善校園網(wǎng)絡(luò)安全管理制度

學(xué)校應(yīng)該更廣泛的宣傳由國家頒布的使用網(wǎng)絡(luò)時(shí)要注意的相關(guān)法律和政策，在這個(gè)基礎(chǔ)上，制定符合學(xué)校的實(shí)際情況的校園網(wǎng)絡(luò)安全管理系統(tǒng)規(guī)則。與此同時(shí)，最大程度化發(fā)揮校方安全監(jiān)督職能，讓師生在進(jìn)行網(wǎng)絡(luò)操作時(shí)增加信息的安全程度。

三、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全防范

目前網(wǎng)絡(luò)安全有很大的問題，有必要采取有效的網(wǎng)絡(luò)管理技術(shù)。截止目前，主要的幾個(gè)問題如下：

（一）實(shí)現(xiàn)實(shí)名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。

高職院校應(yīng)為老師和學(xué)生們提供一個(gè)數(shù)據(jù)庫包含他們的個(gè)人ID，由學(xué)校進(jìn)行統(tǒng)一變更。使用校園網(wǎng)絡(luò)時(shí)必須登錄個(gè)人信息才能進(jìn)入校園網(wǎng)。每個(gè)互聯(lián)網(wǎng)帳戶必須綁定到他們自己的mac地址，交換機(jī)端口和其他信息，計(jì)算機(jī)房用戶還必須結(jié)合自己的IP地址。學(xué)生或教師登錄屬于自己的用戶名和密碼，監(jiān)控系統(tǒng)將監(jiān)測(cè)用戶在使用網(wǎng)絡(luò)時(shí)的行為，并且做了相應(yīng)的使用記錄后在后臺(tái)生成數(shù)據(jù)信息，寫入日志文件。在這個(gè)過程中，黑客一旦發(fā)現(xiàn)隱藏的網(wǎng)絡(luò)安全問題，他們將迅速定位，采取措施，迫使他們離線。

（二）數(shù)據(jù)備份和網(wǎng)絡(luò)加密技術(shù)

數(shù)據(jù)備份主要是為了防止數(shù)據(jù)丟失，這是失誤是系統(tǒng)誤動(dòng)作或設(shè)備故障造成的。為了確保數(shù)據(jù)的安全性，可以使用磁盤鏡像或容錯(cuò)、雙機(jī)備份和異地存儲(chǔ)等多種方法自動(dòng)備份系統(tǒng)中的重要數(shù)據(jù)、系統(tǒng)文件和配置文件，以確保在發(fā)生故障時(shí)及時(shí)恢復(fù)最重要的業(yè)務(wù)數(shù)據(jù)和信息。

（三）防火墻技術(shù)的廣泛應(yīng)用

眾所周知的一個(gè)可以把病毒隔離開的墻，這種墻也是一個(gè)很大的優(yōu)勢(shì)對(duì)于學(xué)校的網(wǎng)絡(luò)安全保護(hù)來說。它是一個(gè)非常重要的阻斷手段，目的就是將健康的網(wǎng)絡(luò)環(huán)境和一些混亂的病毒進(jìn)行隔離分開，防止不可預(yù)知的問題。

（四）網(wǎng)絡(luò)用戶交流

網(wǎng)絡(luò)加密技術(shù)是最重要的信息的安全輸出技術(shù)。為了防止信息泄漏等不良現(xiàn)象的出現(xiàn)和校園網(wǎng)絡(luò)被盜竊現(xiàn)象的發(fā)生，必須應(yīng)用合理的數(shù)據(jù)加密技術(shù)。目前，更安全的加密技術(shù)是SSL，它是段不尋常的代碼，是一種安全模式，是可以實(shí)現(xiàn)數(shù)據(jù)加密的加密算法和關(guān)鍵技術(shù)。目前流行的加密算法包括DES、RSA、AES、MD5、SHA1。關(guān)鍵技術(shù)包括對(duì)稱和非對(duì)稱密鑰。通常在實(shí)際應(yīng)用程序中，它將無法解密數(shù)據(jù)轉(zhuǎn)換成純文本，提升用戶信息的安全程度。

四、完善計(jì)算機(jī)網(wǎng)絡(luò)安全審查機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)安全的管理在高職院校包括管理設(shè)備，軟件系統(tǒng)和用戶。管理設(shè)備和專業(yè)人才，高職院?？梢栽黾榆浖陀布耐顿Y保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員進(jìn)行定期學(xué)習(xí)和培訓(xùn)，并提高網(wǎng)絡(luò)管理人員的安全意識(shí)和技能;校園管理的互聯(lián)網(wǎng)用戶，單點(diǎn)登錄的統(tǒng)一身份認(rèn)證系統(tǒng)框架可以使用目錄部署技術(shù)、安全認(rèn)證技術(shù)、web服務(wù)和SOAP協(xié)議實(shí)現(xiàn)統(tǒng)一的用戶身份認(rèn)證系統(tǒng)。

（一）入侵檢測(cè)系統(tǒng)的應(yīng)用

入侵檢測(cè)系統(tǒng)，和防火墻都是網(wǎng)絡(luò)安全系統(tǒng)中的一種。這兩種系統(tǒng)都可以抵抗入侵的網(wǎng)絡(luò)病毒或黑客。IDS時(shí)發(fā)現(xiàn)一些侵入性行為如TCP起始異常信息或大量非常規(guī)的數(shù)據(jù)包，它會(huì)自動(dòng)做出判斷和警告的用戶行為。因此入侵檢測(cè)系統(tǒng)是防火墻技術(shù)系統(tǒng)中一種有效補(bǔ)充，可以提升網(wǎng)絡(luò)的安全管理控制。

（二）最大程度利用網(wǎng)絡(luò)病毒預(yù)防技術(shù)

在計(jì)算機(jī)安全威脅中最嚴(yán)重的是病毒的威脅。這些病毒有很高的頻率和巨大的損失能力，但他們也潛伏期也很長(zhǎng)。但是一旦發(fā)生，這些病毒鋪天蓋地的產(chǎn)生，這也就從另一個(gè)角度告訴我們?cè)诰W(wǎng)絡(luò)環(huán)境這個(gè)虛擬世界中，防止病毒入侵是個(gè)關(guān)鍵。校園里所有的電腦網(wǎng)絡(luò)由一個(gè)大的服務(wù)器進(jìn)行控制，毫無疑問，一旦發(fā)生病毒入侵情況，整個(gè)學(xué)校的網(wǎng)絡(luò)安全系統(tǒng)將會(huì)發(fā)生癱瘓，嚴(yán)重的話甚至?xí)绊懙浇虅?wù)系統(tǒng)。殺毒軟件系統(tǒng)版本多種。校園網(wǎng)絡(luò)管理員應(yīng)該安裝正版，隨時(shí)更新版本并且安裝補(bǔ)丁，不定時(shí)的掃描和監(jiān)控各種信息在服務(wù)器中的狀態(tài)，由此來減少潛在的安全風(fēng)險(xiǎn)。

五、計(jì)算機(jī)安全管理的實(shí)用性

（一）制定管理目標(biāo)

高職院校計(jì)算機(jī)建立安全機(jī)制是必要的項(xiàng)目。在信息飛速發(fā)展的今天來看，網(wǎng)絡(luò)的存在具有重要意義，安全的正能量的網(wǎng)絡(luò)環(huán)境對(duì)于培養(yǎng)高職院校學(xué)生來說也很重要。首先學(xué)生獲取信息的必須是正確的符合核心價(jià)值觀的，否則，這些將影響學(xué)生的三觀和思維。舉例來說，，學(xué)?？梢云刚?qǐng)專業(yè)的計(jì)算機(jī)人員，設(shè)置網(wǎng)絡(luò)頁面和資源圖書館提供給經(jīng)常使用的學(xué)生，教師，使他們?cè)谑褂脮r(shí)更加便捷迅速。

（二）加強(qiáng)制度管理

計(jì)算機(jī)的使用和教學(xué)的應(yīng)用在高職院校是密切相關(guān)的，大量的數(shù)據(jù)和信息存儲(chǔ)在校園網(wǎng)絡(luò)中。因此開展安全的身份認(rèn)證十分重要。至于詳細(xì)程度和資料的重要性都是需要被重視和引用的。登錄的用戶的信息需要記錄到系統(tǒng)中。當(dāng)用戶登錄時(shí)，輸入屬于每個(gè)人的數(shù)據(jù)信息證明他們的身份，這樣用戶才得以在使用時(shí)既順利又安全。

（三）提高處理問題的能力

任何教學(xué)方法都并非萬無一失，這同樣適用于電腦。作為網(wǎng)絡(luò)工具，電腦內(nèi)部數(shù)據(jù)也會(huì)經(jīng)常出現(xiàn)混亂問題。學(xué)校應(yīng)提前設(shè)置好計(jì)算機(jī)網(wǎng)絡(luò)緊急措施，以應(yīng)對(duì)突發(fā)狀況，在最短的時(shí)間內(nèi)發(fā)現(xiàn)問題，分析問題，同時(shí)提出切實(shí)可行的解決方案。這些問題表明網(wǎng)絡(luò)安全防御系統(tǒng)需要提升并改進(jìn)，這樣病毒可以以更及時(shí)的被清理。

（四）計(jì)算機(jī)和其他教科書科目有本質(zhì)上的不同

計(jì)算機(jī)和其他教科書目會(huì)有不同之處在教學(xué)方法和概念上。高職院校的計(jì)算機(jī)安全管理培養(yǎng)在我國尚處于不完整階段，教育部門把計(jì)算機(jī)書本規(guī)范化這個(gè)關(guān)鍵項(xiàng)目予以了重視，這一課程正在發(fā)生實(shí)質(zhì)性改革。這一課程已然成為不可或缺的課程，只要方向正確，那么它將極大地幫助教師在教學(xué)的同時(shí)有效地提高教學(xué)的質(zhì)量。

六、結(jié)語

隨著現(xiàn)代化發(fā)展，互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全應(yīng)用技術(shù)已經(jīng)普及，高職院校師生對(duì)校園網(wǎng)的需求也逐漸增加。學(xué)生們?cè)诰W(wǎng)絡(luò)世界活躍度高，因此時(shí)常成為被網(wǎng)絡(luò)攻擊的對(duì)象。因此，高職院校校園網(wǎng)絡(luò)應(yīng)該結(jié)合實(shí)際，根據(jù)自身情況在建造和運(yùn)營、維護(hù)校園安全網(wǎng)絡(luò)時(shí)從管理方面和技術(shù)方面充考慮，以保障校園網(wǎng)絡(luò)清凈、安全。

（作者單位：山東外貿(mào)職業(yè)學(xué)院）