高職院校計算機網絡安全防御的研究分析

薛亞冰

摘要：高職院校信息化建設在為廣大師生提供便利的同時，也在一定程度上增加了網絡安全隱患，導致信息泄露、信息失真等問題層出不窮，當前已經受到相關部門高度關注。基于此，本文將結合以往工作經驗，總結高職院校計算機網絡安全概念和特點，并針對引發網絡安全隱患的常見原因進行深入分析，同時從技術和管理兩個層面提出其實可行的防御措施，希望能夠為專業人士提供參考、借鑒。

關鍵詞：高職院校;計算機;網絡安全;防御手段

引言：

計算機技術當前已經深入滲透到高職院校日常工作的方方滿面，不僅為專業教學提供豐富的教學資源，還能夠實現無紙化辦公目標，同時各專業、各部門之間能夠通過網絡共享，實時掌握教學信息和教學進度，有利于提高院校工作效率和教學質量。但與此同時，計算機技術本身存在的共享性、開放性特點，也為網絡安全帶來巨大隱患，容易導致師生個人信息和學校保密信息泄露。這也突出了學校做好網絡安全防御工作的重要性，需要學校給予高度重視，并通過技術防范和強化管理方式，盡可能將安全隱患扼殺在搖籃中。

一、計算機網絡安全概述

（一）計算機網絡安全概念

計算機網絡安全，就是網絡系統中的信息數據安全，是指采取合理手段保護計算硬件設施和軟件系統，確保數據信息完整、準確，避免其受到偶然破壞或惡意攻擊產生失真、泄漏等問題，確保網絡系統穩定運行，能夠連續性提供網絡服務。計算機網絡安全通常體現在兩個層面，分別為技術層面和管理層面，圍著相互補充、相互協調。其中技術層面主要針對非法攻擊或蓄意破壞，也就是通過科學技術防范安全隱患[1]。而管理層面則側重于規范內部人員操作行為，即要求內部人員采取合理保護措施提高網絡系統運行安全性。

（二）計算機網絡安全特點

高職院校計算機網絡系統在運行過程中主要包括以下幾個特點：第一，機密性特點。確保網絡系統中的數據信息不會受到未授權用戶訪問;第二，完整性特點。確保只有授權用戶才能夠對網絡系統中的數據進行修改，避免非法用戶隨意篡改或偽造數據;第三，可用性特點。確保授權用戶在訪問計算機系統時可以及時獲取所需數據;第四，可控性特點。確保能夠根據高職院校網絡系統安全運行策略，有效控制信息流向和行為方式;第五，可審查性特點。確保計算機網絡系統出現問題后，能夠提供準確的調查依據。

二、高職院校計算機網絡系統產生安全問題的主要原因

高職院校中的計算機網絡系統運行環境復雜，其中存在諸多干擾因素和潛在隱患，在一定程度上增加了網絡安全事故發生率。以下本文結合以往工作經驗，總結幾點常見安全問題引發原因：

（一）計算機軟硬件設施投入不足

眾所周知，網絡運行離不開硬件設施和軟件系統的支撐。結合高職院校信息化建設實際情況來看，受辦學經費有限等諸多影響，導致學校普遍存在軟硬件設施投入力度不足現象，具體體現在追求技術革新，忽略安全管理等方面，為病毒侵入、黑客攻擊提供了有利條件，在一定程度上增加了網路安全隱患[2]。如果不能及時更新軟硬件設施，會大幅度降低計算機系統抵御能力，不利于發揮網絡系統的優勢和作用，甚至會對廣大師生切身利益造成損害。

（二）內部攻擊帶來的安全隱患

高職院校網絡系統是遭受病毒侵害和黑客攻擊的重災區，主要原因可以總結為兩點：其一，新時期，高職院校的學生基本人手一臺電腦，并且均與校園內部網絡連接在一起。由于學生計算機操作水平參差不齊，加上安全防范意識相對薄弱，導致很多青年學生在使用計算機過程中忽略安全管理，隨意點擊帶有病毒的網站或鏈接，使得網絡安全問題層出不窮。其二，青年學生在虛擬網絡環境中抱有強烈好奇心，喜歡探索新事物，但對新事物缺乏分析判斷能力，加上學校并為實施有效措施約束和規范學生網絡言行，使得網絡內部攻擊屢見不鮮。

（三）黑客惡意攻擊

黑客攻擊對計算機網絡造成的危害不容小覷。尤其隨著科學技術不斷進步，黑客攻擊不僅沒有消退，反而攻擊技術越來越復雜，一旦網絡系統存在漏洞，黑客攻擊就能夠趁虛而入，并對網絡中的信息和數據進行盜取和修改[3]。上文提到，由于高職院校辦學經費有限，所以軟硬件設施更新不及時，加上網絡安全管理不到位，導致黑客攻擊層出不窮。

（四）病毒侵害網絡系統

高職院校中的網絡系統大多為internet與CERNET相互連接，系統中包含各種各樣軟件。一旦其中某個軟件缺乏安全保障，并且攜帶病毒，則會為網絡安全帶來嚴重隱患。另外，新時期網絡病毒多種多樣、來源廣泛，想要從根源上避免病毒侵害網絡系統，就要提高防范意識，采取措施抵御病毒。

（五）人員素質為網絡系統帶來的隱患

高職院校網絡系統操作主體較多，其中包括教師、學生以及管理人員等，由于操作水平參差不齊，導致網絡隱患不斷增加。甚至一些操作者在使用計算機過程中出于獵奇心理，會作出一些危害網絡安全的行為。例如：熊貓病毒最初就是由一名學生制定而成。另外，由于高職院校管理人員網絡防范意識欠缺，對網絡知識了解不充分，導致計算機使用中存在的一些問題無法及時發現，不利于促進系統穩定運行。

（六）網絡安全管理制度欠缺

當前，雖然很多高職院校認識到了信息化建設的重要性，并構建了健全、完善的信息化系統，但卻沒有給予網絡安全管理相應重視，導致相關制度缺失。即便部分高校制定相應管理制度，由于沒有結合本校實際情況具體分析，使得管理制度與實際情況不符，不利于為網絡安全運行提供保障[4]。與此同時，正是因為制度缺失，導致管理人員在工作過程中無據可依，對一些問題和隱患熟視無睹，最終導致師生個人信息泄露，嚴重危害廣大師生切身利益。

三、高職院校計算機網絡安全防御手段

21世紀是信息化時代，在這一時代背景下，個人、企業乃至整個社會都在不斷提高計算機技術依賴程度。高職院校作為人才培養重要基地，在發展過程中需要做到與時俱進，不斷強化信息化建設水平，為日常工作開展提供便利。然而，在網絡系統運行過程中，如果遭到偶然破壞、惡意威脅或蓄意攻擊，則會為廣大師生造成嚴重危害，需要高職院校給予重視，并提高防范意識，從技術和管理兩個層面入手提高網絡系統抵御能力，確保網絡系統安全運行。

（一）從技術層面入手提高計算機網絡安全防御水平

在高職院校計算機網絡安全防范工作中，想要提高防范水平，就要做好常規操作系統、應用軟件、網絡通信系統等技術維護工作。結合高職院校網絡運行實際情況進行分析，可以將采取以下四種技術防范措施：

1. 計算機網絡監控技術及實名認證技術

高職院校使用計算機網絡的主體較多，包括學生、教師、管理人員等，這也在一定程度上增加了網絡安全事故發生率。對此，需要學校實行實名認證模式，并建立信息數據庫，確保所有計算機網絡應用主體有自己的賬戶和密碼，并需要賦予其相應訪問權限，確保應用主體在正確輸入賬戶和密碼的情況下才能夠獲取所需數據[5]。另外，在應用主體進入計算機系統后，需要對其操作行為進行全程監控，并準確記錄操作數據。一旦發現應用主體存在違規操作行為，需要及時提醒和規范，必要的情況下可以強制其下線，從而避免計算機網絡受到攻擊和侵害。

2. 防火墻技術

防火墻技術是高職院校維護網絡安全的重要手段，是設置在被保護網絡與外部網絡之間的安全屏障，能夠將識別到的非法訪問阻隔在外，避免病毒和黑客侵入。從現實意義角度進行分析，防火墻能夠為用戶網絡溝通構建信任橋梁。

3. 入侵檢測系統

以上提到的防火墻技術，屬于計算機網絡安全被動保護技術，需要在識別危險因素后對網絡系統進行保護。而入侵檢測系統則屬于主動保護技術，在抵御病毒侵害和黑客攻擊方面發揮積極作用。具體來說，在網絡運行中一旦IDS發現違法信息和非常規數據入侵，會及時作出真確判斷，并提醒使用者防范。其與防火墻技術聯合使用能夠互為補充，有利于營造良好的校園網絡環境。

4. 病毒防治技術

病毒對計算機網絡系統造成的危害不容小覷，并且新形勢下，網絡病毒越來越多變，并且老遠廣泛、攻擊力強，稍有不慎就會入侵網絡系統，導致網絡崩潰、數據丟失，對此，需要采用合理的病毒防治技術，將病毒扼殺在根源處。具體來說，高職院校需要在所有計算機系統中安裝病毒查殺軟件，并及時更新系統，安裝補丁，定期掃描計算機系統，將潛藏的安全隱患清除[6]。

（二）從管理層面入手提高計算機網絡安全防御水平

處理采用合理技術防范網絡安全隱患，高職院校還應強化管理力度，提高操作人員安全防范意識，具體可以從以下方面入手：

1. 加大計算機網絡系統安全管理投入力度

上文提到，計算機網絡安全運行離不開硬件設施和軟件系統的支撐，所以做好軟硬件設施維護管理工作至關重要。需要高職院校在現有資金投入基礎上進一步加大投入力度，引進現代化網絡安全防護設備。同時做好管理人員和操作人員計算機安全操作培訓力度，提高其安全意識和專業能力，確保網絡安全管理工作有序進行。

2. 優化和完善網絡安全管理制度

任何工作的開展都離不開健全制度的支撐，計算機網絡安全管理亦是如此。高職院校需要在全面掌握網絡安全法律法規和政策制度基礎上，根據自身情況構建相應的管理制度，同時健全監督機制，確保安全制度落實到實處，保證管理人員在網絡安全管理過程中有據可依，及時對違規行為進行糾正。

結束語：

綜上所述，新時期背景下，互聯網技術已經廣泛融入到高職院校日常工作方方面面，為高校開展教學工作、舉辦各項活動奠定了良好基礎。但與此同時，由于廣大師生計算機操作水平參差不齊、安全防范意識相對薄弱，加上學校缺乏健全的網絡安全管理制度和專業的管理人員，導致計算機網絡系統漏洞百出，為黑客攻擊、病毒侵入帶來機遇，這也成為高職院校推動教學進步、促進教育改革面臨的重要挑戰。對此，需要高職院校認識到網絡安全管理的重要性，并充技術和管理兩個層面，全面提高網絡安全抵御能力，為廣大師生營造良好的網絡環境，促進高職院校日常工作順利進行。

參考文獻：

[1]劉宇蘋.高職院校計算機網絡安全防御的相關分析[J].電子測試，2021（12）：131-132.

[2]王霽陽.高職院校計算機網絡安全防御研究[J].知識經濟，2020（13）：124，126.

[3]周瑾.高職院校計算機網絡安全管理分析[J].科技風，2018（29）：71.

[4]張旭升.高職院校校園網絡安全防御措施[J].科教導刊，2021（31）：77-78，92.

[5]王克棟.高職院校數字化校園網絡安全防控體系探討[J].信息與電腦，2020，32（16）：186-187.

[6]王其民.大數據時代計算機網絡安全防御系統研究與設計[J].數字通信世界，2019（7）：121.