高職院校計算機網絡安全管理措施探討

淮 鵬

（河南工業職業技術學院，河南 南陽 473500）

高職院校計算機安全管理方面的主要問題是：缺乏安全意識，不夠關注安全漏洞和病毒威脅。高職院校在網絡的安全管理上沒有足夠重視，沒有意識到問題的嚴重性。安全漏洞主要是網絡系統設計上的漏洞，有些是開發者故意為之，有些是開發人員疏忽所致，通常難以破解。病毒威脅主要是在使用過程中，由網絡鏈接、軟件攜帶、移動硬盤中攜帶的病毒造成的網絡中毒，會給計算機帶來極大的隱患。

1 樹立網絡安全意識

從思想意識上要重視網絡安全的建設，認識到做好網絡安全建設的必要性。網絡安全管理關系到校園所有人的學習和生活，也是全校師生需要共同面對的問題，不能片面地認為個人沒有義務參與校園網絡的安全管理問題，要共同承擔責任。學校要積極邀請師生參與網絡安全的管理，樹立師生的網絡安全意識。

學校方面要加大網絡安全教育的宣傳力度，為網絡安全管理營造相應的條件，鼓勵師生學習網絡安全方面的法規和管理制度，引導師生掌握網絡安全的相關技術，設置以網絡安全問題為主題的活動，積極組織全校師生參與，以增強全體師生維護網絡安全的意識和能力。

要通過多種形式，學習網絡安全的相關知識，可以開展“網絡安全大講堂”的專題講座，邀請專家來講解網絡安全新技術新應用、網絡安全態勢、個人數據及重要數據保護、重點領域網絡安全保障能力等內容；也可以通過網絡安全知識的專題競賽，組織學生參加答題活動；可以通過校園公眾號、校園網站、校園廣播、主題班會等形式，推送相關的視頻和內容，推送《網絡安全法》的相關知識與案例[1]。

2 加大檢測與維護力度

在思想意識上認識到網絡安全管理的重要性，在行動上需要投入更多的人力、物力和財力。提高計算機網絡的硬件設備水平，以保證計算機網絡的安全性能，在配置計算機硬件方面，要盡量選擇安全性能較高的操作系統，為整個網絡環境的良好運行創造便利條件。同時還需要定期開展硬件的檢測工作，掌握硬件的使用狀況，并結合學校計算機系統的整體情況，制定損壞等級，明確計算機硬件的維護標準和維護方式。尤其是要加強對定期自動存儲功能方面的檢測和維護，確保數據可以有效存儲，避免因為設備損壞造成信息丟失[2]。

3 安裝防火墻

防火墻是只允許合法訪問進入的軟硬件裝置，防火墻可以在很大程度上阻斷外網的攻擊，是抵擋網絡入侵的第一道屏障，因此在校園的計算機網絡中要安裝防火墻。防火墻可以通過管理設置，起到信息過濾的作用，所有的數據都需要通過防火墻的掃描和檢測，才可以進入校園網。通常來講，校園網的用戶群在一定時間內是較少發生變化的，因此校園網絡安全的管理人員可以借助防火墻，來攔截外來攻擊者侵入校園網絡。通過限制校園計算機進入和傳出的數據，及時發現有安全隱患的網站，并進行提示，禁止其他計算機遠程訪問，禁止訪問不明網站，從而形成第一道防線。此外還可以通過防火墻對計算機的系統軟件定期進行掃描，發現軟件漏洞并及時修補，保障軟件及時更新，并通過安全補丁及時修補軟件的新漏洞。

比如學生最常使用的服務就是WEB 服務，但是網頁信息經常包含著不良信息，網絡安全管理者可以設置防火墻的配置，通過過濾規則來對HTTP 協議進行過濾，從而控制不良信息。也可以通過防火墻劃分校園網，降低敏感網絡和局部重點網絡對整個校園網的影響，防止校園內部信息的外泄。

防火墻的安全策略包括：安全規則、地址綁定、P2P 限制、抗攻擊、入侵防護、連接限制幾個方面。安全規則包括過濾規則、IP 映射規則、網絡地址轉換規則、端口映射規則、病毒過濾規則、代理規則，通過設置規則的目的地址和源地址，控制訪問。地址綁定可以有效地防止盜用IP 和防止IP 欺騙。P2P 限制可以識別和控制流量，改善網絡擁塞?？构艨梢苑乐剐@網受到攻擊。入侵防護可以防止外網入侵，可以主動防御，直接丟棄檢測到的攻擊數據包，也可以被動防御，記錄在日志上由管理員進行處理。連接限制可以限制對服務器的訪問，如果訪問過于頻繁，超過了規定，就可以阻斷該主機對服務器的訪問，實現對服務器的保護。

防火墻屬于網絡安全的基礎設備，在選擇時要選擇大品牌的硬件防火墻設備，但是防火墻并不能解決所有的網絡安全問題，需要配合其他的安全系統使用，在安裝時要考慮與其他入侵檢測系統、防病毒系統等安全產品的協同工作能力[3]。

4 安裝殺毒軟件

殺毒軟件可以及時查殺入侵計算機的病毒，校園網絡安全管理者可以通過殺毒軟件來消滅病毒。計算機病毒具有潛伏性強、發生頻率高、覆蓋面廣、損失大的特點，對計算機安全的威脅最大，校園的服務器要安裝網絡正版殺毒軟件系統，隨時檢查更新，發現軟件漏洞安裝補丁，并對服務器中的文件進行掃描監測，發現安全隱患及時消除。

5 實施用戶實名制

用戶實名制就是在使用校園網時，每個用戶都具有獨立的賬號和密碼，這樣便于監管網絡系統的運行，并應在網絡系統中設置提醒設置密碼的功能，或者建立高校師生的數據庫，統一認證用戶的身份，只有通過實名驗證才可以使用校園網上網。這樣可以有效避免外來人員對校園網的使用和攻擊，有效控制校園網的使用人員和使用人數，減少了網絡安全問題。同時網絡實名制還有利于查明破壞網絡安全的來源，包括破壞人員和破壞原因，便于網絡安全管理人員有針對性地修復網絡和追查責任，在一定程度上也對網絡破壞者起到了震懾作用[4]。

對于外網則需要電腦綁定交換機端口、IP地址、MAC地址，用戶通過用戶名和密碼登錄后，對其網絡進行監控，在后臺生成相應的用戶使用記錄，并寫入日志文件，一旦用戶在使用中出現安全問題，可以精準定位并強制用戶下線。

在實施網絡實名制時要注意優化和完善用戶密碼找回系統，提高密碼找回的及時性和便捷性，給用戶提供良好的體驗。同時也需要網絡安全管理人員做好用戶的信息保護，加密存儲用戶的信息，保證用戶信息安全，通過嚴謹的保密制度和嚴格的保密流程，以及相應的問責制度，來避免泄漏用戶信息的現象[5]。

6 完善網絡管理制度

結合院校自身的實際情況，制定相應的網絡安全管理制度。健全網絡監督機制，監控校園網的使用和入網情況，通過具體的管理制度，使管理更加的規范。并加強對用戶的網絡監控，依據需求對用戶的網絡行為進行記錄保存。

制定用戶上網管理規范，對人為造成的網絡安全問題進行規范管理。比如訪問非法網址、計算機操作不規范、缺乏網絡安全意識等，通過相關的教育和規定，引導學生正確運用計算機，文明上網。違規下載、非法訪問等行為，很有可能會給計算機帶來病毒，因為這類網站通常都有病毒，一旦點擊鏈接進入或者下載，就會使木馬病毒進入系統網絡。此外不要在計算機室用U盤、手機等連接電腦，計算機室多為開放網絡，使用頻繁，很有可能會傳播病毒，要加強對學生網絡安全意識的宣傳教育。除了對用戶的行為規范進行限制外，還要明確管理人員的工作職責，通過各個環節的防控，來提高網絡安全性[6]。

此外，還需要設立并提高對網絡安全管理員的考核機制，防止其利用職務之便謀取私人利益，實現對管理人員的監督和激勵。在聘用網絡安全管理員時，也需要具有明確的標準，保證其具有專業的知識和技能，具有先進的理念和意識，可以更好地進行網絡安全管理工作。

7 結束語

綜上所述，計算機網絡在教育領域的廣泛應用，為人們的學習、工作和生活帶來了極大的便利。隨著智慧校園的創建，校園的網絡安全問題也越來越受到重視。針對目前校園網絡安全中反映出的各種問題，應采取積極的行動，有效防范校園網絡安全問題。