薛亞冰

摘要：高職院校信息化建設(shè)在為廣大師生提供便利的同時(shí)，也在一定程度上增加了網(wǎng)絡(luò)安全隱患，導(dǎo)致信息泄露、信息失真等問題層出不窮，當(dāng)前已經(jīng)受到相關(guān)部門高度關(guān)注。基于此，本文將結(jié)合以往工作經(jīng)驗(yàn)，總結(jié)高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全概念和特點(diǎn)，并針對(duì)引發(fā)網(wǎng)絡(luò)安全隱患的常見原因進(jìn)行深入分析，同時(shí)從技術(shù)和管理兩個(gè)層面提出其實(shí)可行的防御措施，希望能夠?yàn)閷I(yè)人士提供參考、借鑒。

關(guān)鍵詞：高職院校;計(jì)算機(jī);網(wǎng)絡(luò)安全;防御手段

引言：

計(jì)算機(jī)技術(shù)當(dāng)前已經(jīng)深入滲透到高職院校日常工作的方方滿面，不僅為專業(yè)教學(xué)提供豐富的教學(xué)資源，還能夠?qū)崿F(xiàn)無(wú)紙化辦公目標(biāo)，同時(shí)各專業(yè)、各部門之間能夠通過網(wǎng)絡(luò)共享，實(shí)時(shí)掌握教學(xué)信息和教學(xué)進(jìn)度，有利于提高院校工作效率和教學(xué)質(zhì)量。但與此同時(shí)，計(jì)算機(jī)技術(shù)本身存在的共享性、開放性特點(diǎn)，也為網(wǎng)絡(luò)安全帶來(lái)巨大隱患，容易導(dǎo)致師生個(gè)人信息和學(xué)校保密信息泄露。這也突出了學(xué)校做好網(wǎng)絡(luò)安全防御工作的重要性，需要學(xué)校給予高度重視，并通過技術(shù)防范和強(qiáng)化管理方式，盡可能將安全隱患扼殺在搖籃中。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全，就是網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)安全，是指采取合理手段保護(hù)計(jì)算硬件設(shè)施和軟件系統(tǒng)，確保數(shù)據(jù)信息完整、準(zhǔn)確，避免其受到偶然破壞或惡意攻擊產(chǎn)生失真、泄漏等問題，確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，能夠連續(xù)性提供網(wǎng)絡(luò)服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全通常體現(xiàn)在兩個(gè)層面，分別為技術(shù)層面和管理層面，圍著相互補(bǔ)充、相互協(xié)調(diào)。其中技術(shù)層面主要針對(duì)非法攻擊或蓄意破壞，也就是通過科學(xué)技術(shù)防范安全隱患[1]。而管理層面則側(cè)重于規(guī)范內(nèi)部人員操作行為，即要求內(nèi)部人員采取合理保護(hù)措施提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

高職院校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中主要包括以下幾個(gè)特點(diǎn)：第一，機(jī)密性特點(diǎn)。確保網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不會(huì)受到未授權(quán)用戶訪問;第二，完整性特點(diǎn)。確保只有授權(quán)用戶才能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行修改，避免非法用戶隨意篡改或偽造數(shù)據(jù);第三，可用性特點(diǎn)。確保授權(quán)用戶在訪問計(jì)算機(jī)系統(tǒng)時(shí)可以及時(shí)獲取所需數(shù)據(jù);第四，可控性特點(diǎn)。確保能夠根據(jù)高職院校網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行策略，有效控制信息流向和行為方式;第五，可審查性特點(diǎn)。確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題后，能夠提供準(zhǔn)確的調(diào)查依據(jù)。

二、高職院校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生安全問題的主要原因

高職院校中的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境復(fù)雜，其中存在諸多干擾因素和潛在隱患，在一定程度上增加了網(wǎng)絡(luò)安全事故發(fā)生率。以下本文結(jié)合以往工作經(jīng)驗(yàn)，總結(jié)幾點(diǎn)常見安全問題引發(fā)原因：

（一）計(jì)算機(jī)軟硬件設(shè)施投入不足

眾所周知，網(wǎng)絡(luò)運(yùn)行離不開硬件設(shè)施和軟件系統(tǒng)的支撐。結(jié)合高職院校信息化建設(shè)實(shí)際情況來(lái)看，受辦學(xué)經(jīng)費(fèi)有限等諸多影響，導(dǎo)致學(xué)校普遍存在軟硬件設(shè)施投入力度不足現(xiàn)象，具體體現(xiàn)在追求技術(shù)革新，忽略安全管理等方面，為病毒侵入、黑客攻擊提供了有利條件，在一定程度上增加了網(wǎng)路安全隱患[2]。如果不能及時(shí)更新軟硬件設(shè)施，會(huì)大幅度降低計(jì)算機(jī)系統(tǒng)抵御能力，不利于發(fā)揮網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)和作用，甚至?xí)?duì)廣大師生切身利益造成損害。

（二）內(nèi)部攻擊帶來(lái)的安全隱患

高職院校網(wǎng)絡(luò)系統(tǒng)是遭受病毒侵害和黑客攻擊的重災(zāi)區(qū)，主要原因可以總結(jié)為兩點(diǎn)：其一，新時(shí)期，高職院校的學(xué)生基本人手一臺(tái)電腦，并且均與校園內(nèi)部網(wǎng)絡(luò)連接在一起。由于學(xué)生計(jì)算機(jī)操作水平參差不齊，加上安全防范意識(shí)相對(duì)薄弱，導(dǎo)致很多青年學(xué)生在使用計(jì)算機(jī)過程中忽略安全管理，隨意點(diǎn)擊帶有病毒的網(wǎng)站或鏈接，使得網(wǎng)絡(luò)安全問題層出不窮。其二，青年學(xué)生在虛擬網(wǎng)絡(luò)環(huán)境中抱有強(qiáng)烈好奇心，喜歡探索新事物，但對(duì)新事物缺乏分析判斷能力，加上學(xué)校并為實(shí)施有效措施約束和規(guī)范學(xué)生網(wǎng)絡(luò)言行，使得網(wǎng)絡(luò)內(nèi)部攻擊屢見不鮮。

（三）黑客惡意攻擊

黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的危害不容小覷。尤其隨著科學(xué)技術(shù)不斷進(jìn)步，黑客攻擊不僅沒有消退，反而攻擊技術(shù)越來(lái)越復(fù)雜，一旦網(wǎng)絡(luò)系統(tǒng)存在漏洞，黑客攻擊就能夠趁虛而入，并對(duì)網(wǎng)絡(luò)中的信息和數(shù)據(jù)進(jìn)行盜取和修改[3]。上文提到，由于高職院校辦學(xué)經(jīng)費(fèi)有限，所以軟硬件設(shè)施更新不及時(shí)，加上網(wǎng)絡(luò)安全管理不到位，導(dǎo)致黑客攻擊層出不窮。

（四）病毒侵害網(wǎng)絡(luò)系統(tǒng)

高職院校中的網(wǎng)絡(luò)系統(tǒng)大多為internet與CERNET相互連接，系統(tǒng)中包含各種各樣軟件。一旦其中某個(gè)軟件缺乏安全保障，并且攜帶病毒，則會(huì)為網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重隱患。另外，新時(shí)期網(wǎng)絡(luò)病毒多種多樣、來(lái)源廣泛，想要從根源上避免病毒侵害網(wǎng)絡(luò)系統(tǒng)，就要提高防范意識(shí)，采取措施抵御病毒。

（五）人員素質(zhì)為網(wǎng)絡(luò)系統(tǒng)帶來(lái)的隱患

高職院校網(wǎng)絡(luò)系統(tǒng)操作主體較多，其中包括教師、學(xué)生以及管理人員等，由于操作水平參差不齊，導(dǎo)致網(wǎng)絡(luò)隱患不斷增加。甚至一些操作者在使用計(jì)算機(jī)過程中出于獵奇心理，會(huì)作出一些危害網(wǎng)絡(luò)安全的行為。例如：熊貓病毒最初就是由一名學(xué)生制定而成。另外，由于高職院校管理人員網(wǎng)絡(luò)防范意識(shí)欠缺，對(duì)網(wǎng)絡(luò)知識(shí)了解不充分，導(dǎo)致計(jì)算機(jī)使用中存在的一些問題無(wú)法及時(shí)發(fā)現(xiàn)，不利于促進(jìn)系統(tǒng)穩(wěn)定運(yùn)行。

（六）網(wǎng)絡(luò)安全管理制度欠缺

當(dāng)前，雖然很多高職院校認(rèn)識(shí)到了信息化建設(shè)的重要性，并構(gòu)建了健全、完善的信息化系統(tǒng)，但卻沒有給予網(wǎng)絡(luò)安全管理相應(yīng)重視，導(dǎo)致相關(guān)制度缺失。即便部分高校制定相應(yīng)管理制度，由于沒有結(jié)合本校實(shí)際情況具體分析，使得管理制度與實(shí)際情況不符，不利于為網(wǎng)絡(luò)安全運(yùn)行提供保障[4]。與此同時(shí)，正是因?yàn)橹贫热笔?，?dǎo)致管理人員在工作過程中無(wú)據(jù)可依，對(duì)一些問題和隱患熟視無(wú)睹，最終導(dǎo)致師生個(gè)人信息泄露，嚴(yán)重危害廣大師生切身利益。

三、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全防御手段

21世紀(jì)是信息化時(shí)代，在這一時(shí)代背景下，個(gè)人、企業(yè)乃至整個(gè)社會(huì)都在不斷提高計(jì)算機(jī)技術(shù)依賴程度。高職院校作為人才培養(yǎng)重要基地，在發(fā)展過程中需要做到與時(shí)俱進(jìn)，不斷強(qiáng)化信息化建設(shè)水平，為日常工作開展提供便利。然而，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，如果遭到偶然破壞、惡意威脅或蓄意攻擊，則會(huì)為廣大師生造成嚴(yán)重危害，需要高職院校給予重視，并提高防范意識(shí)，從技術(shù)和管理兩個(gè)層面入手提高網(wǎng)絡(luò)系統(tǒng)抵御能力，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

（一）從技術(shù)層面入手提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御水平

在高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作中，想要提高防范水平，就要做好常規(guī)操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)通信系統(tǒng)等技術(shù)維護(hù)工作。結(jié)合高職院校網(wǎng)絡(luò)運(yùn)行實(shí)際情況進(jìn)行分析，可以將采取以下四種技術(shù)防范措施：

1. 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)及實(shí)名認(rèn)證技術(shù)

高職院校使用計(jì)算機(jī)網(wǎng)絡(luò)的主體較多，包括學(xué)生、教師、管理人員等，這也在一定程度上增加了網(wǎng)絡(luò)安全事故發(fā)生率。對(duì)此，需要學(xué)校實(shí)行實(shí)名認(rèn)證模式，并建立信息數(shù)據(jù)庫(kù)，確保所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用主體有自己的賬戶和密碼，并需要賦予其相應(yīng)訪問權(quán)限，確保應(yīng)用主體在正確輸入賬戶和密碼的情況下才能夠獲取所需數(shù)據(jù)[5]。另外，在應(yīng)用主體進(jìn)入計(jì)算機(jī)系統(tǒng)后，需要對(duì)其操作行為進(jìn)行全程監(jiān)控，并準(zhǔn)確記錄操作數(shù)據(jù)。一旦發(fā)現(xiàn)應(yīng)用主體存在違規(guī)操作行為，需要及時(shí)提醒和規(guī)范，必要的情況下可以強(qiáng)制其下線，從而避免計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊和侵害。

2. 防火墻技術(shù)

防火墻技術(shù)是高職院校維護(hù)網(wǎng)絡(luò)安全的重要手段，是設(shè)置在被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全屏障，能夠?qū)⒆R(shí)別到的非法訪問阻隔在外，避免病毒和黑客侵入。從現(xiàn)實(shí)意義角度進(jìn)行分析，防火墻能夠?yàn)橛脩艟W(wǎng)絡(luò)溝通構(gòu)建信任橋梁。

3. 入侵檢測(cè)系統(tǒng)

以上提到的防火墻技術(shù)，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全被動(dòng)保護(hù)技術(shù)，需要在識(shí)別危險(xiǎn)因素后對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)。而入侵檢測(cè)系統(tǒng)則屬于主動(dòng)保護(hù)技術(shù)，在抵御病毒侵害和黑客攻擊方面發(fā)揮積極作用。具體來(lái)說(shuō)，在網(wǎng)絡(luò)運(yùn)行中一旦IDS發(fā)現(xiàn)違法信息和非常規(guī)數(shù)據(jù)入侵，會(huì)及時(shí)作出真確判斷，并提醒使用者防范。其與防火墻技術(shù)聯(lián)合使用能夠互為補(bǔ)充，有利于營(yíng)造良好的校園網(wǎng)絡(luò)環(huán)境。

4. 病毒防治技術(shù)

病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的危害不容小覷，并且新形勢(shì)下，網(wǎng)絡(luò)病毒越來(lái)越多變，并且老遠(yuǎn)廣泛、攻擊力強(qiáng)，稍有不慎就會(huì)入侵網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)崩潰、數(shù)據(jù)丟失，對(duì)此，需要采用合理的病毒防治技術(shù)，將病毒扼殺在根源處。具體來(lái)說(shuō)，高職院校需要在所有計(jì)算機(jī)系統(tǒng)中安裝病毒查殺軟件，并及時(shí)更新系統(tǒng)，安裝補(bǔ)丁，定期掃描計(jì)算機(jī)系統(tǒng)，將潛藏的安全隱患清除[6]。

（二）從管理層面入手提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御水平

處理采用合理技術(shù)防范網(wǎng)絡(luò)安全隱患，高職院校還應(yīng)強(qiáng)化管理力度，提高操作人員安全防范意識(shí)，具體可以從以下方面入手：

1. 加大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理投入力度

上文提到，計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行離不開硬件設(shè)施和軟件系統(tǒng)的支撐，所以做好軟硬件設(shè)施維護(hù)管理工作至關(guān)重要。需要高職院校在現(xiàn)有資金投入基礎(chǔ)上進(jìn)一步加大投入力度，引進(jìn)現(xiàn)代化網(wǎng)絡(luò)安全防護(hù)設(shè)備。同時(shí)做好管理人員和操作人員計(jì)算機(jī)安全操作培訓(xùn)力度，提高其安全意識(shí)和專業(yè)能力，確保網(wǎng)絡(luò)安全管理工作有序進(jìn)行。

2. 優(yōu)化和完善網(wǎng)絡(luò)安全管理制度

任何工作的開展都離不開健全制度的支撐，計(jì)算機(jī)網(wǎng)絡(luò)安全管理亦是如此。高職院校需要在全面掌握網(wǎng)絡(luò)安全法律法規(guī)和政策制度基礎(chǔ)上，根據(jù)自身情況構(gòu)建相應(yīng)的管理制度，同時(shí)健全監(jiān)督機(jī)制，確保安全制度落實(shí)到實(shí)處，保證管理人員在網(wǎng)絡(luò)安全管理過程中有據(jù)可依，及時(shí)對(duì)違規(guī)行為進(jìn)行糾正。

結(jié)束語(yǔ)：

綜上所述，新時(shí)期背景下，互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛融入到高職院校日常工作方方面面，為高校開展教學(xué)工作、舉辦各項(xiàng)活動(dòng)奠定了良好基礎(chǔ)。但與此同時(shí)，由于廣大師生計(jì)算機(jī)操作水平參差不齊、安全防范意識(shí)相對(duì)薄弱，加上學(xué)校缺乏健全的網(wǎng)絡(luò)安全管理制度和專業(yè)的管理人員，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞百出，為黑客攻擊、病毒侵入帶來(lái)機(jī)遇，這也成為高職院校推動(dòng)教學(xué)進(jìn)步、促進(jìn)教育改革面臨的重要挑戰(zhàn)。對(duì)此，需要高職院校認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，并充技術(shù)和管理兩個(gè)層面，全面提高網(wǎng)絡(luò)安全抵御能力，為廣大師生營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，促進(jìn)高職院校日常工作順利進(jìn)行。

參考文獻(xiàn)：

[1]劉宇蘋.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全防御的相關(guān)分析[J].電子測(cè)試，2021（12）：131-132.

[2]王霽陽(yáng).高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全防御研究[J].知識(shí)經(jīng)濟(jì)，2020（13）：124，126.

[3]周瑾.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理分析[J].科技風(fēng)，2018（29）：71.

[4]張旭升.高職院校校園網(wǎng)絡(luò)安全防御措施[J].科教導(dǎo)刊，2021（31）：77-78，92.

[5]王克棟.高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系探討[J].信息與電腦，2020，32（16）：186-187.

[6]王其民.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J].數(shù)字通信世界，2019（7）：121.