耿學(xué)工

（南京衛(wèi)生高等職業(yè)技術(shù)學(xué)校 江蘇 南京 210038）

1 引言

在高職院校發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)管理是學(xué)校內(nèi)部管理中最關(guān)鍵的管理工作之一，高職院校很多環(huán)節(jié)都實(shí)現(xiàn)了信息化，如信息化教學(xué)管理系統(tǒng)、校園網(wǎng)絡(luò)、圖書館電子系統(tǒng)等。高職院校的網(wǎng)絡(luò)信息化建設(shè)不僅為廣大教師、學(xué)生的學(xué)習(xí)生活提供了方便，同時(shí)也能幫助學(xué)校更好地了解到外界情況，對于高職院校教育改革十分有利。由于在實(shí)踐中，高職院校網(wǎng)絡(luò)安全面臨著諸多威脅，所以要結(jié)合具體情況來處理高職院校網(wǎng)絡(luò)安全問題，真正發(fā)揮出高職院校計(jì)算機(jī)網(wǎng)絡(luò)作用。

2 高職院校網(wǎng)絡(luò)安全問題分析

2.1 網(wǎng)絡(luò)安全管理制度匱乏

從當(dāng)前高職院校網(wǎng)絡(luò)安全管理實(shí)際看，還面臨著網(wǎng)絡(luò)安全管理制度不全面的狀況。整體上高職院校對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理不太重視，存在“關(guān)注建設(shè)、忽視管理”的狀況，學(xué)校沒有根據(jù)網(wǎng)絡(luò)安全管理要求及學(xué)校自身的實(shí)際情況，建立完善的安全管理體系，同時(shí)也缺乏對網(wǎng)絡(luò)安全的監(jiān)管，造成了網(wǎng)絡(luò)安全管理漏洞，從而對高職院校網(wǎng)絡(luò)安全管理造成了負(fù)面影響。

2.2 人為因素

近年來，高職院校對于網(wǎng)絡(luò)安全的重視力度逐步提高，并且也根據(jù)學(xué)校的具體情況設(shè)置了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)手段。但是在具體操作中，有的操作人員本身不關(guān)注網(wǎng)絡(luò)安全，在適應(yīng)計(jì)算機(jī)、上網(wǎng)過程中會出現(xiàn)一些不規(guī)范行為，有時(shí)操作人員還會由于操作失誤而造成網(wǎng)絡(luò)安全防護(hù)手段難以發(fā)揮效用的狀況。此外，高職院校的網(wǎng)絡(luò)在用戶使用權(quán)限設(shè)置上不嚴(yán)謹(jǐn)，權(quán)限比較開放、密碼簡單，這會在一定程度上留下安全隱患。在高職院校網(wǎng)絡(luò)安全管理中，還有的操作人員缺乏必要的網(wǎng)絡(luò)安全知識，在網(wǎng)絡(luò)使用中難以進(jìn)行威脅防范，留下了安全隱患。

2.3 病毒入侵

對高職院校的網(wǎng)絡(luò)系統(tǒng)而言，其使用最多的是學(xué)校的管理層、教師以及學(xué)生，特別是教師與學(xué)生這一年輕群體，他們對于網(wǎng)絡(luò)十分熱衷，但是這部分群體在應(yīng)用網(wǎng)絡(luò)中缺乏必要的安全觀念，同時(shí)也缺乏相應(yīng)的病毒辨別能力，在上網(wǎng)過程中經(jīng)常會在點(diǎn)開鏈接、轉(zhuǎn)發(fā)鏈接或者進(jìn)入網(wǎng)站中形成病毒傳播路徑，造成了病毒侵入高職院校網(wǎng)絡(luò)系統(tǒng)，形成危害。此外，在高職院校中，有一部分計(jì)算機(jī)處于公用狀態(tài)，使用者在應(yīng)用過程中會連接一些外部存儲設(shè)備，而有的外部存儲設(shè)備本身帶有病毒，這也會造成計(jì)算機(jī)感染病毒，從而影響到高職院校網(wǎng)絡(luò)安全。

2.4 設(shè)備問題

設(shè)備是保障網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，對當(dāng)前高職院校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備存在的問題進(jìn)行分析，主要體現(xiàn)在以下兩個方面：一是硬件問題，如主機(jī)、顯示器等質(zhì)量不佳，或者是使用的主機(jī)比較落后沒有隨著時(shí)代發(fā)展而更新，此外還有的硬件設(shè)施會由于人為因素而出現(xiàn)損壞現(xiàn)象。在實(shí)踐中，高職院校對于網(wǎng)絡(luò)安全管理不太關(guān)注，沒有充分了解到硬件設(shè)施對網(wǎng)絡(luò)安全的影響，關(guān)于硬件設(shè)置投入的資金相對比較少，影響到硬件的穩(wěn)定運(yùn)行。同時(shí)校園網(wǎng)具有明顯的一體化特征，學(xué)校中的某個計(jì)算機(jī)發(fā)生故障后，很有可能引起其他計(jì)算機(jī)故障，甚至?xí)斐烧麄€校園網(wǎng)絡(luò)系統(tǒng)的崩潰，這無疑會對高職院校網(wǎng)絡(luò)安全造成不利影響。二是軟件問題，有的程序員開發(fā)軟件時(shí)，受各種因素的影響，會出現(xiàn)軟件兼容性漏洞，而高職院校的網(wǎng)絡(luò)使用者有的缺乏專業(yè)計(jì)算機(jī)知識，安裝軟件過程中出現(xiàn)了錯誤現(xiàn)象，也沒有通過合理的手段完善軟件存在的漏洞，如果有黑客非法入侵校園網(wǎng)絡(luò)，很容易通過這些漏洞進(jìn)入到后臺系統(tǒng)，這對于校園網(wǎng)安全應(yīng)用會帶來很大危害[1-2]。

3 高職院校網(wǎng)絡(luò)安全防范策略

3.1 完善網(wǎng)絡(luò)安全管理體系

在信息化時(shí)代下，網(wǎng)絡(luò)在各個領(lǐng)域的影響也越來越大。在實(shí)踐中，為了更好發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)在高職院校教育、管理等方面的作用，就需要高職院校結(jié)合自身發(fā)展需求，建立與實(shí)際相對應(yīng)的網(wǎng)絡(luò)安全管理體系，明確相關(guān)網(wǎng)絡(luò)安全管理制度。通過嚴(yán)格的制度為用戶應(yīng)用網(wǎng)絡(luò)提供指引，同時(shí)也借助制度來規(guī)范管理人員的行為，從而更好地開展網(wǎng)絡(luò)安全監(jiān)督活動。在日常工作中，高職院校應(yīng)該對學(xué)校網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行全面剖析，對現(xiàn)行的網(wǎng)絡(luò)安全管理制度可行性進(jìn)行全面分析，對其中的不合理之處進(jìn)行優(yōu)化調(diào)整。同時(shí)高職院校還需要安排專業(yè)的計(jì)算機(jī)人才對網(wǎng)絡(luò)系統(tǒng)開展安全檢查，明確網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)等工作的負(fù)責(zé)人，保證學(xué)校網(wǎng)絡(luò)處于安全狀態(tài)。

3.2 提高人員綜合水平

在高職院校網(wǎng)絡(luò)安全管理中，人是最關(guān)鍵的因素之一。為了進(jìn)一步提高高職院校網(wǎng)絡(luò)安全管理水平，就要從提高人的素質(zhì)方面入手，高職院校應(yīng)該提高相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)操作人員、管理人員的綜合素養(yǎng)，保證其可以在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)過程中做到規(guī)范、標(biāo)準(zhǔn)，減少人為因素造成的網(wǎng)絡(luò)安全隱患。高職院校要對當(dāng)前的管理人員、操作人員綜合能力進(jìn)行分析，結(jié)合網(wǎng)絡(luò)安全管理要求，制定相應(yīng)的網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容，對管理人員及操作人員進(jìn)行專業(yè)知識培訓(xùn)，提高其專業(yè)化水平，使得其在開展計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、管理等過程中能做到安全規(guī)范。此外，高職院校還需要做好對相關(guān)工作人員的思想引導(dǎo)工作，要指引工作人員樹立良好的網(wǎng)絡(luò)安全觀念，可以真正地將網(wǎng)絡(luò)安全管理工作落實(shí)到實(shí)處，最大限度提升高職院校網(wǎng)絡(luò)安全管理水平[3]。

3.3 強(qiáng)化病毒入侵防范

在實(shí)踐中，為了有效防范病毒入侵高職院校網(wǎng)絡(luò)系統(tǒng)，就需要特別關(guān)注網(wǎng)絡(luò)安全防火墻、相關(guān)防護(hù)軟件的應(yīng)用。通過網(wǎng)絡(luò)安全防火墻的使用，能對高職院校內(nèi)部網(wǎng)絡(luò)系統(tǒng)、外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級處理，同時(shí)還可以對網(wǎng)絡(luò)應(yīng)用過程進(jìn)行監(jiān)管。高職院校相關(guān)工作人員、教師及學(xué)生在應(yīng)用網(wǎng)絡(luò)時(shí)，會接觸到一些不明網(wǎng)站、不明鏈接，而使用者無法準(zhǔn)確判斷這些網(wǎng)站、鏈接的安全水平，而網(wǎng)絡(luò)安全防火墻的應(yīng)用可以很好地屏蔽一些不安全鏈接，幫助用戶判斷這些鏈接、網(wǎng)站是否為安全網(wǎng)站，減少了網(wǎng)頁病毒對高職院校網(wǎng)絡(luò)安全系統(tǒng)的侵入。高職院校網(wǎng)絡(luò)安全管理人員還應(yīng)該在防火墻中設(shè)置“禁止不明網(wǎng)站訪問”，將不經(jīng)常應(yīng)用的網(wǎng)絡(luò)端口關(guān)閉，同時(shí)要禁止其他外部計(jì)算機(jī)對本校計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制。此外，高職院校還應(yīng)該做好網(wǎng)絡(luò)安全防火墻的更新工作，時(shí)時(shí)刻刻發(fā)揮出防火墻的作用，保證高職院校網(wǎng)絡(luò)安全[4-5]。

在日常高職院校需要做好網(wǎng)絡(luò)安全宣傳推廣力度，要指引全體師生、工作人員都意識到強(qiáng)化網(wǎng)絡(luò)安全管理的價(jià)值，積極學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的相關(guān)知識，并且高職院校要鼓勵廣大師生、工作人員可以積極參與到學(xué)校網(wǎng)絡(luò)安全管理活動中。高職院校還需要注意，在公共計(jì)算機(jī)中安裝必要的防護(hù)軟件，與公共網(wǎng)絡(luò)安全相對應(yīng)，促進(jìn)公共計(jì)算機(jī)的安全防護(hù)能力提升，保持計(jì)算機(jī)的穩(wěn)定運(yùn)行。而高職院校的網(wǎng)絡(luò)安全管理人員還可以在終端服務(wù)器上安裝病毒查殺軟件，定期進(jìn)行病毒查殺工作，保障網(wǎng)絡(luò)安全[6-7]。

3.4 加強(qiáng)設(shè)備管理

在高職院校網(wǎng)絡(luò)安全管理中，強(qiáng)化設(shè)備管理是很重要的環(huán)節(jié)。設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，只有保證了設(shè)備的安全性、可靠性，才能為網(wǎng)絡(luò)的安全提供保障。高職院校要注意選購計(jì)算機(jī)硬件設(shè)備時(shí)，不能過于看重設(shè)備的價(jià)格，更要對設(shè)備的性能進(jìn)行充分考慮，選擇性價(jià)比高的硬件設(shè)施。在平常工作中，高職院?？梢宰寣W(xué)校的計(jì)算機(jī)專業(yè)教師，或者是要求專業(yè)計(jì)算機(jī)工作人員，檢查學(xué)校的硬件設(shè)施，根據(jù)硬件系統(tǒng)損壞程度、學(xué)校發(fā)展規(guī)劃等，完善計(jì)算機(jī)硬件維護(hù)方案，保證計(jì)算機(jī)的穩(wěn)定應(yīng)用。高職院校還需要做好軟件管理，定期更新軟件系統(tǒng)，及時(shí)將軟件中存在的漏洞、風(fēng)險(xiǎn)處理好，強(qiáng)化軟件功能，減少軟件帶來的網(wǎng)絡(luò)安全隱患。

高職院校必須意識到，在實(shí)踐中要想促進(jìn)網(wǎng)絡(luò)安全水平提升，還應(yīng)該進(jìn)一步提升計(jì)算機(jī)服務(wù)器的安全程度。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器是很關(guān)鍵的組成環(huán)節(jié)，其本身的安全程度會直接影響到整個網(wǎng)絡(luò)系統(tǒng)的安全水平。高職院校在實(shí)踐中可以從以下幾方面入手來提高計(jì)算機(jī)服務(wù)器安全水平。

（1）科學(xué)配置計(jì)算機(jī)服務(wù)器系統(tǒng)，保持服務(wù)器的安全穩(wěn)定運(yùn)行。同時(shí)高職院校還可以設(shè)置比較復(fù)雜的密碼系統(tǒng)，強(qiáng)化對外界侵入的阻擋，保持計(jì)算機(jī)服務(wù)器在安全狀態(tài)。

（2）注重計(jì)算機(jī)系統(tǒng)的更新，要注重系統(tǒng)安全漏洞補(bǔ)丁優(yōu)化，強(qiáng)化各種安全防護(hù)軟件系統(tǒng)的更新升級，以此保障整個計(jì)算機(jī)系統(tǒng)的安全。

高職院校在日常網(wǎng)絡(luò)安全管理中，要做到科學(xué)地限制計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限，要根據(jù)信息的重要程度來設(shè)置訪問等級，沒有權(quán)限的人員不可瀏覽相關(guān)信息，保證高職院校網(wǎng)絡(luò)安全程度。此外高職院校還應(yīng)該注意對用戶信息的管理，用戶信息存儲要規(guī)范，設(shè)置復(fù)雜化密碼，并且要完善信息保密體系、相關(guān)問責(zé)制度，減少用戶信息泄露事件發(fā)生[8]。

4 結(jié)語

網(wǎng)絡(luò)安全對于高職院校的良好發(fā)展起著至關(guān)重要的作用，隨著信息化時(shí)代的到來，高職院校也更加看重網(wǎng)絡(luò)化、信息化建設(shè)，但是高職院校在網(wǎng)絡(luò)安全管理上還存在不重視的情況，網(wǎng)絡(luò)安全管理存在諸多問題。鑒于此，在實(shí)踐中，高職院校必須提高網(wǎng)絡(luò)安全管理意識，要結(jié)合學(xué)校實(shí)際情況，開展網(wǎng)絡(luò)安全管理活動，最大限度防范網(wǎng)絡(luò)安全事故發(fā)生，為高職院校的穩(wěn)定發(fā)展提供保障。