淮 鵬

（河南工業(yè)職業(yè)技術(shù)學院，河南 南陽 473500）

高職院校計算機安全管理方面的主要問題是：缺乏安全意識，不夠關(guān)注安全漏洞和病毒威脅。高職院校在網(wǎng)絡的安全管理上沒有足夠重視，沒有意識到問題的嚴重性。安全漏洞主要是網(wǎng)絡系統(tǒng)設計上的漏洞，有些是開發(fā)者故意為之，有些是開發(fā)人員疏忽所致，通常難以破解。病毒威脅主要是在使用過程中，由網(wǎng)絡鏈接、軟件攜帶、移動硬盤中攜帶的病毒造成的網(wǎng)絡中毒，會給計算機帶來極大的隱患。

1 樹立網(wǎng)絡安全意識

從思想意識上要重視網(wǎng)絡安全的建設，認識到做好網(wǎng)絡安全建設的必要性。網(wǎng)絡安全管理關(guān)系到校園所有人的學習和生活，也是全校師生需要共同面對的問題，不能片面地認為個人沒有義務參與校園網(wǎng)絡的安全管理問題，要共同承擔責任。學校要積極邀請師生參與網(wǎng)絡安全的管理，樹立師生的網(wǎng)絡安全意識。

學校方面要加大網(wǎng)絡安全教育的宣傳力度，為網(wǎng)絡安全管理營造相應的條件，鼓勵師生學習網(wǎng)絡安全方面的法規(guī)和管理制度，引導師生掌握網(wǎng)絡安全的相關(guān)技術(shù)，設置以網(wǎng)絡安全問題為主題的活動，積極組織全校師生參與，以增強全體師生維護網(wǎng)絡安全的意識和能力。

要通過多種形式，學習網(wǎng)絡安全的相關(guān)知識，可以開展“網(wǎng)絡安全大講堂”的專題講座，邀請專家來講解網(wǎng)絡安全新技術(shù)新應用、網(wǎng)絡安全態(tài)勢、個人數(shù)據(jù)及重要數(shù)據(jù)保護、重點領域網(wǎng)絡安全保障能力等內(nèi)容；也可以通過網(wǎng)絡安全知識的專題競賽，組織學生參加答題活動；可以通過校園公眾號、校園網(wǎng)站、校園廣播、主題班會等形式，推送相關(guān)的視頻和內(nèi)容，推送《網(wǎng)絡安全法》的相關(guān)知識與案例[1]。

2 加大檢測與維護力度

在思想意識上認識到網(wǎng)絡安全管理的重要性，在行動上需要投入更多的人力、物力和財力。提高計算機網(wǎng)絡的硬件設備水平，以保證計算機網(wǎng)絡的安全性能，在配置計算機硬件方面，要盡量選擇安全性能較高的操作系統(tǒng)，為整個網(wǎng)絡環(huán)境的良好運行創(chuàng)造便利條件。同時還需要定期開展硬件的檢測工作，掌握硬件的使用狀況，并結(jié)合學校計算機系統(tǒng)的整體情況，制定損壞等級，明確計算機硬件的維護標準和維護方式。尤其是要加強對定期自動存儲功能方面的檢測和維護，確保數(shù)據(jù)可以有效存儲，避免因為設備損壞造成信息丟失[2]。

3 安裝防火墻

防火墻是只允許合法訪問進入的軟硬件裝置，防火墻可以在很大程度上阻斷外網(wǎng)的攻擊，是抵擋網(wǎng)絡入侵的第一道屏障，因此在校園的計算機網(wǎng)絡中要安裝防火墻。防火墻可以通過管理設置，起到信息過濾的作用，所有的數(shù)據(jù)都需要通過防火墻的掃描和檢測，才可以進入校園網(wǎng)。通常來講，校園網(wǎng)的用戶群在一定時間內(nèi)是較少發(fā)生變化的，因此校園網(wǎng)絡安全的管理人員可以借助防火墻，來攔截外來攻擊者侵入校園網(wǎng)絡。通過限制校園計算機進入和傳出的數(shù)據(jù)，及時發(fā)現(xiàn)有安全隱患的網(wǎng)站，并進行提示，禁止其他計算機遠程訪問，禁止訪問不明網(wǎng)站，從而形成第一道防線。此外還可以通過防火墻對計算機的系統(tǒng)軟件定期進行掃描，發(fā)現(xiàn)軟件漏洞并及時修補，保障軟件及時更新，并通過安全補丁及時修補軟件的新漏洞。

比如學生最常使用的服務就是WEB 服務，但是網(wǎng)頁信息經(jīng)常包含著不良信息，網(wǎng)絡安全管理者可以設置防火墻的配置，通過過濾規(guī)則來對HTTP 協(xié)議進行過濾，從而控制不良信息。也可以通過防火墻劃分校園網(wǎng)，降低敏感網(wǎng)絡和局部重點網(wǎng)絡對整個校園網(wǎng)的影響，防止校園內(nèi)部信息的外泄。

防火墻的安全策略包括：安全規(guī)則、地址綁定、P2P 限制、抗攻擊、入侵防護、連接限制幾個方面。安全規(guī)則包括過濾規(guī)則、IP 映射規(guī)則、網(wǎng)絡地址轉(zhuǎn)換規(guī)則、端口映射規(guī)則、病毒過濾規(guī)則、代理規(guī)則，通過設置規(guī)則的目的地址和源地址，控制訪問。地址綁定可以有效地防止盜用IP 和防止IP 欺騙。P2P 限制可以識別和控制流量，改善網(wǎng)絡擁塞?？构艨梢苑乐剐@網(wǎng)受到攻擊。入侵防護可以防止外網(wǎng)入侵，可以主動防御，直接丟棄檢測到的攻擊數(shù)據(jù)包，也可以被動防御，記錄在日志上由管理員進行處理。連接限制可以限制對服務器的訪問，如果訪問過于頻繁，超過了規(guī)定，就可以阻斷該主機對服務器的訪問，實現(xiàn)對服務器的保護。

防火墻屬于網(wǎng)絡安全的基礎設備，在選擇時要選擇大品牌的硬件防火墻設備，但是防火墻并不能解決所有的網(wǎng)絡安全問題，需要配合其他的安全系統(tǒng)使用，在安裝時要考慮與其他入侵檢測系統(tǒng)、防病毒系統(tǒng)等安全產(chǎn)品的協(xié)同工作能力[3]。

4 安裝殺毒軟件

殺毒軟件可以及時查殺入侵計算機的病毒，校園網(wǎng)絡安全管理者可以通過殺毒軟件來消滅病毒。計算機病毒具有潛伏性強、發(fā)生頻率高、覆蓋面廣、損失大的特點，對計算機安全的威脅最大，校園的服務器要安裝網(wǎng)絡正版殺毒軟件系統(tǒng)，隨時檢查更新，發(fā)現(xiàn)軟件漏洞安裝補丁，并對服務器中的文件進行掃描監(jiān)測，發(fā)現(xiàn)安全隱患及時消除。

5 實施用戶實名制

用戶實名制就是在使用校園網(wǎng)時，每個用戶都具有獨立的賬號和密碼，這樣便于監(jiān)管網(wǎng)絡系統(tǒng)的運行，并應在網(wǎng)絡系統(tǒng)中設置提醒設置密碼的功能，或者建立高校師生的數(shù)據(jù)庫，統(tǒng)一認證用戶的身份，只有通過實名驗證才可以使用校園網(wǎng)上網(wǎng)。這樣可以有效避免外來人員對校園網(wǎng)的使用和攻擊，有效控制校園網(wǎng)的使用人員和使用人數(shù)，減少了網(wǎng)絡安全問題。同時網(wǎng)絡實名制還有利于查明破壞網(wǎng)絡安全的來源，包括破壞人員和破壞原因，便于網(wǎng)絡安全管理人員有針對性地修復網(wǎng)絡和追查責任，在一定程度上也對網(wǎng)絡破壞者起到了震懾作用[4]。

對于外網(wǎng)則需要電腦綁定交換機端口、IP地址、MAC地址，用戶通過用戶名和密碼登錄后，對其網(wǎng)絡進行監(jiān)控，在后臺生成相應的用戶使用記錄，并寫入日志文件，一旦用戶在使用中出現(xiàn)安全問題，可以精準定位并強制用戶下線。

在實施網(wǎng)絡實名制時要注意優(yōu)化和完善用戶密碼找回系統(tǒng)，提高密碼找回的及時性和便捷性，給用戶提供良好的體驗。同時也需要網(wǎng)絡安全管理人員做好用戶的信息保護，加密存儲用戶的信息，保證用戶信息安全，通過嚴謹?shù)谋Ｃ苤贫群蛧栏竦谋Ｃ芰鞒?，以及相應的問責制度，來避免泄漏用戶信息的現(xiàn)象[5]。

6 完善網(wǎng)絡管理制度

結(jié)合院校自身的實際情況，制定相應的網(wǎng)絡安全管理制度。健全網(wǎng)絡監(jiān)督機制，監(jiān)控校園網(wǎng)的使用和入網(wǎng)情況，通過具體的管理制度，使管理更加的規(guī)范。并加強對用戶的網(wǎng)絡監(jiān)控，依據(jù)需求對用戶的網(wǎng)絡行為進行記錄保存。

制定用戶上網(wǎng)管理規(guī)范，對人為造成的網(wǎng)絡安全問題進行規(guī)范管理。比如訪問非法網(wǎng)址、計算機操作不規(guī)范、缺乏網(wǎng)絡安全意識等，通過相關(guān)的教育和規(guī)定，引導學生正確運用計算機，文明上網(wǎng)。違規(guī)下載、非法訪問等行為，很有可能會給計算機帶來病毒，因為這類網(wǎng)站通常都有病毒，一旦點擊鏈接進入或者下載，就會使木馬病毒進入系統(tǒng)網(wǎng)絡。此外不要在計算機室用U盤、手機等連接電腦，計算機室多為開放網(wǎng)絡，使用頻繁，很有可能會傳播病毒，要加強對學生網(wǎng)絡安全意識的宣傳教育。除了對用戶的行為規(guī)范進行限制外，還要明確管理人員的工作職責，通過各個環(huán)節(jié)的防控，來提高網(wǎng)絡安全性[6]。

此外，還需要設立并提高對網(wǎng)絡安全管理員的考核機制，防止其利用職務之便謀取私人利益，實現(xiàn)對管理人員的監(jiān)督和激勵。在聘用網(wǎng)絡安全管理員時，也需要具有明確的標準，保證其具有專業(yè)的知識和技能，具有先進的理念和意識，可以更好地進行網(wǎng)絡安全管理工作。

7 結(jié)束語

綜上所述，計算機網(wǎng)絡在教育領域的廣泛應用，為人們的學習、工作和生活帶來了極大的便利。隨著智慧校園的創(chuàng)建，校園的網(wǎng)絡安全問題也越來越受到重視。針對目前校園網(wǎng)絡安全中反映出的各種問題，應采取積極的行動，有效防范校園網(wǎng)絡安全問題。