高职院校计算机信息网络安全技术和安全防范策略

2019-12-24郭福燕夏玉荣

网络安全技术与应用 2019年4期

◆郭福燕夏玉荣

（济宁职业技术学院山东 273100）

0 引言

新课程改革之后，各高等教育院校积极转变教学思想，创新教学方式，而网络信息技术的发展与进步给高职院校的教学改革带来了技术支持。计算机信息网络给高职院校教学带来便利的同时也带来了安全隐患，目前的计算机信息网络安全隐患已经不仅仅局限于简单的电脑病毒传播，还包括了黑客入侵等问题，因此，高职院校要加强计算机信息网络硬件设备与软件系统的防护功能，完善网络安全制度和相关管理机制并加强对网络信息安全的宣传和教育，保障高职院校教学及各部门工作的顺利进行。

1 高职院校计算机信息网络安全问题

1.1 系统安全漏洞、黑客入侵问题

计算机信息网络的普及必然伴随着漏洞问题，这种问题是在程序设计及制作过程中产生的，是无法避免的。一部分人针对这种漏洞对网络进行攻击和入侵，这就是我们常说的“黑客”，这些黑客在网络上寻找他人程序中的黑洞，虽然大多数的黑客查找漏洞并不是为了盗取他人信息或是入侵他人的系统，但是确实存在一些居心不良的不法分子利用自身的技术优势对程序漏洞进行攻击，甚至是盗取他人信息并从中获利。系统漏洞的存在及不法分子对漏洞的利用使高职院校的信息安全受到严重影响。据相关部门的检测报告显示，2009年中国有 4.2万网站被黑客篡改；2010年高考前夕全国128所高校被集体挂马[1]。这些情况的出现不仅仅是网络信息是否泄露的问题，而是针对各类高校的网站安全问题已经演变为不法分子获取信息的途径。

1.2 计算机病毒感染破坏问题

高职院校目前面临的网络安全隐患除了漏洞问题还有计算机病毒感染问题，计算机若是被病毒感染则会使操作系统受损，文件夹归类混乱，甚至会导致硬盘无法打开。某些计算机病毒具有传染性，一旦某个高职院校网络中有一台计算机感染上病毒，那么该高职院校中所有局域网内的计算机会在极短的时间内全部被感染，其速度之快使校内的网络维护人员防不胜防。

除此之外，U盘、硬盘或是网络下载文件等均是计算机病毒的有效传播途径。这些病毒无时无刻地隐藏在学生与教师的日常学习生活中，影响着高职院校计算机信息网络的使用效果。高职院校中使用计算机的人数极多，层次也较为丰富，隐藏的计算机病毒也相对增多，使计算机网络安全随时面临着被病毒入侵的风险。

1.3 不良信息传播、网络资源滥用问题

校园计算机信息网络的普及不仅给教师的备课、教学及调研工作带来了便利，同时也开拓了高职学生的视野，丰富了学生的课余生活，给学生提供了更多的知识获取渠道[2]。但是，高职院校的学生一般来说学习基础较为薄弱，起点也比较低，对学习没有十分强烈的兴趣和热情。因此，很多高职院校的学生使用校园信息网络并不是查找资料或者是学习，而是下载游戏、电影及来源不明的软件等，导致院校的计算机信息网络潜在病毒增加。很多网络不良信息趁机入侵高职院校网络信息平台，传播“黄赌毒”信息、虚假广告、骗局信息及扰乱社会治安的谣言等，长此以往不仅影响了学校网络的正常使用，阻碍学校各项工作的推进，还会给高职学生人生观、世界观及价值观的形成带来不好的影响。

2 高职院校计算机信息网络安全防范策略

2.1 增强计算机硬件及软件的防护功能

计算机漏洞固然不可消除，但却可以在最大程度上减少其数量，将漏洞更好地隐藏起来不被不法分子发现并利用。高职院校可以增加对计算机网络搭建资金的投入比例，购入质量优良的核心设备和接入交换机，并将这些硬件设备的防护工作落实到具体“人头”上，并通过采用状态的检测、应急恢复及屏幕口令等手段去维护网络及硬件设备，使每台设备都有人防护、每个负责人都有特定的防护密码，使高职校园计算机硬件设备从服务器到终端都能得到很好的保护，在最大程度上避免损坏[3]。比如：院校内的计算机主机分几个批次分别交给几个负责人管理；服务器交给独立负责人定期检查和重置密码；光纤线路定期定点检测与维修，等等。通过人为的努力将硬件设备的防护提升至最高水平。

在此基础上，对高校计算机信息网络的软件系统也要进行防护功能升级。可以通过在校园内安装网络安全系统，保护高校计算机信息网络完整，降低外界的网络攻击和病毒破坏。比如：可以安装网络防火墙、网络病毒防御工具、服务器安全监测系统、病毒监测报警系统、网站主页防篡改系统及漏洞扫描系统等，通过安装这种具有防护功能的网络系统，再对校园网络进行整体的保护系统完善，不仅可以减少网络漏洞、防止病毒入侵，还能够有效阻止不法黑客入侵校园信息网络，给高校的计算机信息网络提供有力保护[4]。校方还可以安装信息过滤软件，拦截“黄赌毒”信息、诈骗页面、非法网站和网络攻击等，强化对高职院校网络平台的监管力度，防止学生受到不良信息的影响。

2.2 规范网络安全制度和相关管理机制

高职院校可以根据教师与学生对计算机信息网络的实际使用情况制定出相应的安全制度和管理机制，将网络安全的各个环节落实到每个网络安全管理岗位，保证制度的执行力度[5]。除此之外，高校还可以对网络信息平台的用户实行实名制，统一网络用户的身份认证格式，并对用户信息进行备份，以确保校内的各级网络应用能够安全有效运行。比如：学校首先要建立健全完善的校内信息网络平台的使用制度、禁用制度和不良操作惩罚制度；然后将这些制度具体分配到每位教师身上，使其成为具体的制度监管者，并对其监管力度做出相应的奖惩机制；最后校园网内实施用户实名制，教师和学生要想登录网络必须先输入自己的身份证号码或者是学籍号，对其上网记录进保存和备份，这样一旦出现不良信息流入和病毒入侵问题时就可以根据校园网络内的操作记录进行调查，追究其个人责任，防止一些自制力较差的学生浏览不安全网站。

2.3 加强网络信息安全宣传和教育

高职院校加强对计算机信息网络安全的防范力度，不仅需要从设备、系统及制度方面入手，更需要加大对网络信息安全的宣传和教育，让教师及学生认识到校园网络安全的重要性，从根本上治理校园网络问题[6]。比如：学校可以开展专题会议，普及校园网络安全隐患的危害；开展以《校园网络信息安全防范》、《网络不良信息危害》、《校园网络漏洞危害》等为主题的演讲比赛；开展以《是否应该加强校园网络使用监管》为主题的辩论赛。通过校内活动和教育让学生和教师认清网络的弊端和校内信息网络安全的重要性，了解网络信息安全法律法规，从根本上杜绝校园网络的滥用。