◆肖承望

中职院校计算机信息网络安全技术和安全防范策略探讨

◆肖承望

（江西省电子信息工程学校 江西 330096）

中职院校在发展过程中形成系列重要信息，一些不法分子利用系统维护上的漏洞，对校园网络进行入侵，校园网络系统处于瘫痪状态，阻碍中职院校教学管理工作的开展。因此，本文将对中职院校计算机信息网络安全技术和安全防范策略这一主题进行分析探讨，并采取科学合理的措施对网络安全进行维护，从而引导中职院校教学管理工作高质量开展。这是社会发展的必然趋势，也是中职院校保持生命力、创新力、核心竞争力的必然趋势。

中职院校；计算机信息网络；安全防护；措施

现如今，社会经济飞速发展，科学技术日新月异，人们迎来了信息化时代。大数据信息在民众生产生活中被不断产生，改变着民众原有的生产生活方式、学习方式以及社会交往方式。信息化时代的到来，为民众带来诸多便利的同时也带来新的挑战，表现突出的便是黑客、不法分子的入侵加剧网络安全防护难度，信息泄密事件频发，阻碍网络系统稳定运行。中职院校在人才培养方面、教育发展方面、社会主义建设方面发挥着重要作用，理应对计算机信息网络安全系统进行维护，利用科学技术为校园网络稳定、安全运行保驾护航。

1 中职院校计算机信息网络安全防范的重要性

1.1 有利于保护中职院校师生隐私

随着社会经济的飞速发展，互联网技术的普及应用，民众迎来了信息化、大数据时代。信息化技术、大数据技术被应用在民众生产生活的各个领域，其中涵盖政治、经济、文化、生态、教育等各个领域。但是信息化技术、大数据技术在应用时也暴露出诸多问题，表现突出的便是信息泄露、系统被黑客入侵、密码被窜改等，加剧了系统安全运行的隐患。中职院校作为我国教育领域的重要组成部分，在应用信息化技术、大数据技术时难免会被不法分子盯上，入侵校园网络系统，窃取中职院校教育管理中的重要信息，造成信息泄露，更有甚者，不法分子将师生信息在黑市上贩卖给不良商家，导致中职院校师生在生活中受到电信侵扰、助长了电信诈骗等犯罪行为的发生。因此，对中职院校计算机信息网络安全防范有利于保护师生的隐私，推动中职院校教育管理工作安全稳定的开展，构筑校园网络安全防护网。

1.2 有利于提高中职院校信息化建设

中职院校在网络信息化建设工作中，基本上采用局域网结构形式，也是以千兆以太网作为主来开展信息化建设工作，光纤是校园建设工作开展的主线路，并行全校园覆盖宽带网。面对网络入侵病毒形式不断增多，中职院校在网络信息化建设过程中要提高现有的信息化建设水平，网络运维人员也要与时俱进，不断了解新型网络病毒的类型、信息等，以采取威胁风险评估方式、流量分析方式对其进行预警、处理，提高校园网络信息化建设质量。除此之外，校园网与公众网有效连接，校园网络内部信息共享，确保双绞线星型拓扑结构稳定持续地实施。

2 中职院校校园网络安全防护中存在的病毒形式

中职院校校园网络安全防护中存在的隐患基本上来自网络攻击、非法入侵、木马、病毒等，加强校园网络安全防范成为职院校信息中心工作的首要任务。非法入侵是指编程人员利用自身的学识和经验对程序进行编写，未经授权，入侵中职院校校园网络系统，并对中职院校校园网络系统中的信息进行盗取。木马感染是指代码量小、容易被复制并在校园网络系统上传播且被远程控制的一种病毒形式。计算机病毒是指阻碍计算机正常运行且自动复制的病毒，如勒索病毒等，攻击性强，消除难度大，传播范围广，破坏力强，加重网络系统的受损程度，阻碍中职院校校园网络系统正常运行。

3 中职院校计算机信息网络安全维护面临的挑战

3.1 中职院校校园网信息系统存在漏洞

网络安全直接影响高职院校能否顺利开展工作。中职院校校园网信息共享平台在运行过程中会面临海量信息传输、接收、转化、处理等流程，数据信息在流转过程中难免会出现信息泄露等问题，再加之不法分子恶意入侵并破坏校园网络系统，造成信息泄露、系统瘫痪等问题，在很大程度上威胁着中职院校校园网络的安全。究其原因则在于网络系统自身存在一定的漏洞性，为病毒入侵提供了切入口。

3.2 网络安全防护意识薄弱

中职院校师生是网络安全维护的主体，较强的安全防护意识将会降低黑客入侵的概率，倘若安全防护意识较弱，将会助长黑客入侵、信息泄露的风险性。从实际发展情况来看，网络结构复杂，信息安全挑战大，部分师生在使用完电脑设备时未及时关闭系统，校园网络系统长时间处于开放状态。再加之在使用电脑设备之前未对软件进行杀毒杀菌，一些蛰伏在系统内的病毒将会对信息进行窃取，无异于隐藏了一名监护人员对电脑使用者的行为进行全程监视。中职院校师生网络安全防护意识薄弱加剧网络安全技术和安全防范措实施的难度。

3.3 信息安全管理存在缺陷

中职院校计算机信息网络安全技术和安全防范措施的实施需要全校师生共同努力，全员树立主体意识、责任意识，肩负起自身的使命和担当，筑牢信息安全防护城墙。除此之外，也要制定并实施科学合理的信息安全管理机制，保证全体师生在规则之内行事。然而从实际发展情况来看，中职院校计算机信息网络安全技术和安全防范措施在落实过程中缺乏相应的信息安全管理机制，在信息安全管理上存在一定的缺陷，只注重软硬件的运行，未对人员科学素质和技能进行培训，管理上的漏洞加剧黑客入侵的风险性。

4 中职院校计算机信息网络安全技术和安全防范措施实施策略

4.1 对漏洞进行合理分析并消缺

为保证中职院校校园网络安全系统稳定运行，需要利用科学技术和设备对网络系统运行中存在的漏洞进行分析检测，可以使用分析隐藏信道的模式对病毒所隐藏的位置、窃取信息的路径进行摸查检测。除此之外，也可以通过单位时间内流量的使用情况进行分析比对，有效地查找病毒的位置、类型。当中职院校已经检测出校园网络安全系统所存在的漏洞时，要及时地对漏洞进行消缺。在信息系统测试环境中开展修复方式验证工作，对漏洞被攻击事件的特征进行分析，并就漏洞被攻击的路径进行还原，合理分析中职院校校园网络系统受损程度，在第一时间内形成事件分析报告，并就排查出的系统漏洞提出修补方案，形成漏洞通知单并下发至网络运维人员。网络运维人员要利用自身的知识和技能制定切实可行的修复方案并保证其尽快落地。同时，也可以对同类安全漏洞进行排查，并提出相应的整改措施，形成整改报告反馈至总网络安全监测预警中心，为其后期网络技术和网络安全防护措施的制定提供科学、合理的数据指导。

4.2 提高师生网络信息安全防范意识

中职院校信息网络安全技术和措施的实施需要师生提高网络安全防范意识。中职院校师生要从思想上转变现有的观念，加强网络安全防护意识。通过张贴标语、开展座谈会、专题讲座的方式于潜移默化中提高师生对网络安全防护的敏感度。可以配置防火墙装置来对中职院校网络系统上的数据流入、流出情况合理把握，从源头上阻断病毒、木马的入侵，降低数据信息泄露的风险性，夯实中职院校校园网络防护屏障，维护校园网络的安全性、纯洁性、绿色性。当然，中职院校师生在使用设备时也可以通过屏蔽主机网的方式来提高防火墙的抗攻击能力，利用科学技术将两个子网有效隔离，防止病毒自动复制现象的发生，也可以使用过滤校园网内网中的IP路由包，对师生使用设备时的行为进行有效监管，防止不当行为的产生，将信息泄露的风险扼杀在萌芽状态中。同时，中职院校师生在使用校园软硬件设备前要对系统进行杀毒，可以采用防火墙等装置对设备系统进行清理，保证系统的纯净性、安全性。同时，在使用完校园系统后要对及时将其关闭，防止信息泄漏。当然，对于系统中个人账户信息可以通过定期修改密码的方式降低信息泄露的风险性，在设置密码时要采用数字、大写小字母、符号等信息，增强保密等级，并对个人信息账号妥善保管，将网络信息安全防护工作进行到底。

4.3 建设并完善网络信息化安全管理体系

为保障中职院校校园网络系统安全、稳定的运行，需要从信息化安全管理工作方面着手，中职院校负责人要结合本校实际发展情况，就信息数据数量、软硬件设备的性能、使用年限、网络运维人员自身的科学素质等制定科学合理、可操作的信息化网络安全管理体系。中职院校负责人要对汇聚交换机、负载均衡设施、最新系统防火墙、防入侵系统等软硬件设施进行配备，并对数据信息进行存储，进行备份。同时，也要派遣网络运维人员定期对系统进行检测、更新，及时发现安全隐患并在第一时间对其进行处理，加强系统漏洞补丁的安装工作，保障系统安全运行。除此之外，也要建立安全防护体系，加强校园网的管理人员自身职责的履行力度，可以使用TCP、UDP协议方式对系统中存在的信息泄露风险进行评估检测，保障网络系统的使用安全，在审核策略以及账户的设定上和安全选项等方面加强重视，将网络信息化安全管理工作做实做细。

5 结语

中职院校计算机信息网络安全技术和安全防范措施的实施是时代发展的必然趋势，也是信息技术对中职院校计算机信息网络安全管理提出的新要求。具有极强破坏性的电脑病毒频繁出现，要对漏洞进行合理分析并消缺，提高师生网络信息安全防范意识，建设并完善网络信息化安全管理体系，采取切实可行的措施对中职院校校园网络系统进行维护、管理，对系统中存在的问题精准定位，快速处理，保证科学技术便民、为民、惠民、利民的理念落到实处。

[1]付鹏.高职院校计算机信息网络安全技术和安全防范策略[J].信息与电脑（理论版），2019（12）：207-208.

[2]郭福燕，夏玉荣.高职院校计算机信息网络安全技术和安全防范策略[J].网络安全技术与应用，2019（04）：66-67.

[3]韩昊.大数据技术在高职院校校园网络安全中的应用[J].数字技术与应用，2018，36（07）：215-217.

[4]宋龙泽.高职院校计算机信息网络安全技术和安全防范策略研究[J].信息与电脑（理论版），2016（10）：188-189.