刘宇苹

（武汉船舶职业技术学院，湖北武汉，430000）

0 引言

步入二十一世纪以来，我国的互联网技术和应用蓬勃发展，而在高速发展的背后也暗藏着诸多威胁，互联网病毒的攻击、木马程序的植入等等无不造成了严重的社会负面影响，给社会各界带来了不小的损失。高职院校作为我国培养专业技术型人才的教育机构，其中的计算机网络承载着广大师生的学术、金融、个人隐私等信息，其安全防御的建设是师生群体正常生活，高效学习的基本保障，然而就目前来看，因为种种原因，部分高职院校在计算机网络安全方面做的并不好，上升空间很大。出于对师生、学校财产安全和教学质量的保护，本文展开相关研究。

1 高职院校网络安全问题的诱发及表现

1.1 高职院校网络安全问题的诱发

1.1.1 用户水平参差不齐，安全意识低

通过对近些年发生的各种网络安全问题总结，我们可以知道很大一部分计算机的网络安全问题皆是由不当的操作造成的。高职院校的计算机网络用户群体非常广泛，有教师、学生，也有各类教职工和其他工作人员，在这当中学生群体人数占比最大，而且也是使用计算机网络最活跃的一群人，在诸多网络安全事件中，我们都能找到他们的身影，主要是因为教育宣传的缺失，不少学生在学到一些新的技术后，很少去考虑可能造成的后果而胡乱操作，最后导致高职院校计算机网络不能正常有序的运转，情节严重的甚至会造成软件或硬件的损害［1］。

1.1.2 网络环境开放，管理难度大

互联网发展到今天表现出了高度的共享和开放性，然而也正是因为这种高度的开放性，其安全管理方面的难度也被大大提升，尤其是在学校中，师生、教职工等各色的用户其用网范围，途径也各不相同。随着互联网技术的飞速发展，计算机网络技术的更新和网络设备的迭代也非常迅速，又进一步增大了维护成本。且就实际情况来看，很多学校的网络维护人员本身都是学校的教师，一边承担着教学任务，一边又要负责网络安全工作，难免出现分身乏术的情况，也不利于网络安全的保障。

1.2 网络恶意攻击问题

随着网络科技时代的到来，使用网络的人数急剧增加，在高校进行网络信息教学时缺乏对师生进行网络安全防护意识的培训，在开展计算机网络教学中师生对于一些网站下载的软件和携带的插件没有及时处理删除，极易造成网络安全隐患，出现计算机中网络病毒的现象，高校信息网在网络不健康的环境中容易遭受恶意的网络攻击,破坏网络信息的安全性，影响高校组织多样化的网络教学活动［2］。

1.3 计算机病毒攻击

在日常生活中使用计算机在网站上下载一些资料或者下载软件是经常的事情，由于部分网站存在网络安全问题，非专业人员分辨不出是否安全，软件中可能本身就携带了网络病毒，然后在日常使用过程中会给计算机造成安全隐患，很多捆绑软件会自动复制到计算机的存储系统中，在不经意间就会破环计算机的安全防护系统，大部分计算机安装的杀毒行李软件在运行过程中做不到全方位的防护或者清理功能。

1.4 解密风险

每台计算机的使用者都会形成一个初级网络安全防护意识，会在其计算机上设置一个简易的安全密码，而最常遇到的解码攻击也是网络安全风险的重要因素，幕后操作人员通过破解计算机的安全防护密码然后入侵他人电脑窃取资料，计算机的普及虽然给人们的生活带来许多便利，同时也威胁着人们的个人信息的安全，因此，在使用计算机是一定要注意信息的安全防护，要不断加强密码设置的安全性［3］。

1.5 后门与木马程序风险

后门与木马程序是保护计算机网络安全的一种防护形式，在计算机网络的教学中经常会见到这两个词语，后门与木马程序具有避开信息安全性控制的特点，在入侵他人电脑时很容易就会成功获得对方电脑中的资料，后门会被黑客作为入侵对方计算机的切入点进行破解资料的一种常见手段。

2 计算机网络技术安全与网络防御的重要性

互联网科技是未来社会发展的必然趋势，只有不断发展互联网科技才能够快速带动社会经济的发展，网络技术安全问题以及网络防护系统的研发环节是计算机互联网系统在不断的发展进步过程的重中之重，只有不断完善互联网的安全防护系统提升技术研发工作的质量，才能发挥互联网在我国社会主义经济的发展中的重要作用。

3 加强网络安全防御的相关措施

3.1 加大对高职院校计算机网络安全意识的宣传力度

由于在校师生对于网络安全防护意识的认知程度较低，在使用过程中不重视所下载的软件是否存在安全隐患从而引发计算机遭受病毒的攻击，为高校的网络安全管理增加的更大的难度，因此，要想有效预防网络中病毒的情况发生，师生在学习过程中需要加强院校在网络安全防护的监管制度，完善互联网的安全防护体系［4］。

3.2 加强对高职院校计算机网络管理人员的技能培训

网络作为人们日常生活中经常使用的工具，有些不良分子利用违法手段窃取学生的个人信息，威胁学生做违法的事情，严重损害了学生的心理和生命安全。为了更好的提升高校计算机网络安全防御队伍的力量，高校还需要聘请专业网络技术人员加入网络维护当中。

3.3 加强保密性

密码学在计算机的保密系统中是最常见的一种防护措施，通过设置复杂难以破解的密码能够有效保护信息的安全，保密的通信系统和防御风险的能力都属于计算机网络安全的保密性，密码机制的设计包括在访问控制中的登录口令和安全通信协议，密码的选择格式和设置关乎着计算机的网络安全，有着非常重要的地位，因此通过设置密码的方式加强计算机网络的安全性。

3.4 完善安全协议的设计

根据攻击性设计安全协议时通讯协议的主要表现形式，一般情况下分为两种方法进行设计，一种是比较形式化的证明协议的安全，另一种是通过以往的经验分析和证明协议的安全。其中形式化的主要证明方式是通过人工来查找计算机网络中存在的安全漏洞，不适用于复杂的侵犯系统。

3.5 网络加密及虚拟专用网技术

为了有效防止黑客窃取计算机中的重要信息，我们需要对传输的重要数据利用签名验证或者密钥进行加密处理，综合运用加密的相关技术来保证传输信息的安全性，避免外界对信息的窃取。这是在现阶段比较成熟的技术模式,通过利用密钥技术来保障公用网络上的其它安全地址的安全性,通过防火墙与路由器结合的方式避免安全隐患。

3.6 部署科学有效的防火墙

4 结语

为了保证高职院校计算机网络运行的安全性，从每一名管理者与使用者入手，提升他们的网络安全防护意识、管理水平，制定出科学有效的计算机网络安全防御对策，并且加强对各项防御手段的打造，以此为基础降低高职院校计算机网络安全问题的出现，更好的服务于高职院校的各项教育教学活动。