高职院校网络安全技术与防范策略研究

2021-10-18叶卫华

电脑知识与技术 2021年26期

叶卫华

摘要：信息技术的发展为我们的生活带来了巨大的便利，但与此同时，也给我们增添了一个烦恼：网络安全问题。本文立足于高职院校的实际情况，首先分析了高职院校经常遇到的网络安全问题，其次，分析了网络安全存在问题的原因，其次，就防范校园网络安全问题产生的方法和措施进行了探讨。

关键词：高职院校;网络安全技术;防范策略

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2021）26-0036-02

开放科学（资源服务）标识码（OSID）：

时代的步伐如大江奔流般勇往直前，带动周边的环境发生翻天覆地的变化，当前，信息化技术已经渗透到我们生活的方方面面，也改变了我们的生产状况，给万事万物注入了新鲜力量与勃勃生机。随着现代信息技术水平的发展，我国网络建设已经十分完备，不论是大城市，还是小乡镇，处处都可以享受网络技术的红利。但是，与网络技术发展相伴相随的是网络完全问题，尤其是公共网络，很有可能会受到黑客的攻击，不仅导致校园网络的崩溃，还有可能会造成数据的泄漏，给单位造成不可估量的损失。因此，完善网络安全技术并做好防范策略的重要性不言而喻，对于高职院校来说，同样如此。但是，在大多数人看来，高职院校扮演的主要角色是教书育人，至于网络安全技术则是可有可无，这种观念不仅无益于高职院校的发展，也不利于保障师生个人信息的安全，因此，探讨高职院校网络安全技术与防范策略依然是有必要的。

1 高职院校计算机信息网络安全问题

高职院校计算机信息网络安全问题主要表现为如下四个方面。

1.1 系统漏洞威胁

系统漏洞威胁，即系统自身携带的漏洞，是指因设计逻辑存在缺陷或错误，因此而埋下的安全隐患，这些漏洞不能很好地抵御病毒的入侵，也不能很好地抵御人为破坏。一般而言，网络服务商会开展漏洞补丁程序，但是，网络服务商所开发的系统是面向所有院校的，只能满足通用性的需求，无法满足学校独特的需求，若学校自身没有加强管理，自然会诱发各类安全问题。

1.2 计算机病毒

计算机病毒是非常普遍的一类网络安全问题，也是很难杜绝的一个问题，一般而言，病毒是不可能完全消除的，在存储介质上会寄生着一些病毒，这些病毒往往“伺机而动”，一旦达到能够使病毒活跃的条件，这些病毒就会被激活破坏计算机指令或程序代码，使计算机受到病毒攻击。此外，某些黑客利用网络用户的好奇心，提供一些免费的链接、邮件、图片等，并且给这些链接、邮件等附上令人惊讶的广告语、标题等，吸引用户点击。日常使用中，由计算机病毒造成的网络瘫痪、网络安全等问题并不少见，足以给我们敲醒警钟。

1.3 外部入侵

校园网一般都是开放的，只要有账号和密码即可登录，由于用户众多，做到面面俱到是非常困难的，管理较为宽松。因此，这种公域网络要比私域网络更容易受到外界的攻击与入侵，某些黑客正是抓住校园网的这一特点，通过盗取学生账号密码、攻击校园网登录程序等方式入侵学校内部系统，删除服务器或存储数据等，导致服务器中断、师生无法正常使用网络，部分文件或数据丢失等，科研心血付之东流。

1.4 内部攻击

内部攻击是指校园网受到学生的入侵。学生掌握丰富的理论知识，好奇心也较为强烈，出于好奇心态或单纯为了追求刺激，有时会将校园网作为攻击目标。

2 高职院校网络安全存在问题的原因

导致高职院校网络安全问题频发的原因是多种多样的，既有学校内部方面的原因，也有学校外部的因素。正确认识这些问题，是采取防范措施的前提。结合实践经验，本文将高职院校网络安全存在问题的原因归结如下两个方面。

2.1 内部原因

1）网络安全保护系统不够完善

纵观高职院校计算机网络管理现状，可以发现，普遍呈现为“有人建，没人管”;“有人用，没人防”的状态。一旦發生故障，得不偿失。

2）制度不够完善

完善的制度是避免网络安全问题发生的保障，然而，就目前高职院校校园网络的管理现状来看，很多学校并没有设立相应的规章制度，工作人员受不到约束，或因制度缺乏而不知从何入手。如此种种，均会导致非法用户乘虚而入。

2.2 外部原因

1）软件携带病毒

随着PC端与移动端的用户越来越多，各类软件应运而生，然而，这些软件并不都是完善的，尤其是一些新软件，自身还存在着一些漏洞，很容易成为非法用户攻击的靶心。

2）不良信息的传播

网络信息良莠不齐、鱼龙混杂，虽然学校开设了大量的课程，告诉学生勿轻信谣言，勿随意点击不明链接，提高学生的主动思考能力，但是，网络黑客的花样繁多，手段高明，常常令学生防不胜防，通过发布一些具有诱惑力的信息吸引学生点击，而这些不良信息往往是携带病毒的，一个特点就是会不断复制，并伪装成普通的文件。它可以自我复制到文件夹，复制到网络，复制到优盘，这种强大自我繁殖能力导致它传播很广，进而使得系统遭到一定的破坏。

3 高职院校网络安全防范策略

打造完善的、高效的高职院校网络安全技术是一项全方位的、综合性的过程，不可能一蹴而就，也绝非一劳永逸，要从思想与行为上切入，多角度思考，多途径入手，结合实践经验，本文认为，可以采取如下措施。

3.1 加强对网络安全高素质人才的培养

高职院校网络安全技术与防范一般由相关的工作人员完成，员工的素质与技能高低直接影响到网络安全，针对现阶段工作队伍专业素质较差，信息技术能力不强的现状，应该加强对现有工作人员的培训，并吸引高素质综合人才的加入。一方面，在培训工作中，应当着重培训工作人员的思想素质与综合技能，不仅要使其意识到加强网络安全技术与防范的重要性，进而激发工作热情，发挥工作人员的主观能动性。另一方面，要大力吸引高素质综合人才，随着时代的进步，网络技术必然会向更高层次，黑客攻击技术的花样也愈来越多，需要更多新思想、新才能的注入，保证校园网络不被攻击，加之信息技术的专业性很强，对工作人员的学历、专业素质的要求更高，因此，必须注重引入高端人才。