谢永文，杨 文

（哈尔滨职业技术学院，哈尔滨 150000）

0 引言

网络安全技术在很多领域被广泛应用，在教育界也越来越受到重视，其与学校教学和学生的学习生活密切相关。在高职院校当中同样如此，网络安全技术的发展给高职院校的信息沟通带来了很大的便利性。通常在高职院校整体范围内，利用网络安全技术，能有效构建局域网络，充分实现信息的全面传播与无死角性的共享，对于教师的教学工作、科学研究工作都有很大的帮助，还有利于让院校的核心影响力得到加强。但是当前高职院校网络安全管理还有没达到预期的效果，各个院校的管理力度不大，没有给予高度重视，导致网络安全存在着很大的风险，容易受到网络黑客的不断侵袭，所以高职院校网络安全管理系统的有效设计以及安全管理的实现就显得非常重要。

1 网络安全

从可以上网开始，我们就发现了安全问题，比较明显的是平时上网，有时网络正常，有很多的页面打不开，原来存储的信息忽然不见了，这都可能是网络被攻击的表现。当网络受到安全威胁，对用户的使用都会带来不同程度的影响。其实很多人对网络安全这个话题并不陌生，都有自己的理解。到底什么才是网络安全呢？所谓网络安全，其实就是网络系统中，软件，硬件，或是有价值的数据信息被不良的因素侵袭着，比如数据信息的篡改，有价值信息的损坏，以及有价值信息的泄露等，这些现象都会让网络系统无法正常地运行下去。关于网络的安全，我们要排除一些非人为性的因素，像网络系统自动断电，磁场被扰乱的问题，这些都不能算是威胁，而真正的安全威胁来自外界某些非法的行为，比如，不法分子应用木马病毒，对高职院校局域网络安全系统进行攻击，这会致使学校的资料数据被窃取，然后他们拿着资料非法销售或从事其他非法活动，其目的主要是为了获得经济利益。

1.1 网络物理安全存在漏洞

网络安全是一个大的范围，能够覆盖很多领域，包括世界的方方面面，而关于高职院校的网络安全同样也会涉及很多的内容。对于网络系统而言，本质上是弱电性的一项工程，实际缺少耐压的能力，而且遇到雷电会自动出现断电的问题，致使袭击过后产生线路上的短路，让物理工程失去了原来本有的良好效果，也让网络的服务被强行地终止了。除此之外，存储的硬盘如果被损坏了，信息数据的安全性也就无法得到良好的保证。

1.2 网络系统安全漏洞

网络不光有软件，还有硬件，由硬件组成的平台也更重要。网络硬件平台与网络操作系统共同构成了网络系统。目前，网络安全技术还不完善，仍然有漏洞存在，无法确保每一个环节都万无一失，也无法确保系统的安全。为此，需要在构建系统之初，就把可能存在的漏洞有效解决掉。要想让高职院校网络安全得以保证，必须要进一步搭建有效的网络安全管理系统，并注重系统整体的科学性与安全性，从而找到有效的解决方法。

1.3 网络系统中网络结构安全漏洞

作为高职院校，其网络有自己的构建形式，主要是由内部局域网与外部互联网组成。第一，任何一种情况下，内部局域网的有效性建设都能达到数据共享的目的，并促进信息资料的有效性传递。第二，外部网络的有效性连接，可以让数据实现整体的沟通。第三，木马病毒容易攻击到网络通信的过程。该病毒可以说是病毒之王，任何一个终端，只要是感染上就会迅速蔓延下去，不采取有效的措施，就会致使局域网络无法正常运行，同时还暴露了数据信息，让安全保障彻底丧失。

2 高职院校网络安全管理系统的设计原则

高职院校网络安全管理系统，在设计上要遵循相应的原则，这样才能更好地服务学校的师生。根据校园网络安全设计的需要，必须对网络安全管理系统不断加以规范，并在这个过程中让安全管理得以逐步实现。

2.1 遵循多重保护原则

安全是相对的，没有哪一种方法可以保障绝对安全，所以系统安全防护方式方法应多样化，如果其中一个保护层出现问题，其他保护层可以不受任何影响，继续履行保护数据信息的职责。第一，硬件上使用备份的技术，还有冗余的技术，从多个层次，多角度对系统的安全性进行保护。第二，网络建设的早期阶段，必须要把整体的安全问题重视起来，并采取集中化管理，按照步骤实施的形式，先搭建基础性的安全防护系统。然后依据服务的具体需要，不断强化安全防护系统。

2.2 遵循可行性原则

软件的应用与服务对象主要是高职院校网络用户，必须明确了解他们的需要，把网络可能遇到的问题提前解决掉。第一，对网络安全系统进行有效规划，不管什么样的方案，如不从实际出发，则作用不大，也没有任何意义。第二，网络安全系统的目标是把方案整体部署好，并让方案具有可行性。如果系统实施过程中会有很多的困难，甚至无法实施，此时网络安全系统的价值就无从谈起了。

2.3 遵循动态化原则

当前，网络的用户比以往更多，甚至是到了成倍增加的地步，促使网络安全保护技术要不断更新才能适应今后的发展，所以在安全防护上不能有所局限，要考虑不断变化的问题，进而更好地实现技术上的拓展。

2.4 遵循安全原则

网络安全系统的安全，其良好的运行是建立在有网络安全系统的前提下，需要充分考虑网络安全对于系统的影响，确定网络性能与安全的整体平衡性。网络安全系统，不仅要软件的安全，而且还有硬件上的安全，需要在做规划的时候，重视系统资源的经济成本，确保使系统能够得到安全的防护。除此之外，网络安全系统的规划，是为了让网络系统以及数据信息都能够得到行之有效的防护。

3 高职院校网络安全管理系统的实现

网络安全系统呈现复杂化的状态，涉及的内容较多。作为高职院校，其网络安全管理系统也不是一个简单的操作系统，而是由多个管理平台共同构成。基于此，高职院校网络安全管理系统的有效构建需要通过应用多种多样的技术，其中最主要的技术有边界防火墙技术、网络用户身份认证技术以及入侵防御技术等，这些技术在实际应用中都发挥着积极作用。

3.1 应用边界防火墙技术

边界防火墙技术在网络安全管理中相当有价值，具体在高职院校网络安全管理系统上就有体现，在内部局域网同外部网络连接的时候，可应用边界防火墙技术。比如网络技术，密码技术等，这样可以把网络部门的系统整体隔离起来，当内部网络独立的时候，基本上不会影响外部的信息内容，同时网络也可以处于良好的运行状态，即使在突发的网络袭击中也能产生良好的抵御效果。

3.2 应用身份认证技术

网络用户身份证认证技术在很多高校网络安全管理方面起到了重要的作用。在每个终端服务器后台，都有自身的IP 地址以及用户登录名，连接的过程中都需要正确输入账号与密码才能完成通信的连接，有效阻止了不法分子的入侵。为了让网络系统的安全得到保障，很多高校在构建网络安全系统时，分配IP 地址的时候采用MAC 方法，用户登录的过程中，必须是本人的电脑IP，对其他的IP 进行限制，进一步阻止其他网络的访问，全面控制了网络登录方面的安全。

3.3 应用入侵防御技术

网络系统安全的管理，需要运用到安全管理的技术，检查数据的内容，看有没有黑客的侵袭，发现有异常要中断来源，并清理好与之相关的数据包。另外，关于入侵防御技术解决的主要是来自网络的攻击，有利于提高网络系统的安全。同时，入侵防御技术主要有以下三个特征：第一，监测实时。利用嵌入式的运行，对数据的来源进行有效的监测。第二，深入研究控制的数据包，确保运行数据的准确性，避免对数据的攻击。第三，进行通信的时候，如果防御做到完善，可以整体检测到网络的恶意性入侵。总结一下，入侵防御技术其实是比较完善的，非常适合用于高职院校网络安全管理系统当中，能够让网络的安全性得到增强。

4 结语

构建高职院校网络安全管理系统非常重要。在高职院校整个网络中，安全管理问题直接关系到教学研究活动以及学生学习的顺利进行，还与学生的日常生活息息相关。为了把网络安全管理系统设计与实现工作全面落实好，需要随时掌握网络的情况，确定是否存在着威胁，并研究制定出适合学校情况的安全管理标准，从安全防护以及整体的管理应用方面继续下功夫，进一步提高网络管理技术水平，同时高职院校应从实际出发，充分发挥自身的技术优势，最大限度做好网络安全管理工作。