高职院校计算机网络安全防御的研究分析
2021-12-06薛亚冰
薛亚冰
摘要:高职院校信息化建设在为广大师生提供便利的同时,也在一定程度上增加了网络安全隐患,导致信息泄露、信息失真等问题层出不穷,当前已经受到相关部门高度关注。基于此,本文将结合以往工作经验,总结高职院校计算机网络安全概念和特点,并针对引发网络安全隐患的常见原因进行深入分析,同时从技术和管理两个层面提出其实可行的防御措施,希望能够为专业人士提供参考、借鉴。
关键词:高职院校;计算机;网络安全;防御手段
引言:
计算机技术当前已经深入渗透到高职院校日常工作的方方满面,不仅为专业教学提供丰富的教学资源,还能够实现无纸化办公目标,同时各专业、各部门之间能够通过网络共享,实时掌握教学信息和教学进度,有利于提高院校工作效率和教学质量。但与此同时,计算机技术本身存在的共享性、开放性特点,也为网络安全带来巨大隐患,容易导致师生个人信息和学校保密信息泄露。这也突出了学校做好网络安全防御工作的重要性,需要学校给予高度重视,并通过技术防范和强化管理方式,尽可能将安全隐患扼杀在摇篮中。
一、计算机网络安全概述
(一)计算机网络安全概念
计算机网络安全,就是网络系统中的信息数据安全,是指采取合理手段保护计算硬件设施和软件系统,确保数据信息完整、准确,避免其受到偶然破坏或恶意攻击产生失真、泄漏等问题,确保网络系统稳定运行,能够连续性提供网络服务。计算机网络安全通常体现在两个层面,分别为技术层面和管理层面,围着相互补充、相互协调。其中技术层面主要针对非法攻击或蓄意破坏,也就是通过科学技术防范安全隐患[1]。而管理层面则侧重于规范内部人员操作行为,即要求内部人员采取合理保护措施提高网络系统运行安全性。
(二)计算机网络安全特点
高职院校计算机网络系统在运行过程中主要包括以下几个特点:第一,机密性特点。确保网络系统中的数据信息不会受到未授权用户访问;第二,完整性特点。确保只有授权用户才能够对网络系统中的数据进行修改,避免非法用户随意篡改或伪造数据;第三,可用性特点。确保授权用户在访问计算机系统时可以及时获取所需数据;第四,可控性特点。确保能够根据高职院校网络系统安全运行策略,有效控制信息流向和行为方式;第五,可审查性特点。确保计算机网络系统出现问题后,能够提供准确的调查依据。
二、高职院校计算机网络系统产生安全问题的主要原因
高职院校中的计算机网络系统运行环境复杂,其中存在诸多干扰因素和潜在隐患,在一定程度上增加了网络安全事故发生率。以下本文结合以往工作经验,总结几点常见安全问题引发原因:
(一)计算机软硬件设施投入不足
众所周知,网络运行离不开硬件设施和软件系统的支撑。结合高职院校信息化建设实际情况来看,受办学经费有限等诸多影响,导致学校普遍存在软硬件设施投入力度不足现象,具体体现在追求技术革新,忽略安全管理等方面,为病毒侵入、黑客攻击提供了有利条件,在一定程度上增加了网路安全隐患[2]。如果不能及时更新软硬件设施,会大幅度降低计算机系统抵御能力,不利于发挥网络系统的优势和作用,甚至会对广大师生切身利益造成损害。
(二)内部攻击带来的安全隐患
高职院校网络系统是遭受病毒侵害和黑客攻击的重灾区,主要原因可以总结为两点:其一,新时期,高职院校的学生基本人手一台电脑,并且均与校园内部网络连接在一起。由于学生计算机操作水平参差不齐,加上安全防范意识相对薄弱,导致很多青年学生在使用计算机过程中忽略安全管理,随意点击带有病毒的网站或链接,使得网络安全问题层出不穷。其二,青年学生在虚拟网络环境中抱有强烈好奇心,喜欢探索新事物,但对新事物缺乏分析判断能力,加上学校并为实施有效措施约束和规范学生网络言行,使得网络内部攻击屡见不鲜。
(三)黑客恶意攻击
黑客攻击对计算机网络造成的危害不容小觑。尤其随着科学技术不断进步,黑客攻击不仅没有消退,反而攻击技术越来越复杂,一旦网络系统存在漏洞,黑客攻击就能够趁虚而入,并对网络中的信息和数据进行盗取和修改[3]。上文提到,由于高职院校办学经费有限,所以软硬件设施更新不及时,加上网络安全管理不到位,导致黑客攻击层出不穷。
(四)病毒侵害网络系统
高职院校中的网络系统大多为internet与CERNET相互连接,系统中包含各种各样软件。一旦其中某个软件缺乏安全保障,并且携带病毒,则会为网络安全带来严重隐患。另外,新时期网络病毒多种多样、来源广泛,想要从根源上避免病毒侵害网络系统,就要提高防范意识,采取措施抵御病毒。
(五)人员素质为网络系统带来的隐患
高职院校网络系统操作主体较多,其中包括教师、学生以及管理人员等,由于操作水平参差不齐,导致网络隐患不断增加。甚至一些操作者在使用计算机过程中出于猎奇心理,会作出一些危害网络安全的行为。例如:熊猫病毒最初就是由一名学生制定而成。另外,由于高职院校管理人员网络防范意识欠缺,对网络知识了解不充分,导致计算机使用中存在的一些问题无法及时发现,不利于促进系统稳定运行。
(六)网络安全管理制度欠缺
当前,虽然很多高职院校认识到了信息化建设的重要性,并构建了健全、完善的信息化系统,但却没有给予网络安全管理相应重视,导致相关制度缺失。即便部分高校制定相应管理制度,由于沒有结合本校实际情况具体分析,使得管理制度与实际情况不符,不利于为网络安全运行提供保障[4]。与此同时,正是因为制度缺失,导致管理人员在工作过程中无据可依,对一些问题和隐患熟视无睹,最终导致师生个人信息泄露,严重危害广大师生切身利益。
三、高职院校计算机网络安全防御手段
21世纪是信息化时代,在这一时代背景下,个人、企业乃至整个社会都在不断提高计算机技术依赖程度。高职院校作为人才培养重要基地,在发展过程中需要做到与时俱进,不断强化信息化建设水平,为日常工作开展提供便利。然而,在网络系统运行过程中,如果遭到偶然破坏、恶意威胁或蓄意攻击,则会为广大师生造成严重危害,需要高职院校给予重视,并提高防范意识,从技术和管理两个层面入手提高网络系统抵御能力,确保网络系统安全运行。
(一)从技术层面入手提高计算机网络安全防御水平
在高职院校计算机网络安全防范工作中,想要提高防范水平,就要做好常规操作系统、应用软件、网络通信系统等技术维护工作。结合高职院校网络运行实际情况进行分析,可以将采取以下四种技术防范措施:
1. 计算机网络监控技术及实名认证技术
高职院校使用计算机网络的主体较多,包括学生、教师、管理人员等,这也在一定程度上增加了网络安全事故发生率。对此,需要学校实行实名认证模式,并建立信息数据库,确保所有计算机网络应用主体有自己的账户和密码,并需要赋予其相应访问权限,确保应用主体在正确输入账户和密码的情况下才能够获取所需数据[5]。另外,在应用主体进入计算机系统后,需要对其操作行为进行全程监控,并准确记录操作数据。一旦发现应用主体存在违规操作行为,需要及时提醒和规范,必要的情况下可以强制其下线,从而避免计算机网络受到攻击和侵害。
2. 防火墙技术
防火墙技术是高职院校维护网络安全的重要手段,是设置在被保护网络与外部网络之间的安全屏障,能够将识别到的非法访问阻隔在外,避免病毒和黑客侵入。从现实意义角度进行分析,防火墙能够为用户网络沟通构建信任桥梁。
3. 入侵检测系统
以上提到的防火墙技术,属于计算机网络安全被动保护技术,需要在识别危险因素后对网络系统进行保护。而入侵检测系统则属于主动保护技术,在抵御病毒侵害和黑客攻击方面发挥积极作用。具体来说,在网络运行中一旦IDS发现违法信息和非常规数据入侵,会及时作出真确判断,并提醒使用者防范。其与防火墙技术联合使用能够互为补充,有利于营造良好的校园网络环境。
4. 病毒防治技术
病毒对计算机网络系统造成的危害不容小觑,并且新形势下,网络病毒越来越多变,并且老远广泛、攻击力强,稍有不慎就会入侵网络系统,导致网络崩溃、数据丢失,对此,需要采用合理的病毒防治技术,将病毒扼杀在根源处。具体来说,高职院校需要在所有计算机系统中安装病毒查杀软件,并及时更新系统,安装补丁,定期扫描计算机系统,将潜藏的安全隐患清除[6]。
(二)从管理层面入手提高计算机网络安全防御水平
处理采用合理技术防范网络安全隐患,高职院校还应强化管理力度,提高操作人员安全防范意识,具体可以从以下方面入手:
1. 加大计算机网络系统安全管理投入力度
上文提到,计算机网络安全运行离不开硬件设施和软件系统的支撑,所以做好软硬件设施维护管理工作至关重要。需要高职院校在现有资金投入基础上进一步加大投入力度,引进现代化网络安全防护设备。同时做好管理人员和操作人员计算机安全操作培训力度,提高其安全意识和专业能力,确保网络安全管理工作有序进行。
2. 优化和完善网络安全管理制度
任何工作的開展都离不开健全制度的支撑,计算机网络安全管理亦是如此。高职院校需要在全面掌握网络安全法律法规和政策制度基础上,根据自身情况构建相应的管理制度,同时健全监督机制,确保安全制度落实到实处,保证管理人员在网络安全管理过程中有据可依,及时对违规行为进行纠正。
结束语:
综上所述,新时期背景下,互联网技术已经广泛融入到高职院校日常工作方方面面,为高校开展教学工作、举办各项活动奠定了良好基础。但与此同时,由于广大师生计算机操作水平参差不齐、安全防范意识相对薄弱,加上学校缺乏健全的网络安全管理制度和专业的管理人员,导致计算机网络系统漏洞百出,为黑客攻击、病毒侵入带来机遇,这也成为高职院校推动教学进步、促进教育改革面临的重要挑战。对此,需要高职院校认识到网络安全管理的重要性,并充技术和管理两个层面,全面提高网络安全抵御能力,为广大师生营造良好的网络环境,促进高职院校日常工作顺利进行。
参考文献:
[1]刘宇苹.高职院校计算机网络安全防御的相关分析[J].电子测试,2021(12):131-132.
[2]王霁阳.高职院校计算机网络安全防御研究[J].知识经济,2020(13):124,126.
[3]周瑾.高职院校计算机网络安全管理分析[J].科技风,2018(29):71.
[4]张旭升.高职院校校园网络安全防御措施[J].科教导刊,2021(31):77-78,92.
[5]王克栋.高职院校数字化校园网络安全防控体系探讨[J].信息与电脑,2020,32(16):186-187.
[6]王其民.大数据时代计算机网络安全防御系统研究与设计[J].数字通信世界,2019(7):121.
