卢琇泽
近年来,网络技术呈现高速发展的趋势,其在各个行业中的应用愈发地广泛与深入,特别是对教育行业而言,信息技术的应用为其带来了新的发展契机。于高职院校而言,应用计算机网络技术实现了其在教育、管理等方面效率较大程度的提升,但是高职院校在享受网络技术带来便利的同时要注意网络安全方面的隐患。提高计算机网络安全管理工作的质量有助于促进高职院校计算机网络技术的应用朝着规范化、系统化的方向发展,以期发挥网络信息技术的最大价值。
毫不夸张地说,网络技术使人们的生活发生了翻天覆地的变化,主要在于网络技术可以打破时间、空间的约束,提高资源共享的便利性,为各个行业带来新的发展生机。于教育领域而言,近年来教育制度随着教育理念的变革不断地做出相应的优化与调整,各个高职院校也在不断地推进信息化建设的进程,毋庸置疑,网络技术确实为高职院校的管理、教育等工作提供了极大的便利,但是其在应用中存在的网络安全隐患是不可忽视的。要想切实地提高各大高职院校的网络技术应用效率与质量,高职院校需要明确当前计算机安全管理中存在的问题,并采取具有针对性的措施对其进行处理。
一、计算机网络安全相关概念
从定义上来讲,计算机网络安全是指通过开展网络管理控制以及采用技术措施来确保网络环境中数据的完整性、可使用性以及保密性。通常计算机网络安全分为两个层面,第一,物理安全。所谓的物理安全指的是计算机系统以及有关设施受到物理保护使其免遭破坏或丢失等。第二,逻辑安全,逻辑安全指的是信息数据的完整性、可用性以及保密性。
二、高职院校计算机安全管理现状分析
(一)计算机网络管理人员缺乏对网络安全的科学认识
如今,部分高职院校的计算机网络管理人员对于信息技术的应用特性、网络安全的发展趋势、网络安全问题的危害等内容缺乏足够科学的认识,很多网络安全管理者将安全管理狭窄地理解为保持计算机及网络硬软件的性能以及规避网络病毒等的威胁,并未将学生的非正常网络应用视为安全管理中的一项内容,缺乏对其的监管、追踪,更不必提信息保护、数据加密、内容过滤等方面的认识,工作人员对于网络安全管理缺乏科學认识直接导致高职院校的网络安全管理具有效能低下的特点。
(二)系统方面的漏洞
除病毒的威胁外,计算机操作系统本身存在的漏洞也对网络安全管理造成了一定的威胁。计算机系统是人为编写的,以人类的逻辑水平而言,“零出错”是存在很大难度的,正因为如此,计算机操作系统中必然存在着或大或小的漏洞,特别是一些新近上市的操作软件,这些操作系统中漏洞往往是对于某些操作的禁止,比如:拒绝服务,缓存空间的溢出,空余无用接口的存在等,这就可能导致被恶意计算机使用者进行攻击操作。其中,最常见、涉及范围最广,最具代表性的漏洞当属缓存空间溢出,当缓存空间溢出时,导致的后果轻则是软件崩溃无法运行,重则是系统运行出错。上述系统漏洞的存在,为那些恶意用户的攻击提供了可能性,具备专业计算机知识的用户可能利用这些漏洞潜伏到其他用户的计算机中来窃取或恶意破坏信息数据。为了降低系统本身漏洞为用户带来的不良影响,高职院校的网络安全管理人员应当加强对某些软件的管理,在软件本身以及操作系统方面都进行全面的技术巩固,防止软件系统漏洞对计算机系统造成威胁。
(三)人员素质的隐患
在使用计算机时,部分用户因缺乏足够的网络安全防范意识往往不及时地清除上网痕迹,也并未设置相应的安全设置,这样的疏忽使得计算机处于较低的安全防护等级,很可能导致黑客轻易地入侵其电脑系统并肆意篡改、偷盗计算机内的信息数据。同时,部分计算机处于较高的安全防护等级,但是计算机使用人员因专业知识的缺乏而不了解相关权限如何设置,直接导致有关的计算机防护程序无法正常发挥作用,这同样也是高职院校网络安全管理的隐患之一。高职院校内部,有些学生,甚至网络安全管理人员都具有较低的网络使用素质,在使用计算机的过程中未能严格地遵守有关规定,他们的错误或违规操作将对计算机网络安全产生威胁。特别是从学生的角度出发,他们通常好奇心比较重,加之网络安全意识的薄弱,很容易做出一些危害网络安全的行为,熊猫烧香病毒就是最具有代表性的前车之鉴。某些网络安全管理人员缺乏较强的专业素养与工作能力,当计算机网络安全出现任何紧急问题时,以他们的专业素养是无法及时采取有效措施进行处理的,从他们的实际工作状态而言,与其称之为计算机网络管理者,不如称之为计算机设备守护者。
(四)缺乏对网络安全管理人员的考核机制
如今,部分高职院校计算机网络安全管理人员缺乏足够的责任意识,存在明显的工作效能低下的情况,深究其原因,在于高职院校缺乏对其科学、适用的责任机制、考评机制与激励机制,使得网络安全问题无法将责任落实到个人,管理效能的提高也没有采用专业的手段进行评估或验证,网络安全管理者的薪资水平、职业前景与其当前工作没有紧密的联系。
三、强化计算机网络安全管理的策略
(一)创建专业安全管理团队以及服务平台
高职院校应当培养全校师生对于网络安全的科学认识,引导他们重视网络安全管理,可以创建专业的网络安全管理团队,选派出专业素养强、工作经验丰富的人员作为整个团队的负责人,该团队的工作任务包括:优化网络安全目标、对有关安全管理工作进行决策以及监督、追踪相关的安全管理工作。在该安全管理团队下层设置信息技术人员、运营维护人员以及外联人员,由信息技术人员负责实施与控制网络平台安全技术;运营维护人员则负责监控网络安全、追踪并查找网络安全问题;外联人员的职责在于与各学院以及学生管理处对接或协调网络安全问题。
同时,高职院校应当创建网络安全服务平台,实现线上线下的网络安全服务相结合,可通过网络交流平台来受理网络安全威胁的事件等,对全校师生开展专业的网络安全指导与培训,为师生营造安全的网络应用氛围,进一步促进高职院校的网络安全管理朝着专业化、精细化、服务化和多维化方向去提升。
(二)确保计算机服务器的安全
要想确保高职院校内计算机服务器的安全,有关人员需要在以下两方面对计算机系统进行相关设置。第一,科学地设置计算机的服务系统,确保期能够维持正常运行,可以设置比较复杂的密码来防止外界侵入;第二,工作人员必须定期更新计算机的系统,确保计算机系统的完整,修补系统中存在的漏洞,不断升级有关的安全防护软件,使其最大限度地发挥维护网络安全的作用。另外,对于高职院校的计算机系统而言,越少的访问权限意味着越小的安全隐患,因而,高职院校的网络安全管理人员应当限制计算机系统的访问权限范围,尽量全方位地开展计算机网络安全维护工作。
(三)对计算机内部信息进行加密处理
计算机系统在开发时便将安全问题纳入了考虑范围,因而计算机内部通常都设置了可加密的操作。通过对有关加密功能的设置,用户可以封锁某些信息数据,同时对信息数据的访问进行权限验证以及完备记录,也就是说,只有那些通过相关安全验证的操作者才能对数据信息进行访问与获取,对于那些未能通过安全验证的操作者要禁止其进一步访问并给予警告。这种设置对计算机内的信息数据起到了极大的保护作用,可以帮助用户在访问网络时保护自身信息安全,防止恶意的信息窃取以及攻击,为用户个人信息安全给予了强大的保障。此外,还有一种利用“密钥”进行信息加密的方式,但是这种加密方式與上述的系统内部加密存在些许区别,主要在于系统内部加密的对象指的是本机的信息,也就是说系统内部加密仅能实现对本机信息的保存与封锁,而密钥可以实现跨设备的信息保护与交流,很明显其具适用、便捷性都优于前者。
(四)提高安全管理队伍的整体素质
对于网络安全管理队伍整体素质的提升可以从下述两个方面着手:一方面,高职院校在招聘网络安全管理人员时应当适度地提高对于人员素质的要求,挑选那些兼具网络安全知识以及实践能力的人员,可通过提高该岗位的薪酬、福利来吸引具有较强专业能力的人才;另一方面,高职院校应当定期对网络安全管理人员组织安全管理方面理论知识与专业技能的培训,包括业务与能力、安全技术、网络运维知识等,为了保证培训的效果以及调动网络安全管理人员的学习热情,可根据每次的培训内容组织相应的考核,并将考核结果作为日后评选优秀员工以及晋升职位的关键依据,以此来调动各个网络安全管理人员实现自身业务能力的提高,进而为高职院校的网络安全管理工作打造坚实的人才基础。
(五)制定科学的安全管理目标,创建考评责任制度
高职院校首先应当明确本校的网络安全管理的实际情况以及管理需要,以此为基础制定总体的、具有可行性的安全管理目标以及相应的实施制度,针对学校不同的发展阶段,高职院校应当不断地调整网络安全管理工作的发展目标,确保全校师生都依据该管理目标以及制度规范来应用网络技术;同时,高职院校应当在安全管理团队内创建健全的考评责任机制,将“因事设岗、权责明确、责任到岗、责任到人”作为安全管理团队的管理理念,将有关人员的薪酬与其责任、工作成效评估联系起来,以此调动他们的工作积极性,实现网络安全管理团队的科学化组织与发展。
四、结语
当前,互联网技术已经深入地影响了高职学生的学习与生活,因为年纪小、好奇心强,高职院校的学生往往缺乏较强的不良信息抵抗能力,为此高职院校的计算机网络安全维护工作就显得尤为重要。客观而言,高职院校的计算机网络安全涉及到很多方面的因素,网络安全管理人员在开展工作时需要全方位、深层次地进行考量,既要提高自身的网络安全技术,又要以高职院校实际情况为基础来创建科学的网络管理机制,在利用网络信息技术提高高职院校的教学、管理效率的同时还要确保网络信息的安全,为全校的师生营造健康、安全的网络应用氛围。
(作者单位:山东外贸职业学院)