高职院校计算机网络安全管理措施探讨

淮 鹏

（河南工业职业技术学院，河南 南阳 473500）

高职院校计算机安全管理方面的主要问题是：缺乏安全意识，不够关注安全漏洞和病毒威胁。高职院校在网络的安全管理上没有足够重视，没有意识到问题的严重性。安全漏洞主要是网络系统设计上的漏洞，有些是开发者故意为之，有些是开发人员疏忽所致，通常难以破解。病毒威胁主要是在使用过程中，由网络链接、软件携带、移动硬盘中携带的病毒造成的网络中毒，会给计算机带来极大的隐患。

1 树立网络安全意识

从思想意识上要重视网络安全的建设，认识到做好网络安全建设的必要性。网络安全管理关系到校园所有人的学习和生活，也是全校师生需要共同面对的问题，不能片面地认为个人没有义务参与校园网络的安全管理问题，要共同承担责任。学校要积极邀请师生参与网络安全的管理，树立师生的网络安全意识。

学校方面要加大网络安全教育的宣传力度，为网络安全管理营造相应的条件，鼓励师生学习网络安全方面的法规和管理制度，引导师生掌握网络安全的相关技术，设置以网络安全问题为主题的活动，积极组织全校师生参与，以增强全体师生维护网络安全的意识和能力。

要通过多种形式，学习网络安全的相关知识，可以开展“网络安全大讲堂”的专题讲座，邀请专家来讲解网络安全新技术新应用、网络安全态势、个人数据及重要数据保护、重点领域网络安全保障能力等内容；也可以通过网络安全知识的专题竞赛，组织学生参加答题活动；可以通过校园公众号、校园网站、校园广播、主题班会等形式，推送相关的视频和内容，推送《网络安全法》的相关知识与案例[1]。

2 加大检测与维护力度

在思想意识上认识到网络安全管理的重要性，在行动上需要投入更多的人力、物力和财力。提高计算机网络的硬件设备水平，以保证计算机网络的安全性能，在配置计算机硬件方面，要尽量选择安全性能较高的操作系统，为整个网络环境的良好运行创造便利条件。同时还需要定期开展硬件的检测工作，掌握硬件的使用状况，并结合学校计算机系统的整体情况，制定损坏等级，明确计算机硬件的维护标准和维护方式。尤其是要加强对定期自动存储功能方面的检测和维护，确保数据可以有效存储，避免因为设备损坏造成信息丢失[2]。

3 安装防火墙

防火墙是只允许合法访问进入的软硬件装置，防火墙可以在很大程度上阻断外网的攻击，是抵挡网络入侵的第一道屏障，因此在校园的计算机网络中要安装防火墙。防火墙可以通过管理设置，起到信息过滤的作用，所有的数据都需要通过防火墙的扫描和检测，才可以进入校园网。通常来讲，校园网的用户群在一定时间内是较少发生变化的，因此校园网络安全的管理人员可以借助防火墙，来拦截外来攻击者侵入校园网络。通过限制校园计算机进入和传出的数据，及时发现有安全隐患的网站，并进行提示，禁止其他计算机远程访问，禁止访问不明网站，从而形成第一道防线。此外还可以通过防火墙对计算机的系统软件定期进行扫描，发现软件漏洞并及时修补，保障软件及时更新，并通过安全补丁及时修补软件的新漏洞。

比如学生最常使用的服务就是WEB 服务，但是网页信息经常包含着不良信息，网络安全管理者可以设置防火墙的配置，通过过滤规则来对HTTP 协议进行过滤，从而控制不良信息。也可以通过防火墙划分校园网，降低敏感网络和局部重点网络对整个校园网的影响，防止校园内部信息的外泄。

防火墙的安全策略包括：安全规则、地址绑定、P2P 限制、抗攻击、入侵防护、连接限制几个方面。安全规则包括过滤规则、IP 映射规则、网络地址转换规则、端口映射规则、病毒过滤规则、代理规则，通过设置规则的目的地址和源地址，控制访问。地址绑定可以有效地防止盗用IP 和防止IP 欺骗。P2P 限制可以识别和控制流量，改善网络拥塞。抗攻击可以防止校园网受到攻击。入侵防护可以防止外网入侵，可以主动防御，直接丢弃检测到的攻击数据包，也可以被动防御，记录在日志上由管理员进行处理。连接限制可以限制对服务器的访问，如果访问过于频繁，超过了规定，就可以阻断该主机对服务器的访问，实现对服务器的保护。

防火墙属于网络安全的基础设备，在选择时要选择大品牌的硬件防火墙设备，但是防火墙并不能解决所有的网络安全问题，需要配合其他的安全系统使用，在安装时要考虑与其他入侵检测系统、防病毒系统等安全产品的协同工作能力[3]。

4 安装杀毒软件

杀毒软件可以及时查杀入侵计算机的病毒，校园网络安全管理者可以通过杀毒软件来消灭病毒。计算机病毒具有潜伏性强、发生频率高、覆盖面广、损失大的特点，对计算机安全的威胁最大，校园的服务器要安装网络正版杀毒软件系统，随时检查更新，发现软件漏洞安装补丁，并对服务器中的文件进行扫描监测，发现安全隐患及时消除。

5 实施用户实名制

用户实名制就是在使用校园网时，每个用户都具有独立的账号和密码，这样便于监管网络系统的运行，并应在网络系统中设置提醒设置密码的功能，或者建立高校师生的数据库，统一认证用户的身份，只有通过实名验证才可以使用校园网上网。这样可以有效避免外来人员对校园网的使用和攻击，有效控制校园网的使用人员和使用人数，减少了网络安全问题。同时网络实名制还有利于查明破坏网络安全的来源，包括破坏人员和破坏原因，便于网络安全管理人员有针对性地修复网络和追查责任，在一定程度上也对网络破坏者起到了震慑作用[4]。

对于外网则需要电脑绑定交换机端口、IP地址、MAC地址，用户通过用户名和密码登录后，对其网络进行监控，在后台生成相应的用户使用记录，并写入日志文件，一旦用户在使用中出现安全问题，可以精准定位并强制用户下线。

在实施网络实名制时要注意优化和完善用户密码找回系统，提高密码找回的及时性和便捷性，给用户提供良好的体验。同时也需要网络安全管理人员做好用户的信息保护，加密存储用户的信息，保证用户信息安全，通过严谨的保密制度和严格的保密流程，以及相应的问责制度，来避免泄漏用户信息的现象[5]。

6 完善网络管理制度

结合院校自身的实际情况，制定相应的网络安全管理制度。健全网络监督机制，监控校园网的使用和入网情况，通过具体的管理制度，使管理更加的规范。并加强对用户的网络监控，依据需求对用户的网络行为进行记录保存。

制定用户上网管理规范，对人为造成的网络安全问题进行规范管理。比如访问非法网址、计算机操作不规范、缺乏网络安全意识等，通过相关的教育和规定，引导学生正确运用计算机，文明上网。违规下载、非法访问等行为，很有可能会给计算机带来病毒，因为这类网站通常都有病毒，一旦点击链接进入或者下载，就会使木马病毒进入系统网络。此外不要在计算机室用U盘、手机等连接电脑，计算机室多为开放网络，使用频繁，很有可能会传播病毒，要加强对学生网络安全意识的宣传教育。除了对用户的行为规范进行限制外，还要明确管理人员的工作职责，通过各个环节的防控，来提高网络安全性[6]。

此外，还需要设立并提高对网络安全管理员的考核机制，防止其利用职务之便谋取私人利益，实现对管理人员的监督和激励。在聘用网络安全管理员时，也需要具有明确的标准，保证其具有专业的知识和技能，具有先进的理念和意识，可以更好地进行网络安全管理工作。

7 结束语

综上所述，计算机网络在教育领域的广泛应用，为人们的学习、工作和生活带来了极大的便利。随着智慧校园的创建，校园的网络安全问题也越来越受到重视。针对目前校园网络安全中反映出的各种问题，应采取积极的行动，有效防范校园网络安全问题。