高职院校计算机信息网络安全技术和安全防范策略
杨秋红
摘要:随着信息技术水平的不断提升,网络安全技术也逐步被运用到学校教育教学管理中。高职院校引进网络安全技术,开展教学管理工作,促进了教学理念的转变和教学管理工作质量的提升。与此同时,网络安全技术作为一把双刃剑,在给高职院校教学管理带来便利的同时,也引发了一系列问题,包括系统安全漏洞、黑客入侵,计算机病毒感染,不良信息传播等问题。基于此,强化高职院校计算机信息网络安全技术,采取相应的安全防范措施,成为了当下高职院校网络安全技术工作的首要任务。本文就此展开深入的研究讨论。
关键词:高职院校;计算机信息;网络安全技术;安全防范措施
高职院校转变教学思路,改革管理模式,积极进行创新,其中网络信息技术发挥了不可替代的作用。网络信息技术给高职院校带来便利的同时,也带来了相应的安全隐患,常见的问题包括黑客入侵、电脑病毒传播以及网络资源滥用等。那么,如何解决高职院校计算机网络安全问题,就是本文要深入分析和探讨的重点。
1 高职院校计算机信息网络安全问题
1.1 系统出现安全漏洞
系统安全漏洞、黑客入侵问题,这是高职院校计算机信息网络安全不可避免的问题。系统安全漏洞、黑客入侵问题,主要指的是高职院校计算机信息安全网络在设计程序过程中,产生的不可避免的程序漏洞问题。针对这种经常出现的漏洞,网络黑客就会入侵和攻击漏洞。一部分居心不良的网络黑客,经常会在攻击和入侵高职院校网络安全系统后,窃取学校管理的相关信息,窃取学生的个人信息,利用这些信息获取非法利益。甚至恶意破坏学校的网络信息系统,导致高职院校网络信息系统出现瘫痪。
由于高职院校在网络安全系统设计开发过程中,对实际使用状况考虑得不全面,使得系统本身并不能应对使用过程中的所有需求,因此出现系统安全漏洞。系统安全漏洞,目前已经成为了高职院校网络安全管理的重要问题,不法分子对系统安全漏洞的攻击,给高职院校信息安全带来严重的影响。根据相关部门的统计报告显示,近年来有不少网络黑客入侵和攻击高职院校的网站,导致学校管理信息的外泄,给高职院校带来了极大的损失。
1.2 计算机遭到病毒感染破坏问题
计算机病毒感染问题会给高职院校网络信息安全带来致命的打击,会导致高职院校网络信息安全遭到严重毁坏。计算机遭到病毒感染,会出现一系列问题,包括电脑上的文件夹归类混乱、电脑文件无法打开、各项操作系统严重受损。另外,有些具有传播性的计算机病毒,会在短时间内使得整个高职院校局域网范围内的计算机,全部被感染和破坏,传播速度超乎想象。
计算机病毒从本质上来讲是一种程序,存在的主要目的就是给用户带来使用困扰,限制用户使用信息技术的便利性。计算机病毒本身潜伏性、传染性和传播性极强。计算机病毒作为一种入侵性极高的病毒程序,在成功入侵信息技术设备之后,会快速的获取设备本身的数据信息,影响网络设备的正常使用,使得高职院校网络信息安全面临着极大的风险。计算机病毒传染的途径,主要包括网络下载的带有病毒的文件,电脑硬盘,U 盘等。这些病毒会在悄无声息之中进行传播,并且充斥在高职院校师生日常使用行为中。
1.3 不良信息传播,网络资源滥用
不良信息传播,网络资源滥用,目前是高职院校网络信息安全最常见的问题,也是对学生产生最大影响的问题。高职院校计算机信息网络使得教师教学工作的开展更加顺利,为教师提供了许多的教学资源。同时,也为学生提供了多样化的学习资源获取渠道,丰富了学生的学习资料和课余生活。但是,网络信息本身的两面性,也带给了学生其他的诱惑。
高职院校有一部分学生起点相对比较低,本身学习基础差,对于学习也不感兴趣。很多时候高职院校的学生并不是利用网络信息技术去学习,而是利用校园网络下载电影、游戏,甚至其他带有娱乐性质的软件。学生滥用网络资源的行为,会导致学校网络安全潜在风险增加,导致病毒入侵以及黑客入侵的概率提升。在这一背景下,黄赌毒、诈骗信息、虚假信息等不良信息,会趁机侵入高职院校信息技术平台,影响学校信息技术平台的正常使用,导致学校的各项工作难以推进,同时也会给学生的成长带来不利的影响,导致学生的价值观扭曲。
1.4 黑客攻击
黑客攻击是计算机网络安全攻击的一种形式。当下,在互联网以及各种信息技术手段飞速发展的时代,网络攻击的形式越来越多样化,黑客攻击就是典型的代表。黑客攻击,主要指的是黑客以网络作为载体,通过各种信息技术手段去攻击网络安全系统,从而达到破坏网络安全系统以及完成攻击任务的目的。近年来,黑客攻击的形式和攻击的手段也在不断进步,使得黑客攻击技术水平在不断提升,甚至出现了一部分黑客作为职业的人群。大多数情况下,黑客以不正当的技术手段进行网络犯罪行为,已达到获取信息和破坏信息的目的,给高职院校网络信息安全工作,带来了极大的困扰。
1.5 钓鱼网站
钓鱼网站是当下比较新型的计算机网络安全问题。通常情况下,不法分子伪造网站,诱骗用户注册网站,从而获取用户信息,这就是常见的钓鱼网站。在网络上,可以看到许多网站伪装成官方网站,吸引用户的注意,并一步步引导用户注册信息、输入银行卡交易密码等,使得用户在毫无怀疑的情况下,信息被非法获取,甚至个人账户资金被转移,导致个人遭受严重的损失。尤其是在智能化设备不断发展的时代,钓鱼网站广泛地存在于这种智能设备,导致用户所面临的网络安全问题不断增加,个人信息被获取以及人身财产遭受损失的概率提升。
综上,高职院校计算机信息网络安全面临众多问题。通过调查研究,发现当下高职院校网络信息系统的壁垒防护很脆弱,你不突破口也很容易被找到,攻击者从这一内部突破口出发,快速发起攻击,打破防护层,进而破坏高职院校的网络信息安全系统。高职院校务必要重视计算机网络安全问题,并采用相应的措施去应对和解决问题,从而提高高职院校计算机网络系统的安全系数。
2 高职院校计算机信息网络安全防范措施
2.1 增强计算机硬件及软件防护功能
高职院校计算机信息网络安全防范,首先要做的就是增强计算机硬件及软件防护功能。虽然计算机漏洞是不可避免的,但是也有许多减少计算机漏洞数量的方式方法,能够最大限度隐藏计算机漏洞,降低不法分子发现漏洞并攻击漏洞的概率。高职院校应该投入更多的资金,并且用于搭建计算机网络信息安全系统。同时,一部分资金用来购买高质量的转入交换机和核心设备,并将这些高质量的硬件设备用于计算机网络信息安全防护工作。在此基础上,利用应急恢复、采用状态的检测、屏幕口令等手段,维护信息网络平台以及硬件设备,保证每一台设备有一个对应的防护人,每一位防护人都有特定的安全防护密码,从而做到从服务器到终端的全流程保护,保证计算机硬件系统的安全性,避免计算机网络遭到破坏。例如,高职院校可以将服务器交给特定的负责人,负责人对服务器进行定期检查,并定期重置密码。高职院校也可以将学校的计算机主机,交给特定的负责人进行管理。高职院校还可以定期定点维修与检测光纤线路,以此来提高计算机网络信息系统的安全性。
除了对高校计算机硬件进行防护,还需要对高校计算机信息网络软件系统进行防护。高职院校可以安装网络安全系统,以此来阻挡外界的病毒入侵和各种形式的网络攻击,从而保护高职院校计算机网络系统的完整性。例如,高职院校可以安装服务器安全监测系统、网络病毒防御工具、网络防火墙、网站主页防篡改系统、病毒监测报警系统、漏洞扫描以及修补系统等,通过安装一系列具备防护功能的网络安全系统,不仅能够有效避免病毒入侵和修补网络漏洞,还能够阻挡部分黑客入侵,可以说是为高校计算机信息网络设置了一张强有力的保护网。除此之外,为了有效阻挡“诈骗信息、黄赌毒信息、网络攻击”等,高职院校还可以安装信息过滤软件,加强对校园网络系统的监管力度,避免不良信息的入侵,防止学生受到不良信息的不利影响。
2.2 规范网络安全制度及相关管理机制
高职院校计算机网络安全防范,需要规范网络安全制度及相关管理机制。网络安全制度及相关管理机制是保证高职院校计算机网络安全的有效措施,可以从以下两个方面做起:
首先,严格执行网络安全制度和相关管理机制。高职院校可以结合学校的网络安全实际情况,出台相应的安全管理制度和机制,严格监督和落实网络安全制度以及机制。
其次,通过实名制的方式,划定高职院校网络信息平台的使用用户范围。实名制认证方式模式下,高职院校网络信息平台采用身份认证的格式,备份用户信息,严格规范用户使用人群,从而确保院校网络信息平台使用的安全性。
例如,高职院校可以优先建立符合学校情况的网络信息平台相关制度,并细化网络信息平台的使用制度、不良操作惩罚制度和禁用制度,并安排专职人员去监督制度的落实情况,并对专职人员的监管情况进行考核评价。在此基础上,使用校园网站需要实名认证,无论是教职工还是学生,都需要输入个人的学籍号码或者身份证号,才能顺利地登录和使用校园网。在这种情况下,如果网络病毒或者不良信息通过某一使用用户的账户流入,就可以进行精准的调查,追究使用者的个人责任。这也能避免学生滥用校园网,避免学生浏览不安全和不健康的网站。
2.3 加强校园网络信息安全教育和宣传
高职院校计算机网络安全防范,需要加强校园网络信息安全教育和宣传。高职院校需要重点从校园网络安全教育和宣传方面入手,完成计算机网络安全防范的目的。校园网络安全设备、校园网络安全系统、校园网络安全制度,都是从外在硬件设施方面,完成计算机安全防范的目的。而安全宣传和教育,则是通过改变教师和学生思想观念的方式,引导教职工以及学生自觉自发加强计算机网络安全防范,认识到计算机网络安全防范的重要性,做到全员重视校园网络安全问
题。
例如,为了提高全体教职工以及学生对于计算机网络安全防范的重视,高职院校可以组织专题会议的方式,在会议上宣传和普及计算机网络安全隐患所带来的危害,宣传和普及计算机网络安全的防范措施。另外,高职院校还可以通过组织主题为“校园网络漏洞危害”、“校园网络信息安全防范”、“规范使用校园网”的演讲比赛,通过演讲比赛的形式,完成校园网络信息安全教育和宣传的目的。除此之外,还可以组织各种校园网络信息安全教育和宣传的辩论赛,通过辩论赛的形式,在学生观念中牢固树立校园网络安全防范的意识。
各种各样的网络信息安全宣传和教育校内活动,能够准确清晰地为教师和学生展示网络的利弊、展示校园网络安全的重要性,同时帮助教职工以及学生了解与校园网络安全防护相关的法律法规,从根本上规范校园网的使用。
2.4 构建纵深防御
高职院校计算机网络安全防范,需要构建纵深防御。纵深防御,指的是多层保卫和多处设防。纵深防御在开展过程中,会加强对于重要信息的保护和防护,并且会采用有效的方法,完成一系列防护操作。例如,通过对校园网进行加密、通过对校园网设置指纹解锁、通过对校园网设置用户认证等方式,设置层层的防御措施。而使用者需要完成三项以上的操作,满足三个基本条件,才能启动校园网登录和使用程序。这不仅能够从整体上提高高职院校校园网的防御效果,提升高职院校校园网信息安全水平,同时也能够降低使用者在使用过程中的失误概率,避免外来黑客入侵校园网络,避免受到外来因素的干扰。
纵深防御是当下高职院校计算机网络安全防范的有效措施,所需要的技术水平相对比较高,需要高职院校安排专门的技术人员和技术团队去开发和维护,从而保证纵深防御措施能够有效地发挥作用,以此来提高高职院校校园网络的安全性。
3 结语
综上所述,网络信息安全是当下社会关注的热点话题,高职院校也应该更加重视计算机网络安全防范。在时代不断前进和教育系统不断发展的情况下,高职院校要重点关注院校内部的网络安全技术问题,解决当下网络安全技术的一些潜藏隐患,采取有效的措施加强网络安全防范,防止信息泄露,避免学校网络系统遭受攻击,从而推动高职院校教育改革的持续发展。
参考文献:
[1]王珊珊. 高职院校计算机信息网络安全技术和安全防范策略[J].大众标准化,2021(08).
[2]张雪. 高职院校计算机信息网络安全技术和安全防范策略[J].网络安全技术与应用,2022(09).
[3]黄炜,喻俊. 浅析高职计算机信息网络安全技术与防范策略[J].现代职业教育,2016(33).
[4]詹申平,陈建宏. 计算机信息网络安防工作策略[J].中国信息界,2022(01).
[5]李岩. 计算机信息网络的安全管理方法与策略[J].数字通信世界,2022(07).