高職院校計算機網絡安全防御的相關分析

劉宇蘋

（武漢船舶職業技術學院，湖北武漢，430000）

0 引言

步入二十一世紀以來，我國的互聯網技術和應用蓬勃發展，而在高速發展的背后也暗藏著諸多威脅，互聯網病毒的攻擊、木馬程序的植入等等無不造成了嚴重的社會負面影響，給社會各界帶來了不小的損失。高職院校作為我國培養專業技術型人才的教育機構，其中的計算機網絡承載著廣大師生的學術、金融、個人隱私等信息，其安全防御的建設是師生群體正常生活，高效學習的基本保障，然而就目前來看，因為種種原因，部分高職院校在計算機網絡安全方面做的并不好，上升空間很大。出于對師生、學校財產安全和教學質量的保護，本文展開相關研究。

1 高職院校網絡安全問題的誘發及表現

1.1 高職院校網絡安全問題的誘發

1.1.1 用戶水平參差不齊，安全意識低

通過對近些年發生的各種網絡安全問題總結，我們可以知道很大一部分計算機的網絡安全問題皆是由不當的操作造成的。高職院校的計算機網絡用戶群體非常廣泛，有教師、學生，也有各類教職工和其他工作人員，在這當中學生群體人數占比最大，而且也是使用計算機網絡最活躍的一群人，在諸多網絡安全事件中，我們都能找到他們的身影，主要是因為教育宣傳的缺失，不少學生在學到一些新的技術后，很少去考慮可能造成的后果而胡亂操作，最后導致高職院校計算機網絡不能正常有序的運轉，情節嚴重的甚至會造成軟件或硬件的損害［1］。

1.1.2 網絡環境開放，管理難度大

互聯網發展到今天表現出了高度的共享和開放性，然而也正是因為這種高度的開放性，其安全管理方面的難度也被大大提升，尤其是在學校中，師生、教職工等各色的用戶其用網范圍，途徑也各不相同。隨著互聯網技術的飛速發展，計算機網絡技術的更新和網絡設備的迭代也非常迅速，又進一步增大了維護成本。且就實際情況來看，很多學校的網絡維護人員本身都是學校的教師，一邊承擔著教學任務，一邊又要負責網絡安全工作，難免出現分身乏術的情況，也不利于網絡安全的保障。

1.2 網絡惡意攻擊問題

隨著網絡科技時代的到來，使用網絡的人數急劇增加，在高校進行網絡信息教學時缺乏對師生進行網絡安全防護意識的培訓，在開展計算機網絡教學中師生對于一些網站下載的軟件和攜帶的插件沒有及時處理刪除，極易造成網絡安全隱患，出現計算機中網絡病毒的現象，高校信息網在網絡不健康的環境中容易遭受惡意的網絡攻擊,破壞網絡信息的安全性，影響高校組織多樣化的網絡教學活動［2］。

1.3 計算機病毒攻擊

在日常生活中使用計算機在網站上下載一些資料或者下載軟件是經常的事情，由于部分網站存在網絡安全問題，非專業人員分辨不出是否安全，軟件中可能本身就攜帶了網絡病毒，然后在日常使用過程中會給計算機造成安全隱患，很多捆綁軟件會自動復制到計算機的存儲系統中，在不經意間就會破環計算機的安全防護系統，大部分計算機安裝的殺毒行李軟件在運行過程中做不到全方位的防護或者清理功能。

1.4 解密風險

每臺計算機的使用者都會形成一個初級網絡安全防護意識，會在其計算機上設置一個簡易的安全密碼，而最常遇到的解碼攻擊也是網絡安全風險的重要因素，幕后操作人員通過破解計算機的安全防護密碼然后入侵他人電腦竊取資料，計算機的普及雖然給人們的生活帶來許多便利，同時也威脅著人們的個人信息的安全，因此，在使用計算機是一定要注意信息的安全防護，要不斷加強密碼設置的安全性［3］。

1.5 后門與木馬程序風險

后門與木馬程序是保護計算機網絡安全的一種防護形式，在計算機網絡的教學中經常會見到這兩個詞語，后門與木馬程序具有避開信息安全性控制的特點，在入侵他人電腦時很容易就會成功獲得對方電腦中的資料，后門會被黑客作為入侵對方計算機的切入點進行破解資料的一種常見手段。

2 計算機網絡技術安全與網絡防御的重要性

互聯網科技是未來社會發展的必然趨勢，只有不斷發展互聯網科技才能夠快速帶動社會經濟的發展，網絡技術安全問題以及網絡防護系統的研發環節是計算機互聯網系統在不斷的發展進步過程的重中之重，只有不斷完善互聯網的安全防護系統提升技術研發工作的質量，才能發揮互聯網在我國社會主義經濟的發展中的重要作用。

3 加強網絡安全防御的相關措施

3.1 加大對高職院校計算機網絡安全意識的宣傳力度

由于在校師生對于網絡安全防護意識的認知程度較低，在使用過程中不重視所下載的軟件是否存在安全隱患從而引發計算機遭受病毒的攻擊，為高校的網絡安全管理增加的更大的難度，因此，要想有效預防網絡中病毒的情況發生，師生在學習過程中需要加強院校在網絡安全防護的監管制度，完善互聯網的安全防護體系［4］。

3.2 加強對高職院校計算機網絡管理人員的技能培訓

網絡作為人們日常生活中經常使用的工具，有些不良分子利用違法手段竊取學生的個人信息，威脅學生做違法的事情，嚴重損害了學生的心理和生命安全。為了更好的提升高校計算機網絡安全防御隊伍的力量，高校還需要聘請專業網絡技術人員加入網絡維護當中。

3.3 加強保密性

密碼學在計算機的保密系統中是最常見的一種防護措施，通過設置復雜難以破解的密碼能夠有效保護信息的安全，保密的通信系統和防御風險的能力都屬于計算機網絡安全的保密性，密碼機制的設計包括在訪問控制中的登錄口令和安全通信協議，密碼的選擇格式和設置關乎著計算機的網絡安全，有著非常重要的地位，因此通過設置密碼的方式加強計算機網絡的安全性。

3.4 完善安全協議的設計

根據攻擊性設計安全協議時通訊協議的主要表現形式，一般情況下分為兩種方法進行設計，一種是比較形式化的證明協議的安全，另一種是通過以往的經驗分析和證明協議的安全。其中形式化的主要證明方式是通過人工來查找計算機網絡中存在的安全漏洞，不適用于復雜的侵犯系統。

3.5 網絡加密及虛擬專用網技術

為了有效防止黑客竊取計算機中的重要信息，我們需要對傳輸的重要數據利用簽名驗證或者密鑰進行加密處理，綜合運用加密的相關技術來保證傳輸信息的安全性，避免外界對信息的竊取。這是在現階段比較成熟的技術模式,通過利用密鑰技術來保障公用網絡上的其它安全地址的安全性,通過防火墻與路由器結合的方式避免安全隱患。

3.6 部署科學有效的防火墻

4 結語

為了保證高職院校計算機網絡運行的安全性，從每一名管理者與使用者入手，提升他們的網絡安全防護意識、管理水平，制定出科學有效的計算機網絡安全防御對策，并且加強對各項防御手段的打造，以此為基礎降低高職院校計算機網絡安全問題的出現，更好的服務于高職院校的各項教育教學活動。