信息化時代高校計算機網絡安全防護技術探索

摘要：信息技術的普及和應用極大改變了傳統的社會生產生活方式，在這其中，教學領域也自然不會例外，以計算機網絡的使用最為突出，各大高校都構建起屬于自己的網絡系統，網絡安全問題也隨之而來。對此，本文也將以信息化時代為宏觀背景，針對高校面臨的計算機網絡安全問題，探討高校計算機網絡安全防護的重要意義，并闡述網絡安全管理的現狀，列舉出改革的方法與措施，希望能夠給相關教學工作者帶來一定的參考和幫助，僅作拋磚引玉之用。

關鍵詞：信息技術;高校計算機網絡;安全管理現狀;解決方法

引言：

計算機網絡技術的普及打破了時間和空間的限制，為群眾的生產生活提供了極大的便利，但值得注意的是，計算機網絡是線上開放的系統，具有很強的包容性與虛擬性，群眾在享受便利的同時，也必須要承擔潛在的風險，在這其中，信息安全問題就是最為突出的。在網絡環境的影響下，用戶本身的信息權益會受到各種各樣的干擾，包括病毒入侵或者是黑客攻擊等等。高校作為管理人才的核心陣地，在積極順應時代發展的同時，也需要針對計算機網絡安全做出有效的監督，維護學生的利益，保障自身的權益。

一、分析高校計算機網絡安全的概念和防護必要價值

通常意義上所說的計算機網絡安全，主要牽涉到系統安全和信息安全這兩個核心部分，系統安全強調的是網絡設備的硬件，應用軟件和操作系統這三個板塊，信息安全牽涉到不同數據的儲存和傳輸，與信息的保密性，完整性和不可抵賴性密切相連。而信息網絡安全管理必須要依靠特定的技術作為支撐，需要結合有效的手段和保護措施，維護系統安全運行，由此來提高數據的合法性，保密性以及可利用性[1]。值得注意的是，就日常的生產生活來講，部分信息網絡安全問題的產生，并不是由于計算機技術本身，而是由于組織安全管理工作不到位，例如網絡操作規范不完善，網絡安全管理制度存在疏忽，安全事件防御機制欠缺等等，以上這些都牽涉到師生的切身利益，而且直接關乎高校事業的發展。所以，為了保證教育的穩定性，必須要展開高校計算機網絡安全管理。

二、分析高校計算機信息網絡安全管理的現狀

（一）層出不窮的技術問題

教育自始至終都是政府部門關注的熱點話題，政府也在宏觀上加大了對高校建設的投資力度，這也為信息化的升級注入了更多的生機與活力。計算機信息技術走進課堂是教育信息化最為鮮明的體現，在這一態勢的影響下，網絡技術和多媒體設備也逐漸實現了工具的置換，取代了黑板和粉筆這一組合，進一步完善了高校的硬件設施和軟件設施，優化了學生的成長環境。也就是說，計算機網絡技術在教育領域的應用，也給各個高校帶來的引導，教育管理者越來越注重信息化的升級。但在實踐的過程中，計算機網絡安全問題也變得更加突出，我國絕大多數高校都配備了防火墻，中心路由器和行為審計等多種技術來對系統進行防護，這些做法的確為校園上網增加了安全保障，但并沒有完全解決潛在的危機和隱患[2]。

（二）研究意識較為薄弱

目前，大多數高校在拓展校園信息系統的時候，都會把重點放在專業資源整合和校園網絡覆蓋程度上，目的就是為了提高校園網絡的包容性，接納更多的用戶訪問需求，但計算機網絡安全管理工作卻始終處于邊緣化的狀態，網絡系統沒有獲得有效的保護和監督。而互聯網技術的發展本身就是尤為迅捷的，高校在完善校內網絡的同時，也要讓其接觸廣域網，實現網絡的互聯互通。然而值得注意的是，大多數高校都沒有落實計算機網絡防護技術，一旦系統遭到了外界的侵蝕和干擾，就很有可能產生重大的經濟損失，高校的機密文件也有可能被就此泄露。在這里，計算機網絡系統囊括了非常復雜的師生信息，甚至也牽涉到內部科研機密數據，一旦這些資料被黑客所竊取，高校本身的競爭力就會受到極大的破壞，計算機網絡的安全運行也會受到影響。

（三）技術隊伍并不扎實

高校在展開計算機網絡安全管理的時候，并沒有引進專業的人才，只是邀請學校內部人員進行兼職。這也就意味著，很多網絡安全管理人員掌握的知識只是皮毛，并沒有深入分析計算機系統的運行規律，即便是遇到了安全問題，管理人員也無法做出靈活的判斷，不能及時有效的采取措施進行解決。除此之外，由于計算機系統操作人員還兼任其他工作，所以也很難分出更多的時間和精力去專門研究這一領域。如果高校計算機技術隊伍面臨嚴重的人才缺口，那么人才管理也會陷入青黃不接的窘境。高校必須要更加重視對先進人才的引進和招聘，并做好對現有人才的技術培訓[3]。

三、分析高校計算機網絡安全防護技術應用的方法

（一）優化開放式系統的安全性能

筆者在上文中已經強調，高校所建構的計算機網絡具有很強的開放性和共享性特點，所以在安裝系統的時候，也必須要注重對其安全性能的優化，要考慮windows這一基層系統潛在的安全隱患，并預測可能出現的問題，做好必要的提前準備，在必要的情況下，也可以使用NTFS文件，這樣可以對內部文件和權限做出更加精準性的管理。另外，高校也應當對計算機系統設置登錄密碼，密碼的形式不能過于簡單，而是要把數字和字母結合到一起，排列成無規則的組合[4]。一般情況下密碼的長度越強，安全性也就更加突出，密碼在設置完畢之后應當做好適當的保護，不能隨意的泄露出去。計算機網絡系統的日常運行也需要獲得定期的維護，管理人員要及時修復補丁，清理垃圾，提高網絡運行的速度，為師生創造更多的便利。

（二）結合不同的防范技術

網絡病毒是侵犯計算機系統的重要元兇，病毒的種類是多種多樣的，因此入侵的方式也五花八門，高校必須要使用強有力的手段遏制其傳播。在這里，必須要安裝高性能的殺毒軟件，針對計算機系統做出全方位的維護和檢測，即便是發現了病毒入侵的現象，也可以進行強有力的阻止。并且，學生在使用校園網查詢資源的時候，也必須遵守校園網使用的基本需求，這也可以降低病毒入侵的可能性。除此之外，黑客攻擊也是破壞系統穩定性的原因，高校應當分析黑客攻擊的部分和攻擊的手法，而且要關閉不相關的網絡端口，盡可能的阻擋黑客入侵的路徑，師生也要注重維護自己的社交賬號，做好校園網絡上的身份驗證。還有，高校也應當引進先進的防火墻技術，防火墻技術主要針對的是網絡訪問這一環節，能夠通過預先隔離或者是屏蔽來抵御外界的入侵。從技術角度來看，防火墻是以系統內部的訪問權限為依托的，用戶在進行網絡連接之后，能夠直接通過防火墻來發現不正常的服務器請求，然后按照設定的權限進行自動過濾，最終再作出選擇。值得注意的是，加密技術也可以為高校計算機網絡安全的維護，注入更多的生機與活力，這一技術可以對IP進行封裝加密處理，由此來保證信息傳遞的真實性和可靠性，減少因為IP地址而產生的信息安全問題。相對于防火墻技術而言，加密技術的使用要更加靈活，具有更強的適用性，能夠滿足不同類型的高校網絡系統需求，但并不能審核網絡知識安全較為薄弱的人，所以也要結合相應的安全認證手段。

（三）做好宣傳和推廣

計算機網絡信息安全防護直接牽涉到高校的經濟利益和辦學效益，在管理中所發揮的作用是無可替代的，所以只是依靠計算機管理人員是遠遠不夠的，必須要結合廣大師生的力量。因此，高校要加強思想上的宣傳和推廣，要針對安全防護這一主題做好一系列的推廣，通過廣播網站，微信公眾號或者是其他線上平臺，讓廣大師生及時了解計算機網絡安全的相關問題，讓他們認識到潛在的風險，樹立高度的危機意識和安全意識，并自主約束行為和思想，這樣也可以讓師生共同集中力量，排除外界的風險和隱患。

（四）構建安全管理機制

安全管理機制的構建，能夠最大限度的減輕網絡破壞行為帶來的不良影響，避免計算機系統內部的數據資料遭到破壞。同時，安全管理機制也可以進一步明確系統運行的規章和秩序，為管理人員提供有效的參考和指引，減弱系統內部的沖突和矛盾，為對外信息交流提供有效的保障。在這里，計算機的使用者和系統管理員應當共同針對網絡安全的維護作出努力，雙方要及時溝通意見，師生在應用計算機網絡技術的時候，也要做好加密處理，并通過計算機手段把重要的數據轉化為亂碼，保證傳輸的穩定性和安全性，在傳送目的達成以后，再利用相同的手法將其還原，這樣一來信息就可以排除外界的惡意攻擊。

結束語

綜上所述，持續性推動高校計算機信息網絡安全的維護是合理且必要的舉動，是構建長效安全防衛機制的有效措施。本文通過技術的靈活運用，防護工作的宣傳與普及，管理人才的引進和篩選，機制的完善這幾個角度，論述了高校計算機網絡安全維護的方法，充分結合了信息化建設的現狀，具有理論上的合理性與實踐上的可行性，能夠作為教師的參考依據。在未來，高校也應當聯合局域網進一步拓展系統的適配性。

參考文獻：

[1] 劉瓊. 信息化時代高校計算機網絡安全防護技術探索[J]. 信息記錄材料， 2020， 21（4）：2.

[2] 胡威， 趙占領， 韓雨，等. 信息化時代計算機網絡安全防護的技術研究[J]. 中國管理信息化， 2019， 022（001）：170-172.

[3]周光前. 大數據時代下計算機網絡安全的防范措施[J]. 信息與電腦， 2019， 031（024）：189-190，193.

作者簡介：郎美娜（1982.12-），女，漢族，吉林蛟河人，碩士研究生，講師，研究方向：計算機應用技術。