高职院校网络安全问题与对策探究

耿学工

（南京卫生高等职业技术学校 江苏 南京 210038）

1 引言

在高职院校发展中，计算机网络管理是学校内部管理中最关键的管理工作之一，高职院校很多环节都实现了信息化，如信息化教学管理系统、校园网络、图书馆电子系统等。高职院校的网络信息化建设不仅为广大教师、学生的学习生活提供了方便，同时也能帮助学校更好地了解到外界情况，对于高职院校教育改革十分有利。由于在实践中，高职院校网络安全面临着诸多威胁，所以要结合具体情况来处理高职院校网络安全问题，真正发挥出高职院校计算机网络作用。

2 高职院校网络安全问题分析

2.1 网络安全管理制度匮乏

从当前高职院校网络安全管理实际看，还面临着网络安全管理制度不全面的状况。整体上高职院校对于计算机网络安全管理不太重视，存在“关注建设、忽视管理”的状况，学校没有根据网络安全管理要求及学校自身的实际情况，建立完善的安全管理体系，同时也缺乏对网络安全的监管，造成了网络安全管理漏洞，从而对高职院校网络安全管理造成了负面影响。

2.2 人为因素

近年来，高职院校对于网络安全的重视力度逐步提高，并且也根据学校的具体情况设置了相应的网络安全防护手段。但是在具体操作中，有的操作人员本身不关注网络安全，在适应计算机、上网过程中会出现一些不规范行为，有时操作人员还会由于操作失误而造成网络安全防护手段难以发挥效用的状况。此外，高职院校的网络在用户使用权限设置上不严谨，权限比较开放、密码简单，这会在一定程度上留下安全隐患。在高职院校网络安全管理中，还有的操作人员缺乏必要的网络安全知识，在网络使用中难以进行威胁防范，留下了安全隐患。

2.3 病毒入侵

对高职院校的网络系统而言，其使用最多的是学校的管理层、教师以及学生，特别是教师与学生这一年轻群体，他们对于网络十分热衷，但是这部分群体在应用网络中缺乏必要的安全观念，同时也缺乏相应的病毒辨别能力，在上网过程中经常会在点开链接、转发链接或者进入网站中形成病毒传播路径，造成了病毒侵入高职院校网络系统，形成危害。此外，在高职院校中，有一部分计算机处于公用状态，使用者在应用过程中会连接一些外部存储设备，而有的外部存储设备本身带有病毒，这也会造成计算机感染病毒，从而影响到高职院校网络安全。

2.4 设备问题

设备是保障网络安全运行的基础，对当前高职院校计算机网络设备存在的问题进行分析，主要体现在以下两个方面：一是硬件问题，如主机、显示器等质量不佳，或者是使用的主机比较落后没有随着时代发展而更新，此外还有的硬件设施会由于人为因素而出现损坏现象。在实践中，高职院校对于网络安全管理不太关注，没有充分了解到硬件设施对网络安全的影响，关于硬件设置投入的资金相对比较少，影响到硬件的稳定运行。同时校园网具有明显的一体化特征，学校中的某个计算机发生故障后，很有可能引起其他计算机故障，甚至会造成整个校园网络系统的崩溃，这无疑会对高职院校网络安全造成不利影响。二是软件问题，有的程序员开发软件时，受各种因素的影响，会出现软件兼容性漏洞，而高职院校的网络使用者有的缺乏专业计算机知识，安装软件过程中出现了错误现象，也没有通过合理的手段完善软件存在的漏洞，如果有黑客非法入侵校园网络，很容易通过这些漏洞进入到后台系统，这对于校园网安全应用会带来很大危害[1-2]。

3 高职院校网络安全防范策略

3.1 完善网络安全管理体系

在信息化时代下，网络在各个领域的影响也越来越大。在实践中，为了更好发挥出计算机网络在高职院校教育、管理等方面的作用，就需要高职院校结合自身发展需求，建立与实际相对应的网络安全管理体系，明确相关网络安全管理制度。通过严格的制度为用户应用网络提供指引，同时也借助制度来规范管理人员的行为，从而更好地开展网络安全监督活动。在日常工作中，高职院校应该对学校网络安全管理现状进行全面剖析，对现行的网络安全管理制度可行性进行全面分析，对其中的不合理之处进行优化调整。同时高职院校还需要安排专业的计算机人才对网络系统开展安全检查，明确网络安全管理、网络维护等工作的负责人，保证学校网络处于安全状态。

3.2 提高人员综合水平

在高职院校网络安全管理中，人是最关键的因素之一。为了进一步提高高职院校网络安全管理水平，就要从提高人的素质方面入手，高职院校应该提高相关计算机网络操作人员、管理人员的综合素养，保证其可以在应用计算机网络过程中做到规范、标准，减少人为因素造成的网络安全隐患。高职院校要对当前的管理人员、操作人员综合能力进行分析，结合网络安全管理要求，制定相应的网络安全培训内容，对管理人员及操作人员进行专业知识培训，提高其专业化水平，使得其在开展计算机网络应用、管理等过程中能做到安全规范。此外，高职院校还需要做好对相关工作人员的思想引导工作，要指引工作人员树立良好的网络安全观念，可以真正地将网络安全管理工作落实到实处，最大限度提升高职院校网络安全管理水平[3]。

3.3 强化病毒入侵防范

在实践中，为了有效防范病毒入侵高职院校网络系统，就需要特别关注网络安全防火墙、相关防护软件的应用。通过网络安全防火墙的使用，能对高职院校内部网络系统、外部网络系统进行分级处理，同时还可以对网络应用过程进行监管。高职院校相关工作人员、教师及学生在应用网络时，会接触到一些不明网站、不明链接，而使用者无法准确判断这些网站、链接的安全水平，而网络安全防火墙的应用可以很好地屏蔽一些不安全链接，帮助用户判断这些链接、网站是否为安全网站，减少了网页病毒对高职院校网络安全系统的侵入。高职院校网络安全管理人员还应该在防火墙中设置“禁止不明网站访问”，将不经常应用的网络端口关闭，同时要禁止其他外部计算机对本校计算机进行远程控制。此外，高职院校还应该做好网络安全防火墙的更新工作，时时刻刻发挥出防火墙的作用，保证高职院校网络安全[4-5]。

在日常高职院校需要做好网络安全宣传推广力度，要指引全体师生、工作人员都意识到强化网络安全管理的价值，积极学习关于网络安全的相关知识，并且高职院校要鼓励广大师生、工作人员可以积极参与到学校网络安全管理活动中。高职院校还需要注意，在公共计算机中安装必要的防护软件，与公共网络安全相对应，促进公共计算机的安全防护能力提升，保持计算机的稳定运行。而高职院校的网络安全管理人员还可以在终端服务器上安装病毒查杀软件，定期进行病毒查杀工作，保障网络安全[6-7]。

3.4 加强设备管理

在高职院校网络安全管理中，强化设备管理是很重要的环节。设备是计算机网络运行的基础，只有保证了设备的安全性、可靠性，才能为网络的安全提供保障。高职院校要注意选购计算机硬件设备时，不能过于看重设备的价格，更要对设备的性能进行充分考虑，选择性价比高的硬件设施。在平常工作中，高职院校可以让学校的计算机专业教师，或者是要求专业计算机工作人员，检查学校的硬件设施，根据硬件系统损坏程度、学校发展规划等，完善计算机硬件维护方案，保证计算机的稳定应用。高职院校还需要做好软件管理，定期更新软件系统，及时将软件中存在的漏洞、风险处理好，强化软件功能，减少软件带来的网络安全隐患。

高职院校必须意识到，在实践中要想促进网络安全水平提升，还应该进一步提升计算机服务器的安全程度。在计算机网络系统中，服务器是很关键的组成环节，其本身的安全程度会直接影响到整个网络系统的安全水平。高职院校在实践中可以从以下几方面入手来提高计算机服务器安全水平。

（1）科学配置计算机服务器系统，保持服务器的安全稳定运行。同时高职院校还可以设置比较复杂的密码系统，强化对外界侵入的阻挡，保持计算机服务器在安全状态。

（2）注重计算机系统的更新，要注重系统安全漏洞补丁优化，强化各种安全防护软件系统的更新升级，以此保障整个计算机系统的安全。

高职院校在日常网络安全管理中，要做到科学地限制计算机网络访问权限，要根据信息的重要程度来设置访问等级，没有权限的人员不可浏览相关信息，保证高职院校网络安全程度。此外高职院校还应该注意对用户信息的管理，用户信息存储要规范，设置复杂化密码，并且要完善信息保密体系、相关问责制度，减少用户信息泄露事件发生[8]。

4 结语

网络安全对于高职院校的良好发展起着至关重要的作用，随着信息化时代的到来，高职院校也更加看重网络化、信息化建设，但是高职院校在网络安全管理上还存在不重视的情况，网络安全管理存在诸多问题。鉴于此，在实践中，高职院校必须提高网络安全管理意识，要结合学校实际情况，开展网络安全管理活动，最大限度防范网络安全事故发生，为高职院校的稳定发展提供保障。