浅析网络安全技术维护管理研究

◆金 山

（沈阳医学院教育技术中心 辽宁 110034）

浅析网络安全技术维护管理研究

◆金 山

（沈阳医学院教育技术中心 辽宁 110034）

随着时代的发展，计算机网络技术已成为人们生活与工作中不可或缺的重要工具，网络信息也为职业院校在教育教学、学校管理、后勤服务等方面带来了方便。但是随之而来的是校园网络所面临的形势严峻的安全威胁。本文对目前职业院校网络安全存在的问题进行了分析，进而提出了一些可行性的网络安全技术维护管理策略，希望能给职业院校网络建设与管理维护提供有益的参考与借鉴。

职业院校；网络；安全技术；管理；策略

0 引言

当今社会已经进入了网络时代，校园网络对于教育教学及学校管理工作发挥着重要作用，也对职业院校信息化发展有着十分重要的意义。但是随着网络的发展，一些网络安全问题表现得也越来越突出，影响着师生的正常教育教学工作的开展，泄漏学校相关的重要数据与信息。因此，采取安全技术加大对校园网的维护与管理力度，是摆在学校网络安全建设面前的重要课题，必须做实做好。

1 当前校园网络存在的安全问题

1.1 物理环境隐患与人为破坏

纵观职业院校物理环境，校园网络仍然存在着火灾、盗窃与人为破坏等不安全因素。随着学校及主管部门对于网络建设的重视，投入也逐渐加大，职业院校的网络设施也在不断更新与优化，校园网络计算机、3D打印机等贵重设备成为校园内部不法者实施偷盗的目标。偷盗者往往是盯住价值较高的CPU、硬盘、主板等，偷盗者虽然对硬件实施偷盗，但是会对学校的重要信息造成破坏或者丢失，有些重要信息的价值甚至比硬件价值还高。另外，由于管理不善，校园网络设备还存在着漏电、雷击、电磁泄露等危险因素，例如因为电线使用时间过久而没有及时更换导致漏电，严重的会引起火灾，此外雷击也会造成机器的严重损害，强静电如果得不到释放，就会留存在设备里形成很高的瞬间电位，造成大规模设备的损坏，甚至会引发火灾。此外，计算机在工作中电磁发射一旦被高灵敏度的设备接收，也会造成信息的泄密，酿成严重后果。

1.2 系统漏洞与病毒攻击

从本质上来说，校园网是局域网的一种，学校可以通过网络达到信息共享、整合信息、搜集信息、发布信息、储存信息等目的。目前职业院校网络建设，大都是以局域网为基础构建的，通过以太网的光纤来建立网络主干，然后对整个区域的宽带全面覆盖，校园网与公众网通过连接来引进外部信息，校园所引入的信息多数是为教育教学与学校管理有用的信息。在目前的网络中存在着许多不安全因素，对校园网络造成安全威胁。例如计算机本身就存在着系统漏洞，计算机网络中存在着网络病毒攻击，系统漏洞是存在于计算机系统内部的，黑客往往可以利用这些漏洞对计算机系统进行破坏性攻击，所以校园网面临着诸多安全的威胁。系统出现漏洞，非法侵入者就可以在管理人员没有授权的情况下查看计算机存储的数据，可以肆意对计算机内的重要数据进行破坏与篡改。病毒侵入计算机系统程序中，破坏计算机的正常应用，这些病毒能够自行创立一些指令与代码，潜伏到计算机当中，病毒的形式是多种多样的，对计算机与网络造成危害。

1.3 恶意破坏与垃圾信息传播

不法人员对校园网络恶意破坏是当今网络安全所面临的严峻问题。如校园内部与外部不法人员往往会对校园网络的相关硬件或者计算机系统实施破坏。不法人员可以通过校园内部的IP对计算机系统中的存储数据进行任意更改、删除与破坏，更有甚者通过黑客技术对校园网实施恶意攻击，使得校园网遭到人为破坏而不能正常使用，对于学校的教育教学工作与管理工作造成损失。在职业院校校园网络中，还会出现不良信息及垃圾邮件的传输问题，这些垃圾信息与邮件占用了大量的带宽，使得校园网运行不畅，出现阻塞现象，严重的可以造成整个校园网的瘫痪，严重地降低了校园网的使用效率。并且一些病毒常常潜伏于不良信息及垃圾邮件当中，可以在校园网快速传播，造成感染，影响了校园网安全环境的建设，破坏了学校的正常工作。

2 职业学院校园网络安全技术维护管理策略

针对校园网络所存在的安全隐患和威胁，必须采取得力的应对措施，加强安全管理与维护，保障校园网的运行畅通，保障学校教育教学与管理工作的正常开展。

2.1 科学设计与建设，确保物理环境安全

物理环境是保障校园网安全的基础，在进行网络建设时一定要注意学校环境问题，如学校地理位置、抗损能力、气候等因素，结合这些因素，采取得力措施避免计算机系统、网络硬件设施、通信链路受到人为因素、自然灾害、搭线攻击等破坏行为。建立健全相关规章制度，严防校外人员私自闯入。对网络建设的布局、设备的配置、防盗、防火、防雷电、防静电等方面进行通盘考量，学校信息化装备、网络机房等场所要安装好防静电设备，保障计算机工作期间有一个安全的电磁兼容工作环境，要安置防电磁泄露的屏蔽设备等，还要保障电源线与数据线的多层保护等。

2.2 采取防御维护措施，保障网络运行安全

网络安全的核心工作就是要保障网络信息及数据的完整、机密、可靠等，网络安全维护工作也要围绕这个核心展开。一是要对控制好网络的访问权限，如采取访问控制、保护客户端安全等策略，使用户访问权限与使用权限通过验证才可进入网络，净化校园网络环境，确保网络不被不法人员非法使用，避免受不法人员的攻击。二是要对传输的网络信息进行加密。网络传输信息的方式是通过层层中介分段传输的，其路径是固定的，网络在传输过程中通过各个节点时，都有被读取与拦截的可能，在这些环节中受到篡改与破坏，则很难检查与印证。所以信息传输是保障网络安全的重要环节，要通过信息加密的方式保障信息传输的安全。在此基础上，要采取口令、防火墙等技术，保障操作系统的安全。还要科学的配置网络服务器，避免安全漏洞与垃圾信息的产生。

2.3 加大安全教育力度，提升网络安全意识

职业院校网络建设中，除了要加大硬件设施的建设外，还必须重视网络安全管理工作。最重要的是提升用户的网络安全意识，但是由于缺乏对网络用户的安全教育，致使网络用户安全意识淡薄，由于安全意识淡薄而不能正确使用网络，也不能采取恰当的防护措施抵御网络安全事故的发生。所以，加强对师生的网络安全教育是非常必要的。作为职业院校来说，可以以网络为载体加大网络信息安全教育宣传的同时，加强网络安全制度的建设，举办安全教育讲座，通过制度管理约束与教育相结合形式，强化师生安全意识，提升师生对网络安全的认识以及遵守网络管理制度的自觉性。同时，可以利用网络课堂等形式，让学生学习相关安全防御知识，例如学习漏洞修复、密码保护、信息保密、防范病毒等一些基本知识，提升网络安全技能。也可以通过校本课程的形式，加大对学生的教育力度，使学生养成文明上网的意识，提高分辨虚假与垃圾信息的能力，不转载不良信息，文明上网。

2.4 完善安全管理制度，保障网络安全运行

网络信息安全管理制度是规范网络使用行为，保障网络畅通运行的关键，通过对制度的贯彻与实施，可以对网络管理员及网络用户产生思想意识与行为上的约束，提升对信息安全重要性的认识。学校信息管理制度制定可以以国家关于网络安全制度为总的指导，结合学校自身的网络管理与安全的实际，对管理制度进行细化与完善。例如，通过制定管理员安全维护制度、机房维护管理制度、出入机房制度、校外人员访问校园网制度等，有效规范网络使用行为，并加大制度的落实力度，切实促进管理工作与用户安全意识与技能的提高。此外，还要督促管理人员做好对网络的管理与维护工作，杜绝因管理不善导致网络安全事故的发生。此外，职业院校还要注重培养信息安全管理人才，对于网络问题进行有效防御及进行科学技术处理。这就需要网络管理人员接受良好的培训，不断提升自身的专业素质，提升校园网络的安全系数，促进学校中心工作的稳步进行。

总之，随着时代的发展，计算机网络技术成为人们生活与工作中不可或缺的重要工具，信息网络也为职业院校在教育教学、学校管理、后勤服务等方面带来了方便。但是随之而来的是校园网络安全所面临的形势严峻，学校要在采取物理技术搞好硬件物理环境管理的同时，还要充分利用网络技术，如防火墙、病毒防御等技术，确保网络的安全畅通。要加强校园网络信息的管理，提升校园网络用户的安全意识，提升管理人员的业务素质，不断推进校园网的安全技术维护水平，保障学校正常生活与工作的顺利运行。

[1]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑（理论版），2013.

[2]汤研.中职校园网络信息安全技术与策略研究[J].电脑编程技巧与维护，2013.

[3]蔡鼎.浅析计算机网络安全管理与日常维护[J].数字技术与应用，2016.

图1 网络登录界面

其二，网络权限控制。用户或是用户组访问网络过程中会受到权限限制，即规定用户可以访问的目录、文件以及资源，用户无法浏览全部的网络资源。服务器也可通过控制用户资源访问权限以达到控制网络服务器的目的。

2.2 安装保护程序

用户在使用计算机过程中，需为计算机安装部分用以保护安全的软件，以达到保护计算机网络安全的目的。计算机网络是否安全直接关系到用户切身利益，用户只有提高计算机网络的安全水平，方能确保计算机可以避免各种网络病毒、木马等的攻击。用户可从以下两方面入手。

其一，安装防火墙。防火墙技术在计算机当中的应用颇为广泛，也确实起到了良好的保护效果。防火墙一般设立于Internet与内部网络之间，从而令网络系统自身防盗以及防攻击效果提高，使得攻击者难以对内部网络造成影响。针对我国目前计算机用户而言，用户需结合自身网络环境实际情况设立防火墙，利用防火墙技术对计算机网络当中的信息进行识别以及筛选，如哪类信息可以访问，哪类信息无法下载至该计算机当中，借此使得网络安全性能不断提高。

图2 360杀毒软件界面

其二，安装杀毒软件。计算机病毒入侵的原因之一，在于计算机网络系统内部并没有安装杀毒效果良好的杀毒软件，若系统内没有安装杀毒软件，则计算机病毒便不会受到约束与清除，进而于网络系统内任意蔓延，使得网络系统受到损害，甚至出现瘫痪的现象，导致计算机无法运行。杀毒软件是专门用以查杀计算机病毒的软件。若计算机当中存在病毒，用户可通过杀毒软件进行查找并清除。若计算机内并无病毒，杀毒软件也可起到预防作用，当病毒对网络系统进行侵犯时，杀毒软件将自动对病毒进行拦截，同时向用户发出警报，以此保证计算机网络的安全。如今常见的杀毒软件有360杀毒软件（如图2所示）、瑞星杀毒软件以及金山毒霸等。

2.3 数据备份与加密

非法用户针对的目标是用户存储于计算机的数据以及资源。如今，信息数据量成爆炸性增长，每个人的信息数据量都在持续上升，人们利用计算机能够及时对信息进行处理，部分人习惯将处理前后的数据都存储于计算机当中。一旦计算机网络安全出现问题，用户数据均会受到破坏。所以，用户应定期对数据进行多样备份，以保障数据的安全。如将相关数据备份至U盘、网络云盘以及手机当中。当计算机受到攻击，导致数据被损害或是篡改时，用户可依照备份对计算机数据进行恢复，从而确保数据的完整。

除了定期备份数据之外，用户还需对数据实施加密。加密技术能够使网络安全性能得到明显提高。所谓加密技术，指用户在使用计算机网络过程中，对正在传送的数据进行加密处理，以此保证数据的机密，避免数据在传送时，被非法用户截取、下载或是改写。针对网络安全而言，加密技术的应用极为重要，是确保网络安全的主要手段之一。故而，加密技术应当被推广使用，使得更多的计算机网络受到保护。

3 结束语

信息时代中，计算机深受人们青睐，不仅使人们可以在短时间内获取大量资源，同时也能提高人们处理各类数据的效率。随着计算机网络的普及以及用户的不断增加，安全问题也随之出现，使得人们的利益受到威胁。故而，无论是服务器管理人员还是用户自身，都应不断提升计算机网络安全水平，建设健康良好的网络环境，确保用户计算机网络安全。

参考文献：

[1]郑平.浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用，2012.

[2]成思豪.浅谈计算机网络安全的防范措施[J].计算机光盘软件与应用，2014.

[3]冯成春.浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用，2014.

[4]丛惠平，于淑娟.计算机网络安全漏洞及防范措施[J].电子技术与软件工程，2015.

[5]何杰文.浅谈计算机网络面临的安全威胁及防范措施[J].中小企业管理与科技（下旬刊），2011.