盧琇澤

近年來，網(wǎng)絡(luò)技術(shù)呈現(xiàn)高速發(fā)展的趨勢，其在各個行業(yè)中的應(yīng)用愈發(fā)地廣泛與深入，特別是對教育行業(yè)而言，信息技術(shù)的應(yīng)用為其帶來了新的發(fā)展契機。于高職院校而言，應(yīng)用計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了其在教育、管理等方面效率較大程度的提升，但是高職院校在享受網(wǎng)絡(luò)技術(shù)帶來便利的同時要注意網(wǎng)絡(luò)安全方面的隱患。提高計算機網(wǎng)絡(luò)安全管理工作的質(zhì)量有助于促進(jìn)高職院校計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用朝著規(guī)范化、系統(tǒng)化的方向發(fā)展，以期發(fā)揮網(wǎng)絡(luò)信息技術(shù)的最大價值。

毫不夸張地說，網(wǎng)絡(luò)技術(shù)使人們的生活發(fā)生了翻天覆地的變化，主要在于網(wǎng)絡(luò)技術(shù)可以打破時間、空間的約束，提高資源共享的便利性，為各個行業(yè)帶來新的發(fā)展生機。于教育領(lǐng)域而言，近年來教育制度隨著教育理念的變革不斷地做出相應(yīng)的優(yōu)化與調(diào)整，各個高職院校也在不斷地推進(jìn)信息化建設(shè)的進(jìn)程，毋庸置疑，網(wǎng)絡(luò)技術(shù)確實為高職院校的管理、教育等工作提供了極大的便利，但是其在應(yīng)用中存在的網(wǎng)絡(luò)安全隱患是不可忽視的。要想切實地提高各大高職院校的網(wǎng)絡(luò)技術(shù)應(yīng)用效率與質(zhì)量，高職院校需要明確當(dāng)前計算機安全管理中存在的問題，并采取具有針對性的措施對其進(jìn)行處理。

一、計算機網(wǎng)絡(luò)安全相關(guān)概念

從定義上來講，計算機網(wǎng)絡(luò)安全是指通過開展網(wǎng)絡(luò)管理控制以及采用技術(shù)措施來確保網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、可使用性以及保密性。通常計算機網(wǎng)絡(luò)安全分為兩個層面，第一，物理安全。所謂的物理安全指的是計算機系統(tǒng)以及有關(guān)設(shè)施受到物理保護(hù)使其免遭破壞或丟失等。第二，邏輯安全，邏輯安全指的是信息數(shù)據(jù)的完整性、可用性以及保密性。

二、高職院校計算機安全管理現(xiàn)狀分析

（一）計算機網(wǎng)絡(luò)管理人員缺乏對網(wǎng)絡(luò)安全的科學(xué)認(rèn)識

如今，部分高職院校的計算機網(wǎng)絡(luò)管理人員對于信息技術(shù)的應(yīng)用特性、網(wǎng)絡(luò)安全的發(fā)展趨勢、網(wǎng)絡(luò)安全問題的危害等內(nèi)容缺乏足夠科學(xué)的認(rèn)識，很多網(wǎng)絡(luò)安全管理者將安全管理狹窄地理解為保持計算機及網(wǎng)絡(luò)硬軟件的性能以及規(guī)避網(wǎng)絡(luò)病毒等的威脅，并未將學(xué)生的非正常網(wǎng)絡(luò)應(yīng)用視為安全管理中的一項內(nèi)容，缺乏對其的監(jiān)管、追蹤，更不必提信息保護(hù)、數(shù)據(jù)加密、內(nèi)容過濾等方面的認(rèn)識，工作人員對于網(wǎng)絡(luò)安全管理缺乏科學(xué)認(rèn)識直接導(dǎo)致高職院校的網(wǎng)絡(luò)安全管理具有效能低下的特點。

（二）系統(tǒng)方面的漏洞

除病毒的威脅外，計算機操作系統(tǒng)本身存在的漏洞也對網(wǎng)絡(luò)安全管理造成了一定的威脅。計算機系統(tǒng)是人為編寫的，以人類的邏輯水平而言，“零出錯”是存在很大難度的，正因為如此，計算機操作系統(tǒng)中必然存在著或大或小的漏洞，特別是一些新近上市的操作軟件，這些操作系統(tǒng)中漏洞往往是對于某些操作的禁止，比如：拒絕服務(wù)，緩存空間的溢出，空余無用接口的存在等，這就可能導(dǎo)致被惡意計算機使用者進(jìn)行攻擊操作。其中，最常見、涉及范圍最廣，最具代表性的漏洞當(dāng)屬緩存空間溢出，當(dāng)緩存空間溢出時，導(dǎo)致的后果輕則是軟件崩潰無法運行，重則是系統(tǒng)運行出錯。上述系統(tǒng)漏洞的存在，為那些惡意用戶的攻擊提供了可能性，具備專業(yè)計算機知識的用戶可能利用這些漏洞潛伏到其他用戶的計算機中來竊取或惡意破壞信息數(shù)據(jù)。為了降低系統(tǒng)本身漏洞為用戶帶來的不良影響，高職院校的網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)加強對某些軟件的管理，在軟件本身以及操作系統(tǒng)方面都進(jìn)行全面的技術(shù)鞏固，防止軟件系統(tǒng)漏洞對計算機系統(tǒng)造成威脅。

（三）人員素質(zhì)的隱患

在使用計算機時，部分用戶因缺乏足夠的網(wǎng)絡(luò)安全防范意識往往不及時地清除上網(wǎng)痕跡，也并未設(shè)置相應(yīng)的安全設(shè)置，這樣的疏忽使得計算機處于較低的安全防護(hù)等級，很可能導(dǎo)致黑客輕易地入侵其電腦系統(tǒng)并肆意篡改、偷盜計算機內(nèi)的信息數(shù)據(jù)。同時，部分計算機處于較高的安全防護(hù)等級，但是計算機使用人員因?qū)I(yè)知識的缺乏而不了解相關(guān)權(quán)限如何設(shè)置，直接導(dǎo)致有關(guān)的計算機防護(hù)程序無法正常發(fā)揮作用，這同樣也是高職院校網(wǎng)絡(luò)安全管理的隱患之一。高職院校內(nèi)部，有些學(xué)生，甚至網(wǎng)絡(luò)安全管理人員都具有較低的網(wǎng)絡(luò)使用素質(zhì)，在使用計算機的過程中未能嚴(yán)格地遵守有關(guān)規(guī)定，他們的錯誤或違規(guī)操作將對計算機網(wǎng)絡(luò)安全產(chǎn)生威脅。特別是從學(xué)生的角度出發(fā)，他們通常好奇心比較重，加之網(wǎng)絡(luò)安全意識的薄弱，很容易做出一些危害網(wǎng)絡(luò)安全的行為，熊貓燒香病毒就是最具有代表性的前車之鑒。某些網(wǎng)絡(luò)安全管理人員缺乏較強的專業(yè)素養(yǎng)與工作能力，當(dāng)計算機網(wǎng)絡(luò)安全出現(xiàn)任何緊急問題時，以他們的專業(yè)素養(yǎng)是無法及時采取有效措施進(jìn)行處理的，從他們的實際工作狀態(tài)而言，與其稱之為計算機網(wǎng)絡(luò)管理者，不如稱之為計算機設(shè)備守護(hù)者。

（四）缺乏對網(wǎng)絡(luò)安全管理人員的考核機制

如今，部分高職院校計算機網(wǎng)絡(luò)安全管理人員缺乏足夠的責(zé)任意識，存在明顯的工作效能低下的情況，深究其原因，在于高職院校缺乏對其科學(xué)、適用的責(zé)任機制、考評機制與激勵機制，使得網(wǎng)絡(luò)安全問題無法將責(zé)任落實到個人，管理效能的提高也沒有采用專業(yè)的手段進(jìn)行評估或驗證，網(wǎng)絡(luò)安全管理者的薪資水平、職業(yè)前景與其當(dāng)前工作沒有緊密的聯(lián)系。

三、強化計算機網(wǎng)絡(luò)安全管理的策略

（一）創(chuàng)建專業(yè)安全管理團(tuán)隊以及服務(wù)平臺

高職院校應(yīng)當(dāng)培養(yǎng)全校師生對于網(wǎng)絡(luò)安全的科學(xué)認(rèn)識，引導(dǎo)他們重視網(wǎng)絡(luò)安全管理，可以創(chuàng)建專業(yè)的網(wǎng)絡(luò)安全管理團(tuán)隊，選派出專業(yè)素養(yǎng)強、工作經(jīng)驗豐富的人員作為整個團(tuán)隊的負(fù)責(zé)人，該團(tuán)隊的工作任務(wù)包括：優(yōu)化網(wǎng)絡(luò)安全目標(biāo)、對有關(guān)安全管理工作進(jìn)行決策以及監(jiān)督、追蹤相關(guān)的安全管理工作。在該安全管理團(tuán)隊下層設(shè)置信息技術(shù)人員、運營維護(hù)人員以及外聯(lián)人員，由信息技術(shù)人員負(fù)責(zé)實施與控制網(wǎng)絡(luò)平臺安全技術(shù);運營維護(hù)人員則負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)安全、追蹤并查找網(wǎng)絡(luò)安全問題;外聯(lián)人員的職責(zé)在于與各學(xué)院以及學(xué)生管理處對接或協(xié)調(diào)網(wǎng)絡(luò)安全問題。

同時，高職院校應(yīng)當(dāng)創(chuàng)建網(wǎng)絡(luò)安全服務(wù)平臺，實現(xiàn)線上線下的網(wǎng)絡(luò)安全服務(wù)相結(jié)合，可通過網(wǎng)絡(luò)交流平臺來受理網(wǎng)絡(luò)安全威脅的事件等，對全校師生開展專業(yè)的網(wǎng)絡(luò)安全指導(dǎo)與培訓(xùn)，為師生營造安全的網(wǎng)絡(luò)應(yīng)用氛圍，進(jìn)一步促進(jìn)高職院校的網(wǎng)絡(luò)安全管理朝著專業(yè)化、精細(xì)化、服務(wù)化和多維化方向去提升。

（二）確保計算機服務(wù)器的安全

要想確保高職院校內(nèi)計算機服務(wù)器的安全，有關(guān)人員需要在以下兩方面對計算機系統(tǒng)進(jìn)行相關(guān)設(shè)置。第一，科學(xué)地設(shè)置計算機的服務(wù)系統(tǒng)，確保期能夠維持正常運行，可以設(shè)置比較復(fù)雜的密碼來防止外界侵入;第二，工作人員必須定期更新計算機的系統(tǒng)，確保計算機系統(tǒng)的完整，修補系統(tǒng)中存在的漏洞，不斷升級有關(guān)的安全防護(hù)軟件，使其最大限度地發(fā)揮維護(hù)網(wǎng)絡(luò)安全的作用。另外，對于高職院校的計算機系統(tǒng)而言，越少的訪問權(quán)限意味著越小的安全隱患，因而，高職院校的網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)限制計算機系統(tǒng)的訪問權(quán)限范圍，盡量全方位地開展計算機網(wǎng)絡(luò)安全維護(hù)工作。

（三）對計算機內(nèi)部信息進(jìn)行加密處理

計算機系統(tǒng)在開發(fā)時便將安全問題納入了考慮范圍，因而計算機內(nèi)部通常都設(shè)置了可加密的操作。通過對有關(guān)加密功能的設(shè)置，用戶可以封鎖某些信息數(shù)據(jù)，同時對信息數(shù)據(jù)的訪問進(jìn)行權(quán)限驗證以及完備記錄，也就是說，只有那些通過相關(guān)安全驗證的操作者才能對數(shù)據(jù)信息進(jìn)行訪問與獲取，對于那些未能通過安全驗證的操作者要禁止其進(jìn)一步訪問并給予警告。這種設(shè)置對計算機內(nèi)的信息數(shù)據(jù)起到了極大的保護(hù)作用，可以幫助用戶在訪問網(wǎng)絡(luò)時保護(hù)自身信息安全，防止惡意的信息竊取以及攻擊，為用戶個人信息安全給予了強大的保障。此外，還有一種利用“密鑰”進(jìn)行信息加密的方式，但是這種加密方式與上述的系統(tǒng)內(nèi)部加密存在些許區(qū)別，主要在于系統(tǒng)內(nèi)部加密的對象指的是本機的信息，也就是說系統(tǒng)內(nèi)部加密僅能實現(xiàn)對本機信息的保存與封鎖，而密鑰可以實現(xiàn)跨設(shè)備的信息保護(hù)與交流，很明顯其具適用、便捷性都優(yōu)于前者。

（四）提高安全管理隊伍的整體素質(zhì)

對于網(wǎng)絡(luò)安全管理隊伍整體素質(zhì)的提升可以從下述兩個方面著手：一方面，高職院校在招聘網(wǎng)絡(luò)安全管理人員時應(yīng)當(dāng)適度地提高對于人員素質(zhì)的要求，挑選那些兼具網(wǎng)絡(luò)安全知識以及實踐能力的人員，可通過提高該崗位的薪酬、福利來吸引具有較強專業(yè)能力的人才;另一方面，高職院校應(yīng)當(dāng)定期對網(wǎng)絡(luò)安全管理人員組織安全管理方面理論知識與專業(yè)技能的培訓(xùn)，包括業(yè)務(wù)與能力、安全技術(shù)、網(wǎng)絡(luò)運維知識等，為了保證培訓(xùn)的效果以及調(diào)動網(wǎng)絡(luò)安全管理人員的學(xué)習(xí)熱情，可根據(jù)每次的培訓(xùn)內(nèi)容組織相應(yīng)的考核，并將考核結(jié)果作為日后評選優(yōu)秀員工以及晉升職位的關(guān)鍵依據(jù)，以此來調(diào)動各個網(wǎng)絡(luò)安全管理人員實現(xiàn)自身業(yè)務(wù)能力的提高，進(jìn)而為高職院校的網(wǎng)絡(luò)安全管理工作打造堅實的人才基礎(chǔ)。

（五）制定科學(xué)的安全管理目標(biāo)，創(chuàng)建考評責(zé)任制度

高職院校首先應(yīng)當(dāng)明確本校的網(wǎng)絡(luò)安全管理的實際情況以及管理需要，以此為基礎(chǔ)制定總體的、具有可行性的安全管理目標(biāo)以及相應(yīng)的實施制度，針對學(xué)校不同的發(fā)展階段，高職院校應(yīng)當(dāng)不斷地調(diào)整網(wǎng)絡(luò)安全管理工作的發(fā)展目標(biāo)，確保全校師生都依據(jù)該管理目標(biāo)以及制度規(guī)范來應(yīng)用網(wǎng)絡(luò)技術(shù);同時，高職院校應(yīng)當(dāng)在安全管理團(tuán)隊內(nèi)創(chuàng)建健全的考評責(zé)任機制，將“因事設(shè)崗、權(quán)責(zé)明確、責(zé)任到崗、責(zé)任到人”作為安全管理團(tuán)隊的管理理念，將有關(guān)人員的薪酬與其責(zé)任、工作成效評估聯(lián)系起來，以此調(diào)動他們的工作積極性，實現(xiàn)網(wǎng)絡(luò)安全管理團(tuán)隊的科學(xué)化組織與發(fā)展。

四、結(jié)語

當(dāng)前，互聯(lián)網(wǎng)技術(shù)已經(jīng)深入地影響了高職學(xué)生的學(xué)習(xí)與生活，因為年紀(jì)小、好奇心強，高職院校的學(xué)生往往缺乏較強的不良信息抵抗能力，為此高職院校的計算機網(wǎng)絡(luò)安全維護(hù)工作就顯得尤為重要?？陀^而言，高職院校的計算機網(wǎng)絡(luò)安全涉及到很多方面的因素，網(wǎng)絡(luò)安全管理人員在開展工作時需要全方位、深層次地進(jìn)行考量，既要提高自身的網(wǎng)絡(luò)安全技術(shù)，又要以高職院校實際情況為基礎(chǔ)來創(chuàng)建科學(xué)的網(wǎng)絡(luò)管理機制，在利用網(wǎng)絡(luò)信息技術(shù)提高高職院校的教學(xué)、管理效率的同時還要確保網(wǎng)絡(luò)信息的安全，為全校的師生營造健康、安全的網(wǎng)絡(luò)應(yīng)用氛圍。

（作者單位：山東外貿(mào)職業(yè)學(xué)院）