淺談中職校網絡安全管理

莫亮明

【摘 要】在當今這樣一個信息化時代，計算機網絡已覆蓋中職院校，與教學事業(yè)產生了密切而緊要的聯系。計算機網絡的普及為中職院校教學科研事業(yè)、學生管理、學校管理的發(fā)展提供了極大的便利，同時，計算機網絡存在的安全隱患也成為中職院校關注的焦點。本文簡要分析了目前中職院校網絡存在的安全，并對網絡安全管理提出了一系列的維護措施。

【關鍵詞】網絡安全管理；中職院校

中圖分類號：TP393.18

網絡時代的到來已悄然改變中職院校的教學方式和教學管理手段，網絡安全不僅關乎全體公民的切身利益，也關系到信息傳遞的暢通及我國互聯網經濟的發(fā)展。近年來，中職院校大力進行計算機網絡系統(tǒng)建設，計算機網絡在獲得飛速發(fā)展的同時也出現了諸多安全問題，例如網絡信息保密性差、病毒肆虐、黑客侵襲等。因此，針對此類安全隱患采取相應的網絡安全管理措施已刻不容緩。

1.中職院校網絡存在的安全隱患分析

1.1固有的安全漏洞

中職院校網絡存在的安全漏洞是目前比較棘手的一個問題，計算機網絡操作系統(tǒng)存在固有的安全漏洞且難以從根本上修復，主要表現為以下幾點：第一，緩沖區(qū)溢出。緩沖區(qū)溢出是指某些系統(tǒng)忽視緩沖區(qū)與隨機程序的更新，隨意接受外來數據，而堆棧內則存放了大量多余信息，系統(tǒng)仍然正常進行工作。此時，破壞者便趁此進入系統(tǒng)，通過輸入緩沖區(qū)區(qū)間無法接收的指令，破壞系統(tǒng)的正常運行，在破壞者充分準備的情況下，甚至可以深入系統(tǒng)內部進行破壞。第二，拒絕服務。拒絕服務通過多次向系統(tǒng)提出請求，使得計算機網絡承載力不斷下降，以此破壞TCL/IP連接次序，制造大量的安全漏洞。

1.2合法工具的濫用

通常情況下，計算機系統(tǒng)都隨機帶有相應的系統(tǒng)管理及維護軟件或者由使用者自行下載的軟件，這些軟件在對計算機系統(tǒng)進行保護的同時，也會出現被破壞者非法利用的情況?，F實中出現的典型案例主要由以下兩種：第一，NBTSTAT命令。該命令主要用于整合遠程節(jié)點數據，遠程節(jié)點的信息涉及網絡內部及使用者的多項隱私，破壞者從中進行信息的竊取，這些信息多存在安全隱患。第二，網包嗅探器。網包嗅探器是計算機系統(tǒng)管理員用來檢測安全問題的軟件。在管理員分發(fā)網包時，攻擊者利用各種非法手段進行網包的攔截，由于網包中含有大量重要信息，因此破壞者能夠通過掌握這些信息破壞網絡系統(tǒng)。

1.3系統(tǒng)維護措施不正確

系統(tǒng)安全漏洞的難以修復及破壞者合法工具的濫用為網絡攻擊者創(chuàng)造了許多可乘之機，但網絡系統(tǒng)維護措施的不正確也大大增加了安全隱患出現的風險。系統(tǒng)管理員在發(fā)現網絡漏洞時，有時不及時進行修復或者對漏洞的危害沒有準確的把握，導致系統(tǒng)出現問題。網絡管理人員即使及時完成了系統(tǒng)防護工作，但由于缺少定期的檢查及更新，安全漏洞又會再次出現。此外，防火墻過濾規(guī)則的繁雜也增加了安全漏洞出現的可能性，造成了網絡系統(tǒng)的不穩(wěn)定。

2.中職院校網絡安全管理措施

2.1提高計算機網絡安全管理及管理人員的素質

計算機網絡安全管理及管理人員的素質是中職院校網絡正常運行的重要前提條件。計算機網絡安全管理涵蓋計算機正確使用知識、計算機網絡安全管理系統(tǒng)、網絡管理人員素質及網絡安全管理條例等方面[1]。因此，要對學生以及教師進行網絡安全教育，強化網絡安全意識，普及網絡安全知識，增強網絡安全維護能力；制定網絡安全管理規(guī)則，嚴厲處罰破壞網絡安全的相關人員，提高全體師生維護網絡安全意識；對中職院校網絡管理人員進行網絡系統(tǒng)維護、信息處理、漏洞修復等網絡技能的培訓及強化，提高學校管理人員職業(yè)素質，預防及維護網絡安全隱患，保障網絡環(huán)境的有序統(tǒng)一。

2.2提高病毒防范意識并及時殺毒

移動硬盤和網盤是病毒侵犯網絡系統(tǒng)的主要渠道，病毒防范要將系統(tǒng)漏洞檢測、病毒防范、病毒查殺及病毒消除等方面有機結合，防止病毒進入硬盤及網盤，提高病毒防范意識。計算機使用者要安裝正版的系統(tǒng)維護軟件，并定期利用相應的查毒軟件對計算機進行體檢、垃圾清理、病毒查殺、系統(tǒng)修復等工作。中職院校網絡管理員要通過設置網絡服務器準確分析病毒特點，與計算機使用者聯合，采取相應的殺毒措施，防止病毒危害計算機系統(tǒng)的正常運行。

2.3提高計算機網絡防火墻技術

計算機網絡防火墻具有較強的安全隱患處理功能，網絡防火墻通過分析網絡源地址與目的地址的信息，對計算機系統(tǒng)的指令做出檢測，從而在內部局域網與外部局域網之間設立障礙，在公共網絡與專用網絡之間導入限制代碼，以此對系統(tǒng)運行進行有效控制，修復安全隱患，抵御破壞者的侵入活動，保證計算機網絡的安全性與可靠性。

2.4提高計算機網絡安全加密技術，進行網絡信息加密

網絡信息的泄漏在網絡安全隱患中占有較大的比例，大多數中職院校師生表示上網期間最關注個人隱私的保護問題。信息加密技術是指通過一系列措施對網絡信息的傳輸過程進行保護，以此防止網絡信息的的不正當流出[2]。網絡安全加密技術的提高可以從信息加密技術和數據加密技術入手，建立系統(tǒng)的加密體制，設立復雜的解密參數，防止由于被解密而造成信息的不安全。此外，教師以及學生可以設置安全密鑰，對個人信息進行保護。

3.結語

事物的發(fā)展具有雙面性，計算機網絡在中職院校教學管理和科研發(fā)展的同時，也存在著諸多安全隱患，網絡安全管理要從提高計算機網絡安全管理及管理人員的素質、提高病毒防范意識及時殺毒、提高計算機網絡防火墻技術及計算機網絡安全加密技術、信息加密措施等方面入手。只有真正解決網絡安全問題，建立良性發(fā)展的計算機網絡系統(tǒng)，互聯網技術才能造福于中職院校的教學事業(yè)。

參考文獻

[1]曾松.淺談中職學校數字化校園網絡的安全問題及對策[J].福建電腦，2012，06：178-179+161.

[2]熱汗古力·依米提江.淺談中職學?！毒W絡安全教育》的重要性[J].中國新通信，2015，15：61.