◆摘  要：步入二十一世纪以来，我国的互联网技术和应用蓬勃发展，而在高速发展的背后也暗藏着诸多威胁，互联网病毒的攻击、木马程序的植入等等无不造成了严重的社会负面影响，给社会各界带来了不小的损失。高职院校在网络的安全管理上没有足够重视，没有意识到问题的严重性。

◆关键词：高职学院;计算机网络;安全管理

1 引言

高职院校校园信息网络的广泛应用，能够为学生提供便利的社交条件和网络信息，同时也带来了学生使用网络过程中的相关问题。同时，由于高职院校信息化建设是依托校园网的基础设施，设备的更新换代跟不上信息化发展的速度，网络安全设备以及网络安全防御体系更是难以维持现状。另外校内师生的安全防范意识有待加强，网络安全管理人员一般理论丰富但缺乏相应的突发问题实战经验，对应付突发网络安全问题有时也会捉襟见肘。

2 安装防火墙

防火墙是只允许合法访问的软件和硬件设备。防火墙可以在很大程度上阻挡来自外部网络的攻击，是抵御网络入侵的第一道屏障。因此，应该在校园的计算机网络中安装防火墙。防火墙可以通过管理设置过滤信息，所有数据都需要经过防火墙扫描检测后才能进入校园网。通常来讲，校园网的用户群在一定时间内是较少发生变化的，因此校园网络安全的管理人员可以借助防火墙，来拦截外来攻击者侵入校园网络。通过限制校园计算机进入和传出的数据，及时发现有安全隐患的网站，并进行提示，禁止其他计算机远程访问，禁止访问不明网站，从而形成第一道防线。此外还可以通过防火墙对计算机的系统软件定期进行扫描，发现软件漏洞并及时修补，保障软件及时更新，并通过安全补丁及时修补软件的新漏洞。比如学生最常使用的服务就是WEB服务，但是网页信息经常包含着不良信息，网络安全管理者可以设置防火墙的配置，通过过滤规则来对HTTP协议进行过滤，从而控制不良信息。也可以通过防火墙划分校园网，降低敏感网络和局部重点网络对整个校园网的影响，防止校园内部信息的外泄。

3 提高保密性

密码学在计算机的保密系统中是最常见的一种防护措施，通过设置复杂难以破解的密码能够有效保护信息的安全，保密的通信系统和防御风险的能力都属于计算机网络安全的保密性，密码机制的设计包括在访问控制中的登录口令和安全通信协议，密码的选择格式和设置关乎着计算机的网络安全，有着非常重要的地位，因此通过设置密码的方式加强计算机网络的安全性。要通过多种形式，学习网络安全的相关知识，可以开展“网络安全大讲堂”的专题讲座，邀请专家来讲解网络安全新技术新应用、网络安全态势、个人数据及重要数据保护、重点领域网络安全保障能力等内容;也可以通过网络安全知识的专题竞赛，组织学生参加答题活动;可以通过校园公众号、校园网站、校园广播、主题班会等形式，推送相关的视频和内容，推送《网络安全法》的相关知识与案例。

4 增强网络技术管理

当学生在信息网络中接触到社会人时，社会人会在不经意间透露他们的消费活动，为他们提供良好的网络消费环境。许多学生已经学会了如何使用在线支付工具和点对点借贷工具来购买和预订奢侈品。而且现在很多商品都可以分期购买。这样减轻了学生在消费过程中的心理压力，让他们敢于在不告诉家人的情况下进行透支消费。因网络交友所诱发的诈骗案件数不胜数，也有越来越多的学生开始陷入消费主义的负面影响中。高职院校应当整治学生群体中的不良交友风气，通过信息技术帮助警方侦破校园诈骗案件，帮助学生找出身边隐藏着的不安因素。学生在使用信息网络浏览网页信息的过程中，会在搜索界面上留下一定的信息搜索痕迹或者随机打开痕迹。这让商家或者网络好友，能够通过大数据展示的学生消费喜好，了解他们存在怎样的潜在学习需求或者交友诉求。部分学生会选择隐藏自己的社交动态和在线状态，避免陌生好友对他们进行不良言论的骚扰，但这种行为并不能够有效阻止，学生网络好友通过使用黑客技术入侵学生账号，能够十分全面的了解学生本人需求，并出现在学生的现实生活中。高职院校要落实校园信息网络的防护技术，避免他人对学生所进行的一系列网络攻击行为，并合理举报已经触犯法律的恶意骚扰行为，让学生能够在安全的信息网络中学习生活，减少他们因信息泄露所产生的社交矛盾，及时制止学生对身边人的猜忌和伤害。

5 端点检测

端点检测与响应技术也是近来出现的一种终端安全防御新思路。该技术与传统的端点安全防护技术不同，其主要以大数据和人工智能的威胁分析来赋能终端防御软件，解决仅依赖传统杀毒软件、防火墙所无法解决的新型APT攻击。该技术框架基于终端资产的趋势预警、行为检测、攻击预防、APT渗透防御的可视化、自适应、持续闭环的端点防御系统。面对高级威胁、业务异常、内部威胁、外部威胁等终端风险闭环管理，能进行实时的检测分析，通过已有的大数据特征库比对整个系统当前的访问流量、行为数据、不同等级的风险问题，使用机器学习模型加工比对结果最终生产当前系统最佳安全策略，实现智能化自动化处理攻击、提前预警防范并及时响应对应的安全策略，并且能够取证分析追溯攻击链。端点检测与响应技术基于企业杀毒软件、资产管理系统、安全管理平台和威胁检测与响应体系的融合，能够更好识别防御安全风险，通过平台化管理，终端之间互相联动更高效的保护信息化资产防御的安全威胁。

6 结语

高职院校要对校园信息网络进行安全防护，禁止学生通过网络环境建立虚拟社交关系，提醒他们注意随身携带的个人财产，重视对学生网络安全知识的培训。并且加强对各项防御手段的打造，以此为基础降低高职院校计算机网络安全问题的出现，更好的服务于高职院校的各项教育教学活动。

参考文献

[1]刘洪亮.高职信息安全技术课教学探索与实践[J].信息与电脑（理论版），2020，32（06）：213-215.