高校计算机网络安全威胁与防范措施探讨

◆刘冠秀

(商丘师范学院 河南 476000)

校园网络安全

高校计算机网络安全威胁与防范措施探讨

◆刘冠秀

(商丘师范学院 河南 476000)

国家信息行业发展较快，带动了信息化建设水平的提升。由于计算机网络系统具有一定的开放性，容易受到诸多影响因素的威胁，导致安全系统较为脆弱，由此也对高校信息安全体系的发展造成了一定的影响。本文针对计算机网络安全、对策控制等进行了探讨，旨在提高该系统的长期稳定发展。

高校计算机；网络安全；防范对策；措施分析

0 引言

计算机网络是时代发展的必然产物，具有开放性强的优势，为生产生活提供了便利的条件。正是由于网络的便利度高、灵活性强，增加了许多网络安全隐患，进而会引起较为严重的经济损失问题，甚至会威胁到个人隐私、学校网站平台安全等。为此，提高计算机网络的安全等级，积极采取有效措施进行重要信息的保护是当下重点考虑的问题。由于网络安全重要价值较高，因此需对网络威胁的特点等问题引起关注，避免因网络威胁过于严重导致实际工作的运行受到影响。

1 计算机网络安全

国际相关组织对计算机安全进行了下述定义，为相关软件数据、管理等提供平台保护，避免计算机的硬件设施、软件系统等受到负面影响，降低因偶然因素等导致的破坏。对应计算机安全问题一般包括物理安全和逻辑安全。后者为常见的信息保护问题，一般是针对信息的合理性、完整性等进行保护。另一方面，网络安全可引申为对信息保密的控制，包括完整性、有效性。完整是指未经允许，除管理人员外不可进行数据更改、删除等操作。有效为非授权操作的人员不可进行信息资源的修改。一般意义上的网络安全指网络安全、信息安全。前者是基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。

2 高校网络中的安全威胁

2.1 网络黑客

随着计算机技术的不断发展，网络黑客已经不是稀有名词。其行为方式、侵犯内容种类较多。网络黑客一般未经允许，便随意对计算机系统进行入侵，借助相关计算机技术对网络中的部分数据、核心内容等进行更改，以期达到个人违法目的。此外，网络黑客也会采取一定的编程处理，借助一段程序进行入侵，控制计算机，或者直接将病毒代码融入计算机中，实现对网络系统的破坏。

2.2 恶意攻击

恶意攻击是常见的网络安全威胁问题，其存在性广，控制难度高，一般可分为主动攻击和被动攻击两种。主动攻击是针对网络中的部分数据进行更改、删除处理。而被动攻击为对网络信息进行截获，获取其中关键内容，该类攻击一般不会被合法用户觉察，也不会引起网络瘫痪的状况。但是该攻击对系统的威胁不容忽视，十分容易发生核心数据丢失、机密泄露等状况，对使用人员的危害巨大。

2.3 病毒、木马

病毒、木马属于计算机常见的安全隐患问题，具有一定的复制性、传染性，同时更新快、变化多、攻击方法不易确定。计算机一旦受到木马、病毒影响，将会导致较为严重的系统问题，如数据泄露、系统故障，严重者会导致计算机硬件设备设施故障，有时是不可逆的伤害。

2.4 内部安全威胁

计算机内部不安全文件有时通过共享将会导致非法途径入侵。不安全的文件共享主要是在共享文件时没有采取相关的防范措施。系统补丁没有得到及时更新会带来安全威胁。如果计算机未进行杀毒软件安装，将会导致病毒无法有效被查探。此外，非授权访问行为的发生，本身就属于违法行为，未经授权进行其他网络入侵将会导致较为严重的故障问题。同时软件审计不及时、升级后与其他软件不兼容等均会导致危害。针对高校网络，一般属于局域网，在使用公共计算机登录时若计算机用户名、密码等设置不当，将会导致个人信息存在泄露威胁。

2.5 系统漏洞

计算机的安全威胁种类较多，系统漏洞是常见威胁，一般系统运行就会存在该问题。计算机系统为了完成对相关功能的全面实现，需要充分考虑安全漏洞的修复问题，避免功能复杂、漏洞攻击严重的状况。计算机漏洞问题的查修方法复杂，容易引起后期损失过于严重的状况。一旦发现系统安全漏洞问题，需要及时进行处理。加强新应用软件的漏洞查找，避免软件使用环节带来的隐患。

3 防范措施分析

针对当下高校计算机网络的特点和潜在威胁等问题，需要进行下述防范方法的有效落实。

3.1 加强内部管理、提高安全意识

针对计算机安全威胁问题，及时加强高校内部的宣传、教育工作，对相关师生的防范意识进行深化处理，避免因防范疏忽等导致的危害。降低用户存在侥幸心理的状况，只有从使用人员的安全意识方面进行了正确指引，方可避免威胁带来的破坏作用。在日常计算机应用中，需要养成定期查杀木马、病毒的习惯和不浏览非法网站等做法。

3.2 数据备份、加密

校园网络使用人员较多，为了实现良好的安全保护，需要考虑多种方法共同采用的方式，避免因系统自身问题、外界影响因素等导致的故障带来不必要的损失。为此，重要信息需要及时进行备份，提高其安全性，即使出现安全问题，相关作业人员也可在短期内实现数据的恢复，提高计算机网络及时恢复初态的能力，降低经济损失问题。

此外，应使用数据加密技术。在计算机网络运行过程中，为了避免重要数据、私密数据泄露，可进行加密处理，提高相关信息的保密等级，从而避免信息篡改、泄露等状况的发生；也可将对应数据信息进行密文转换，然后再进行后续传输操作，只有掌握密钥和转换方法的用户方可进行信息破解。一旦使用数据加密技术提高了信息的安全性，此时即便非法入侵人员发现计算机漏洞，进行了数据截获，也无法进行信息解密，失去了获取核心价值的能力，达到了原数据信息的有效保护。该方法是较为常见的保护方法。

3.3 病毒防护

由于网络系统覆盖的地区范围较为广泛，加强计算机病毒、木马的防治是提高网络信息安全的主要问题，因此需要有效进行病毒预防处理，避免因病毒入侵等导致的危害。杀毒软件是当下成本低、使用广的方法，可定期对计算机进行检测，及时有效查找潜在隐患问题，实现自动清除和预防的处理模式，避免潜在病毒问题的存在和破坏，提高网络系统的安全等级。

3.4 防火墙技术

防火墙是计算机安全体系的重要保障，起到屏蔽的功效，还具有监控审计、数据包过滤、日志记录的通知等功能。防火墙控制网络访问，除了管理员明确允许通过的数据以外，它可以拒绝其他一切的数据，我们可以利用防火墙技术防范网络威胁。防火墙技术有包过滤技术、服务代理技术和状态监测技术。包过滤技术依据路由器实施保护，可以筛选地址和协议。服务代理技术直接连接应用程序，分析接收的数据包，提供访问控制，此技术有透明的加密机制，可以集成其他的防控技术。

3.5 访问控制

ACL是现阶段比较先进的访问控制技术，能够控制用户对网络资源访问的输入与输出，从而确保网络系统的安全性。在实际实施过程中，需要遵循以下两个原则：第一，最小特权，指的是完成任务需要得到最基本的权限。第二，靠近对象，让访问权限对所有网络层都能够进行控制。

3.6 抓包软件

通过抓包软件，可以时刻有针对性的分析网络信息，从而在第一时间找到病毒源。若检测中无法在短期内获得结果，同时网络性能大幅下降，导致后期无法实现网络服务的基本要求，对应路由器超负荷使用，且无法借助重启实现消除故障的目的，则可将其断定为红色代码的攻击。此类攻击需要借助抓包软件进行故障查询，及时找出系统受影响的主机，并采取有效措施对病毒问题进行调整，降低病毒干扰的覆盖范围，避免负面效应的扩大。

4 结语

综上分析，高校计算机体系的安全性十分关键，提高校园网络的安全性、合理性、稳定性，是保证该体系长期稳定运行的关键。计算机网络体系的安全性需要进行循序渐进的构建，充分加强其智能化、安全化、自动化理念的融入，是提高校园网络实际应用价值的基础。结合各大高校校园网络安全问题构建状况分析，仅借助一个两个安全防护手段很难实现安全防范的要求，需要充分对网络特点、系统要求、安全等级和使用人群等进行分析，以期充分提高计算机安全等级。

[1]郑树旭.校园网络安全环境分析及防范对策--以潮州党校为例[J].电脑知识与技术，2010.

[2]刘运喜.新形势下高校校园网安全状况与德育对策--以邵阳医学高等专科学校校园网为例[J].文史博览（理论），2011.

[3]刘征.浅谈图书馆计算机网络系统的安全管理问题及其防范措施[J].信息安全与技术，2011.