计算机网络安全的主要隐患及管理措施分析

杨 莉

（三门峡职业技术学院，河南 三门峡 472000）

随着共享经济模式的发展，计算机网络在人们的日常生活、工作中的作用越来越突出，人们已经离不开网络。尤其是近些年高校信息化建设步伐的加快，使得计算机网络安全成为信息化建设所必然要面临的问题。计算机网络隐患是影响高校信息化的重要因素，因此，保证高校网络在安全稳定的环境中运行是高校计算机网络管理工作所必须要解决的问题。

1 计算机网络安全的概述

计算机网络安全顾名思义就是防止信息网络本身以及工作过程的数据等被非授权泄露、更改、破坏等，以此保证信息的安全。计算机网络安全不仅包括计算机本身设备的网络安全，而且还包括计算机内部软件的安全。因此在实践中我们将计算机网络安全分为以下几种：（1）物理层面的信息安全。物理层面的信息安全是计算机内部构件的安全，例如服务器、数据储存卡等设备的安全。（2）网络层面的信息安全。网络层面的信息安全主要是针对网络线路系统，例如网络设置、网线、路由器的设置等。（3）系统层面的信息安全。系统层面的安全主要是针对计算机系统程序的安全，例如系统漏洞、设备漏洞等。（4）通信层面的信息安全。通信层面的信息安全主要是在进行信息传递时的信息安全，信息通信层面的安全是整个网络信息安全的基础，例如网络防火墙、身份鉴别等都属于通信层面的信息安全。

在信息化建设中，计算机网络隐患的存在会产生巨大的危害，具体到高校信息化体系中，其主要表现为：（1）影响高校教育资源的质量，破坏日常的教学管理工作。校园网络体系是高校信息化教学的重要支撑，随着高校数字化建设的发展，高校网络一旦出现安全隐患，就会直接影响高校日常的教学工作。例如高校的微课实施必须要依赖于高校网络，而网络系统出现病毒等轻则影响教学的开展，重则导致教学数据丢失，进而给教学工作造成巨大的损失。（2）增加高校维护费用，容易造成核心科研等资料丢失等。高校不仅承担日常的教学工作，而且还会承担一些重大科研项目，而随着互联网技术的发展，重大科研资料数据往往储存在计算机设备上，而网络的不安全则为一些不法分子提供了窃取信息的可能性，进而给国家造成巨大的破坏。（3）影响高校师生的信息交流，甚至会给个人造成财产损失。随着电子支付模式多样化发展，例如微信支付、支付宝等在高校中的应用，如果高校的网络出现安全隐患将可能会给学生的个人财产造成损失。例如校园网被病毒入侵之后，就有可能导致学生的“校园一卡通”内的资金被窃取[1]。

2 计算机网络安全所面临的主要隐患

可以说凡是威胁到计算机网络安全的因素都属于计算机网络安全隐患，由于计算机网络安全隐患的存在会给计算机网络用户造成巨大的损失，因此结合相关的文献资料，在信息化建设背景下，高校计算机网络安全所面临的隐患主要包括以下几个方面[2]。

2.1 计算机网络存在漏洞

计算机网络漏洞是威胁计算机网络安全的重要因素，其主要包括：（1）计算机网络部件在研发的过程中存在设计漏洞。在计算机网络系统设计的时候，设计人员往往会重视网络的实用性，结果忽视了安全因素的考虑，例如当外界攻击计算机某个部分的时候，计算机其他系统是不受影响的。（2）计算机硬件设计存在漏洞。计算机硬件设计过程中也会存在一些漏洞，而且这些漏洞是难以解决的。例如在Windows操作系统中Flash player中的远程登录漏洞中，漏洞产生的原因就是在程序编写中对于系统资源利用时，Tables错误导致异常的产生，进而导致缓冲区整体溢出。

2.2 计算机网络软件存在的不安全性

系统网络存在的隐患主要表现为：（1）互联网被外界不法分子入侵。在计算机普及环境下，互联网被外界不法分子入侵而导致数据丢失的现象越来越多，而且该隐患也被计算机网络管理人员所越来越重视，例如黑客为了窃取高校的数据资源，他们会利用网络漏洞而进入到校园网络体系中，以此达到窃取或者损坏相关资料的目的。（2）计算机病毒的威胁。计算机病毒是计算机网络隐患的重要形式，其主要是通过一些特定的软件或者程序，通过计算机操作人员的下载等实现对网络的入侵。计算机病毒不仅会给计算机系统造成崩溃，而且还会破坏计算机程序代码，给用户造成致命的影响。（3）木马程序的破坏。木马对于计算机网络的安全也会造成巨大的影响，例如一些包含木马程序的邮件会发给计算机用户，而一旦用户打开含有木马程序的邮件就会导致计算机网络出现瘫痪。

2.3 计算机网络管理不完善而导致的安全隐患

计算机网络管理具有较强的专业性及复杂性，要求管理部门要严格按照相关规定进行，但是根据调查，网络管理隐患主要包括：（1）网络管理人员的安全意识淡薄，不能充分认识到网络安全管理的重要性。例如校园网络管理人员在具体的管理中不能对互联网管理账户、密码进行有效的保密管理，结果导致不相关人员登入校园网络管理系统中，增加网络安全隐患。（2）校园网络安全管理制度缺失。校园网络安全管理制度是规范相关工作的基础，但是制度缺失问题或者说制度不健全是造成网络安全的重要因素。（3）校园网络使用人员的安全意识淡薄问题也是造成网络安全的重要因素，例如网络使用人员随意登入不安全的网站，下载没有经过安全认证的软件等。

3 提高计算机网络安全的管理措施

基于计算机网络安全的重要意义，提高网络安全是高校开展信息化教学、实现计算机网络管理的重要手段，所以高校必须要积极推进网络信息安全系统建设。

3.1 加强对校园网络层的安全管理

网络安全层管理主要体现在对网络的身份认证以及网络资源访问控制等方面，具体的安全防范措施包括：（1）设置防火墙技术，该技术可以最大限度地防止网络中的恶意攻击，通过防火墙设置之后，主机在访问不同的网页时，都会预先通过防火墙进行扫描，若访问的站点是一个存在风险以及安全威胁的网络站点，则会提示用户是否继续进行访问。（2）ACL访问控制列表，该防范技术的任务是通过限制网络流量以提高网络的整体性能、用于提供最为基本的网络访问的安全性。（3）利用VPN设备，实现数据的加密传输，并确保信息传输的机密性、完整性，并对抗重放型攻。

3.2 安装杀毒软件，定期进行病毒扫描

基于高校网络系统所存在的安全隐患，为了降低病毒入侵所给高校网络造成的隐患，高校网络管理部门要及时安装杀毒软件，提高校园网络的安全：首先，高校要在校园网管理设备上安装杀毒软件。定期对杀毒软件进行升级。高校网络使用数量比较多，因此，为了避免高校网络出现病毒侵犯，高校必须要在机房内安装杀毒软件。其次，要提高杀毒软件的性能，及时根据容易爆发的病毒种类而安装相应的杀毒软件。例如杀毒软件在检测到病毒时需要根据相应的防病毒规章做出相应的响应。当然，作为校园网络管理人员也要提高应用杀毒软件的意识，例如高校在配置新的计算机设备时，要及时在计算机终端设备中安装杀毒软件程序。

3.3 做好计算机网络加密技术

计算机网络加密技术是一种主动式的保护技术。计算机网络加密就是通过将传输的信息通过加密的方式进行传递，而信息接收方需要掌握信息密钥才能打开网络传输的信息。因此，做好计算机网络加密技术的关键就是要做好密钥的安全管理。当然在网络加密技术的实施中还要加强对网络传输线路的安全管理，避免通过网络线路信息的窃取而掌握传输信息。值得注意的是，用户的网络账户也要加以保护，用户在使用计算机时，账号涉及面非常广，其中包括网上银行账号、电子邮件、登录账号等，通过强化账号安全保护，对账号进行加密，设置复杂的登录密码，有利于提高账号的安全性。

3.4 及时修复系统安全漏洞

系统漏洞是影响计算机安全的重要隐患，根据调查，计算机系统安全漏洞是计算机系统常见的安全隐患，例如计算机网络用户在使用计算机的过程中经常会遇到安全检测软件提示系统存在安全漏洞，并且告知用户要进行修复系统漏洞。实践证明系统存在安全漏洞会给不法分子造成可乘之机。例如一些网络黑客利用系统安全漏洞对计算机用户的账户进行攻击，进而窃取用户的信息等，给用户造成巨大的损失。因此，为了避免系统出现安全漏洞问题，计算机用户要定期对系统进行扫描等，及时修复系统漏洞。例如用户可以安装360安全卫士程序软件，以此实现对计算机系统的动态监管，及时修复计算机系统所存在的漏洞；另外，还要定期对系统的数据进行备份，防止出现系统程序被破坏，而造成的数据丢失现象。使用电脑需要各种软件的支持。软件包括程序和数据。程序指安装在电脑中的能执行各种功能的软件，如Windows操作系统、Office办公软件等。数据指用户保存在电脑中可供程序处理的内容，如文档、图片等。保存在电脑中的数据比程序更为重要，因为程序损坏可以重新安装，而数据损坏或丢失就可能无法找回，所以对重要的数据要做好备份。

3.5 提高计算机网络管理者的安全意识，规范用户使用行为

基于计算机网络所出现的各种安全隐患，高校必须要提高网络管理者的安全意识，规范网络使用者的行为：首先，高校网络管理人员要加强对网络安全管理的意识，将安全融入工作的全过程。例如高校网络管理人员要加强对网络管理系统账户密码的保护，建立严格的网络管理系统维护制度等。其次，高校管理者要加强对网络环境的管理。以高校网络机房为例，由于机房是高校网络安全运行的重要场所，因此，基于计算机设备对环境的特殊要求，需要网络管理人员要做好机房环境管理，例如做好通风透气、保持电源安全等。最后，要规范网络使用者的行为，例如避免学生通过校园网登入不安全的网站，下载可能存在病毒的软件等。当然从高校管理者角度而言，需要设置网络访问权限设置，这样可以提高网络的安全性。

总之，在我国计算机技术不断发展的环境下，网络已经成为人们生活学习的重要组成部分，因此提高计算机网络安全是高校教育发展的必然条件，所以我们要针对计算机网络安全所面临的主要隐患而采取相应的解决对策，以此提高我国网络安全运行。

[参考文献]

[1]史玲华，张玉峰.计算机网络安全的主要隐患及管理措施分析[J].佳木斯职业学院学报，2015（8）：418-420.

[2]周小琳，高校网络安全存在的问题与对策研究[D].青岛：青岛理工大学，2015.