高校计算机网络信息存在的安全问题及防范对策分析

罗键新，陈嘉升

（广东创新科技职业学院 广东 东莞 523000）

1 引言

随着新兴科技的发展，互联网与人们的生活融合越发融洽，人们的生活、学习、工作中无处不出现计算机网络的身影。随着计算机信息技术的发展，高校为了提升自身的办学质量和工作效率，逐渐注重向建设智慧化校园、现代化校园、科技化校园进行转变。在转型过程中，为了有效保障高校计算机网络运行的安全，避免高校重要文件被窃取、师生信息泄露、校园网络成为传播恶性信息的载体，高校应该注重在维护计算机网络安全方面采取一定的控制措施，学习和引入先进的计算机网络信息安全防范技术，以提高高校计算机网络安全系数。

2 高校计算机网络信息安全问题概述

2.1 计算机网络信息安全概述

从狭义的角度出发，计算机网络信息安全意指防范计算机在使用过程中，在未经过允许的情况下遭受到恶意入侵，导致信息泄露、盗取等情况，所以对于计算机网络信息安全维护人员而言，为了保障计算机网络信息的安全，首先要保证在计算机使用过程中不会受到入侵伤害，其信息不会出现泄露、盗取现象。因此，计算机网络信息安全在使用过程中要保障计算机网络信息和计算机运行系统的安全性、严密性、可靠性和完整性[1]。

基于以上概念，计算机网络信息安全要保障运行系统的安全性、严密性、可靠性和完整性，维护这四个特性就可以正常运行，使计算机拥有自身使用价值。伴随着大数据时代的出现，互联网中众多繁杂的信息出现在高校师生所使用的网络当中，所以计算机网络信息安全维护人员需要对信息进行严格的筛查，避免充斥着黄色、暴力的信息影响师生。除此之外，计算机网络信息安全维护人员对师生所使用的网络中的信息进行保护，保证信息能够安全地传输和保存。数据作为信息的表现，其可用性是计算机网络信息安全的终极守护目标，需要用户在接收到数据指令后及时进行反应，所以在数据维护方面需要严苛的保密性，防止数据信息被盗取。

2.2 高校计算机网络信息安全问题分析

2.2.1 计算机病毒的入侵

计算机病毒是一种能够干扰计算机正常运行的编码，计算机病毒的入侵会导致计算机内部所储存的数据遭到破坏。以木马病毒为例，木马病毒能够破解掉IP协议，入侵后台，随意截取网络数据信息、调取网络数据，若对数据信息没有进行加固处理的话，极易造成数据信息的丢失、损坏。并且计算机病毒能够自动复制，所以防不胜防，现阶段高校师生的计算机中普遍都安装了杀毒软件，但是对部分级别较高的计算机病毒仍未能有全面的防护，基于此，计算机病毒是现阶段高校计算机网络信息安全所面临的较大的威胁之一[2]。

2.2.2 非法人员的入侵

非法人员的入侵是高校计算机网络信息安全问题出现的主要原因之一，这类非法人员有一个统一的名字，叫“黑客”。黑客在入侵计算机网络时通常会采取两种渠道，第一是入侵高校网络，修改、破坏高校网络中计算机的数据信息，为高校计算机网络造成不可还原的伤害，第二是通过有组织、有预谋、有目的地窃取计算机网络中的重要文件信息，以达到无法言说的目的[3]。因此，对于高校师生而言如何进行有效的高校计算机网络信息安全的防护应该注重防范黑客的入侵，以达到保障高校师生权益的目的。

2.2.3 计算机本身的漏洞

随着计算机科技技术的发展，计算机网络中的系统不断更新，在更新过程中难免出现漏洞，为不法分子带来可乘之机。对于高校而言，计算机本身的漏洞对于师生而言并无太大的影响，只需要做好日常的计算机网络信息安全维护即可，但是若部分有着高技术的人员钻了系统的“空子”入侵高校系统，导致系统中漏洞的危害被放大，损害了高校师生的合法权益，那影响是不可逆的。因此，在维护高校计算机网络信息安全中应该注重提升计算机防御系统，及时修复系统中出现的漏洞。

2.3 高校计算机网络信息安全防范策略

2.3.1 运用防火墙技术

运用防火墙技术是现阶段提升计算机防御能力的安全防范技术之一。高校的计算机网络中会储存师生的教学信息、科研信息等重要文件，不法分子为了获取或者修改重要文件，会雇佣黑客入侵高校计算机网络当中，而运用防火墙技术则能够有效抵挡黑客的侵袭[4]。与此同时，防火墙技术也能够限制高校师生的互联网外网访问权限，从而杜绝病毒的侵袭，提高计算机系统的防御能力，提高高校计算机网络信息安全。目前，普遍运用防火墙技术会在计算机出口设置防火墙、审计系统等，以此提升计算机网络信息安全指数，降低互联网入侵风险。

2.3.2 运用网络访问控制技术

发展迅速的互联网科技在为人们的生活提供便利的同时也为计算机网络信息安全埋下了危险的种子。现阶段计算机互联网中的远程操控系统、文件传输功能等为人们的生活与工作提供了便捷，但是也为黑客入侵电脑系统提供了“契机”，为了杜绝黑客利用远程操控系统、文件传输功能等功能入侵计算机网络，可以在高校计算机中运用网络访问控制技术，通过检测路由器信息，检测师生的网络访问记录，确定来访客用户是否拥有访客资格。并且运用网络访问控制技术能够有效监测师生在校的互联网访问行为，从而对其身份进行判断，从而保障计算机网络信息安全，降低计算机网络信息危险指数。

2.3.3 运用计算机网络加密技术

高校计算机网络中运用网络加密技术是保障高校师生网络信息安全的有效手段。高校计算机网络信息中将信息运用技术进行加密处理之后，能够有效防止不法分子对数据信息的盗窃，也防止了不法分子对加密技术的破译，所以在将信息传输至目标地点之后，在终端利用解密技术就能够还原原本的数据信息。网络加密技术保密效果强并且安全可靠，在高校的计算机网络信息安全防范中可以进行推广使用。现阶段，计算机网络加密技术大致分为对称加密技术、数字签名加密技术和安全信息摘要等，对于高校计算机网络信息防护而言，使用安全信息摘要即可，安全信息摘要不仅安全可靠而且保密效果好，适用于公众的计算机网络信息通信环境当中。

2.3.4 运用计算机病毒防范侵入技术

现阶段虽然计算机网络信息安全防范技术不断在发展，但是计算机病毒的危险等级也在不断增加，攻击方式也不断地出现多元化，并且入侵频次也在不断提高。现在的电脑病毒种类较为丰富，并且攻破难度较高，所以为了达到提升高校计算机网络信息安全指数，提升高校计算机网络信息安全防范能力，维护人员应该积极学习现阶段的计算机病毒的相关知识，并且根据防范续期设置防范入侵系统，除此之外还应该做到及时检查和维修，以便于病毒入侵之后能够及时发现、及时处理。

3 高校计算机网络信息安全防范技术简析

3.1 防火墙技术的运用策略

高校计算机网络信息安全在防火墙技术的运用方面通过设置口令、访问用户的身份认证、加密、系统的审计功能在防火墙当中，就能够对互联网中不法分子的数据信息窃取行为和访问信息进行记录，以便于维护人员及时发现并及时处理。除此之外，高校计算机网络系统中将防火墙对网络进行划分，实现内网与外网的隔离，限制敏感网络问题对全网络系统造成影响。另外，部分防火墙技术支持互联网服务特性的内部网络体系（VPN），通过内部网络体系能够将互联网系统中的LAN和专用子网形成整体，不仅能够建立起专用的通信路线，同时提升了信息资源共享的技术保障[5]。

3.2 计算机网络加密技术的运用策略

计算机网络加密技术大致分为常规单密钥加密体系和公用密钥体系两种。所谓常规单密钥加密体系指的是在加密或者解密过程中需要用到同一个密钥体系，用户在发送信息和接收信息的时候需要通过安全通道交换密钥，但是若其余用户也拥有这个密钥体系的传输密码，那么也能够通过渠道传递邮件或者数据信息；公用密钥体系中，用户能够将密钥放在互联网当中，其余用户则使用自己的加密信息进行解密。

3.3 病毒防护技术的运用策略

高校计算机网络病毒防护技术的使用中可以从以下几个步骤进行实施：首先，在计算机中设置杀毒软件，然后维护人员定期检查杀毒软件的杀毒情况，检测系统中敏感文件的信息，若有必要，及时开展病毒检测和病毒监控。其次，对系统中的软件、信息等资源先进行杀毒处理之后再进行使用。第三，对于高校计算互联网中所传送的邮件等文件进行消杀，确认没有病毒携带之后再进行点击使用。最后，高校计算机系统还应该及时升级系统，弥补系统中已知的漏洞，杜绝黑客的侵袭。

4 结语

计算机网络信息在为高校师生提供教学便利的同时也为高校的计算机运行系统带来一定的风险，在使用过程中部分不法分子会利用信息传播途径对计算机网络系统中的信息进行窃取、破译、破坏，危害高校师生的合法权益。基于此，高校计算机网络信息安全维护人员应该做到推广计算机技术，引进先进的计算机防护措施软件和硬件，提高防护技术手段，建立安全的高校计算机网络信息系统，为师生提供一个安全的网络环境。