曹建偉

摘 要 隨著計算機網(wǎng)絡(luò)應用領(lǐng)域不斷拓展，用途越來越多，校園計算機網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，因此，為了校園計算機網(wǎng)絡(luò)能夠安全工作、高效運行，及時解決網(wǎng)絡(luò)漏洞，應該及時有效地對校園計算機網(wǎng)絡(luò)進行維護。

關(guān)鍵詞 計算機網(wǎng)絡(luò) 維護 有效措施

中圖分類號：G640 文獻標識碼：A

Effective Measures Analysis to Safeguard the Campus Computer Network

CAO Jianwei

（High School Affiliated to Yiyang Technical School， Luoyang， He'nan 471600）

Abstract With the computer network applications continue to expand， more and more use， campus computer network security issues are becoming increasingly apparent， therefore， to the campus computer network to security， efficient operation and timely solutions to network vulnerabilities， should promptly and effectively to the campus computer network maintenance；

Key words computer network； maintenance； effective measures1 影響校園計算機網(wǎng)絡(luò)安全的主要因素

1.1 計算機病毒

計算機病毒是校園計算機網(wǎng)絡(luò)安全問題的常見因素之一，是所有安全影響因素當中對計算機網(wǎng)絡(luò)系統(tǒng)和計算機軟件有最大威脅力的因素之一。計算機病毒指的是一段具有強大執(zhí)行力的代碼，它可以暗中對計算機系統(tǒng)中任何程序的代碼進行修改來影響被修改程序，使之成為一個不安全程序并為病毒程序進行拷貝，形成多個病毒文件。近年來，計算機病毒技術(shù)快速更新發(fā)展，其發(fā)展速度之快一度趕在計算機網(wǎng)絡(luò)安全技術(shù)之上，據(jù)專家研究表明，計算機病毒的產(chǎn)生、發(fā)展、傳播已經(jīng)形成了一個規(guī)范的產(chǎn)業(yè)鏈，與互聯(lián)網(wǎng)緊密相連。如若校園計算機網(wǎng)絡(luò)染上計算機病毒，會導致整個網(wǎng)絡(luò)系統(tǒng)工作效率降低，甚至會出現(xiàn)整個計算機系統(tǒng)毀滅性破壞的嚴重后果，以致計算機主板損壞、硬件系統(tǒng)癱瘓、文件數(shù)據(jù)全部流失。①

1.2 黑客的威脅和攻擊

根據(jù)《互聯(lián)網(wǎng)安全報告》及相關(guān)資料數(shù)據(jù)顯示，計算機網(wǎng)絡(luò)被黑客威脅攻擊事件不斷發(fā)生，大有上漲趨勢計算機黑客為了謀取更大的利益，已經(jīng)建立起了黑客產(chǎn)業(yè)鏈，形成暴利機構(gòu)。計算機黑客專門尋找沒有安全設(shè)施的路徑侵入計算機網(wǎng)絡(luò)或個人電腦，通過竊取他人資料、信息數(shù)據(jù)，毀壞程序和應用、對守法網(wǎng)民的網(wǎng)絡(luò)進行干擾等手段對計算機及校園計算機網(wǎng)絡(luò)造成嚴重危害。

1.3 垃圾郵件

計算機網(wǎng)絡(luò)上五花八門的郵件數(shù)量增多，各式各樣的郵件給人們的正常網(wǎng)絡(luò)使用帶來了很大的困擾。黑客抓住郵件多而亂的特點，通過向自己已經(jīng)在網(wǎng)絡(luò)上取得控制權(quán)的計算機大量發(fā)送垃圾郵件，或是利用郵件服務器向其他大量網(wǎng)絡(luò)服務器發(fā)送大量垃圾郵件，破壞網(wǎng)絡(luò)及個人計算機的安全。

1.4 計算機網(wǎng)絡(luò)操作不當

校園計算機網(wǎng)絡(luò)遭到威脅和攻擊，除了計算機網(wǎng)絡(luò)技術(shù)發(fā)展略遜于計算機病毒技術(shù)發(fā)展這個因素以外，個人原因也是目前為止最為嚴重的原因之一。不管計算機系統(tǒng)功能有多強大、安全配備多么完善，如果沒有得到校園計算機網(wǎng)絡(luò)管理人員的合理規(guī)范使用，或者故意人為地向外透露校園計算機網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵信息，其導致的后果是不可估量的。校園計算機網(wǎng)絡(luò)操作不當主要是因為缺乏健全的校園計算機網(wǎng)絡(luò)管理規(guī)范來形成制約，另一方面是因為校園計算機網(wǎng)絡(luò)管理人員沒有充分的網(wǎng)絡(luò)安全意識，不規(guī)范的操作流程的缺陷。這一系列原因?qū)е掠嬎銠C系統(tǒng)安全配備流失、形成高危漏洞，網(wǎng)絡(luò)用戶信息丟失等網(wǎng)絡(luò)安全問題愈演愈烈。

2 校園計算機網(wǎng)絡(luò)維護的有效措施

2.1 物理安全措施

校園計算機網(wǎng)絡(luò)物理安全措施的主要作用在于維護計算機系統(tǒng)、網(wǎng)絡(luò)服務器等計算機硬件系統(tǒng)和通訊線路免受自然、人為的威脅和攻擊。使用校園計算機網(wǎng)絡(luò)物理安全措施，通過對用戶的身份進行驗證和設(shè)置權(quán)限，有效預防用戶信息安全；規(guī)范校園計算機網(wǎng)絡(luò)操作規(guī)章制度，建立良好的網(wǎng)絡(luò)秩序和電磁兼容工作環(huán)境；完善網(wǎng)絡(luò)安全管理制度，避免非法分子強制進入計算機控制設(shè)備，預防計算機遭竊、威脅、攻擊情況發(fā)生。

2.2 網(wǎng)絡(luò)訪問控制措施

由于計算機病毒及其他計算機安全威脅因素的利害關(guān)系，計算機訪問控制設(shè)置多層防護，層層遞進，校園計算機網(wǎng)絡(luò)訪問保證校園計算機網(wǎng)絡(luò)安全的第一層控制。這一層控制的實施主要是通過根據(jù)網(wǎng)絡(luò)用戶不同的身份特征，識別用戶的身份來因人而異地制定不同的網(wǎng)絡(luò)訪問通道，給予網(wǎng)絡(luò)用戶不同的訪問權(quán)限訪問相應的網(wǎng)絡(luò)系統(tǒng)。這樣一來，便能有效地降低計算機病毒和惡意代碼給計算網(wǎng)絡(luò)帶來的危害，有效地維護了校園計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)訪問控制的另一方面是指防火墻、控制列表方面的控制，防火墻是通過在不同的網(wǎng)絡(luò)或各安全區(qū)域質(zhì)檢進行設(shè)置，對校園計算機網(wǎng)絡(luò)中的數(shù)據(jù)流進行檢測、限制與更改，強化屏蔽內(nèi)部網(wǎng)絡(luò)各環(huán)節(jié)的運行狀況，隔離外部干擾因素，加強對校園計算機網(wǎng)絡(luò)的維護。

2.3 漏洞掃描系統(tǒng)

要完善解決校園計算機網(wǎng)絡(luò)安全問題，首要關(guān)鍵就是要充分掌握校園計算機網(wǎng)絡(luò)安全問題出在哪里、什么類型的問題、有何特點，然后根據(jù)具體情況分析問題的突破口，制定出行之有效的校園計算機網(wǎng)絡(luò)維護措施。一些大型網(wǎng)絡(luò)具有一定的復雜性，且一直處于不斷變化的過程中，單靠校園計算機網(wǎng)絡(luò)管理人員的技術(shù)和經(jīng)驗來對計算機漏洞及風險評估進行管理與維護是遠遠不夠的。這種情況下，應該尋求更加行之有效的漏洞掃描系統(tǒng)，利用其高效的優(yōu)化系統(tǒng)來對漏洞進行打補丁等一系列維護措施加以維護，消除校園計算機網(wǎng)絡(luò)安全隱患。②

2.4 信息加密與用戶授權(quán)訪問

根據(jù)目前發(fā)展情況來看，信息加密與用戶授權(quán)訪問措施已經(jīng)廣泛應用與校園計算機網(wǎng)絡(luò)安全維護工作中。目前的數(shù)據(jù)加密實質(zhì)上是指對以計算機符號為基礎(chǔ)的數(shù)據(jù)進行移位、置換的變換算法，此變換算法主要受計算機“密鑰”的控制，根據(jù)加密密鑰的變換算法來看，加密密鑰與解密密鑰是同時存在且相同的，可以推算其中一個密鑰便能得出另一個密鑰。信息進行加密之后必須妥善保管，保證除用戶自身及授權(quán)用戶以外再無其他人知道。

2.5 采用入侵檢測系統(tǒng)

計算機入侵檢測系統(tǒng)已經(jīng)啟用即可及時發(fā)現(xiàn)并報告系統(tǒng)中一切不正常因素的異動，保證計算機系統(tǒng)的安全。這種檢測系統(tǒng)是根據(jù)計算機系統(tǒng)安全而設(shè)計和配置的一種技術(shù)，用于檢測校園計算機網(wǎng)絡(luò)中是否存在威脅、攻擊因素，利用計算機網(wǎng)絡(luò)信息的審計記錄來識別出不法分子的威脅、攻擊行為并及時有效地進行制止與維護，保證計算機系統(tǒng)安全不受侵犯。

2.6 安裝防病毒軟件

計算機防毒軟件普遍存在與計算機系統(tǒng)當中，防毒軟件可以對計算機中所有文件、郵件和應用軟件進行全盤掃描，找出藏在計算機每個角落的計算機病毒，并進行處理、刪除病毒軟件、隔離病毒文件夾。計算機病毒一旦侵入校園計算機網(wǎng)絡(luò)中，就會快速進入瘋狂復制狀態(tài)，破壞力遍布全網(wǎng)，殺傷力極大，輕者丟失個人數(shù)據(jù)資料，重者則會系統(tǒng)崩盤。所以，一定要在計算機中安裝防病毒軟件，并對計算機系統(tǒng)進行定期病毒查殺，清除隔離病毒的文件夾，以達到維護網(wǎng)絡(luò)安全的目的。

注釋① 周冰梅.計算機網(wǎng)絡(luò)安全性提高方法探討[J].河南科技，2011.6（6）：56-57.

② 莫向陽.計算機網(wǎng)絡(luò)維護的思考[J].電腦編程技巧與維護，2011.8（24）：78-80.endprint