鄧月明

摘要：隨著我國(guó)信息化建設(shè)不斷推進(jìn)，高校校園網(wǎng)絡(luò)在促進(jìn)高校信息化建設(shè)的過(guò)程中起到了舉足輕重的作用。但計(jì)算機(jī)網(wǎng)絡(luò)自身的開(kāi)放性與脆弱性，使得校園網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在很多安全威脅，在一定程度上對(duì)高校的信息化建設(shè)造成阻礙，因此，需要運(yùn)用有針對(duì)性的措施對(duì)這些安全威脅進(jìn)行有效防范。文章以計(jì)算機(jī)網(wǎng)絡(luò)安全的概述為研究基點(diǎn)，分析高校網(wǎng)絡(luò)中存在的主要安全威脅，并提出相關(guān)的防范對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；防范對(duì)策；高校網(wǎng)絡(luò)

隨著現(xiàn)代信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，在很大程度上改變了師生的生活與學(xué)習(xí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)自身具有很大的開(kāi)放性，其在運(yùn)行過(guò)程中很容易受到網(wǎng)絡(luò)安全問(wèn)題的威脅。近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)犯罪事件頻發(fā)及技術(shù)手段不斷提升，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全造成了很大威脅，如黑客攻擊、非法入侵、病毒破壞等都可能會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行。因此，如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范，是目前各高校共同研究的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

所謂“計(jì)算機(jī)網(wǎng)絡(luò)安全”，主要是通過(guò)網(wǎng)絡(luò)管控的相關(guān)技術(shù)與措施，確保網(wǎng)絡(luò)系統(tǒng)中的所有軟硬件以及數(shù)據(jù)信息安全在網(wǎng)絡(luò)環(huán)境中不受到威脅，系統(tǒng)運(yùn)行過(guò)程中的數(shù)據(jù)信息不會(huì)因?yàn)閻阂夤艋蚺及l(fā)事件而出現(xiàn)丟失、篡改、泄露等情況。從整體上看，計(jì)算機(jī)網(wǎng)絡(luò)安全包括以下兩個(gè)方面：其一，物理安全，主要包括計(jì)算機(jī)設(shè)備與相關(guān)運(yùn)行措施的安全，避免遭到損壞或丟失。其二，邏輯安全，主要指的是保證網(wǎng)絡(luò)安全的相關(guān)特征田。

網(wǎng)絡(luò)安全的特征主要由以下5個(gè)部分組成：第一，保密性，指的是網(wǎng)絡(luò)系統(tǒng)中儲(chǔ)存的數(shù)據(jù)信息。未經(jīng)允許，不能提供給未經(jīng)授權(quán)的用戶。非法用戶也無(wú)法通過(guò)任何一種形式對(duì)這些數(shù)據(jù)信息進(jìn)行利用。第二，完整性，指的是計(jì)算機(jī)網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)。若未經(jīng)授權(quán)，不能進(jìn)行隨意更改。換句話說(shuō)，就是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，可以保證數(shù)據(jù)信息不會(huì)丟失、篡改、泄露。第三，可審查性，指的是如果網(wǎng)絡(luò)中存在安全問(wèn)題，需要運(yùn)用行之有效的方法將問(wèn)題檢測(cè)出來(lái)，并提出有針對(duì)性的解決對(duì)策。第四，可控性，指的是在傳輸信息數(shù)據(jù)的過(guò)程中，需要嚴(yán)格控制數(shù)據(jù)信息，避免不必要的錯(cuò)失出現(xiàn)。第五，可用性，指的是已經(jīng)授權(quán)的用戶可以隨時(shí)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行訪問(wèn)，還可以以自身的實(shí)際需求為基礎(chǔ)使用數(shù)據(jù)。

2 高校網(wǎng)絡(luò)中的安全威脅

現(xiàn)階段，高校校園網(wǎng)絡(luò)在實(shí)際運(yùn)行過(guò)程中存在的安全威脅主要有以下幾方面。

（l）網(wǎng)絡(luò)黑客。在計(jì)算機(jī)技術(shù)不斷發(fā)展的條件下，網(wǎng)絡(luò)黑客這種新的網(wǎng)絡(luò)犯罪形式也屢見(jiàn)不鮮。網(wǎng)絡(luò)黑客可以在未經(jīng)允許的條件下，運(yùn)用一些非法技術(shù)進(jìn)入到計(jì)算機(jī)系統(tǒng)中，并對(duì)網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息進(jìn)行修改與破壞，以達(dá)到非法目的。另外，網(wǎng)絡(luò)黑客還可以以程序指令為依托，控制他人的計(jì)算機(jī)，或?qū)⒉《痉湃氲接?jì)算機(jī)中，從而破壞或控制網(wǎng)絡(luò)系統(tǒng)。

（2）惡意攻擊。這種安全威脅普遍是人為的，主要分為主動(dòng)與被動(dòng)兩種攻擊類型。前者主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行篡改、偽造或是中斷。后者主要是截獲運(yùn)行過(guò)程中的網(wǎng)絡(luò)信息，從而獲得通信內(nèi)容，這種攻擊一般情況下不會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。但無(wú)論哪種攻擊方式，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅，重要或機(jī)密的信息泄露，可能會(huì)對(duì)使用者造成嚴(yán)重?fù)p失。

（3）病毒破壞。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的一種安全威脅，具有傳染、寄生、潛伏、破壞、隱藏等多種特點(diǎn)。病毒編制者通過(guò)向計(jì)算機(jī)程序中植入破壞數(shù)據(jù)的方式，影響計(jì)算機(jī)的正常運(yùn)行，并以網(wǎng)絡(luò)為基礎(chǔ)，向其他計(jì)算機(jī)中傳播，延緩計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行速度，嚴(yán)重時(shí)可能會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓以及機(jī)密數(shù)據(jù)信息泄露。在校園網(wǎng)絡(luò)中，文件的傳輸變得越來(lái)越便捷，用戶可以通過(guò)下載的方式來(lái)獲取文件，這就為網(wǎng)絡(luò)病毒的傳播提供了平臺(tái)。

（4）系統(tǒng)漏洞。現(xiàn)階段，人們使用的任何一種計(jì)算機(jī)操作系統(tǒng)都或多或少的存在安全漏洞，影響著網(wǎng)絡(luò)安全。從Windows XP到Windows 7，所有操作系統(tǒng)都無(wú)法保證徹底解決安全漏洞問(wèn)題。而網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞，都是在系統(tǒng)存在漏洞的情況下發(fā)生的。其影響范圍也非常廣，包括系統(tǒng)自身、相關(guān)軟件、使用用戶、路由器、服務(wù)器等。雖然以當(dāng)前的技術(shù)條件系統(tǒng)漏洞很難徹底避免，但可以運(yùn)用漏洞修復(fù)的方式來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（5）管理失當(dāng)。在當(dāng)前的校園網(wǎng)中，很多用戶都存在密碼簡(jiǎn)單、訪問(wèn)權(quán)限較低、不設(shè)置共享密碼等現(xiàn)象，也經(jīng)常存在賬號(hào)轉(zhuǎn)借或遠(yuǎn)程登陸的問(wèn)題。很多存有重要文件的共享文件夾都沒(méi)有設(shè)置密碼。這就會(huì)產(chǎn)生很大的網(wǎng)絡(luò)安全威脅。造成這種現(xiàn)象的原因主要是由于網(wǎng)絡(luò)使用者的安全防范意識(shí)不強(qiáng)，在使用網(wǎng)絡(luò)的過(guò)程中操作不夠規(guī)范。我國(guó)高校校園網(wǎng)絡(luò)建設(shè)普遍存在“重建設(shè)、輕管理”的問(wèn)題，不僅服務(wù)器等硬件設(shè)施的管理分散，而且也沒(méi)有構(gòu)建起健全的管理制度。網(wǎng)絡(luò)安全隱患也由此產(chǎn)生。

（6）物理連接?，F(xiàn)階段絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在連接方式方面都運(yùn)用的是無(wú)連接，但也有一些為了滿足實(shí)際的通信需求，選擇了物理連接，也就是面向連接。這就為網(wǎng)絡(luò)安全問(wèn)題提供了一個(gè)突破口。非法人員如果想要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，只需要找到電纜，并運(yùn)用一定的工具將自己的計(jì)算機(jī)與待侵入網(wǎng)絡(luò)相連接，便可以獲取網(wǎng)絡(luò)中的所有數(shù)據(jù)信息。

（7）自然災(zāi)害。自然災(zāi)害主要包括地震、火災(zāi)、暴雨、狂風(fēng)等不可抗力。溫度、濕度、污染、振動(dòng)等環(huán)境因素也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在影響。據(jù)調(diào)查顯示，我國(guó)絕大多數(shù)高校中的機(jī)房都沒(méi)有設(shè)置預(yù)防自然災(zāi)害干擾的措施。一旦發(fā)生自然災(zāi)害，很難實(shí)現(xiàn)有效抵御。因此，數(shù)據(jù)丟失以及設(shè)備損壞的現(xiàn)象也經(jīng)常發(fā)生。

3 防范網(wǎng)絡(luò)安全威脅對(duì)策

針對(duì)上述網(wǎng)絡(luò)安全問(wèn)題，本文提出以下幾種防范對(duì)策，以強(qiáng)化高校校園網(wǎng)絡(luò)的運(yùn)行安全。

（l）數(shù)據(jù)備份。

即便運(yùn)用多種方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，也很難做到萬(wàn)無(wú)一失。不論計(jì)算機(jī)網(wǎng)絡(luò)的自身問(wèn)題，還是人為攻擊，一旦網(wǎng)絡(luò)系統(tǒng)崩潰，其中儲(chǔ)存的信息數(shù)據(jù)便會(huì)受到安全威脅。因此，想要從根本上確保數(shù)據(jù)信息的安全性，就需要對(duì)數(shù)據(jù)進(jìn)行備份，如果出現(xiàn)安全問(wèn)題，相關(guān)人員也可以快速通過(guò)數(shù)據(jù)備份，使計(jì)算機(jī)網(wǎng)絡(luò)還原到初始狀態(tài)，從而降低損失。

（2）數(shù)據(jù)加密。

想要確保計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中相關(guān)數(shù)據(jù)信息不會(huì)丟失、篡改、泄露，可以利用加密技術(shù)，對(duì)重要數(shù)據(jù)進(jìn)行加密，將這些數(shù)據(jù)信息轉(zhuǎn)化成密文之后再進(jìn)行傳輸，只有合法用戶才能夠解密這些數(shù)據(jù)。這樣一來(lái)，即便非法攻擊者突破了計(jì)算機(jī)網(wǎng)絡(luò)的防線，截取了數(shù)據(jù)，也無(wú)法對(duì)數(shù)據(jù)信息進(jìn)行解密，從而失去了截取數(shù)據(jù)信息的實(shí)際意義，既而可達(dá)到對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)的目的。這種方式是當(dāng)前使用比較普遍的一種數(shù)據(jù)信息安全保護(hù)工具。

（3）病毒防護(hù)。

病毒是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題，因此，需要運(yùn)用有效的病毒預(yù)防措施，最大限度的預(yù)防病毒入侵。防病毒軟件便是當(dāng)前使用比較廣泛的病毒預(yù)防方法，不僅可以預(yù)防病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵，還可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期檢測(cè)，一旦檢測(cè)到“漏網(wǎng)之魚(yú)”，還能夠自動(dòng)清除。防病毒軟件可以有效對(duì)網(wǎng)絡(luò)中存在的病毒進(jìn)行預(yù)防與清除，從而確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。

（4）漏洞修復(fù)。

對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，定期進(jìn)行漏洞掃描是提升系統(tǒng)安全性的主要方法之一。確定系統(tǒng)中是否存在漏洞，一旦發(fā)現(xiàn)，需要及時(shí)對(duì)漏洞進(jìn)行修復(fù)。一般情況下，修復(fù)系統(tǒng)漏洞的主要方式是重新對(duì)系統(tǒng)配置進(jìn)行優(yōu)化，也可以從網(wǎng)絡(luò)上下載系統(tǒng)漏洞修復(fù)補(bǔ)丁，從而降低因系統(tǒng)存在漏洞而產(chǎn)生的安全隱患，最大限度的避免網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞。

（5）訪問(wèn)控制。

ACL是現(xiàn)階段比較先進(jìn)的訪問(wèn)控制技術(shù)，能夠控制用戶對(duì)網(wǎng)絡(luò)資源訪問(wèn)的輸出與輸入，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。在實(shí)際實(shí)施過(guò)程中，需要遵循以下兩個(gè)原則：其一，最小特權(quán)，指的是完成任務(wù)需要得到了最基本權(quán)限。其二，靠近對(duì)象，讓訪問(wèn)權(quán)限對(duì)所有網(wǎng)絡(luò)層都能夠進(jìn)行控制。

（6）抓包軟件。

通過(guò)抓包軟件，可以時(shí)刻有針對(duì)性的分析網(wǎng)絡(luò)信息，從而在第一時(shí)間找到病毒源。倘若在短時(shí)間內(nèi)網(wǎng)絡(luò)性能出現(xiàn)急劇下降，無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)，路由器負(fù)荷顯示己滿，而且在重啟之后仍無(wú)法消除，那么一般情況下是網(wǎng)絡(luò)系統(tǒng)是受到了紅色代碼等病毒的攻擊。通過(guò)抓包軟件，可以很容易找到網(wǎng)絡(luò)系統(tǒng)中的染毒主機(jī)，從而快速采取相應(yīng)措施縮小病毒影響范圍。

（7）網(wǎng)絡(luò)防火墻。

網(wǎng)絡(luò)防火墻是當(dāng)前最有效的網(wǎng)絡(luò)安全機(jī)制之一，其使用范圍也非常廣泛。防火墻可以嚴(yán)格控制兩個(gè)網(wǎng)絡(luò)之間的通信內(nèi)容與通信狀態(tài)，決定兩者之間的信息是都可以相互交換，從而保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。防火墻主要運(yùn)用的技術(shù)是簽名技術(shù)，在網(wǎng)關(guān)處開(kāi)展病毒搜索與查找工作，有效控制木馬、蠕蟲(chóng)等常見(jiàn)病毒的傳播與擴(kuò)散，為網(wǎng)絡(luò)安全構(gòu)建起了良好的預(yù)防機(jī)制。

（8）增強(qiáng)防范意識(shí)。

增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識(shí)，也是確保網(wǎng)絡(luò)系統(tǒng)安全重要方面，養(yǎng)成校園網(wǎng)絡(luò)使用者良好的網(wǎng)絡(luò)使用習(xí)慣，盡量不隨意下載網(wǎng)絡(luò)上的未知文件。不瀏覽危險(xiǎn)網(wǎng)站。不下載來(lái)源不明的軟件。即便不得不進(jìn)行上述操作，也需要在第一時(shí)間進(jìn)行殺毒處理，并養(yǎng)成經(jīng)常殺毒的好習(xí)慣，從而降低網(wǎng)絡(luò)安全問(wèn)題對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞程度。

另外，盡可能避免物理連接以及設(shè)置預(yù)防自然災(zāi)害干擾的措施，也是提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要對(duì)策。

4 結(jié)語(yǔ)

綜上所述，在當(dāng)前的技術(shù)條件下，網(wǎng)絡(luò)安全問(wèn)題是無(wú)法徹底消除的。要保證高校校園網(wǎng)絡(luò)安全與穩(wěn)定，只有堅(jiān)決做好預(yù)防工作，及時(shí)解決已經(jīng)出現(xiàn)的問(wèn)題，才能夠確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。校園網(wǎng)絡(luò)安全工程的構(gòu)建并不是一朝一夕便能夠完成的，需要長(zhǎng)期系統(tǒng)的構(gòu)建起智能化、有計(jì)劃的安全防范體系，運(yùn)用先進(jìn)的網(wǎng)絡(luò)防護(hù)防范，增強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)，只有這樣，才能夠構(gòu)建起一個(gè)安全、健康的校園網(wǎng)絡(luò)環(huán)境。