◆劉冠秀

(商丘師范學(xué)院 河南 476000)

校園網(wǎng)絡(luò)安全

高校計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與防范措施探討

◆劉冠秀

(商丘師范學(xué)院 河南 476000)

國家信息行業(yè)發(fā)展較快，帶動了信息化建設(shè)水平的提升。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有一定的開放性，容易受到諸多影響因素的威脅，導(dǎo)致安全系統(tǒng)較為脆弱，由此也對高校信息安全體系的發(fā)展造成了一定的影響。本文針對計(jì)算機(jī)網(wǎng)絡(luò)安全、對策控制等進(jìn)行了探討，旨在提高該系統(tǒng)的長期穩(wěn)定發(fā)展。

高校計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范對策；措施分析

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)是時(shí)代發(fā)展的必然產(chǎn)物，具有開放性強(qiáng)的優(yōu)勢，為生產(chǎn)生活提供了便利的條件。正是由于網(wǎng)絡(luò)的便利度高、靈活性強(qiáng)，增加了許多網(wǎng)絡(luò)安全隱患，進(jìn)而會引起較為嚴(yán)重的經(jīng)濟(jì)損失問題，甚至?xí){到個(gè)人隱私、學(xué)校網(wǎng)站平臺安全等。為此，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全等級，積極采取有效措施進(jìn)行重要信息的保護(hù)是當(dāng)下重點(diǎn)考慮的問題。由于網(wǎng)絡(luò)安全重要價(jià)值較高，因此需對網(wǎng)絡(luò)威脅的特點(diǎn)等問題引起關(guān)注，避免因網(wǎng)絡(luò)威脅過于嚴(yán)重導(dǎo)致實(shí)際工作的運(yùn)行受到影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

國際相關(guān)組織對計(jì)算機(jī)安全進(jìn)行了下述定義，為相關(guān)軟件數(shù)據(jù)、管理等提供平臺保護(hù)，避免計(jì)算機(jī)的硬件設(shè)施、軟件系統(tǒng)等受到負(fù)面影響，降低因偶然因素等導(dǎo)致的破壞。對應(yīng)計(jì)算機(jī)安全問題一般包括物理安全和邏輯安全。后者為常見的信息保護(hù)問題，一般是針對信息的合理性、完整性等進(jìn)行保護(hù)。另一方面，網(wǎng)絡(luò)安全可引申為對信息保密的控制，包括完整性、有效性。完整是指未經(jīng)允許，除管理人員外不可進(jìn)行數(shù)據(jù)更改、刪除等操作。有效為非授權(quán)操作的人員不可進(jìn)行信息資源的修改。一般意義上的網(wǎng)絡(luò)安全指網(wǎng)絡(luò)安全、信息安全。前者是基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。

2 高校網(wǎng)絡(luò)中的安全威脅

2.1 網(wǎng)絡(luò)黑客

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客已經(jīng)不是稀有名詞。其行為方式、侵犯內(nèi)容種類較多。網(wǎng)絡(luò)黑客一般未經(jīng)允許，便隨意對計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，借助相關(guān)計(jì)算機(jī)技術(shù)對網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)、核心內(nèi)容等進(jìn)行更改，以期達(dá)到個(gè)人違法目的。此外，網(wǎng)絡(luò)黑客也會采取一定的編程處理，借助一段程序進(jìn)行入侵，控制計(jì)算機(jī)，或者直接將病毒代碼融入計(jì)算機(jī)中，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的破壞。

2.2 惡意攻擊

惡意攻擊是常見的網(wǎng)絡(luò)安全威脅問題，其存在性廣，控制難度高，一般可分為主動攻擊和被動攻擊兩種。主動攻擊是針對網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)進(jìn)行更改、刪除處理。而被動攻擊為對網(wǎng)絡(luò)信息進(jìn)行截獲，獲取其中關(guān)鍵內(nèi)容，該類攻擊一般不會被合法用戶覺察，也不會引起網(wǎng)絡(luò)癱瘓的狀況。但是該攻擊對系統(tǒng)的威脅不容忽視，十分容易發(fā)生核心數(shù)據(jù)丟失、機(jī)密泄露等狀況，對使用人員的危害巨大。

2.3 病毒、木馬

病毒、木馬屬于計(jì)算機(jī)常見的安全隱患問題，具有一定的復(fù)制性、傳染性，同時(shí)更新快、變化多、攻擊方法不易確定。計(jì)算機(jī)一旦受到木馬、病毒影響，將會導(dǎo)致較為嚴(yán)重的系統(tǒng)問題，如數(shù)據(jù)泄露、系統(tǒng)故障，嚴(yán)重者會導(dǎo)致計(jì)算機(jī)硬件設(shè)備設(shè)施故障，有時(shí)是不可逆的傷害。

2.4 內(nèi)部安全威脅

計(jì)算機(jī)內(nèi)部不安全文件有時(shí)通過共享將會導(dǎo)致非法途徑入侵。不安全的文件共享主要是在共享文件時(shí)沒有采取相關(guān)的防范措施。系統(tǒng)補(bǔ)丁沒有得到及時(shí)更新會帶來安全威脅。如果計(jì)算機(jī)未進(jìn)行殺毒軟件安裝，將會導(dǎo)致病毒無法有效被查探。此外，非授權(quán)訪問行為的發(fā)生，本身就屬于違法行為，未經(jīng)授權(quán)進(jìn)行其他網(wǎng)絡(luò)入侵將會導(dǎo)致較為嚴(yán)重的故障問題。同時(shí)軟件審計(jì)不及時(shí)、升級后與其他軟件不兼容等均會導(dǎo)致危害。針對高校網(wǎng)絡(luò)，一般屬于局域網(wǎng)，在使用公共計(jì)算機(jī)登錄時(shí)若計(jì)算機(jī)用戶名、密碼等設(shè)置不當(dāng)，將會導(dǎo)致個(gè)人信息存在泄露威脅。

2.5 系統(tǒng)漏洞

計(jì)算機(jī)的安全威脅種類較多，系統(tǒng)漏洞是常見威脅，一般系統(tǒng)運(yùn)行就會存在該問題。計(jì)算機(jī)系統(tǒng)為了完成對相關(guān)功能的全面實(shí)現(xiàn)，需要充分考慮安全漏洞的修復(fù)問題，避免功能復(fù)雜、漏洞攻擊嚴(yán)重的狀況。計(jì)算機(jī)漏洞問題的查修方法復(fù)雜，容易引起后期損失過于嚴(yán)重的狀況。一旦發(fā)現(xiàn)系統(tǒng)安全漏洞問題，需要及時(shí)進(jìn)行處理。加強(qiáng)新應(yīng)用軟件的漏洞查找，避免軟件使用環(huán)節(jié)帶來的隱患。

3 防范措施分析

針對當(dāng)下高校計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)和潛在威脅等問題，需要進(jìn)行下述防范方法的有效落實(shí)。

3.1 加強(qiáng)內(nèi)部管理、提高安全意識

針對計(jì)算機(jī)安全威脅問題，及時(shí)加強(qiáng)高校內(nèi)部的宣傳、教育工作，對相關(guān)師生的防范意識進(jìn)行深化處理，避免因防范疏忽等導(dǎo)致的危害。降低用戶存在僥幸心理的狀況，只有從使用人員的安全意識方面進(jìn)行了正確指引，方可避免威脅帶來的破壞作用。在日常計(jì)算機(jī)應(yīng)用中，需要養(yǎng)成定期查殺木馬、病毒的習(xí)慣和不瀏覽非法網(wǎng)站等做法。

3.2 數(shù)據(jù)備份、加密

校園網(wǎng)絡(luò)使用人員較多，為了實(shí)現(xiàn)良好的安全保護(hù)，需要考慮多種方法共同采用的方式，避免因系統(tǒng)自身問題、外界影響因素等導(dǎo)致的故障帶來不必要的損失。為此，重要信息需要及時(shí)進(jìn)行備份，提高其安全性，即使出現(xiàn)安全問題，相關(guān)作業(yè)人員也可在短期內(nèi)實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)，提高計(jì)算機(jī)網(wǎng)絡(luò)及時(shí)恢復(fù)初態(tài)的能力，降低經(jīng)濟(jì)損失問題。

此外，應(yīng)使用數(shù)據(jù)加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，為了避免重要數(shù)據(jù)、私密數(shù)據(jù)泄露，可進(jìn)行加密處理，提高相關(guān)信息的保密等級，從而避免信息篡改、泄露等狀況的發(fā)生；也可將對應(yīng)數(shù)據(jù)信息進(jìn)行密文轉(zhuǎn)換，然后再進(jìn)行后續(xù)傳輸操作，只有掌握密鑰和轉(zhuǎn)換方法的用戶方可進(jìn)行信息破解。一旦使用數(shù)據(jù)加密技術(shù)提高了信息的安全性，此時(shí)即便非法入侵人員發(fā)現(xiàn)計(jì)算機(jī)漏洞，進(jìn)行了數(shù)據(jù)截獲，也無法進(jìn)行信息解密，失去了獲取核心價(jià)值的能力，達(dá)到了原數(shù)據(jù)信息的有效保護(hù)。該方法是較為常見的保護(hù)方法。

3.3 病毒防護(hù)

由于網(wǎng)絡(luò)系統(tǒng)覆蓋的地區(qū)范圍較為廣泛，加強(qiáng)計(jì)算機(jī)病毒、木馬的防治是提高網(wǎng)絡(luò)信息安全的主要問題，因此需要有效進(jìn)行病毒預(yù)防處理，避免因病毒入侵等導(dǎo)致的危害。殺毒軟件是當(dāng)下成本低、使用廣的方法，可定期對計(jì)算機(jī)進(jìn)行檢測，及時(shí)有效查找潛在隱患問題，實(shí)現(xiàn)自動清除和預(yù)防的處理模式，避免潛在病毒問題的存在和破壞，提高網(wǎng)絡(luò)系統(tǒng)的安全等級。

3.4 防火墻技術(shù)

防火墻是計(jì)算機(jī)安全體系的重要保障，起到屏蔽的功效，還具有監(jiān)控審計(jì)、數(shù)據(jù)包過濾、日志記錄的通知等功能。防火墻控制網(wǎng)絡(luò)訪問，除了管理員明確允許通過的數(shù)據(jù)以外，它可以拒絕其他一切的數(shù)據(jù)，我們可以利用防火墻技術(shù)防范網(wǎng)絡(luò)威脅。防火墻技術(shù)有包過濾技術(shù)、服務(wù)代理技術(shù)和狀態(tài)監(jiān)測技術(shù)。包過濾技術(shù)依據(jù)路由器實(shí)施保護(hù)，可以篩選地址和協(xié)議。服務(wù)代理技術(shù)直接連接應(yīng)用程序，分析接收的數(shù)據(jù)包，提供訪問控制，此技術(shù)有透明的加密機(jī)制，可以集成其他的防控技術(shù)。

3.5 訪問控制

ACL是現(xiàn)階段比較先進(jìn)的訪問控制技術(shù)，能夠控制用戶對網(wǎng)絡(luò)資源訪問的輸入與輸出，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。在實(shí)際實(shí)施過程中，需要遵循以下兩個(gè)原則：第一，最小特權(quán)，指的是完成任務(wù)需要得到最基本的權(quán)限。第二，靠近對象，讓訪問權(quán)限對所有網(wǎng)絡(luò)層都能夠進(jìn)行控制。

3.6 抓包軟件

通過抓包軟件，可以時(shí)刻有針對性的分析網(wǎng)絡(luò)信息，從而在第一時(shí)間找到病毒源。若檢測中無法在短期內(nèi)獲得結(jié)果，同時(shí)網(wǎng)絡(luò)性能大幅下降，導(dǎo)致后期無法實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的基本要求，對應(yīng)路由器超負(fù)荷使用，且無法借助重啟實(shí)現(xiàn)消除故障的目的，則可將其斷定為紅色代碼的攻擊。此類攻擊需要借助抓包軟件進(jìn)行故障查詢，及時(shí)找出系統(tǒng)受影響的主機(jī)，并采取有效措施對病毒問題進(jìn)行調(diào)整，降低病毒干擾的覆蓋范圍，避免負(fù)面效應(yīng)的擴(kuò)大。

4 結(jié)語

綜上分析，高校計(jì)算機(jī)體系的安全性十分關(guān)鍵，提高校園網(wǎng)絡(luò)的安全性、合理性、穩(wěn)定性，是保證該體系長期穩(wěn)定運(yùn)行的關(guān)鍵。計(jì)算機(jī)網(wǎng)絡(luò)體系的安全性需要進(jìn)行循序漸進(jìn)的構(gòu)建，充分加強(qiáng)其智能化、安全化、自動化理念的融入，是提高校園網(wǎng)絡(luò)實(shí)際應(yīng)用價(jià)值的基礎(chǔ)。結(jié)合各大高校校園網(wǎng)絡(luò)安全問題構(gòu)建狀況分析，僅借助一個(gè)兩個(gè)安全防護(hù)手段很難實(shí)現(xiàn)安全防范的要求，需要充分對網(wǎng)絡(luò)特點(diǎn)、系統(tǒng)要求、安全等級和使用人群等進(jìn)行分析，以期充分提高計(jì)算機(jī)安全等級。

[1]鄭樹旭.校園網(wǎng)絡(luò)安全環(huán)境分析及防范對策--以潮州黨校為例[J].電腦知識與技術(shù)，2010.

[2]劉運(yùn)喜.新形勢下高校校園網(wǎng)安全狀況與德育對策--以邵陽醫(yī)學(xué)高等?？茖W(xué)校校園網(wǎng)為例[J].文史博覽（理論），2011.

[3]劉征.淺談圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理問題及其防范措施[J].信息安全與技術(shù)，2011.