◆程子傲

(遼寧大學(xué)信息化中心 遼寧 110036)

0 引言

對計算機(jī)網(wǎng)絡(luò)的攻擊方式隨著計算機(jī)技術(shù)的發(fā)展不斷地變化，而最困擾我們的是，我們無法預(yù)測下一次網(wǎng)絡(luò)攻擊是什么時候，以什么樣的方式開始。因此，我們必須做好計算機(jī)網(wǎng)絡(luò)安全的防范工作。但是目前我國對于學(xué)校計算機(jī)網(wǎng)絡(luò)安全防范工作意識不強(qiáng)烈，普及度不高，人們對于網(wǎng)絡(luò)安全的重視度也不夠。因此，當(dāng)校園網(wǎng)絡(luò)安全事故發(fā)生的時候往往會顯得措手不及，相關(guān)技術(shù)人員和網(wǎng)絡(luò)管理人員也不能夠及時的做出反應(yīng)，從而造成了巨大的損失。再加之網(wǎng)絡(luò)本身具有開放性，所以，更容易遭受攻擊。做好校園計算機(jī)網(wǎng)絡(luò)安全方防范工作迫在眉睫。

1 什么是計算機(jī)網(wǎng)絡(luò)安全

通常意義上來講，我們將計算機(jī)網(wǎng)絡(luò)安全總結(jié)為兩個方面：計算機(jī)系統(tǒng)安全與計算機(jī)信息安全。系統(tǒng)安全指的是計算機(jī)硬件設(shè)備，而信息安全指的是信息的完整性、保密性與可操作性。對于計算機(jī)使用者來講，保證其計算機(jī)網(wǎng)絡(luò)安全就是保障了他們自身的安全隱私不被黑客、病毒等侵害。國際上計算機(jī)專業(yè)組織對計算機(jī)網(wǎng)絡(luò)安全是這樣定義的：為各種數(shù)據(jù)處理系統(tǒng)的建立采取一系列的手段和管理來進(jìn)行的安全保護(hù)，保護(hù)計算機(jī)中的數(shù)據(jù)、各種軟件、硬件設(shè)備不遭受惡意的攻擊、泄露和破壞。

2 影響計算機(jī)網(wǎng)絡(luò)安全的因素

2.1 黑客對計算機(jī)進(jìn)行的惡意攻擊

通過多種渠道的宣傳與了解，我們知道經(jīng)常會有黑客入侵計算機(jī)的事件發(fā)生，這種帶有惡意性質(zhì)的攻擊行為儼然已經(jīng)成為了公眾心里十分常見的事情，對于黑客入侵計算機(jī)的新聞也不再那么大驚小怪。大多數(shù)的黑客具有較強(qiáng)的計算機(jī)技術(shù)能力，對于計算機(jī)網(wǎng)絡(luò)內(nèi)部非常敏感脆弱的區(qū)域非常的了解，通常都是以計算機(jī)為主要工具，從而來竊取、復(fù)制、竊聽、修改或者是刪除其重要信息。一旦校園網(wǎng)絡(luò)遭受到黑客的惡意入侵與攻擊，就會導(dǎo)致大量的數(shù)據(jù)或機(jī)密隱私丟失，從而給學(xué)校帶來巨大的損失。這僅僅是針對學(xué)校，如果不法分子通過黑客入侵的手段對國家的內(nèi)部資料進(jìn)行破壞，那么造成的損失將會是無法預(yù)估的。可以說，黑客的惡意入侵是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素之一。

2.2 遭受電腦病毒的影響

電腦病毒是我們常見的計算機(jī)網(wǎng)絡(luò)安全受到攻擊的形式之一，在實際的計算機(jī)應(yīng)用過程中，一旦計算機(jī)遭受到了病毒的侵襲，那么將面臨的是病毒大量繁殖復(fù)制且速度快的處境，如果在這個時候沒有及時快速的做出反應(yīng)進(jìn)行控制，任由電腦病毒進(jìn)行繁殖擴(kuò)散，那么整個計算機(jī)系統(tǒng)就會受到嚴(yán)重的影響甚至出現(xiàn)系統(tǒng)直接癱瘓的現(xiàn)象。

2.3 計算機(jī)使用者使用不當(dāng)

計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度之快，許多的計算機(jī)使用者尚不能很好的掌握其規(guī)律，在進(jìn)行計算機(jī)操作的時候就很容易出現(xiàn)一些操作不當(dāng)?shù)男袨椤１热?，在一些門戶網(wǎng)站上經(jīng)常會掛有一些外網(wǎng)鏈接，很多使用者在進(jìn)行網(wǎng)頁瀏覽的時候，很容易在不知情的情況下就點進(jìn)了那些惡意的外網(wǎng)鏈接，一旦進(jìn)入就會對計算機(jī)的安全造成潛在的安全隱患。甚至有些用戶對于這些網(wǎng)站故意點擊進(jìn)入，那么造成的后果是無法想象的。還有一些用戶認(rèn)為安裝防火墻或是殺毒軟件對于計算機(jī)的運(yùn)行速度有影響，因此就不安裝相關(guān)的防范軟件，從而使計算機(jī)缺少了保護(hù)屏障赤裸裸的暴露在不安全的網(wǎng)絡(luò)環(huán)境中。

2.4 TCP協(xié)議存在初始漏洞

計算機(jī)網(wǎng)絡(luò)都是在 TCP協(xié)議的基礎(chǔ)之上運(yùn)行的，但是 TCP協(xié)議在最初創(chuàng)建的時候就存在著很多的不足，究其原因是在TCP協(xié)議剛剛開始設(shè)立的時候只是被運(yùn)用于幾臺計算機(jī)通信，運(yùn)用范圍小，而且是在保證每臺計算機(jī)安全合法的前提下進(jìn)行使用的，因此，TCP協(xié)議在最初始設(shè)立的時候就存在著很多的漏洞。

2.5 網(wǎng)絡(luò)釣魚違法行為的產(chǎn)生

最近幾年，網(wǎng)絡(luò)購物模式從興起到興盛給人們的日常生活帶來了很多的便利，逐漸成為了人們進(jìn)行購物的主要渠道之一，但是這種購物方式的興盛也給許多的不法分子帶來了可乘之機(jī)。一些詐騙團(tuán)伙通過網(wǎng)絡(luò)釣魚的方式來進(jìn)行網(wǎng)絡(luò)詐騙行為，通過偽造網(wǎng)站等手段來進(jìn)行違法行為，誘導(dǎo)用戶透露銀行卡信息及支付密碼等個人隱私信息。網(wǎng)絡(luò)釣魚人員在成功獲取資料后，就會立刻竊取用戶的資金，資金竊取成功后就會立刻更換自己的信息，從而讓受害者無法進(jìn)行正常的維權(quán)。這種網(wǎng)絡(luò)釣魚行為已經(jīng)嚴(yán)重影響了人們的購物活動，也給計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。

2.6 計算機(jī)網(wǎng)絡(luò)自身的缺陷與漏洞

計算機(jī)網(wǎng)絡(luò)給人們的生活帶來了極大的便利，也不斷地開拓了人們的視野，但是，在影響人們生活方式的同時也給人們帶來了一些威脅，計算機(jī)網(wǎng)絡(luò)自身就具有較強(qiáng)的開發(fā)性、共享性，允許各種信息的傳播與擴(kuò)散，且在傳播與擴(kuò)散的時候并不具有識別性，因此，非常容易遭受外界的惡意攻擊。

3 學(xué)校提高計算機(jī)網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)計算機(jī)軟件的開發(fā)與管理

（1）在計算機(jī)軟件進(jìn)行開發(fā)與運(yùn)用的同時要注重對數(shù)據(jù)的信息加密，提高數(shù)據(jù)在傳輸過程中的安全性，用戶在進(jìn)行文件、數(shù)據(jù)傳輸?shù)耐瑫r也要做好加密工作并養(yǎng)成良好的習(xí)慣，從根源上提升個人相關(guān)信息的安全性。

（2）加強(qiáng)計算機(jī)防火墻的研究與應(yīng)用。防火墻在很大程度上能夠有效地阻止病毒、非法入侵等，可以起到很好的防護(hù)作用，2016.通過對騷擾信息、惡意軟件的排查與攔截，大大降低了計算機(jī)遭受威脅的風(fēng)險，從而有效地提升了計算機(jī)在使用過程中的安全性。

（3）通過不斷地研發(fā)提高計算機(jī)軟件的殺毒能力。在計算機(jī)進(jìn)行使用的過程中一定要安裝殺毒軟件，并第一時間對計算機(jī)的安全性進(jìn)行檢測，對于未知頁面要謹(jǐn)慎點擊，避免遭受病毒的侵害。

3.2 加強(qiáng)學(xué)校對計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度

在學(xué)校教師、學(xué)生進(jìn)行計算機(jī)使用的過程中，可以根據(jù)人員的不同級別與職位來進(jìn)行訪問權(quán)限的設(shè)置，從而確保計算機(jī)的信息安全。對于這樣的設(shè)置方式也易于我們對計算機(jī)網(wǎng)絡(luò)的訪問信息進(jìn)行記錄與查看。同時，我們應(yīng)該加強(qiáng)對網(wǎng)絡(luò)日志的使用，確保發(fā)生事故時能夠?qū)ω?zé)任人與責(zé)任比重進(jìn)行明確的認(rèn)定，因此，要想加大對計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，首要任務(wù)就是從計算機(jī)使用的訪問權(quán)限設(shè)定開始。

3.3 不斷強(qiáng)化教師、學(xué)生的安全意識

提高計算機(jī)網(wǎng)絡(luò)安全防范工作不僅僅依靠先進(jìn)的技術(shù)就可以實施，還需要依靠對計算機(jī)的管理工作，以學(xué)校為例對計算機(jī)管理工作進(jìn)行描述：

（1）密碼設(shè)置。對于學(xué)校的計算機(jī)應(yīng)該在所有主機(jī)與設(shè)備上設(shè)置長度與難度都相對較大的密碼，從而防止密碼被破解的可能性，同時還應(yīng)該規(guī)定定期更換密碼。

（2）在計算機(jī)中設(shè)置可以信任的地址段。在計算機(jī)主機(jī) IP上設(shè)置可以信任的地址段，這樣可以在進(jìn)行計算機(jī)使用的過程中有效的防止非法IP地址的登錄，從而增強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全。

（3）定期組織教師進(jìn)行計算機(jī)安全使用的培訓(xùn)工作，在通過教師課堂中對學(xué)生進(jìn)行有意識有目的的培養(yǎng)，從而不斷提升學(xué)生在計算機(jī)使用中的安全意識。

3.4 建立學(xué)校計算機(jī)網(wǎng)絡(luò)安全管理組織

建立計算機(jī)網(wǎng)絡(luò)安全管理組織能夠有效地控制網(wǎng)絡(luò)安全的發(fā)生，而網(wǎng)絡(luò)安全管理體制的維護(hù)工作則需要管理組織人員來進(jìn)行權(quán)衡。將發(fā)生網(wǎng)絡(luò)安全問題的可能性降到最低。因此，要將網(wǎng)絡(luò)安全管理小組的組建工作落到實處，要不斷地加強(qiáng)對組織管理維護(hù)人員的技能培訓(xùn)，還要加強(qiáng)對網(wǎng)絡(luò)安全組織人員的安全防控意識，通過科學(xué)合理的手段來進(jìn)行維護(hù)工作，從而為計算機(jī)的網(wǎng)絡(luò)安全提供有力的保障。

3.5 加大對學(xué)校計算機(jī)網(wǎng)絡(luò)管理人員的培訓(xùn)

學(xué)校應(yīng)該加大資金的投入，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)，只有在強(qiáng)大的技術(shù)支持下，計算機(jī)網(wǎng)絡(luò)環(huán)境才能更好的得到保障，與此同時，通過管理人員的專業(yè)技能的提高，來防止或減少黑客的惡意攻擊和病毒的入侵，保障學(xué)校的資料不被竊取與泄露。

4 總結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)安全問題是一個廣泛性的問題，是要解決的一個難點，做好校園計算機(jī)網(wǎng)絡(luò)防護(hù)工作面臨著巨大的挑戰(zhàn)，但是我們要繼續(xù)努力控制與防范更多黑客惡意的攻擊、病毒的入侵，不斷在實踐工作中總結(jié)出經(jīng)驗與方法，做到防范于未然。雖然在計算機(jī)網(wǎng)絡(luò)安全防范工作中取得了一定的成效，但是不能懈怠，因為隨著科技的發(fā)展其侵害模式也在不斷的發(fā)展。要從我們自身做起，共建校園計算機(jī)網(wǎng)絡(luò)安全環(huán)境，推動計算機(jī)網(wǎng)絡(luò)的全面發(fā)展。

[1]李萌.計算機(jī)網(wǎng)絡(luò)安全漏洞及防范對策[J].智能城市，

[2]鄧月明.淺談高校計算機(jī)網(wǎng)絡(luò)安全威脅與防范對策[J].無線互聯(lián)科技，2016.