曹建偉

摘 要 隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷拓展，用途越來越多，校園計算機(jī)網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，因此，為了校園計算機(jī)網(wǎng)絡(luò)能夠安全工作、高效運(yùn)行，及時解決網(wǎng)絡(luò)漏洞，應(yīng)該及時有效地對校園計算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)。

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò) 維護(hù) 有效措施

中圖分類號：G640 文獻(xiàn)標(biāo)識碼：A

Effective Measures Analysis to Safeguard the Campus Computer Network

CAO Jianwei

（High School Affiliated to Yiyang Technical School， Luoyang， He'nan 471600）

Abstract With the computer network applications continue to expand， more and more use， campus computer network security issues are becoming increasingly apparent， therefore， to the campus computer network to security， efficient operation and timely solutions to network vulnerabilities， should promptly and effectively to the campus computer network maintenance；

Key words computer network； maintenance； effective measures1 影響校園計算機(jī)網(wǎng)絡(luò)安全的主要因素

1.1 計算機(jī)病毒

計算機(jī)病毒是校園計算機(jī)網(wǎng)絡(luò)安全問題的常見因素之一，是所有安全影響因素當(dāng)中對計算機(jī)網(wǎng)絡(luò)系統(tǒng)和計算機(jī)軟件有最大威脅力的因素之一。計算機(jī)病毒指的是一段具有強(qiáng)大執(zhí)行力的代碼，它可以暗中對計算機(jī)系統(tǒng)中任何程序的代碼進(jìn)行修改來影響被修改程序，使之成為一個不安全程序并為病毒程序進(jìn)行拷貝，形成多個病毒文件。近年來，計算機(jī)病毒技術(shù)快速更新發(fā)展，其發(fā)展速度之快一度趕在計算機(jī)網(wǎng)絡(luò)安全技術(shù)之上，據(jù)專家研究表明，計算機(jī)病毒的產(chǎn)生、發(fā)展、傳播已經(jīng)形成了一個規(guī)范的產(chǎn)業(yè)鏈，與互聯(lián)網(wǎng)緊密相連。如若校園計算機(jī)網(wǎng)絡(luò)染上計算機(jī)病毒，會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)工作效率降低，甚至?xí)霈F(xiàn)整個計算機(jī)系統(tǒng)毀滅性破壞的嚴(yán)重后果，以致計算機(jī)主板損壞、硬件系統(tǒng)癱瘓、文件數(shù)據(jù)全部流失。①

1.2 黑客的威脅和攻擊

根據(jù)《互聯(lián)網(wǎng)安全報告》及相關(guān)資料數(shù)據(jù)顯示，計算機(jī)網(wǎng)絡(luò)被黑客威脅攻擊事件不斷發(fā)生，大有上漲趨勢計算機(jī)黑客為了謀取更大的利益，已經(jīng)建立起了黑客產(chǎn)業(yè)鏈，形成暴利機(jī)構(gòu)。計算機(jī)黑客專門尋找沒有安全設(shè)施的路徑侵入計算機(jī)網(wǎng)絡(luò)或個人電腦，通過竊取他人資料、信息數(shù)據(jù)，毀壞程序和應(yīng)用、對守法網(wǎng)民的網(wǎng)絡(luò)進(jìn)行干擾等手段對計算機(jī)及校園計算機(jī)網(wǎng)絡(luò)造成嚴(yán)重危害。

1.3 垃圾郵件

計算機(jī)網(wǎng)絡(luò)上五花八門的郵件數(shù)量增多，各式各樣的郵件給人們的正常網(wǎng)絡(luò)使用帶來了很大的困擾。黑客抓住郵件多而亂的特點，通過向自己已經(jīng)在網(wǎng)絡(luò)上取得控制權(quán)的計算機(jī)大量發(fā)送垃圾郵件，或是利用郵件服務(wù)器向其他大量網(wǎng)絡(luò)服務(wù)器發(fā)送大量垃圾郵件，破壞網(wǎng)絡(luò)及個人計算機(jī)的安全。

1.4 計算機(jī)網(wǎng)絡(luò)操作不當(dāng)

校園計算機(jī)網(wǎng)絡(luò)遭到威脅和攻擊，除了計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展略遜于計算機(jī)病毒技術(shù)發(fā)展這個因素以外，個人原因也是目前為止最為嚴(yán)重的原因之一。不管計算機(jī)系統(tǒng)功能有多強(qiáng)大、安全配備多么完善，如果沒有得到校園計算機(jī)網(wǎng)絡(luò)管理人員的合理規(guī)范使用，或者故意人為地向外透露校園計算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵信息，其導(dǎo)致的后果是不可估量的。校園計算機(jī)網(wǎng)絡(luò)操作不當(dāng)主要是因為缺乏健全的校園計算機(jī)網(wǎng)絡(luò)管理規(guī)范來形成制約，另一方面是因為校園計算機(jī)網(wǎng)絡(luò)管理人員沒有充分的網(wǎng)絡(luò)安全意識，不規(guī)范的操作流程的缺陷。這一系列原因?qū)е掠嬎銠C(jī)系統(tǒng)安全配備流失、形成高危漏洞，網(wǎng)絡(luò)用戶信息丟失等網(wǎng)絡(luò)安全問題愈演愈烈。

2 校園計算機(jī)網(wǎng)絡(luò)維護(hù)的有效措施

2.1 物理安全措施

校園計算機(jī)網(wǎng)絡(luò)物理安全措施的主要作用在于維護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等計算機(jī)硬件系統(tǒng)和通訊線路免受自然、人為的威脅和攻擊。使用校園計算機(jī)網(wǎng)絡(luò)物理安全措施，通過對用戶的身份進(jìn)行驗證和設(shè)置權(quán)限，有效預(yù)防用戶信息安全；規(guī)范校園計算機(jī)網(wǎng)絡(luò)操作規(guī)章制度，建立良好的網(wǎng)絡(luò)秩序和電磁兼容工作環(huán)境；完善網(wǎng)絡(luò)安全管理制度，避免非法分子強(qiáng)制進(jìn)入計算機(jī)控制設(shè)備，預(yù)防計算機(jī)遭竊、威脅、攻擊情況發(fā)生。

2.2 網(wǎng)絡(luò)訪問控制措施

由于計算機(jī)病毒及其他計算機(jī)安全威脅因素的利害關(guān)系，計算機(jī)訪問控制設(shè)置多層防護(hù)，層層遞進(jìn)，校園計算機(jī)網(wǎng)絡(luò)訪問保證校園計算機(jī)網(wǎng)絡(luò)安全的第一層控制。這一層控制的實施主要是通過根據(jù)網(wǎng)絡(luò)用戶不同的身份特征，識別用戶的身份來因人而異地制定不同的網(wǎng)絡(luò)訪問通道，給予網(wǎng)絡(luò)用戶不同的訪問權(quán)限訪問相應(yīng)的網(wǎng)絡(luò)系統(tǒng)。這樣一來，便能有效地降低計算機(jī)病毒和惡意代碼給計算網(wǎng)絡(luò)帶來的危害，有效地維護(hù)了校園計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)訪問控制的另一方面是指防火墻、控制列表方面的控制，防火墻是通過在不同的網(wǎng)絡(luò)或各安全區(qū)域質(zhì)檢進(jìn)行設(shè)置，對校園計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測、限制與更改，強(qiáng)化屏蔽內(nèi)部網(wǎng)絡(luò)各環(huán)節(jié)的運(yùn)行狀況，隔離外部干擾因素，加強(qiáng)對校園計算機(jī)網(wǎng)絡(luò)的維護(hù)。

2.3 漏洞掃描系統(tǒng)

要完善解決校園計算機(jī)網(wǎng)絡(luò)安全問題，首要關(guān)鍵就是要充分掌握校園計算機(jī)網(wǎng)絡(luò)安全問題出在哪里、什么類型的問題、有何特點，然后根據(jù)具體情況分析問題的突破口，制定出行之有效的校園計算機(jī)網(wǎng)絡(luò)維護(hù)措施。一些大型網(wǎng)絡(luò)具有一定的復(fù)雜性，且一直處于不斷變化的過程中，單靠校園計算機(jī)網(wǎng)絡(luò)管理人員的技術(shù)和經(jīng)驗來對計算機(jī)漏洞及風(fēng)險評估進(jìn)行管理與維護(hù)是遠(yuǎn)遠(yuǎn)不夠的。這種情況下，應(yīng)該尋求更加行之有效的漏洞掃描系統(tǒng)，利用其高效的優(yōu)化系統(tǒng)來對漏洞進(jìn)行打補(bǔ)丁等一系列維護(hù)措施加以維護(hù)，消除校園計算機(jī)網(wǎng)絡(luò)安全隱患。②

2.4 信息加密與用戶授權(quán)訪問

根據(jù)目前發(fā)展情況來看，信息加密與用戶授權(quán)訪問措施已經(jīng)廣泛應(yīng)用與校園計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作中。目前的數(shù)據(jù)加密實質(zhì)上是指對以計算機(jī)符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位、置換的變換算法，此變換算法主要受計算機(jī)“密鑰”的控制，根據(jù)加密密鑰的變換算法來看，加密密鑰與解密密鑰是同時存在且相同的，可以推算其中一個密鑰便能得出另一個密鑰。信息進(jìn)行加密之后必須妥善保管，保證除用戶自身及授權(quán)用戶以外再無其他人知道。

2.5 采用入侵檢測系統(tǒng)

計算機(jī)入侵檢測系統(tǒng)已經(jīng)啟用即可及時發(fā)現(xiàn)并報告系統(tǒng)中一切不正常因素的異動，保證計算機(jī)系統(tǒng)的安全。這種檢測系統(tǒng)是根據(jù)計算機(jī)系統(tǒng)安全而設(shè)計和配置的一種技術(shù)，用于檢測校園計算機(jī)網(wǎng)絡(luò)中是否存在威脅、攻擊因素，利用計算機(jī)網(wǎng)絡(luò)信息的審計記錄來識別出不法分子的威脅、攻擊行為并及時有效地進(jìn)行制止與維護(hù)，保證計算機(jī)系統(tǒng)安全不受侵犯。

2.6 安裝防病毒軟件

計算機(jī)防毒軟件普遍存在與計算機(jī)系統(tǒng)當(dāng)中，防毒軟件可以對計算機(jī)中所有文件、郵件和應(yīng)用軟件進(jìn)行全盤掃描，找出藏在計算機(jī)每個角落的計算機(jī)病毒，并進(jìn)行處理、刪除病毒軟件、隔離病毒文件夾。計算機(jī)病毒一旦侵入校園計算機(jī)網(wǎng)絡(luò)中，就會快速進(jìn)入瘋狂復(fù)制狀態(tài)，破壞力遍布全網(wǎng)，殺傷力極大，輕者丟失個人數(shù)據(jù)資料，重者則會系統(tǒng)崩盤。所以，一定要在計算機(jī)中安裝防病毒軟件，并對計算機(jī)系統(tǒng)進(jìn)行定期病毒查殺，清除隔離病毒的文件夾，以達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。

注釋① 周冰梅.計算機(jī)網(wǎng)絡(luò)安全性提高方法探討[J].河南科技，2011.6（6）：56-57.

② 莫向陽.計算機(jī)網(wǎng)絡(luò)維護(hù)的思考[J].電腦編程技巧與維護(hù)，2011.8（24）：78-80.endprint