羅鍵新，陳嘉升

（廣東創(chuàng)新科技職業(yè)學(xué)院 廣東 東莞 523000）

1 引言

隨著新興科技的發(fā)展，互聯(lián)網(wǎng)與人們的生活融合越發(fā)融洽，人們的生活、學(xué)習(xí)、工作中無處不出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的身影。隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，高校為了提升自身的辦學(xué)質(zhì)量和工作效率，逐漸注重向建設(shè)智慧化校園、現(xiàn)代化校園、科技化校園進(jìn)行轉(zhuǎn)變。在轉(zhuǎn)型過程中，為了有效保障高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全，避免高校重要文件被竊取、師生信息泄露、校園網(wǎng)絡(luò)成為傳播惡性信息的載體，高校應(yīng)該注重在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面采取一定的控制措施，學(xué)習(xí)和引入先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技術(shù)，以提高高校計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)。

2 高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題概述

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

從狹義的角度出發(fā)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全意指防范計(jì)算機(jī)在使用過程中，在未經(jīng)過允許的情況下遭受到惡意入侵，導(dǎo)致信息泄露、盜取等情況，所以對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)人員而言，為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，首先要保證在計(jì)算機(jī)使用過程中不會受到入侵傷害，其信息不會出現(xiàn)泄露、盜取現(xiàn)象。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在使用過程中要保障計(jì)算機(jī)網(wǎng)絡(luò)信息和計(jì)算機(jī)運(yùn)行系統(tǒng)的安全性、嚴(yán)密性、可靠性和完整性[1]。

基于以上概念，計(jì)算機(jī)網(wǎng)絡(luò)信息安全要保障運(yùn)行系統(tǒng)的安全性、嚴(yán)密性、可靠性和完整性，維護(hù)這四個(gè)特性就可以正常運(yùn)行，使計(jì)算機(jī)擁有自身使用價(jià)值。伴隨著大數(shù)據(jù)時(shí)代的出現(xiàn)，互聯(lián)網(wǎng)中眾多繁雜的信息出現(xiàn)在高校師生所使用的網(wǎng)絡(luò)當(dāng)中，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)人員需要對信息進(jìn)行嚴(yán)格的篩查，避免充斥著黃色、暴力的信息影響師生。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)人員對師生所使用的網(wǎng)絡(luò)中的信息進(jìn)行保護(hù)，保證信息能夠安全地傳輸和保存。數(shù)據(jù)作為信息的表現(xiàn)，其可用性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的終極守護(hù)目標(biāo)，需要用戶在接收到數(shù)據(jù)指令后及時(shí)進(jìn)行反應(yīng)，所以在數(shù)據(jù)維護(hù)方面需要嚴(yán)苛的保密性，防止數(shù)據(jù)信息被盜取。

2.2 高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析

2.2.1 計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒是一種能夠干擾計(jì)算機(jī)正常運(yùn)行的編碼，計(jì)算機(jī)病毒的入侵會導(dǎo)致計(jì)算機(jī)內(nèi)部所儲存的數(shù)據(jù)遭到破壞。以木馬病毒為例，木馬病毒能夠破解掉IP協(xié)議，入侵后臺，隨意截取網(wǎng)絡(luò)數(shù)據(jù)信息、調(diào)取網(wǎng)絡(luò)數(shù)據(jù)，若對數(shù)據(jù)信息沒有進(jìn)行加固處理的話，極易造成數(shù)據(jù)信息的丟失、損壞。并且計(jì)算機(jī)病毒能夠自動(dòng)復(fù)制，所以防不勝防，現(xiàn)階段高校師生的計(jì)算機(jī)中普遍都安裝了殺毒軟件，但是對部分級別較高的計(jì)算機(jī)病毒仍未能有全面的防護(hù)，基于此，計(jì)算機(jī)病毒是現(xiàn)階段高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的較大的威脅之一[2]。

2.2.2 非法人員的入侵

非法人員的入侵是高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題出現(xiàn)的主要原因之一，這類非法人員有一個(gè)統(tǒng)一的名字，叫“黑客”。黑客在入侵計(jì)算機(jī)網(wǎng)絡(luò)時(shí)通常會采取兩種渠道，第一是入侵高校網(wǎng)絡(luò)，修改、破壞高校網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)信息，為高校計(jì)算機(jī)網(wǎng)絡(luò)造成不可還原的傷害，第二是通過有組織、有預(yù)謀、有目的地竊取計(jì)算機(jī)網(wǎng)絡(luò)中的重要文件信息，以達(dá)到無法言說的目的[3]。因此，對于高校師生而言如何進(jìn)行有效的高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)應(yīng)該注重防范黑客的入侵，以達(dá)到保障高校師生權(quán)益的目的。

2.2.3 計(jì)算機(jī)本身的漏洞

隨著計(jì)算機(jī)科技技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)中的系統(tǒng)不斷更新，在更新過程中難免出現(xiàn)漏洞，為不法分子帶來可乘之機(jī)。對于高校而言，計(jì)算機(jī)本身的漏洞對于師生而言并無太大的影響，只需要做好日常的計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)即可，但是若部分有著高技術(shù)的人員鉆了系統(tǒng)的“空子”入侵高校系統(tǒng)，導(dǎo)致系統(tǒng)中漏洞的危害被放大，損害了高校師生的合法權(quán)益，那影響是不可逆的。因此，在維護(hù)高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)該注重提升計(jì)算機(jī)防御系統(tǒng)，及時(shí)修復(fù)系統(tǒng)中出現(xiàn)的漏洞。

2.3 高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略

2.3.1 運(yùn)用防火墻技術(shù)

運(yùn)用防火墻技術(shù)是現(xiàn)階段提升計(jì)算機(jī)防御能力的安全防范技術(shù)之一。高校的計(jì)算機(jī)網(wǎng)絡(luò)中會儲存師生的教學(xué)信息、科研信息等重要文件，不法分子為了獲取或者修改重要文件，會雇傭黑客入侵高校計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，而運(yùn)用防火墻技術(shù)則能夠有效抵擋黑客的侵襲[4]。與此同時(shí)，防火墻技術(shù)也能夠限制高校師生的互聯(lián)網(wǎng)外網(wǎng)訪問權(quán)限，從而杜絕病毒的侵襲，提高計(jì)算機(jī)系統(tǒng)的防御能力，提高高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全。目前，普遍運(yùn)用防火墻技術(shù)會在計(jì)算機(jī)出口設(shè)置防火墻、審計(jì)系統(tǒng)等，以此提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全指數(shù)，降低互聯(lián)網(wǎng)入侵風(fēng)險(xiǎn)。

2.3.2 運(yùn)用網(wǎng)絡(luò)訪問控制技術(shù)

發(fā)展迅速的互聯(lián)網(wǎng)科技在為人們的生活提供便利的同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了危險(xiǎn)的種子?，F(xiàn)階段計(jì)算機(jī)互聯(lián)網(wǎng)中的遠(yuǎn)程操控系統(tǒng)、文件傳輸功能等為人們的生活與工作提供了便捷，但是也為黑客入侵電腦系統(tǒng)提供了“契機(jī)”，為了杜絕黑客利用遠(yuǎn)程操控系統(tǒng)、文件傳輸功能等功能入侵計(jì)算機(jī)網(wǎng)絡(luò)，可以在高校計(jì)算機(jī)中運(yùn)用網(wǎng)絡(luò)訪問控制技術(shù)，通過檢測路由器信息，檢測師生的網(wǎng)絡(luò)訪問記錄，確定來訪客用戶是否擁有訪客資格。并且運(yùn)用網(wǎng)絡(luò)訪問控制技術(shù)能夠有效監(jiān)測師生在校的互聯(lián)網(wǎng)訪問行為，從而對其身份進(jìn)行判斷，從而保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，降低計(jì)算機(jī)網(wǎng)絡(luò)信息危險(xiǎn)指數(shù)。

2.3.3 運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)

高校計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用網(wǎng)絡(luò)加密技術(shù)是保障高校師生網(wǎng)絡(luò)信息安全的有效手段。高校計(jì)算機(jī)網(wǎng)絡(luò)信息中將信息運(yùn)用技術(shù)進(jìn)行加密處理之后，能夠有效防止不法分子對數(shù)據(jù)信息的盜竊，也防止了不法分子對加密技術(shù)的破譯，所以在將信息傳輸至目標(biāo)地點(diǎn)之后，在終端利用解密技術(shù)就能夠還原原本的數(shù)據(jù)信息。網(wǎng)絡(luò)加密技術(shù)保密效果強(qiáng)并且安全可靠，在高校的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范中可以進(jìn)行推廣使用?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)大致分為對稱加密技術(shù)、數(shù)字簽名加密技術(shù)和安全信息摘要等，對于高校計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)而言，使用安全信息摘要即可，安全信息摘要不僅安全可靠而且保密效果好，適用于公眾的計(jì)算機(jī)網(wǎng)絡(luò)信息通信環(huán)境當(dāng)中。

2.3.4 運(yùn)用計(jì)算機(jī)病毒防范侵入技術(shù)

現(xiàn)階段雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技術(shù)不斷在發(fā)展，但是計(jì)算機(jī)病毒的危險(xiǎn)等級也在不斷增加，攻擊方式也不斷地出現(xiàn)多元化，并且入侵頻次也在不斷提高?，F(xiàn)在的電腦病毒種類較為豐富，并且攻破難度較高，所以為了達(dá)到提升高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全指數(shù)，提升高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范能力，維護(hù)人員應(yīng)該積極學(xué)習(xí)現(xiàn)階段的計(jì)算機(jī)病毒的相關(guān)知識，并且根據(jù)防范續(xù)期設(shè)置防范入侵系統(tǒng)，除此之外還應(yīng)該做到及時(shí)檢查和維修，以便于病毒入侵之后能夠及時(shí)發(fā)現(xiàn)、及時(shí)處理。

3 高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技術(shù)簡析

3.1 防火墻技術(shù)的運(yùn)用策略

高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全在防火墻技術(shù)的運(yùn)用方面通過設(shè)置口令、訪問用戶的身份認(rèn)證、加密、系統(tǒng)的審計(jì)功能在防火墻當(dāng)中，就能夠?qū)ヂ?lián)網(wǎng)中不法分子的數(shù)據(jù)信息竊取行為和訪問信息進(jìn)行記錄，以便于維護(hù)人員及時(shí)發(fā)現(xiàn)并及時(shí)處理。除此之外，高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中將防火墻對網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離，限制敏感網(wǎng)絡(luò)問題對全網(wǎng)絡(luò)系統(tǒng)造成影響。另外，部分防火墻技術(shù)支持互聯(lián)網(wǎng)服務(wù)特性的內(nèi)部網(wǎng)絡(luò)體系（VPN），通過內(nèi)部網(wǎng)絡(luò)體系能夠?qū)⒒ヂ?lián)網(wǎng)系統(tǒng)中的LAN和專用子網(wǎng)形成整體，不僅能夠建立起專用的通信路線，同時(shí)提升了信息資源共享的技術(shù)保障[5]。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的運(yùn)用策略

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)大致分為常規(guī)單密鑰加密體系和公用密鑰體系兩種。所謂常規(guī)單密鑰加密體系指的是在加密或者解密過程中需要用到同一個(gè)密鑰體系，用戶在發(fā)送信息和接收信息的時(shí)候需要通過安全通道交換密鑰，但是若其余用戶也擁有這個(gè)密鑰體系的傳輸密碼，那么也能夠通過渠道傳遞郵件或者數(shù)據(jù)信息；公用密鑰體系中，用戶能夠?qū)⒚荑€放在互聯(lián)網(wǎng)當(dāng)中，其余用戶則使用自己的加密信息進(jìn)行解密。

3.3 病毒防護(hù)技術(shù)的運(yùn)用策略

高校計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)的使用中可以從以下幾個(gè)步驟進(jìn)行實(shí)施：首先，在計(jì)算機(jī)中設(shè)置殺毒軟件，然后維護(hù)人員定期檢查殺毒軟件的殺毒情況，檢測系統(tǒng)中敏感文件的信息，若有必要，及時(shí)開展病毒檢測和病毒監(jiān)控。其次，對系統(tǒng)中的軟件、信息等資源先進(jìn)行殺毒處理之后再進(jìn)行使用。第三，對于高校計(jì)算互聯(lián)網(wǎng)中所傳送的郵件等文件進(jìn)行消殺，確認(rèn)沒有病毒攜帶之后再進(jìn)行點(diǎn)擊使用。最后，高校計(jì)算機(jī)系統(tǒng)還應(yīng)該及時(shí)升級系統(tǒng)，彌補(bǔ)系統(tǒng)中已知的漏洞，杜絕黑客的侵襲。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息在為高校師生提供教學(xué)便利的同時(shí)也為高校的計(jì)算機(jī)運(yùn)行系統(tǒng)帶來一定的風(fēng)險(xiǎn)，在使用過程中部分不法分子會利用信息傳播途徑對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行竊取、破譯、破壞，危害高校師生的合法權(quán)益?；诖?，高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)人員應(yīng)該做到推廣計(jì)算機(jī)技術(shù)，引進(jìn)先進(jìn)的計(jì)算機(jī)防護(hù)措施軟件和硬件，提高防護(hù)技術(shù)手段，建立安全的高校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，為師生提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。