張海東

摘 要 在教學(xué)管理、學(xué)生信息管理以及教學(xué)資源管理等方面，校園計(jì)算機(jī)的信息技術(shù)具有十分重要的作用，本文主要分析高校網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)的有效運(yùn)用。

關(guān)鍵詞 高校；網(wǎng)絡(luò)安全；計(jì)算機(jī)；信息技術(shù)

中圖分類號(hào) TP2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2017）16-0140-02

隨著信息技術(shù)的快速發(fā)展，高校的網(wǎng)絡(luò)系統(tǒng)正在發(fā)揮重要的作用，但是由于網(wǎng)絡(luò)系統(tǒng)存在開(kāi)放性質(zhì)，從而容易遭受惡意軟件攻擊或者病毒的感染，這樣就給整個(gè)校園的網(wǎng)絡(luò)建設(shè)造成很大的負(fù)面影響，如何保障高校的網(wǎng)絡(luò)安全是值得高校領(lǐng)導(dǎo)高度重視的問(wèn)題。

1 高校網(wǎng)絡(luò)系統(tǒng)安全威脅

1.1 感染計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的感染是威脅網(wǎng)絡(luò)安全的首要因素之一，這種影響和危害十分巨大，會(huì)阻礙計(jì)算機(jī)系統(tǒng)的運(yùn)行甚至造成癱瘓。計(jì)算機(jī)病毒大多數(shù)是由于下載和傳輸不安全的網(wǎng)絡(luò)文件造成的。同時(shí)因?yàn)楦咝５碾娔X用戶多且復(fù)雜，加之復(fù)雜的網(wǎng)絡(luò)接入使得有關(guān)方面很難對(duì)校園網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)監(jiān)控和管理，這就極易造成高效網(wǎng)絡(luò)病毒出現(xiàn)甚至迅速蔓延和擴(kuò)大，造成系統(tǒng)癱瘓資源數(shù)據(jù)丟失。

1.2 黑客非法攻擊

黑客攻擊在對(duì)高校網(wǎng)絡(luò)安全造成威脅時(shí)往往伴隨著一定的利益性，他們往往為了獲得高校某些有價(jià)值的資源而通過(guò)網(wǎng)絡(luò)進(jìn)行非法攻擊，利用其熟練的電腦操作專業(yè)技能侵入高校網(wǎng)絡(luò)。黑客正是看中高校部分資源的豐富性和稀缺性，為了從中獲取較高的經(jīng)濟(jì)利益不惜觸犯法律，對(duì)一些重要資源甚至保密信息進(jìn)行非法竊取。

1.3 網(wǎng)絡(luò)非法信息傳播

一直以來(lái)網(wǎng)絡(luò)都是教育界上的雙刃劍，高校教育中更是如此，它無(wú)疑是開(kāi)闊學(xué)生眼界增加學(xué)生知識(shí)豐富性的有效方式，但同時(shí)網(wǎng)絡(luò)上各種信息的復(fù)雜性也會(huì)造成許多不良影響。高校網(wǎng)絡(luò)在加速校園內(nèi)部信息交流的同時(shí)，更提供了高校與外界信息交換的途徑，幫助學(xué)生了解外面的世界，但正是這種便捷的途徑使得學(xué)生更容易接觸到不良信息，阻礙其身心健康成長(zhǎng)。

2 增強(qiáng)高校網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)

2.1 防火墻

防火墻是一道設(shè)置于公用網(wǎng)絡(luò)和私人網(wǎng)絡(luò)之間的屏障，用來(lái)抵御外界不良因素的侵入和破壞，通過(guò)實(shí)時(shí)的網(wǎng)絡(luò)數(shù)據(jù)分析檢測(cè)，判斷進(jìn)入者是否符合安全數(shù)據(jù)要求，對(duì)不符合要求的數(shù)據(jù)進(jìn)行實(shí)時(shí)攔截，阻止其進(jìn)入私人網(wǎng)絡(luò)，防火墻技術(shù)具有極強(qiáng)的抗攻擊能力和抵御能力，能有效抵御外界攻擊并進(jìn)行自我免疫。

2.2 入侵檢測(cè)

該項(xiàng)技術(shù)是在防火墻功能應(yīng)用基礎(chǔ)上的改進(jìn)和補(bǔ)充，它不僅能夠發(fā)揮防火墻的功能同時(shí)也可以自主檢測(cè)非正常的網(wǎng)絡(luò)訪問(wèn)行為，在收集有效信息進(jìn)行核對(duì)檢測(cè)的同時(shí)做出快速反應(yīng)，生成檢測(cè)報(bào)告，及時(shí)傳達(dá)給用戶。

2.3 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是通過(guò)對(duì)信息編碼的更改或者是采取某種技術(shù)手段改變?cè)行畔?nèi)容和形式，這樣做的目的是可以有效防止信息泄露和被竊取，增強(qiáng)信息的保密性和安全性。數(shù)據(jù)加密技術(shù)目前主要有3種，分別是：普通數(shù)據(jù)加密技術(shù)、密鑰和密碼技術(shù)、數(shù)字化簽名認(rèn)證技術(shù)。

2.4 漏洞檢測(cè)掃描

隨著計(jì)算機(jī)的使用，其系統(tǒng)必然會(huì)由于某些原因形成一些系統(tǒng)漏洞，這些漏洞的存在為病毒的入侵提供可乘之機(jī)，是高校網(wǎng)絡(luò)系統(tǒng)中不可忽視的安全隱患。漏洞檢測(cè)掃描技術(shù)通過(guò)對(duì)主要系統(tǒng)進(jìn)行掃描檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞，從而對(duì)癥下藥及時(shí)采取修補(bǔ)措施，保證系統(tǒng)運(yùn)行安全。

2.5 殺毒軟件防范技術(shù)

在網(wǎng)絡(luò)安全防范中，殺毒軟件的使用較為普遍，在網(wǎng)絡(luò)安全的自我防范中殺毒軟件操作也較為簡(jiǎn)單方便，它主要是通過(guò)安裝外在保護(hù)軟件對(duì)計(jì)算機(jī)系統(tǒng)的相關(guān)配置進(jìn)行防護(hù)優(yōu)化從而達(dá)到抵御病毒入侵的目的。

3 高校網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)的應(yīng)用

由于威脅高校網(wǎng)絡(luò)安全的因素多且復(fù)雜，因此本文僅僅是對(duì)目前經(jīng)常應(yīng)用的一些計(jì)算機(jī)信息技術(shù)進(jìn)行整理分析。

3.1 高校網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

作為高校網(wǎng)絡(luò)控制安全使用最早的計(jì)算機(jī)信息系統(tǒng)，防護(hù)墻技術(shù)應(yīng)用廣泛，其通過(guò)控制網(wǎng)絡(luò)流量來(lái)起到保護(hù)預(yù)防的作用。在防火墻系統(tǒng)中，有信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)兩種，針對(duì)非信任網(wǎng)絡(luò)，防火墻會(huì)采取一系列限制性措施限制其訪問(wèn)，防火墻通常設(shè)置在校園網(wǎng)絡(luò)和外界網(wǎng)絡(luò)銜接的借口處，以過(guò)濾APR數(shù)據(jù)包的形式來(lái)有效攔截非法數(shù)據(jù)包，保護(hù)校園網(wǎng)的安全和穩(wěn)定。

3.2 高校網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

在高校網(wǎng)絡(luò)安全應(yīng)用中數(shù)據(jù)加密技術(shù)主要有節(jié)點(diǎn)處加密、鏈路處加密以及端到端加密三種方式。節(jié)點(diǎn)加密是在信息節(jié)點(diǎn)處對(duì)數(shù)據(jù)進(jìn)行加密處理增加信息傳輸?shù)陌踩裕乐剐畔⒃趥鬏斶^(guò)程中被竊??；鏈路加密是在信息傳輸對(duì)象的接收點(diǎn)處進(jìn)行物理層面的加密處理，加強(qiáng)高校網(wǎng)絡(luò)信息的安全性；端到端加密則是在高校內(nèi)部和外部的網(wǎng)絡(luò)信息端同時(shí)采取加密處理，防止數(shù)據(jù)信息的竊取和泄露，做到雙重保護(hù)。

3.3 高校網(wǎng)絡(luò)安全中密鑰密碼技術(shù)的應(yīng)用

密鑰密碼技術(shù)可以有效實(shí)現(xiàn)對(duì)高校網(wǎng)絡(luò)信息數(shù)據(jù)資源的保護(hù)，但是通常情況下使用高效網(wǎng)絡(luò)資源的對(duì)象多且復(fù)雜，由于密鑰技術(shù)本身就具有一定的漏洞與缺陷，單純地依靠密鑰技術(shù)并不能很好地起到實(shí)時(shí)保護(hù)高校網(wǎng)絡(luò)環(huán)境的作用，所以為了提高校園網(wǎng)絡(luò)安全性通常采用公用和私用密鑰相結(jié)合的技術(shù)。

3.4 高校網(wǎng)絡(luò)安全中數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

保障高校網(wǎng)絡(luò)信息安全的另一重要技術(shù)則是數(shù)字簽名認(rèn)證技術(shù)，它采用口令認(rèn)證以及數(shù)字認(rèn)證的形式使信息資源的傳遞得到保障，兩種形式對(duì)比而言口令認(rèn)證操作較為簡(jiǎn)單，而數(shù)字認(rèn)證則要求更高技術(shù)含量，高校網(wǎng)絡(luò)資源在傳輸過(guò)程中需要相應(yīng)的加密技術(shù)來(lái)判斷對(duì)方身份，如果不能通過(guò)系統(tǒng)認(rèn)證技術(shù)的鑒定那么相應(yīng)的網(wǎng)絡(luò)資源管理系統(tǒng)就會(huì)阻止信息的接收從而阻止非法信息和垃圾信息進(jìn)入到校園網(wǎng)絡(luò)中，從源頭處對(duì)校園網(wǎng)絡(luò)信息資源進(jìn)行防護(hù)。

3.5 高校網(wǎng)絡(luò)安全中入侵檢測(cè)技術(shù)的應(yīng)用

除了防火墻檢測(cè)技術(shù)以外，入侵檢測(cè)掃描也是對(duì)高校網(wǎng)絡(luò)資源進(jìn)行安全控制的有效措施，入侵檢測(cè)不僅可以有效發(fā)揮防火墻防護(hù)免疫作用，還可以有效彌補(bǔ)防火墻檢測(cè)技術(shù)的不足和缺陷。通過(guò)對(duì)高校網(wǎng)絡(luò)系統(tǒng)內(nèi)外環(huán)境以及操作行為的檢測(cè)對(duì)比形成相應(yīng)的報(bào)告并施以技術(shù)支持。主要有網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和高校主機(jī)入侵檢測(cè)系統(tǒng)，入侵掃描檢測(cè)技術(shù)的應(yīng)用過(guò)程中要保證高效網(wǎng)絡(luò)安全中心的部署以網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為基礎(chǔ)，在核心的網(wǎng)絡(luò)交換機(jī)處安裝對(duì)應(yīng)的探測(cè)端，以此達(dá)到對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行整體性、全局性的檢測(cè)。除此之外，還可以在用戶網(wǎng)絡(luò)終端處安裝以主機(jī)為基礎(chǔ)的入侵檢測(cè)系統(tǒng)，以分析系統(tǒng)日志、安全日志和程序日志的形式來(lái)有效發(fā)現(xiàn)并阻止對(duì)終端網(wǎng)絡(luò)的非法攻擊行為。

3.6 高校網(wǎng)絡(luò)安全中殺毒軟件技術(shù)的應(yīng)用

高校網(wǎng)防御建設(shè)工程中殺毒軟件技術(shù)也是應(yīng)用最為普遍的一項(xiàng)技術(shù)，網(wǎng)絡(luò)服務(wù)器和高校網(wǎng)絡(luò)工作站是構(gòu)成高校網(wǎng)絡(luò)系統(tǒng)主要部分，因此殺毒軟件應(yīng)當(dāng)主要安裝在服務(wù)站內(nèi)并通過(guò)定期或不定期殺毒檢測(cè)工作對(duì)工作站進(jìn)行檢測(cè)，掌握工作站運(yùn)行的基本情況；另外在服務(wù)器中安裝可裝載的防病毒模式，及時(shí)對(duì)入侵病毒掃描攔截，保證高校網(wǎng)絡(luò)服務(wù)器的正常運(yùn)行。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)對(duì)于學(xué)校的教育具有十分重要的作用，但是，網(wǎng)絡(luò)安全問(wèn)題卻不能不引起高度重視，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)需要積極應(yīng)用信息技術(shù)，避免計(jì)算機(jī)受到病毒、木馬以及惡意軟件的負(fù)面影響。

參考文獻(xiàn)

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦（理論版），2016（9）：193-194.

[2]謝平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用研究[J].通訊世界，2016（19）：97-98.

[3]姬鋮.計(jì)算機(jī)信息管理技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2016（13）：195-196.

[4]張曉強(qiáng).試析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].電腦編程技巧與維護(hù)，2017（6）：91-92.

[5]曾榮.如何有效加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理[J].科技風(fēng)，2013（3）：264.endprint