聶保華

（蘇州大學(xué)應(yīng)用技術(shù)學(xué)院 江蘇 蘇州 215325）

1 引言

當(dāng)前網(wǎng)絡(luò)時(shí)代已經(jīng)到來，網(wǎng)絡(luò)技術(shù)有了長(zhǎng)足的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)使用量逐年遞增，網(wǎng)絡(luò)上各種各樣的信息資源給人們帶來極大便利，也產(chǎn)生了諸多問題，其中安全隱患尤其嚴(yán)重。尤其是高校的教學(xué)與日常管理也越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)，而高校師生防范意識(shí)薄弱，常常是容易受到危害網(wǎng)絡(luò)攻擊的群體，所以研究計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與防范策略對(duì)保證高校日常運(yùn)作及教學(xué)和其他各項(xiàng)工作的順利開展具有重要現(xiàn)實(shí)意義。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)而建立和應(yīng)用的相關(guān)技術(shù)和管理方面的安保措施，用來使計(jì)算機(jī)網(wǎng)絡(luò)不因特殊原因，如病毒等而遭到破壞和攻擊。計(jì)算機(jī)網(wǎng)絡(luò)安全就是使計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)能夠?qū)崿F(xiàn)安全、完整和保密，并且便于使用，免受各種意外因素的破壞。一般的，大家認(rèn)為所謂的網(wǎng)絡(luò)安全就是日常使用中，盡量保證使用者的個(gè)人隱私等需要保密的信息在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中不受非法攻擊；相對(duì)的，網(wǎng)絡(luò)提供商既要保證使用者的信息安全，以及信息在網(wǎng)絡(luò)上正常傳送，同時(shí)也要關(guān)心天災(zāi)和人禍的影響，比如暴雨、海嘯和戰(zhàn)爭(zhēng)等意外事件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的沖擊與破壞。

計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)：首先是其隱蔽性。網(wǎng)絡(luò)攻擊具有隱蔽性和潛伏性，攻擊過程非常短，網(wǎng)絡(luò)使用者難以防范。其次是其危害極大。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊常常會(huì)造成系統(tǒng)崩潰等嚴(yán)重破壞，可能導(dǎo)致數(shù)據(jù)損失，個(gè)人或單位的敏感信息泄露，或者使得網(wǎng)絡(luò)系統(tǒng)處于不可用的癱瘓狀態(tài)，嚴(yán)重影響日常工作，并且常常會(huì)給用戶造成重大財(cái)產(chǎn)損失，甚至影響公共安全。另外，網(wǎng)絡(luò)破壞常常會(huì)突然發(fā)生，事先沒有征兆。可能會(huì)導(dǎo)致依賴于網(wǎng)絡(luò)系統(tǒng)的某些行業(yè)或單位無法正常開展工作。

3 高校網(wǎng)絡(luò)安全問題產(chǎn)生的原因

3.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)先天的問題

（1）網(wǎng)絡(luò)可開放獲取信息決定其安全性先天較差，所有的用戶都可以從世界各地登陸網(wǎng)絡(luò)，并且隨意網(wǎng)瀏覽各種信息，這就使得各方面的保密信息容易被攻擊。（2）當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎均存在漏洞。并且有時(shí)候系統(tǒng)開發(fā)者也沒有留意，直到網(wǎng)絡(luò)攻擊發(fā)生或造成實(shí)質(zhì)危害后才會(huì)被發(fā)現(xiàn)，尤其是高校師生的防范意識(shí)淡薄，更加容易受到攻擊而產(chǎn)生各種損失。（3）目前通行的網(wǎng)絡(luò)協(xié)議存在明顯的安全隱患。首先，網(wǎng)絡(luò)上的數(shù)據(jù)采用明碼傳輸，這就為不法之徒提供了機(jī)會(huì)；其次，目前的通訊協(xié)儀在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，因此不法之徒可以利用這點(diǎn)進(jìn)行信息的攔截、竊取和篡改[1]。另外高校計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)于商業(yè)應(yīng)用，其在硬件投入和網(wǎng)絡(luò)安全技術(shù)人員的配備上相對(duì)薄弱，這也為網(wǎng)絡(luò)安全埋下隱患。

3.2 外部的安全問題

首先是天災(zāi)的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)必須依賴于硬件，而硬件的安全必須在恰當(dāng)?shù)沫h(huán)境條件下才能保證，由于天災(zāi)以及惡劣的周邊環(huán)境，會(huì)導(dǎo)致硬件故障，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。其次是黑客對(duì)網(wǎng)絡(luò)的攻擊。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，其發(fā)展速度超前于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，所以不法分子就利用技術(shù)代差對(duì)網(wǎng)系統(tǒng)的漏洞進(jìn)行攻擊，導(dǎo)致病毒入侵。高校中，計(jì)算機(jī)技術(shù)較為普及，另外學(xué)生的好奇心強(qiáng)，對(duì)應(yīng)高校網(wǎng)絡(luò)系統(tǒng)就有更多的學(xué)生發(fā)起的嘗試性的攻擊，這樣也給網(wǎng)絡(luò)安全帶來極大隱患。另外，計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的又一大敵，計(jì)算機(jī)病毒的特性就是隱蔽、潛伏、傳染和破壞，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全的巨大隱患，病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無疑是定時(shí)炸彈。同時(shí)，由于學(xué)生計(jì)算機(jī)病毒防范意識(shí)較弱，所以更容易被計(jì)算機(jī)病毒感染從而破壞網(wǎng)絡(luò)。另一項(xiàng)網(wǎng)絡(luò)安全威脅是非法訪問。網(wǎng)絡(luò)非法訪問是指未經(jīng)授權(quán)或同意就越過權(quán)限，非法操作或訪問網(wǎng)絡(luò)上他人電腦。這種情況在高校中更為普遍，出于多種動(dòng)機(jī)，比如挑戰(zhàn)自己、好奇等很多學(xué)生故意嘗試進(jìn)行非法網(wǎng)絡(luò)訪問，并且將之作為體現(xiàn)自己能力的一種手段[2]。

3.3 網(wǎng)絡(luò)使用者的原因

計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用中，使用者沒有安全意識(shí)是網(wǎng)絡(luò)安全問題的一個(gè)重要原因。需要保護(hù)的文件不設(shè)密碼、密碼太簡(jiǎn)單或密碼隨意泄露等都會(huì)給不法分子提供攻擊的機(jī)會(huì)。

3.4 缺乏安全評(píng)估和監(jiān)控

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面準(zhǔn)確的安全評(píng)估是保證網(wǎng)絡(luò)系統(tǒng)安全的前提，通過詳細(xì)的安全評(píng)估可以對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出全面的、科學(xué)的、準(zhǔn)確的分析與評(píng)價(jià)。但在實(shí)際使用中，對(duì)于網(wǎng)絡(luò)安全的維護(hù)事實(shí)上多是出來安全問題后的事后彌補(bǔ)，使用單位及個(gè)人對(duì)事前的網(wǎng)絡(luò)評(píng)估和監(jiān)控方面嚴(yán)重不足，導(dǎo)致網(wǎng)絡(luò)安全問題日益嚴(yán)重。尤其是高校的計(jì)算機(jī)網(wǎng)絡(luò)，通常主管網(wǎng)絡(luò)信息的領(lǐng)導(dǎo)都會(huì)認(rèn)為學(xué)校安全隱患較小，對(duì)網(wǎng)絡(luò)安全通常不夠重視，從而使這方面的問題更加嚴(yán)重。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策

4.1 認(rèn)真研究和完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

需要安排專門的網(wǎng)絡(luò)技術(shù)人員對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)做全面徹底分析，對(duì)網(wǎng)絡(luò)安全相關(guān)問題進(jìn)行認(rèn)真核查。集中技術(shù)力量以建立安全可靠的高校計(jì)算機(jī)網(wǎng)絡(luò)，以便從源頭上遏制不安全因素。

4.2 積極應(yīng)對(duì)外部威脅

首先要確保計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)的物理環(huán)境優(yōu)良，外部環(huán)境是硬件正常運(yùn)行的基礎(chǔ)。服務(wù)器機(jī)房建設(shè)要充分考慮環(huán)境特點(diǎn)，按標(biāo)準(zhǔn)進(jìn)行，配備防水、防盜、防火、防雷等設(shè)備，從而確保硬件設(shè)備的外部環(huán)境安全，對(duì)重要的系統(tǒng)要有可靠的備份，保證數(shù)據(jù)的安全。

4.3 充分使用防火墻和病毒控制技術(shù)

首先，建立強(qiáng)大的防火墻以控制不安全因素。并且，防火墻還可以對(duì)網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。所以高校應(yīng)由專門的網(wǎng)絡(luò)技術(shù)人員，對(duì)防火墻進(jìn)行定期的維護(hù)與完善，確保其能將大部分網(wǎng)絡(luò)危險(xiǎn)因素?cái)r截在高校網(wǎng)絡(luò)系統(tǒng)之外[3]。

其次是病毒預(yù)防。病毒嚴(yán)重危害計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)發(fā)展過程中，病毒產(chǎn)生的危害曾經(jīng)造成不可估量的巨大損失。在實(shí)際網(wǎng)絡(luò)使用中，用戶常常認(rèn)為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒來說主要是要?dú)绮《?。其?shí)對(duì)計(jì)算機(jī)病毒應(yīng)當(dāng)以防為主，建立防殺結(jié)合的最佳網(wǎng)絡(luò)病毒控制技術(shù)。對(duì)于高校來說，更重要的是提高師生員工對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)，提高危險(xiǎn)意識(shí)，主動(dòng)防御計(jì)算機(jī)病毒的危害。

第三，對(duì)不同的用戶給予不同的網(wǎng)絡(luò)訪問權(quán)限，盡量消除非法網(wǎng)絡(luò)訪問，不同用戶的權(quán)限設(shè)置也是網(wǎng)絡(luò)安全的重要影響因素。同時(shí)，使用文件加密技術(shù)，使所加密的文件，對(duì)未被授權(quán)的人來說是無法識(shí)別的，以保證數(shù)據(jù)傳輸?shù)陌踩?/p>

5 提高用戶及管理員的安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)用戶要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，嚴(yán)格按照規(guī)定操作，提高防病毒意識(shí)，認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)病毒的嚴(yán)重危害，經(jīng)常使用殺毒軟件，并對(duì)軟件及時(shí)更新。同時(shí)加強(qiáng)管理人員安全教育，特別是加強(qiáng)網(wǎng)絡(luò)的安全規(guī)范的執(zhí)行力度，以確保網(wǎng)絡(luò)安全。還有就是要對(duì)廣大高校學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，主動(dòng)防范計(jì)算機(jī)網(wǎng)絡(luò)可能的危險(xiǎn)因素以外，自己也不要隨便攻擊計(jì)算機(jī)網(wǎng)絡(luò)，從而危害網(wǎng)絡(luò)安全。

6 加強(qiáng)網(wǎng)絡(luò)評(píng)估和監(jiān)控

對(duì)于高校應(yīng)用來說，其網(wǎng)絡(luò)的維護(hù)既要要依靠先進(jìn)的專業(yè)防御軟件也要依靠高技術(shù)水平的網(wǎng)絡(luò)評(píng)估和監(jiān)控人員。為高校網(wǎng)絡(luò)系統(tǒng)配備適量高水平安全技術(shù)人員，并重視對(duì)專業(yè)安全技術(shù)人員的教育，使他們既具有精深的專業(yè)技術(shù)更具有強(qiáng)烈的責(zé)任心，尤其是對(duì)重點(diǎn)部門和單位要加強(qiáng)網(wǎng)絡(luò)安全教育和管理，確保不發(fā)生網(wǎng)絡(luò)安全相關(guān)問題。

最后，高校計(jì)算機(jī)網(wǎng)絡(luò)安全涉及面廣復(fù)雜性高，我們應(yīng)該充分重視網(wǎng)絡(luò)系統(tǒng)的安全。其安全的維護(hù)涉及到各個(gè)方面，這需要各方面的共同參與，并且要以預(yù)防為主，彌補(bǔ)為輔，盡量做到問題消除于未發(fā)生之前，不斷提高使用人員及管理人員的安全意識(shí)，提高并完善安全措施，完善安全制度，提高高校計(jì)算機(jī)網(wǎng)絡(luò)的安全性，以確保高校師生教學(xué)及日常生活的網(wǎng)絡(luò)應(yīng)用需求。