羅鍵新，陳嘉升

（廣東創(chuàng)新科技職業(yè)學院 廣東 東莞 523000）

1 引言

隨著新興科技的發(fā)展，互聯(lián)網(wǎng)與人們的生活融合越發(fā)融洽，人們的生活、學習、工作中無處不出現(xiàn)計算機網(wǎng)絡(luò)的身影。隨著計算機信息技術(shù)的發(fā)展，高校為了提升自身的辦學質(zhì)量和工作效率，逐漸注重向建設(shè)智慧化校園、現(xiàn)代化校園、科技化校園進行轉(zhuǎn)變。在轉(zhuǎn)型過程中，為了有效保障高校計算機網(wǎng)絡(luò)運行的安全，避免高校重要文件被竊取、師生信息泄露、校園網(wǎng)絡(luò)成為傳播惡性信息的載體，高校應該注重在維護計算機網(wǎng)絡(luò)安全方面采取一定的控制措施，學習和引入先進的計算機網(wǎng)絡(luò)信息安全防范技術(shù)，以提高高校計算機網(wǎng)絡(luò)安全系數(shù)。

2 高校計算機網(wǎng)絡(luò)信息安全問題概述

2.1 計算機網(wǎng)絡(luò)信息安全概述

從狹義的角度出發(fā)，計算機網(wǎng)絡(luò)信息安全意指防范計算機在使用過程中，在未經(jīng)過允許的情況下遭受到惡意入侵，導致信息泄露、盜取等情況，所以對于計算機網(wǎng)絡(luò)信息安全維護人員而言，為了保障計算機網(wǎng)絡(luò)信息的安全，首先要保證在計算機使用過程中不會受到入侵傷害，其信息不會出現(xiàn)泄露、盜取現(xiàn)象。因此，計算機網(wǎng)絡(luò)信息安全在使用過程中要保障計算機網(wǎng)絡(luò)信息和計算機運行系統(tǒng)的安全性、嚴密性、可靠性和完整性[1]。

基于以上概念，計算機網(wǎng)絡(luò)信息安全要保障運行系統(tǒng)的安全性、嚴密性、可靠性和完整性，維護這四個特性就可以正常運行，使計算機擁有自身使用價值。伴隨著大數(shù)據(jù)時代的出現(xiàn)，互聯(lián)網(wǎng)中眾多繁雜的信息出現(xiàn)在高校師生所使用的網(wǎng)絡(luò)當中，所以計算機網(wǎng)絡(luò)信息安全維護人員需要對信息進行嚴格的篩查，避免充斥著黃色、暴力的信息影響師生。除此之外，計算機網(wǎng)絡(luò)信息安全維護人員對師生所使用的網(wǎng)絡(luò)中的信息進行保護，保證信息能夠安全地傳輸和保存。數(shù)據(jù)作為信息的表現(xiàn)，其可用性是計算機網(wǎng)絡(luò)信息安全的終極守護目標，需要用戶在接收到數(shù)據(jù)指令后及時進行反應，所以在數(shù)據(jù)維護方面需要嚴苛的保密性，防止數(shù)據(jù)信息被盜取。

2.2 高校計算機網(wǎng)絡(luò)信息安全問題分析

2.2.1 計算機病毒的入侵

計算機病毒是一種能夠干擾計算機正常運行的編碼，計算機病毒的入侵會導致計算機內(nèi)部所儲存的數(shù)據(jù)遭到破壞。以木馬病毒為例，木馬病毒能夠破解掉IP協(xié)議，入侵后臺，隨意截取網(wǎng)絡(luò)數(shù)據(jù)信息、調(diào)取網(wǎng)絡(luò)數(shù)據(jù)，若對數(shù)據(jù)信息沒有進行加固處理的話，極易造成數(shù)據(jù)信息的丟失、損壞。并且計算機病毒能夠自動復制，所以防不勝防，現(xiàn)階段高校師生的計算機中普遍都安裝了殺毒軟件，但是對部分級別較高的計算機病毒仍未能有全面的防護，基于此，計算機病毒是現(xiàn)階段高校計算機網(wǎng)絡(luò)信息安全所面臨的較大的威脅之一[2]。

2.2.2 非法人員的入侵

非法人員的入侵是高校計算機網(wǎng)絡(luò)信息安全問題出現(xiàn)的主要原因之一，這類非法人員有一個統(tǒng)一的名字，叫“黑客”。黑客在入侵計算機網(wǎng)絡(luò)時通常會采取兩種渠道，第一是入侵高校網(wǎng)絡(luò)，修改、破壞高校網(wǎng)絡(luò)中計算機的數(shù)據(jù)信息，為高校計算機網(wǎng)絡(luò)造成不可還原的傷害，第二是通過有組織、有預謀、有目的地竊取計算機網(wǎng)絡(luò)中的重要文件信息，以達到無法言說的目的[3]。因此，對于高校師生而言如何進行有效的高校計算機網(wǎng)絡(luò)信息安全的防護應該注重防范黑客的入侵，以達到保障高校師生權(quán)益的目的。

2.2.3 計算機本身的漏洞

隨著計算機科技技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)中的系統(tǒng)不斷更新，在更新過程中難免出現(xiàn)漏洞，為不法分子帶來可乘之機。對于高校而言，計算機本身的漏洞對于師生而言并無太大的影響，只需要做好日常的計算機網(wǎng)絡(luò)信息安全維護即可，但是若部分有著高技術(shù)的人員鉆了系統(tǒng)的“空子”入侵高校系統(tǒng)，導致系統(tǒng)中漏洞的危害被放大，損害了高校師生的合法權(quán)益，那影響是不可逆的。因此，在維護高校計算機網(wǎng)絡(luò)信息安全中應該注重提升計算機防御系統(tǒng)，及時修復系統(tǒng)中出現(xiàn)的漏洞。

2.3 高校計算機網(wǎng)絡(luò)信息安全防范策略

2.3.1 運用防火墻技術(shù)

運用防火墻技術(shù)是現(xiàn)階段提升計算機防御能力的安全防范技術(shù)之一。高校的計算機網(wǎng)絡(luò)中會儲存師生的教學信息、科研信息等重要文件，不法分子為了獲取或者修改重要文件，會雇傭黑客入侵高校計算機網(wǎng)絡(luò)當中，而運用防火墻技術(shù)則能夠有效抵擋黑客的侵襲[4]。與此同時，防火墻技術(shù)也能夠限制高校師生的互聯(lián)網(wǎng)外網(wǎng)訪問權(quán)限，從而杜絕病毒的侵襲，提高計算機系統(tǒng)的防御能力，提高高校計算機網(wǎng)絡(luò)信息安全。目前，普遍運用防火墻技術(shù)會在計算機出口設(shè)置防火墻、審計系統(tǒng)等，以此提升計算機網(wǎng)絡(luò)信息安全指數(shù)，降低互聯(lián)網(wǎng)入侵風險。

2.3.2 運用網(wǎng)絡(luò)訪問控制技術(shù)

發(fā)展迅速的互聯(lián)網(wǎng)科技在為人們的生活提供便利的同時也為計算機網(wǎng)絡(luò)信息安全埋下了危險的種子。現(xiàn)階段計算機互聯(lián)網(wǎng)中的遠程操控系統(tǒng)、文件傳輸功能等為人們的生活與工作提供了便捷，但是也為黑客入侵電腦系統(tǒng)提供了“契機”，為了杜絕黑客利用遠程操控系統(tǒng)、文件傳輸功能等功能入侵計算機網(wǎng)絡(luò)，可以在高校計算機中運用網(wǎng)絡(luò)訪問控制技術(shù)，通過檢測路由器信息，檢測師生的網(wǎng)絡(luò)訪問記錄，確定來訪客用戶是否擁有訪客資格。并且運用網(wǎng)絡(luò)訪問控制技術(shù)能夠有效監(jiān)測師生在校的互聯(lián)網(wǎng)訪問行為，從而對其身份進行判斷，從而保障計算機網(wǎng)絡(luò)信息安全，降低計算機網(wǎng)絡(luò)信息危險指數(shù)。

2.3.3 運用計算機網(wǎng)絡(luò)加密技術(shù)

高校計算機網(wǎng)絡(luò)中運用網(wǎng)絡(luò)加密技術(shù)是保障高校師生網(wǎng)絡(luò)信息安全的有效手段。高校計算機網(wǎng)絡(luò)信息中將信息運用技術(shù)進行加密處理之后，能夠有效防止不法分子對數(shù)據(jù)信息的盜竊，也防止了不法分子對加密技術(shù)的破譯，所以在將信息傳輸至目標地點之后，在終端利用解密技術(shù)就能夠還原原本的數(shù)據(jù)信息。網(wǎng)絡(luò)加密技術(shù)保密效果強并且安全可靠，在高校的計算機網(wǎng)絡(luò)信息安全防范中可以進行推廣使用?，F(xiàn)階段，計算機網(wǎng)絡(luò)加密技術(shù)大致分為對稱加密技術(shù)、數(shù)字簽名加密技術(shù)和安全信息摘要等，對于高校計算機網(wǎng)絡(luò)信息防護而言，使用安全信息摘要即可，安全信息摘要不僅安全可靠而且保密效果好，適用于公眾的計算機網(wǎng)絡(luò)信息通信環(huán)境當中。

2.3.4 運用計算機病毒防范侵入技術(shù)

現(xiàn)階段雖然計算機網(wǎng)絡(luò)信息安全防范技術(shù)不斷在發(fā)展，但是計算機病毒的危險等級也在不斷增加，攻擊方式也不斷地出現(xiàn)多元化，并且入侵頻次也在不斷提高?，F(xiàn)在的電腦病毒種類較為豐富，并且攻破難度較高，所以為了達到提升高校計算機網(wǎng)絡(luò)信息安全指數(shù)，提升高校計算機網(wǎng)絡(luò)信息安全防范能力，維護人員應該積極學習現(xiàn)階段的計算機病毒的相關(guān)知識，并且根據(jù)防范續(xù)期設(shè)置防范入侵系統(tǒng)，除此之外還應該做到及時檢查和維修，以便于病毒入侵之后能夠及時發(fā)現(xiàn)、及時處理。

3 高校計算機網(wǎng)絡(luò)信息安全防范技術(shù)簡析

3.1 防火墻技術(shù)的運用策略

高校計算機網(wǎng)絡(luò)信息安全在防火墻技術(shù)的運用方面通過設(shè)置口令、訪問用戶的身份認證、加密、系統(tǒng)的審計功能在防火墻當中，就能夠?qū)ヂ?lián)網(wǎng)中不法分子的數(shù)據(jù)信息竊取行為和訪問信息進行記錄，以便于維護人員及時發(fā)現(xiàn)并及時處理。除此之外，高校計算機網(wǎng)絡(luò)系統(tǒng)中將防火墻對網(wǎng)絡(luò)進行劃分，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離，限制敏感網(wǎng)絡(luò)問題對全網(wǎng)絡(luò)系統(tǒng)造成影響。另外，部分防火墻技術(shù)支持互聯(lián)網(wǎng)服務(wù)特性的內(nèi)部網(wǎng)絡(luò)體系（VPN），通過內(nèi)部網(wǎng)絡(luò)體系能夠?qū)⒒ヂ?lián)網(wǎng)系統(tǒng)中的LAN和專用子網(wǎng)形成整體，不僅能夠建立起專用的通信路線，同時提升了信息資源共享的技術(shù)保障[5]。

3.2 計算機網(wǎng)絡(luò)加密技術(shù)的運用策略

計算機網(wǎng)絡(luò)加密技術(shù)大致分為常規(guī)單密鑰加密體系和公用密鑰體系兩種。所謂常規(guī)單密鑰加密體系指的是在加密或者解密過程中需要用到同一個密鑰體系，用戶在發(fā)送信息和接收信息的時候需要通過安全通道交換密鑰，但是若其余用戶也擁有這個密鑰體系的傳輸密碼，那么也能夠通過渠道傳遞郵件或者數(shù)據(jù)信息；公用密鑰體系中，用戶能夠?qū)⒚荑€放在互聯(lián)網(wǎng)當中，其余用戶則使用自己的加密信息進行解密。

3.3 病毒防護技術(shù)的運用策略

高校計算機網(wǎng)絡(luò)病毒防護技術(shù)的使用中可以從以下幾個步驟進行實施：首先，在計算機中設(shè)置殺毒軟件，然后維護人員定期檢查殺毒軟件的殺毒情況，檢測系統(tǒng)中敏感文件的信息，若有必要，及時開展病毒檢測和病毒監(jiān)控。其次，對系統(tǒng)中的軟件、信息等資源先進行殺毒處理之后再進行使用。第三，對于高校計算互聯(lián)網(wǎng)中所傳送的郵件等文件進行消殺，確認沒有病毒攜帶之后再進行點擊使用。最后，高校計算機系統(tǒng)還應該及時升級系統(tǒng)，彌補系統(tǒng)中已知的漏洞，杜絕黑客的侵襲。

4 結(jié)語

計算機網(wǎng)絡(luò)信息在為高校師生提供教學便利的同時也為高校的計算機運行系統(tǒng)帶來一定的風險，在使用過程中部分不法分子會利用信息傳播途徑對計算機網(wǎng)絡(luò)系統(tǒng)中的信息進行竊取、破譯、破壞，危害高校師生的合法權(quán)益?；诖?，高校計算機網(wǎng)絡(luò)信息安全維護人員應該做到推廣計算機技術(shù)，引進先進的計算機防護措施軟件和硬件，提高防護技術(shù)手段，建立安全的高校計算機網(wǎng)絡(luò)信息系統(tǒng)，為師生提供一個安全的網(wǎng)絡(luò)環(huán)境。