淺談高校計算機網(wǎng)絡(luò)安全威脅與防范對策

鄧月明

摘要：隨著我國信息化建設(shè)不斷推進(jìn)，高校校園網(wǎng)絡(luò)在促進(jìn)高校信息化建設(shè)的過程中起到了舉足輕重的作用。但計算機網(wǎng)絡(luò)自身的開放性與脆弱性，使得校園網(wǎng)絡(luò)在運行過程中存在很多安全威脅，在一定程度上對高校的信息化建設(shè)造成阻礙，因此，需要運用有針對性的措施對這些安全威脅進(jìn)行有效防范。文章以計算機網(wǎng)絡(luò)安全的概述為研究基點，分析高校網(wǎng)絡(luò)中存在的主要安全威脅，并提出相關(guān)的防范對策。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；防范對策；高校網(wǎng)絡(luò)

隨著現(xiàn)代信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，在很大程度上改變了師生的生活與學(xué)習(xí)。但由于計算機網(wǎng)絡(luò)自身具有很大的開放性，其在運行過程中很容易受到網(wǎng)絡(luò)安全問題的威脅。近年來，計算機網(wǎng)絡(luò)犯罪事件頻發(fā)及技術(shù)手段不斷提升，對于計算機網(wǎng)絡(luò)使用者的信息安全造成了很大威脅，如黑客攻擊、非法入侵、病毒破壞等都可能會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運行。因此，如何對計算機網(wǎng)絡(luò)安全進(jìn)行有效防范，是目前各高校共同研究的問題。

1 計算機網(wǎng)絡(luò)安全的概述

所謂“計算機網(wǎng)絡(luò)安全”，主要是通過網(wǎng)絡(luò)管控的相關(guān)技術(shù)與措施，確保網(wǎng)絡(luò)系統(tǒng)中的所有軟硬件以及數(shù)據(jù)信息安全在網(wǎng)絡(luò)環(huán)境中不受到威脅，系統(tǒng)運行過程中的數(shù)據(jù)信息不會因為惡意攻擊或偶發(fā)事件而出現(xiàn)丟失、篡改、泄露等情況。從整體上看，計算機網(wǎng)絡(luò)安全包括以下兩個方面：其一，物理安全，主要包括計算機設(shè)備與相關(guān)運行措施的安全，避免遭到損壞或丟失。其二，邏輯安全，主要指的是保證網(wǎng)絡(luò)安全的相關(guān)特征田。

網(wǎng)絡(luò)安全的特征主要由以下5個部分組成：第一，保密性，指的是網(wǎng)絡(luò)系統(tǒng)中儲存的數(shù)據(jù)信息。未經(jīng)允許，不能提供給未經(jīng)授權(quán)的用戶。非法用戶也無法通過任何一種形式對這些數(shù)據(jù)信息進(jìn)行利用。第二，完整性，指的是計算機網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)。若未經(jīng)授權(quán)，不能進(jìn)行隨意更改。換句話說，就是在網(wǎng)絡(luò)系統(tǒng)運行過程中，可以保證數(shù)據(jù)信息不會丟失、篡改、泄露。第三，可審查性，指的是如果網(wǎng)絡(luò)中存在安全問題，需要運用行之有效的方法將問題檢測出來，并提出有針對性的解決對策。第四，可控性，指的是在傳輸信息數(shù)據(jù)的過程中，需要嚴(yán)格控制數(shù)據(jù)信息，避免不必要的錯失出現(xiàn)。第五，可用性，指的是已經(jīng)授權(quán)的用戶可以隨時對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行訪問，還可以以自身的實際需求為基礎(chǔ)使用數(shù)據(jù)。

2 高校網(wǎng)絡(luò)中的安全威脅

現(xiàn)階段，高校校園網(wǎng)絡(luò)在實際運行過程中存在的安全威脅主要有以下幾方面。

（l）網(wǎng)絡(luò)黑客。在計算機技術(shù)不斷發(fā)展的條件下，網(wǎng)絡(luò)黑客這種新的網(wǎng)絡(luò)犯罪形式也屢見不鮮。網(wǎng)絡(luò)黑客可以在未經(jīng)允許的條件下，運用一些非法技術(shù)進(jìn)入到計算機系統(tǒng)中，并對網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息進(jìn)行修改與破壞，以達(dá)到非法目的。另外，網(wǎng)絡(luò)黑客還可以以程序指令為依托，控制他人的計算機，或?qū)⒉《痉湃氲接嬎銠C中，從而破壞或控制網(wǎng)絡(luò)系統(tǒng)。

（2）惡意攻擊。這種安全威脅普遍是人為的，主要分為主動與被動兩種攻擊類型。前者主要是對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行篡改、偽造或是中斷。后者主要是截獲運行過程中的網(wǎng)絡(luò)信息，從而獲得通信內(nèi)容，這種攻擊一般情況下不會影響到網(wǎng)絡(luò)系統(tǒng)的正常運行。但無論哪種攻擊方式，都會對計算機網(wǎng)絡(luò)安全帶來威脅，重要或機密的信息泄露，可能會對使用者造成嚴(yán)重?fù)p失。

（3）病毒破壞。病毒是計算機網(wǎng)絡(luò)中最主要的一種安全威脅，具有傳染、寄生、潛伏、破壞、隱藏等多種特點。病毒編制者通過向計算機程序中植入破壞數(shù)據(jù)的方式，影響計算機的正常運行，并以網(wǎng)絡(luò)為基礎(chǔ)，向其他計算機中傳播，延緩計算機網(wǎng)絡(luò)的運行速度，嚴(yán)重時可能會導(dǎo)致網(wǎng)絡(luò)癱瘓以及機密數(shù)據(jù)信息泄露。在校園網(wǎng)絡(luò)中，文件的傳輸變得越來越便捷，用戶可以通過下載的方式來獲取文件，這就為網(wǎng)絡(luò)病毒的傳播提供了平臺。

（4）系統(tǒng)漏洞。現(xiàn)階段，人們使用的任何一種計算機操作系統(tǒng)都或多或少的存在安全漏洞，影響著網(wǎng)絡(luò)安全。從Windows XP到Windows 7，所有操作系統(tǒng)都無法保證徹底解決安全漏洞問題。而網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞，都是在系統(tǒng)存在漏洞的情況下發(fā)生的。其影響范圍也非常廣，包括系統(tǒng)自身、相關(guān)軟件、使用用戶、路由器、服務(wù)器等。雖然以當(dāng)前的技術(shù)條件系統(tǒng)漏洞很難徹底避免，但可以運用漏洞修復(fù)的方式來提升計算機網(wǎng)絡(luò)的安全性。

（5）管理失當(dāng)。在當(dāng)前的校園網(wǎng)中，很多用戶都存在密碼簡單、訪問權(quán)限較低、不設(shè)置共享密碼等現(xiàn)象，也經(jīng)常存在賬號轉(zhuǎn)借或遠(yuǎn)程登陸的問題。很多存有重要文件的共享文件夾都沒有設(shè)置密碼。這就會產(chǎn)生很大的網(wǎng)絡(luò)安全威脅。造成這種現(xiàn)象的原因主要是由于網(wǎng)絡(luò)使用者的安全防范意識不強，在使用網(wǎng)絡(luò)的過程中操作不夠規(guī)范。我國高校校園網(wǎng)絡(luò)建設(shè)普遍存在“重建設(shè)、輕管理”的問題，不僅服務(wù)器等硬件設(shè)施的管理分散，而且也沒有構(gòu)建起健全的管理制度。網(wǎng)絡(luò)安全隱患也由此產(chǎn)生。

（6）物理連接?，F(xiàn)階段絕大多數(shù)計算機網(wǎng)絡(luò)在連接方式方面都運用的是無連接，但也有一些為了滿足實際的通信需求，選擇了物理連接，也就是面向連接。這就為網(wǎng)絡(luò)安全問題提供了一個突破口。非法人員如果想要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，只需要找到電纜，并運用一定的工具將自己的計算機與待侵入網(wǎng)絡(luò)相連接，便可以獲取網(wǎng)絡(luò)中的所有數(shù)據(jù)信息。

（7）自然災(zāi)害。自然災(zāi)害主要包括地震、火災(zāi)、暴雨、狂風(fēng)等不可抗力。溫度、濕度、污染、振動等環(huán)境因素也對計算機網(wǎng)絡(luò)安全存在影響。據(jù)調(diào)查顯示，我國絕大多數(shù)高校中的機房都沒有設(shè)置預(yù)防自然災(zāi)害干擾的措施。一旦發(fā)生自然災(zāi)害，很難實現(xiàn)有效抵御。因此，數(shù)據(jù)丟失以及設(shè)備損壞的現(xiàn)象也經(jīng)常發(fā)生。

3 防范網(wǎng)絡(luò)安全威脅對策

針對上述網(wǎng)絡(luò)安全問題，本文提出以下幾種防范對策，以強化高校校園網(wǎng)絡(luò)的運行安全。

（l）數(shù)據(jù)備份。

即便運用多種方式對計算機網(wǎng)絡(luò)進(jìn)行保護(hù)，也很難做到萬無一失。不論計算機網(wǎng)絡(luò)的自身問題，還是人為攻擊，一旦網(wǎng)絡(luò)系統(tǒng)崩潰，其中儲存的信息數(shù)據(jù)便會受到安全威脅。因此，想要從根本上確保數(shù)據(jù)信息的安全性，就需要對數(shù)據(jù)進(jìn)行備份，如果出現(xiàn)安全問題，相關(guān)人員也可以快速通過數(shù)據(jù)備份，使計算機網(wǎng)絡(luò)還原到初始狀態(tài)，從而降低損失。

（2）數(shù)據(jù)加密。

想要確保計算機網(wǎng)絡(luò)在運行過程中相關(guān)數(shù)據(jù)信息不會丟失、篡改、泄露，可以利用加密技術(shù)，對重要數(shù)據(jù)進(jìn)行加密，將這些數(shù)據(jù)信息轉(zhuǎn)化成密文之后再進(jìn)行傳輸，只有合法用戶才能夠解密這些數(shù)據(jù)。這樣一來，即便非法攻擊者突破了計算機網(wǎng)絡(luò)的防線，截取了數(shù)據(jù)，也無法對數(shù)據(jù)信息進(jìn)行解密，從而失去了截取數(shù)據(jù)信息的實際意義，既而可達(dá)到對數(shù)據(jù)信息進(jìn)行保護(hù)的目的。這種方式是當(dāng)前使用比較普遍的一種數(shù)據(jù)信息安全保護(hù)工具。

（3）病毒防護(hù)。

病毒是當(dāng)前計算機網(wǎng)絡(luò)面臨的主要安全問題，因此，需要運用有效的病毒預(yù)防措施，最大限度的預(yù)防病毒入侵。防病毒軟件便是當(dāng)前使用比較廣泛的病毒預(yù)防方法，不僅可以預(yù)防病毒對計算機網(wǎng)絡(luò)系統(tǒng)的入侵，還可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期檢測，一旦檢測到“漏網(wǎng)之魚”，還能夠自動清除。防病毒軟件可以有效對網(wǎng)絡(luò)中存在的病毒進(jìn)行預(yù)防與清除，從而確保網(wǎng)絡(luò)系統(tǒng)的運行安全。

（4）漏洞修復(fù)。

對于計算機系統(tǒng)來說，定期進(jìn)行漏洞掃描是提升系統(tǒng)安全性的主要方法之一。確定系統(tǒng)中是否存在漏洞，一旦發(fā)現(xiàn)，需要及時對漏洞進(jìn)行修復(fù)。一般情況下，修復(fù)系統(tǒng)漏洞的主要方式是重新對系統(tǒng)配置進(jìn)行優(yōu)化，也可以從網(wǎng)絡(luò)上下載系統(tǒng)漏洞修復(fù)補丁，從而降低因系統(tǒng)存在漏洞而產(chǎn)生的安全隱患，最大限度的避免網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞。

（5）訪問控制。

ACL是現(xiàn)階段比較先進(jìn)的訪問控制技術(shù)，能夠控制用戶對網(wǎng)絡(luò)資源訪問的輸出與輸入，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。在實際實施過程中，需要遵循以下兩個原則：其一，最小特權(quán)，指的是完成任務(wù)需要得到了最基本權(quán)限。其二，靠近對象，讓訪問權(quán)限對所有網(wǎng)絡(luò)層都能夠進(jìn)行控制。

（6）抓包軟件。

通過抓包軟件，可以時刻有針對性的分析網(wǎng)絡(luò)信息，從而在第一時間找到病毒源。倘若在短時間內(nèi)網(wǎng)絡(luò)性能出現(xiàn)急劇下降，無法提供正常的網(wǎng)絡(luò)服務(wù)，路由器負(fù)荷顯示己滿，而且在重啟之后仍無法消除，那么一般情況下是網(wǎng)絡(luò)系統(tǒng)是受到了紅色代碼等病毒的攻擊。通過抓包軟件，可以很容易找到網(wǎng)絡(luò)系統(tǒng)中的染毒主機，從而快速采取相應(yīng)措施縮小病毒影響范圍。

（7）網(wǎng)絡(luò)防火墻。

網(wǎng)絡(luò)防火墻是當(dāng)前最有效的網(wǎng)絡(luò)安全機制之一，其使用范圍也非常廣泛。防火墻可以嚴(yán)格控制兩個網(wǎng)絡(luò)之間的通信內(nèi)容與通信狀態(tài)，決定兩者之間的信息是都可以相互交換，從而保證網(wǎng)絡(luò)系統(tǒng)的運行安全。防火墻主要運用的技術(shù)是簽名技術(shù)，在網(wǎng)關(guān)處開展病毒搜索與查找工作，有效控制木馬、蠕蟲等常見病毒的傳播與擴散，為網(wǎng)絡(luò)安全構(gòu)建起了良好的預(yù)防機制。

（8）增強防范意識。

增強計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識，也是確保網(wǎng)絡(luò)系統(tǒng)安全重要方面，養(yǎng)成校園網(wǎng)絡(luò)使用者良好的網(wǎng)絡(luò)使用習(xí)慣，盡量不隨意下載網(wǎng)絡(luò)上的未知文件。不瀏覽危險網(wǎng)站。不下載來源不明的軟件。即便不得不進(jìn)行上述操作，也需要在第一時間進(jìn)行殺毒處理，并養(yǎng)成經(jīng)常殺毒的好習(xí)慣，從而降低網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)系統(tǒng)的破壞程度。

另外，盡可能避免物理連接以及設(shè)置預(yù)防自然災(zāi)害干擾的措施，也是提升計算機網(wǎng)絡(luò)安全性的主要對策。

4 結(jié)語

綜上所述，在當(dāng)前的技術(shù)條件下，網(wǎng)絡(luò)安全問題是無法徹底消除的。要保證高校校園網(wǎng)絡(luò)安全與穩(wěn)定，只有堅決做好預(yù)防工作，及時解決已經(jīng)出現(xiàn)的問題，才能夠確保網(wǎng)絡(luò)系統(tǒng)的運行安全。校園網(wǎng)絡(luò)安全工程的構(gòu)建并不是一朝一夕便能夠完成的，需要長期系統(tǒng)的構(gòu)建起智能化、有計劃的安全防范體系，運用先進(jìn)的網(wǎng)絡(luò)防護(hù)防范，增強網(wǎng)絡(luò)用戶的安全意識，只有這樣，才能夠構(gòu)建起一個安全、健康的校園網(wǎng)絡(luò)環(huán)境。