校園計算機網絡維護的有效措施分析

曹建偉

摘 要 隨著計算機網絡應用領域不斷拓展，用途越來越多，校園計算機網絡安全問題也逐漸顯現出來，因此，為了校園計算機網絡能夠安全工作、高效運行，及時解決網絡漏洞，應該及時有效地對校園計算機網絡進行維護。

關鍵詞 計算機網絡 維護 有效措施

中圖分類號：G640 文獻標識碼：A

Effective Measures Analysis to Safeguard the Campus Computer Network

CAO Jianwei

（High School Affiliated to Yiyang Technical School， Luoyang， He'nan 471600）

Abstract With the computer network applications continue to expand， more and more use， campus computer network security issues are becoming increasingly apparent， therefore， to the campus computer network to security， efficient operation and timely solutions to network vulnerabilities， should promptly and effectively to the campus computer network maintenance；

Key words computer network； maintenance； effective measures1 影響校園計算機網絡安全的主要因素

1.1 計算機病毒

計算機病毒是校園計算機網絡安全問題的常見因素之一，是所有安全影響因素當中對計算機網絡系統和計算機軟件有最大威脅力的因素之一。計算機病毒指的是一段具有強大執行力的代碼，它可以暗中對計算機系統中任何程序的代碼進行修改來影響被修改程序，使之成為一個不安全程序并為病毒程序進行拷貝，形成多個病毒文件。近年來，計算機病毒技術快速更新發展，其發展速度之快一度趕在計算機網絡安全技術之上，據專家研究表明，計算機病毒的產生、發展、傳播已經形成了一個規范的產業鏈，與互聯網緊密相連。如若校園計算機網絡染上計算機病毒，會導致整個網絡系統工作效率降低，甚至會出現整個計算機系統毀滅性破壞的嚴重后果，以致計算機主板損壞、硬件系統癱瘓、文件數據全部流失。①

1.2 黑客的威脅和攻擊

根據《互聯網安全報告》及相關資料數據顯示，計算機網絡被黑客威脅攻擊事件不斷發生，大有上漲趨勢計算機黑客為了謀取更大的利益，已經建立起了黑客產業鏈，形成暴利機構。計算機黑客專門尋找沒有安全設施的路徑侵入計算機網絡或個人電腦，通過竊取他人資料、信息數據，毀壞程序和應用、對守法網民的網絡進行干擾等手段對計算機及校園計算機網絡造成嚴重危害。

1.3 垃圾郵件

計算機網絡上五花八門的郵件數量增多，各式各樣的郵件給人們的正常網絡使用帶來了很大的困擾。黑客抓住郵件多而亂的特點，通過向自己已經在網絡上取得控制權的計算機大量發送垃圾郵件，或是利用郵件服務器向其他大量網絡服務器發送大量垃圾郵件，破壞網絡及個人計算機的安全。

1.4 計算機網絡操作不當

校園計算機網絡遭到威脅和攻擊，除了計算機網絡技術發展略遜于計算機病毒技術發展這個因素以外，個人原因也是目前為止最為嚴重的原因之一。不管計算機系統功能有多強大、安全配備多么完善，如果沒有得到校園計算機網絡管理人員的合理規范使用，或者故意人為地向外透露校園計算機網絡系統的關鍵信息，其導致的后果是不可估量的。校園計算機網絡操作不當主要是因為缺乏健全的校園計算機網絡管理規范來形成制約，另一方面是因為校園計算機網絡管理人員沒有充分的網絡安全意識，不規范的操作流程的缺陷。這一系列原因導致計算機系統安全配備流失、形成高危漏洞，網絡用戶信息丟失等網絡安全問題愈演愈烈。

2 校園計算機網絡維護的有效措施

2.1 物理安全措施

校園計算機網絡物理安全措施的主要作用在于維護計算機系統、網絡服務器等計算機硬件系統和通訊線路免受自然、人為的威脅和攻擊。使用校園計算機網絡物理安全措施，通過對用戶的身份進行驗證和設置權限，有效預防用戶信息安全；規范校園計算機網絡操作規章制度，建立良好的網絡秩序和電磁兼容工作環境；完善網絡安全管理制度，避免非法分子強制進入計算機控制設備，預防計算機遭竊、威脅、攻擊情況發生。

2.2 網絡訪問控制措施

由于計算機病毒及其他計算機安全威脅因素的利害關系，計算機訪問控制設置多層防護，層層遞進，校園計算機網絡訪問保證校園計算機網絡安全的第一層控制。這一層控制的實施主要是通過根據網絡用戶不同的身份特征，識別用戶的身份來因人而異地制定不同的網絡訪問通道，給予網絡用戶不同的訪問權限訪問相應的網絡系統。這樣一來，便能有效地降低計算機病毒和惡意代碼給計算網絡帶來的危害，有效地維護了校園計算機網絡。網絡訪問控制的另一方面是指防火墻、控制列表方面的控制，防火墻是通過在不同的網絡或各安全區域質檢進行設置，對校園計算機網絡中的數據流進行檢測、限制與更改，強化屏蔽內部網絡各環節的運行狀況，隔離外部干擾因素，加強對校園計算機網絡的維護。

2.3 漏洞掃描系統

要完善解決校園計算機網絡安全問題，首要關鍵就是要充分掌握校園計算機網絡安全問題出在哪里、什么類型的問題、有何特點，然后根據具體情況分析問題的突破口，制定出行之有效的校園計算機網絡維護措施。一些大型網絡具有一定的復雜性，且一直處于不斷變化的過程中，單靠校園計算機網絡管理人員的技術和經驗來對計算機漏洞及風險評估進行管理與維護是遠遠不夠的。這種情況下，應該尋求更加行之有效的漏洞掃描系統，利用其高效的優化系統來對漏洞進行打補丁等一系列維護措施加以維護，消除校園計算機網絡安全隱患。②

2.4 信息加密與用戶授權訪問

根據目前發展情況來看，信息加密與用戶授權訪問措施已經廣泛應用與校園計算機網絡安全維護工作中。目前的數據加密實質上是指對以計算機符號為基礎的數據進行移位、置換的變換算法，此變換算法主要受計算機“密鑰”的控制，根據加密密鑰的變換算法來看，加密密鑰與解密密鑰是同時存在且相同的，可以推算其中一個密鑰便能得出另一個密鑰。信息進行加密之后必須妥善保管，保證除用戶自身及授權用戶以外再無其他人知道。

2.5 采用入侵檢測系統

計算機入侵檢測系統已經啟用即可及時發現并報告系統中一切不正常因素的異動，保證計算機系統的安全。這種檢測系統是根據計算機系統安全而設計和配置的一種技術，用于檢測校園計算機網絡中是否存在威脅、攻擊因素，利用計算機網絡信息的審計記錄來識別出不法分子的威脅、攻擊行為并及時有效地進行制止與維護，保證計算機系統安全不受侵犯。

2.6 安裝防病毒軟件

計算機防毒軟件普遍存在與計算機系統當中，防毒軟件可以對計算機中所有文件、郵件和應用軟件進行全盤掃描，找出藏在計算機每個角落的計算機病毒，并進行處理、刪除病毒軟件、隔離病毒文件夾。計算機病毒一旦侵入校園計算機網絡中，就會快速進入瘋狂復制狀態，破壞力遍布全網，殺傷力極大，輕者丟失個人數據資料，重者則會系統崩盤。所以，一定要在計算機中安裝防病毒軟件，并對計算機系統進行定期病毒查殺，清除隔離病毒的文件夾，以達到維護網絡安全的目的。

注釋① 周冰梅.計算機網絡安全性提高方法探討[J].河南科技，2011.6（6）：56-57.

② 莫向陽.計算機網絡維護的思考[J].電腦編程技巧與維護，2011.8（24）：78-80.endprint