淺談高校計算機網絡安全威脅與防范對策

鄧月明

摘要：隨著我國信息化建設不斷推進，高校校園網絡在促進高校信息化建設的過程中起到了舉足輕重的作用。但計算機網絡自身的開放性與脆弱性，使得校園網絡在運行過程中存在很多安全威脅，在一定程度上對高校的信息化建設造成阻礙，因此，需要運用有針對性的措施對這些安全威脅進行有效防范。文章以計算機網絡安全的概述為研究基點，分析高校網絡中存在的主要安全威脅，并提出相關的防范對策。

關鍵詞：計算機網絡；安全威脅；防范對策；高校網絡

隨著現代信息技術的發展，計算機網絡技術得到了廣泛的應用，在很大程度上改變了師生的生活與學習。但由于計算機網絡自身具有很大的開放性，其在運行過程中很容易受到網絡安全問題的威脅。近年來，計算機網絡犯罪事件頻發及技術手段不斷提升，對于計算機網絡使用者的信息安全造成了很大威脅，如黑客攻擊、非法入侵、病毒破壞等都可能會導致網絡系統無法正常運行。因此，如何對計算機網絡安全進行有效防范，是目前各高校共同研究的問題。

1 計算機網絡安全的概述

所謂“計算機網絡安全”，主要是通過網絡管控的相關技術與措施，確保網絡系統中的所有軟硬件以及數據信息安全在網絡環境中不受到威脅，系統運行過程中的數據信息不會因為惡意攻擊或偶發事件而出現丟失、篡改、泄露等情況。從整體上看，計算機網絡安全包括以下兩個方面：其一，物理安全，主要包括計算機設備與相關運行措施的安全，避免遭到損壞或丟失。其二，邏輯安全，主要指的是保證網絡安全的相關特征田。

網絡安全的特征主要由以下5個部分組成：第一，保密性，指的是網絡系統中儲存的數據信息。未經允許，不能提供給未經授權的用戶。非法用戶也無法通過任何一種形式對這些數據信息進行利用。第二，完整性，指的是計算機網絡中的相關數據。若未經授權，不能進行隨意更改。換句話說，就是在網絡系統運行過程中，可以保證數據信息不會丟失、篡改、泄露。第三，可審查性，指的是如果網絡中存在安全問題，需要運用行之有效的方法將問題檢測出來，并提出有針對性的解決對策。第四，可控性，指的是在傳輸信息數據的過程中，需要嚴格控制數據信息，避免不必要的錯失出現。第五，可用性，指的是已經授權的用戶可以隨時對網絡中的數據信息進行訪問，還可以以自身的實際需求為基礎使用數據。

2 高校網絡中的安全威脅

現階段，高校校園網絡在實際運行過程中存在的安全威脅主要有以下幾方面。

（l）網絡黑客。在計算機技術不斷發展的條件下，網絡黑客這種新的網絡犯罪形式也屢見不鮮。網絡黑客可以在未經允許的條件下，運用一些非法技術進入到計算機系統中，并對網絡系統中的重要數據信息進行修改與破壞，以達到非法目的。另外，網絡黑客還可以以程序指令為依托，控制他人的計算機，或將病毒放入到計算機中，從而破壞或控制網絡系統。

（2）惡意攻擊。這種安全威脅普遍是人為的，主要分為主動與被動兩種攻擊類型。前者主要是對網絡系統中的數據進行篡改、偽造或是中斷。后者主要是截獲運行過程中的網絡信息，從而獲得通信內容，這種攻擊一般情況下不會影響到網絡系統的正常運行。但無論哪種攻擊方式，都會對計算機網絡安全帶來威脅，重要或機密的信息泄露，可能會對使用者造成嚴重損失。

（3）病毒破壞。病毒是計算機網絡中最主要的一種安全威脅，具有傳染、寄生、潛伏、破壞、隱藏等多種特點。病毒編制者通過向計算機程序中植入破壞數據的方式，影響計算機的正常運行，并以網絡為基礎，向其他計算機中傳播，延緩計算機網絡的運行速度，嚴重時可能會導致網絡癱瘓以及機密數據信息泄露。在校園網絡中，文件的傳輸變得越來越便捷，用戶可以通過下載的方式來獲取文件，這就為網絡病毒的傳播提供了平臺。

（4）系統漏洞。現階段，人們使用的任何一種計算機操作系統都或多或少的存在安全漏洞，影響著網絡安全。從Windows XP到Windows 7，所有操作系統都無法保證徹底解決安全漏洞問題。而網絡黑客、惡意攻擊以及病毒破壞，都是在系統存在漏洞的情況下發生的。其影響范圍也非常廣，包括系統自身、相關軟件、使用用戶、路由器、服務器等。雖然以當前的技術條件系統漏洞很難徹底避免，但可以運用漏洞修復的方式來提升計算機網絡的安全性。

（5）管理失當。在當前的校園網中，很多用戶都存在密碼簡單、訪問權限較低、不設置共享密碼等現象，也經常存在賬號轉借或遠程登陸的問題。很多存有重要文件的共享文件夾都沒有設置密碼。這就會產生很大的網絡安全威脅。造成這種現象的原因主要是由于網絡使用者的安全防范意識不強，在使用網絡的過程中操作不夠規范。我國高校校園網絡建設普遍存在“重建設、輕管理”的問題，不僅服務器等硬件設施的管理分散，而且也沒有構建起健全的管理制度。網絡安全隱患也由此產生。

（6）物理連接。現階段絕大多數計算機網絡在連接方式方面都運用的是無連接，但也有一些為了滿足實際的通信需求，選擇了物理連接，也就是面向連接。這就為網絡安全問題提供了一個突破口。非法人員如果想要對網絡系統進行破壞，只需要找到電纜，并運用一定的工具將自己的計算機與待侵入網絡相連接，便可以獲取網絡中的所有數據信息。

（7）自然災害。自然災害主要包括地震、火災、暴雨、狂風等不可抗力。溫度、濕度、污染、振動等環境因素也對計算機網絡安全存在影響。據調查顯示，我國絕大多數高校中的機房都沒有設置預防自然災害干擾的措施。一旦發生自然災害，很難實現有效抵御。因此，數據丟失以及設備損壞的現象也經常發生。

3 防范網絡安全威脅對策

針對上述網絡安全問題，本文提出以下幾種防范對策，以強化高校校園網絡的運行安全。

（l）數據備份。

即便運用多種方式對計算機網絡進行保護，也很難做到萬無一失。不論計算機網絡的自身問題，還是人為攻擊，一旦網絡系統崩潰，其中儲存的信息數據便會受到安全威脅。因此，想要從根本上確保數據信息的安全性，就需要對數據進行備份，如果出現安全問題，相關人員也可以快速通過數據備份，使計算機網絡還原到初始狀態，從而降低損失。

（2）數據加密。

想要確保計算機網絡在運行過程中相關數據信息不會丟失、篡改、泄露，可以利用加密技術，對重要數據進行加密，將這些數據信息轉化成密文之后再進行傳輸，只有合法用戶才能夠解密這些數據。這樣一來，即便非法攻擊者突破了計算機網絡的防線，截取了數據，也無法對數據信息進行解密，從而失去了截取數據信息的實際意義，既而可達到對數據信息進行保護的目的。這種方式是當前使用比較普遍的一種數據信息安全保護工具。

（3）病毒防護。

病毒是當前計算機網絡面臨的主要安全問題，因此，需要運用有效的病毒預防措施，最大限度的預防病毒入侵。防病毒軟件便是當前使用比較廣泛的病毒預防方法，不僅可以預防病毒對計算機網絡系統的入侵，還可以對網絡系統進行定期檢測，一旦檢測到“漏網之魚”，還能夠自動清除。防病毒軟件可以有效對網絡中存在的病毒進行預防與清除，從而確保網絡系統的運行安全。

（4）漏洞修復。

對于計算機系統來說，定期進行漏洞掃描是提升系統安全性的主要方法之一。確定系統中是否存在漏洞，一旦發現，需要及時對漏洞進行修復。一般情況下，修復系統漏洞的主要方式是重新對系統配置進行優化，也可以從網絡上下載系統漏洞修復補丁，從而降低因系統存在漏洞而產生的安全隱患，最大限度的避免網絡黑客、惡意攻擊以及病毒破壞。

（5）訪問控制。

ACL是現階段比較先進的訪問控制技術，能夠控制用戶對網絡資源訪問的輸出與輸入，從而確保網絡系統的安全性。在實際實施過程中，需要遵循以下兩個原則：其一，最小特權，指的是完成任務需要得到了最基本權限。其二，靠近對象，讓訪問權限對所有網絡層都能夠進行控制。

（6）抓包軟件。

通過抓包軟件，可以時刻有針對性的分析網絡信息，從而在第一時間找到病毒源。倘若在短時間內網絡性能出現急劇下降，無法提供正常的網絡服務，路由器負荷顯示己滿，而且在重啟之后仍無法消除，那么一般情況下是網絡系統是受到了紅色代碼等病毒的攻擊。通過抓包軟件，可以很容易找到網絡系統中的染毒主機，從而快速采取相應措施縮小病毒影響范圍。

（7）網絡防火墻。

網絡防火墻是當前最有效的網絡安全機制之一，其使用范圍也非常廣泛。防火墻可以嚴格控制兩個網絡之間的通信內容與通信狀態，決定兩者之間的信息是都可以相互交換，從而保證網絡系統的運行安全。防火墻主要運用的技術是簽名技術，在網關處開展病毒搜索與查找工作，有效控制木馬、蠕蟲等常見病毒的傳播與擴散，為網絡安全構建起了良好的預防機制。

（8）增強防范意識。

增強計算機網絡用戶的網絡安全防范意識，也是確保網絡系統安全重要方面，養成校園網絡使用者良好的網絡使用習慣，盡量不隨意下載網絡上的未知文件。不瀏覽危險網站。不下載來源不明的軟件。即便不得不進行上述操作，也需要在第一時間進行殺毒處理，并養成經常殺毒的好習慣，從而降低網絡安全問題對網絡系統的破壞程度。

另外，盡可能避免物理連接以及設置預防自然災害干擾的措施，也是提升計算機網絡安全性的主要對策。

4 結語

綜上所述，在當前的技術條件下，網絡安全問題是無法徹底消除的。要保證高校校園網絡安全與穩定，只有堅決做好預防工作，及時解決已經出現的問題，才能夠確保網絡系統的運行安全。校園網絡安全工程的構建并不是一朝一夕便能夠完成的，需要長期系統的構建起智能化、有計劃的安全防范體系，運用先進的網絡防護防范，增強網絡用戶的安全意識，只有這樣，才能夠構建起一個安全、健康的校園網絡環境。