基于網絡安全的學校信息數據安全問題研究

吉慶

當今社會，信息技術特別是計算機的快速普及和廣泛應用深刻改變了人們日常生活和工作方式。尤其是智能手機廣泛普及的今天，網絡更是將每個人串聯在一起，然而網絡在帶給人便捷的同時，也有一個不容忽視的問題便是網絡安全。對于學校而言，一旦網絡安全出現問題，輕則導致個人資料丟失外泄，重則為個人甚至集體財產及安全造成重大損失，因此對網絡安全的探討十分重要。本文就將對常見的網絡安全漏洞進行分析，并在此基礎上指出計算機信息管理技術在學校網絡安全中的應用。

【關鍵詞】計算機信息管理技術 網絡安全

1 問題引入

隨著互聯網終端由電腦向智能手機過度，并日益普及，許多人的日常生活中已經離不開網絡。網上購物、網上辦公、網上學習對于現代網絡社會的人來說早已司空見慣。但是，網絡在給人帶來便捷和高效的同時，本身也存在著許多讓人擔憂的問題，其中最大的隱患便是網絡安全隱患。網絡攻擊輕則導致個人信息丟失，嚴重則會給個人財產、個人安全甚至國家安全造成重大危害。所以，在我國當前網絡安全監管體系尚不健全的背景下，以計算機信息管理技術加強網絡安全顯得尤其重要。所以本文就將在對常見網絡安全漏洞進行分析的基礎上，有針對性地研究計算機信息管理技術在學校網絡安全中的應用。

2 學校常見的網絡安全漏洞及原因

導致網絡安全出現問題的原因，一部分在于網絡使用者本身的主觀原因，例如安全意識淡薄、缺乏必要的網絡安全防護技術，還有一個很重要的外部原因便是黑客的惡意攻擊。而且，近年來隨著支付寶等網絡支付和金融平臺的普及，網絡攻擊和網絡犯罪更是呈高發趨勢。統計數據顯示，自我國接入互聯網二十余年時間，尤其是自2010年以來，網絡犯罪率快速攀升，造成的直接和間接經濟損失更是無法估量。所以，分析常見的網絡安全漏洞是研究計算機信息管理技術在網絡安全中應用的第一步。

2.1 網絡信息訪問權限漏洞

網絡信息訪問權限是指對網絡訪問者信息進行識別，網絡信息僅供權限內部人員使用的計算機信息管理技術。是維護網絡信息安全的重要技術手段，也是基礎性手段。一般來講，網絡信息根據自身密級和重要程度的不同，對訪問者權限的設置也會不同，而且根據信息相關人員的需要，訪問權限的識別內容也會有所不同。但是，我國目前許多網絡信息缺少訪問權限設置，許多個人也沒有網絡信息訪問權限設置意識。當今社會，隨著網絡技術開發程度的提高，網絡技術使用門檻越來越低，遠程訪問操作對于許多網絡使用者來說已經不是什么困難的事情。在這種情況下網絡信息訪問權限的漏洞就更容易被利用。

2.2 網絡信息安全監管漏洞

網絡空間雖然是虛擬空間，但由于其信息來源的廣泛性，其監管復雜性絲毫不亞于現實空間，甚至由于網絡自身的隱蔽性特點，其監管難度甚至高于現實空間。 我國目前的網絡信息安全監管體系尚不健全，網絡信息安全監管技術開發也比較滯后。具體來講，網絡信息安全監管體系沒有建立起常態化監管與突發事件監管相結合的體系，應對網絡突發狀況的能力比較低，監管內容也不夠深入具體。例如前些年的熊貓燒香病毒，就是由于監管漏洞導致其快速傳播，癱瘓大量計算機并造成嚴重的經濟損失。

2.3 計算機及網絡自身系統漏洞

網絡由于其自身對信息開放性和信息共享性的追求，因此在一些網絡協議例如文本傳輸協議等，設計之初就缺乏對于信息安全度審查的考慮，所以這也是網絡系統本身的安全漏洞，也是網絡信息安全出現問題的最根本原因。許多黑客正是利用網絡系統本身的漏洞，竊取網絡信息。因此，解決網絡共享性和信息安全之間的矛盾是保障網絡信息安全最根本的手段。

2.4 外來的網絡系統攻擊

目前，惡性網絡攻擊主要有以下幾類，第一種是網絡黑客制造大量虛假信息并向網絡終端進行發送，網絡終端由于大量信息處理識別而造成網絡系統繁忙甚至服務器癱瘓，個人無法接入網絡；其次，一些黑客還經常利用遠程操控入侵防護等級較低的網絡終端，竊取用戶數據信息，最后一些黑客還會將木馬病毒進行包裝在網絡空間傳播，造成網絡數據信息被惡意刪改，甚至失竊。

3 總結：如何以計算機信息管理技術改善網絡安全環境

3.1 防火墻在網絡安全中的基礎性作用

防火墻是最為重要的網絡信息安全技術手段之一，也是普通網絡用戶最容易操作的網絡信息安全技術手段。現在許多免費的殺毒軟件以及網絡終端本身就帶有防火墻功能，防火墻可以對計算機信息使用者權限以及計算機輸入輸出的網絡信息的大值類型和內容進行識別，防止權限外人員竊取計算機信息，防止偽裝的木馬病毒竊取和刪改計算機信息。

3.2 以加密技術保障重要信息安全

使用特定的計算機算法對計算機數據信息進行加密是維護計算機信息安全的重要渠道，相比防火墻的簡單防護，計算機數據信息加密的防范能力更強，即使信息失竊可能也不會造成嚴重損失，但計算機信息加密使用的技術門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長，但是秘鑰管理相對方便；對稱秘鑰的加密解密過程比較簡單，且安全性比較可靠，但是秘鑰設定范圍比較小。根據計算機信息特點可以自行進行選擇，甚至兩種秘鑰搭配使用。

3.3 以技術控制和網絡信息訪問權限管理加強網絡安全

技術控制是以計算機信息管理技術維護網絡安全的最關鍵措施，以技術控制手段維護網絡安全要充分考慮到網絡運行的各個環節，技術手段的覆蓋范圍一定要全面。以技術手段維護計算機和網絡信息安全的關鍵是要建立完善的網絡信息安全系統，由于網絡信息安全系統涉及環節較多，相關內容也比較復雜，因此一定要加強網絡信息安全系統負責人員的技術水平和業務能力。對登陸服務器的用戶信息和用戶權限要加強識別，建立健全信息訪問權限識別系統。

3.4 以明確的網絡信息安全技術系統確保網絡安全

以計算機信息管理技術維護網絡安全一定要注意技術的系統化和組合化運用，建立起從殺毒軟件研發更新，病毒檢測插件更新，到計算機和網絡信息安全動態分析的一整套技術系統。另外還要建立規范化的計算機和網絡信息管理規章制度。全面保障計算機和網絡信息安全。

參考文獻

[1]高永強，郭世澤等編著.網絡安全技術與應用大典[M].北京：人民郵電出版社，2003.

[2]武慶利，王飛編著.跟我學網絡黑客防范[M].北京：機械工業出版社，2002.

[3]劉東華等編著.網絡與通信安全技術[M]. 北京：人民郵電出版社，2002.

作者單位

遼寧現代服務職業技術學院 遼寧省沈陽市 110164