計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析

楊 莉

（三門峽職業(yè)技術(shù)學(xué)院，河南 三門峽 472000）

隨著共享經(jīng)濟(jì)模式的發(fā)展，計算機(jī)網(wǎng)絡(luò)在人們的日常生活、工作中的作用越來越突出，人們已經(jīng)離不開網(wǎng)絡(luò)。尤其是近些年高校信息化建設(shè)步伐的加快，使得計算機(jī)網(wǎng)絡(luò)安全成為信息化建設(shè)所必然要面臨的問題。計算機(jī)網(wǎng)絡(luò)隱患是影響高校信息化的重要因素，因此，保證高校網(wǎng)絡(luò)在安全穩(wěn)定的環(huán)境中運行是高校計算機(jī)網(wǎng)絡(luò)管理工作所必須要解決的問題。

1 計算機(jī)網(wǎng)絡(luò)安全的概述

計算機(jī)網(wǎng)絡(luò)安全顧名思義就是防止信息網(wǎng)絡(luò)本身以及工作過程的數(shù)據(jù)等被非授權(quán)泄露、更改、破壞等，以此保證信息的安全。計算機(jī)網(wǎng)絡(luò)安全不僅包括計算機(jī)本身設(shè)備的網(wǎng)絡(luò)安全，而且還包括計算機(jī)內(nèi)部軟件的安全。因此在實踐中我們將計算機(jī)網(wǎng)絡(luò)安全分為以下幾種：（1）物理層面的信息安全。物理層面的信息安全是計算機(jī)內(nèi)部構(gòu)件的安全，例如服務(wù)器、數(shù)據(jù)儲存卡等設(shè)備的安全。（2）網(wǎng)絡(luò)層面的信息安全。網(wǎng)絡(luò)層面的信息安全主要是針對網(wǎng)絡(luò)線路系統(tǒng)，例如網(wǎng)絡(luò)設(shè)置、網(wǎng)線、路由器的設(shè)置等。（3）系統(tǒng)層面的信息安全。系統(tǒng)層面的安全主要是針對計算機(jī)系統(tǒng)程序的安全，例如系統(tǒng)漏洞、設(shè)備漏洞等。（4）通信層面的信息安全。通信層面的信息安全主要是在進(jìn)行信息傳遞時的信息安全，信息通信層面的安全是整個網(wǎng)絡(luò)信息安全的基礎(chǔ)，例如網(wǎng)絡(luò)防火墻、身份鑒別等都屬于通信層面的信息安全。

在信息化建設(shè)中，計算機(jī)網(wǎng)絡(luò)隱患的存在會產(chǎn)生巨大的危害，具體到高校信息化體系中，其主要表現(xiàn)為：（1）影響高校教育資源的質(zhì)量，破壞日常的教學(xué)管理工作。校園網(wǎng)絡(luò)體系是高校信息化教學(xué)的重要支撐，隨著高校數(shù)字化建設(shè)的發(fā)展，高校網(wǎng)絡(luò)一旦出現(xiàn)安全隱患，就會直接影響高校日常的教學(xué)工作。例如高校的微課實施必須要依賴于高校網(wǎng)絡(luò)，而網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒等輕則影響教學(xué)的開展，重則導(dǎo)致教學(xué)數(shù)據(jù)丟失，進(jìn)而給教學(xué)工作造成巨大的損失。（2）增加高校維護(hù)費用，容易造成核心科研等資料丟失等。高校不僅承擔(dān)日常的教學(xué)工作，而且還會承擔(dān)一些重大科研項目，而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，重大科研資料數(shù)據(jù)往往儲存在計算機(jī)設(shè)備上，而網(wǎng)絡(luò)的不安全則為一些不法分子提供了竊取信息的可能性，進(jìn)而給國家造成巨大的破壞。（3）影響高校師生的信息交流，甚至?xí)o個人造成財產(chǎn)損失。隨著電子支付模式多樣化發(fā)展，例如微信支付、支付寶等在高校中的應(yīng)用，如果高校的網(wǎng)絡(luò)出現(xiàn)安全隱患將可能會給學(xué)生的個人財產(chǎn)造成損失。例如校園網(wǎng)被病毒入侵之后，就有可能導(dǎo)致學(xué)生的“校園一卡通”內(nèi)的資金被竊取[1]。

2 計算機(jī)網(wǎng)絡(luò)安全所面臨的主要隱患

可以說凡是威脅到計算機(jī)網(wǎng)絡(luò)安全的因素都屬于計算機(jī)網(wǎng)絡(luò)安全隱患，由于計算機(jī)網(wǎng)絡(luò)安全隱患的存在會給計算機(jī)網(wǎng)絡(luò)用戶造成巨大的損失，因此結(jié)合相關(guān)的文獻(xiàn)資料，在信息化建設(shè)背景下，高校計算機(jī)網(wǎng)絡(luò)安全所面臨的隱患主要包括以下幾個方面[2]。

2.1 計算機(jī)網(wǎng)絡(luò)存在漏洞

計算機(jī)網(wǎng)絡(luò)漏洞是威脅計算機(jī)網(wǎng)絡(luò)安全的重要因素，其主要包括：（1）計算機(jī)網(wǎng)絡(luò)部件在研發(fā)的過程中存在設(shè)計漏洞。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計的時候，設(shè)計人員往往會重視網(wǎng)絡(luò)的實用性，結(jié)果忽視了安全因素的考慮，例如當(dāng)外界攻擊計算機(jī)某個部分的時候，計算機(jī)其他系統(tǒng)是不受影響的。（2）計算機(jī)硬件設(shè)計存在漏洞。計算機(jī)硬件設(shè)計過程中也會存在一些漏洞，而且這些漏洞是難以解決的。例如在Windows操作系統(tǒng)中Flash player中的遠(yuǎn)程登錄漏洞中，漏洞產(chǎn)生的原因就是在程序編寫中對于系統(tǒng)資源利用時，Tables錯誤導(dǎo)致異常的產(chǎn)生，進(jìn)而導(dǎo)致緩沖區(qū)整體溢出。

2.2 計算機(jī)網(wǎng)絡(luò)軟件存在的不安全性

系統(tǒng)網(wǎng)絡(luò)存在的隱患主要表現(xiàn)為：（1）互聯(lián)網(wǎng)被外界不法分子入侵。在計算機(jī)普及環(huán)境下，互聯(lián)網(wǎng)被外界不法分子入侵而導(dǎo)致數(shù)據(jù)丟失的現(xiàn)象越來越多，而且該隱患也被計算機(jī)網(wǎng)絡(luò)管理人員所越來越重視，例如黑客為了竊取高校的數(shù)據(jù)資源，他們會利用網(wǎng)絡(luò)漏洞而進(jìn)入到校園網(wǎng)絡(luò)體系中，以此達(dá)到竊取或者損壞相關(guān)資料的目的。（2）計算機(jī)病毒的威脅。計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)隱患的重要形式，其主要是通過一些特定的軟件或者程序，通過計算機(jī)操作人員的下載等實現(xiàn)對網(wǎng)絡(luò)的入侵。計算機(jī)病毒不僅會給計算機(jī)系統(tǒng)造成崩潰，而且還會破壞計算機(jī)程序代碼，給用戶造成致命的影響。（3）木馬程序的破壞。木馬對于計算機(jī)網(wǎng)絡(luò)的安全也會造成巨大的影響，例如一些包含木馬程序的郵件會發(fā)給計算機(jī)用戶，而一旦用戶打開含有木馬程序的郵件就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。

2.3 計算機(jī)網(wǎng)絡(luò)管理不完善而導(dǎo)致的安全隱患

計算機(jī)網(wǎng)絡(luò)管理具有較強(qiáng)的專業(yè)性及復(fù)雜性，要求管理部門要嚴(yán)格按照相關(guān)規(guī)定進(jìn)行，但是根據(jù)調(diào)查，網(wǎng)絡(luò)管理隱患主要包括：（1）網(wǎng)絡(luò)管理人員的安全意識淡薄，不能充分認(rèn)識到網(wǎng)絡(luò)安全管理的重要性。例如校園網(wǎng)絡(luò)管理人員在具體的管理中不能對互聯(lián)網(wǎng)管理賬戶、密碼進(jìn)行有效的保密管理，結(jié)果導(dǎo)致不相關(guān)人員登入校園網(wǎng)絡(luò)管理系統(tǒng)中，增加網(wǎng)絡(luò)安全隱患。（2）校園網(wǎng)絡(luò)安全管理制度缺失。校園網(wǎng)絡(luò)安全管理制度是規(guī)范相關(guān)工作的基礎(chǔ)，但是制度缺失問題或者說制度不健全是造成網(wǎng)絡(luò)安全的重要因素。（3）校園網(wǎng)絡(luò)使用人員的安全意識淡薄問題也是造成網(wǎng)絡(luò)安全的重要因素，例如網(wǎng)絡(luò)使用人員隨意登入不安全的網(wǎng)站，下載沒有經(jīng)過安全認(rèn)證的軟件等。

3 提高計算機(jī)網(wǎng)絡(luò)安全的管理措施

基于計算機(jī)網(wǎng)絡(luò)安全的重要意義，提高網(wǎng)絡(luò)安全是高校開展信息化教學(xué)、實現(xiàn)計算機(jī)網(wǎng)絡(luò)管理的重要手段，所以高校必須要積極推進(jìn)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)。

3.1 加強(qiáng)對校園網(wǎng)絡(luò)層的安全管理

網(wǎng)絡(luò)安全層管理主要體現(xiàn)在對網(wǎng)絡(luò)的身份認(rèn)證以及網(wǎng)絡(luò)資源訪問控制等方面，具體的安全防范措施包括：（1）設(shè)置防火墻技術(shù)，該技術(shù)可以最大限度地防止網(wǎng)絡(luò)中的惡意攻擊，通過防火墻設(shè)置之后，主機(jī)在訪問不同的網(wǎng)頁時，都會預(yù)先通過防火墻進(jìn)行掃描，若訪問的站點是一個存在風(fēng)險以及安全威脅的網(wǎng)絡(luò)站點，則會提示用戶是否繼續(xù)進(jìn)行訪問。（2）ACL訪問控制列表，該防范技術(shù)的任務(wù)是通過限制網(wǎng)絡(luò)流量以提高網(wǎng)絡(luò)的整體性能、用于提供最為基本的網(wǎng)絡(luò)訪問的安全性。（3）利用VPN設(shè)備，實現(xiàn)數(shù)據(jù)的加密傳輸，并確保信息傳輸?shù)臋C(jī)密性、完整性，并對抗重放型攻。

3.2 安裝殺毒軟件，定期進(jìn)行病毒掃描

基于高校網(wǎng)絡(luò)系統(tǒng)所存在的安全隱患，為了降低病毒入侵所給高校網(wǎng)絡(luò)造成的隱患，高校網(wǎng)絡(luò)管理部門要及時安裝殺毒軟件，提高校園網(wǎng)絡(luò)的安全：首先，高校要在校園網(wǎng)管理設(shè)備上安裝殺毒軟件。定期對殺毒軟件進(jìn)行升級。高校網(wǎng)絡(luò)使用數(shù)量比較多，因此，為了避免高校網(wǎng)絡(luò)出現(xiàn)病毒侵犯，高校必須要在機(jī)房內(nèi)安裝殺毒軟件。其次，要提高殺毒軟件的性能，及時根據(jù)容易爆發(fā)的病毒種類而安裝相應(yīng)的殺毒軟件。例如殺毒軟件在檢測到病毒時需要根據(jù)相應(yīng)的防病毒規(guī)章做出相應(yīng)的響應(yīng)。當(dāng)然，作為校園網(wǎng)絡(luò)管理人員也要提高應(yīng)用殺毒軟件的意識，例如高校在配置新的計算機(jī)設(shè)備時，要及時在計算機(jī)終端設(shè)備中安裝殺毒軟件程序。

3.3 做好計算機(jī)網(wǎng)絡(luò)加密技術(shù)

計算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種主動式的保護(hù)技術(shù)。計算機(jī)網(wǎng)絡(luò)加密就是通過將傳輸?shù)男畔⑼ㄟ^加密的方式進(jìn)行傳遞，而信息接收方需要掌握信息密鑰才能打開網(wǎng)絡(luò)傳輸?shù)男畔ⅰＲ虼耍龊糜嬎銠C(jī)網(wǎng)絡(luò)加密技術(shù)的關(guān)鍵就是要做好密鑰的安全管理。當(dāng)然在網(wǎng)絡(luò)加密技術(shù)的實施中還要加強(qiáng)對網(wǎng)絡(luò)傳輸線路的安全管理，避免通過網(wǎng)絡(luò)線路信息的竊取而掌握傳輸信息。值得注意的是，用戶的網(wǎng)絡(luò)賬戶也要加以保護(hù)，用戶在使用計算機(jī)時，賬號涉及面非常廣，其中包括網(wǎng)上銀行賬號、電子郵件、登錄賬號等，通過強(qiáng)化賬號安全保護(hù)，對賬號進(jìn)行加密，設(shè)置復(fù)雜的登錄密碼，有利于提高賬號的安全性。

3.4 及時修復(fù)系統(tǒng)安全漏洞

系統(tǒng)漏洞是影響計算機(jī)安全的重要隱患，根據(jù)調(diào)查，計算機(jī)系統(tǒng)安全漏洞是計算機(jī)系統(tǒng)常見的安全隱患，例如計算機(jī)網(wǎng)絡(luò)用戶在使用計算機(jī)的過程中經(jīng)常會遇到安全檢測軟件提示系統(tǒng)存在安全漏洞，并且告知用戶要進(jìn)行修復(fù)系統(tǒng)漏洞。實踐證明系統(tǒng)存在安全漏洞會給不法分子造成可乘之機(jī)。例如一些網(wǎng)絡(luò)黑客利用系統(tǒng)安全漏洞對計算機(jī)用戶的賬戶進(jìn)行攻擊，進(jìn)而竊取用戶的信息等，給用戶造成巨大的損失。因此，為了避免系統(tǒng)出現(xiàn)安全漏洞問題，計算機(jī)用戶要定期對系統(tǒng)進(jìn)行掃描等，及時修復(fù)系統(tǒng)漏洞。例如用戶可以安裝360安全衛(wèi)士程序軟件，以此實現(xiàn)對計算機(jī)系統(tǒng)的動態(tài)監(jiān)管，及時修復(fù)計算機(jī)系統(tǒng)所存在的漏洞；另外，還要定期對系統(tǒng)的數(shù)據(jù)進(jìn)行備份，防止出現(xiàn)系統(tǒng)程序被破壞，而造成的數(shù)據(jù)丟失現(xiàn)象。使用電腦需要各種軟件的支持。軟件包括程序和數(shù)據(jù)。程序指安裝在電腦中的能執(zhí)行各種功能的軟件，如Windows操作系統(tǒng)、Office辦公軟件等。數(shù)據(jù)指用戶保存在電腦中可供程序處理的內(nèi)容，如文檔、圖片等。保存在電腦中的數(shù)據(jù)比程序更為重要，因為程序損壞可以重新安裝，而數(shù)據(jù)損壞或丟失就可能無法找回，所以對重要的數(shù)據(jù)要做好備份。

3.5 提高計算機(jī)網(wǎng)絡(luò)管理者的安全意識，規(guī)范用戶使用行為

基于計算機(jī)網(wǎng)絡(luò)所出現(xiàn)的各種安全隱患，高校必須要提高網(wǎng)絡(luò)管理者的安全意識，規(guī)范網(wǎng)絡(luò)使用者的行為：首先，高校網(wǎng)絡(luò)管理人員要加強(qiáng)對網(wǎng)絡(luò)安全管理的意識，將安全融入工作的全過程。例如高校網(wǎng)絡(luò)管理人員要加強(qiáng)對網(wǎng)絡(luò)管理系統(tǒng)賬戶密碼的保護(hù)，建立嚴(yán)格的網(wǎng)絡(luò)管理系統(tǒng)維護(hù)制度等。其次，高校管理者要加強(qiáng)對網(wǎng)絡(luò)環(huán)境的管理。以高校網(wǎng)絡(luò)機(jī)房為例，由于機(jī)房是高校網(wǎng)絡(luò)安全運行的重要場所，因此，基于計算機(jī)設(shè)備對環(huán)境的特殊要求，需要網(wǎng)絡(luò)管理人員要做好機(jī)房環(huán)境管理，例如做好通風(fēng)透氣、保持電源安全等。最后，要規(guī)范網(wǎng)絡(luò)使用者的行為，例如避免學(xué)生通過校園網(wǎng)登入不安全的網(wǎng)站，下載可能存在病毒的軟件等。當(dāng)然從高校管理者角度而言，需要設(shè)置網(wǎng)絡(luò)訪問權(quán)限設(shè)置，這樣可以提高網(wǎng)絡(luò)的安全性。

總之，在我國計算機(jī)技術(shù)不斷發(fā)展的環(huán)境下，網(wǎng)絡(luò)已經(jīng)成為人們生活學(xué)習(xí)的重要組成部分，因此提高計算機(jī)網(wǎng)絡(luò)安全是高校教育發(fā)展的必然條件，所以我們要針對計算機(jī)網(wǎng)絡(luò)安全所面臨的主要隱患而采取相應(yīng)的解決對策，以此提高我國網(wǎng)絡(luò)安全運行。

[參考文獻(xiàn)]

[1]史玲華，張玉峰.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報，2015（8）：418-420.

[2]周小琳，高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].青島：青島理工大學(xué)，2015.