校園計算機網(wǎng)絡(luò)安全風(fēng)險的防范與控制

2021-03-07 06:22:09蔣強

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2021年9期

關(guān)鍵詞：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全計算機

◆蔣強

◆蔣強

（曲阜中醫(yī)藥學(xué)校山東 273100）

隨著信息化的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ詈凸ぷ髦胁豢扇鄙俚牟糠帧Ｓ嬎銠C網(wǎng)絡(luò)好比一把雙刃劍，在給學(xué)校教育帶來便利的同時，也讓校園計算機網(wǎng)絡(luò)面臨著各類安全風(fēng)險。面對于此，學(xué)校就要加強網(wǎng)絡(luò)安全風(fēng)險防范與控制措施，繼而在提高網(wǎng)絡(luò)安全管理水平的同時，幫助學(xué)校各項工作順利開展。因此，本文就闡述了校園計算機網(wǎng)絡(luò)存在的安全風(fēng)險，并提出風(fēng)險防范和控制措施，既而保證校園網(wǎng)絡(luò)建設(shè)更加安全。

信息安全；合法權(quán)益；防控機制

在如今的信息時代，網(wǎng)絡(luò)已經(jīng)在校園中得到廣泛普及，它也逐漸成為辦學(xué)實踐的基礎(chǔ)所在，校園中很多管理與教學(xué)活動都離不開計算機網(wǎng)絡(luò)的支持。但從當(dāng)前實際情況來看，校園計算機網(wǎng)絡(luò)存在開放與虛擬性，在運行中就會存在諸多風(fēng)險，這些風(fēng)險不僅給校園網(wǎng)絡(luò)帶來了威脅，還讓用戶信息無法得到安全保障。因此，為了實現(xiàn)校園網(wǎng)絡(luò)建設(shè)走向可持續(xù)發(fā)展，學(xué)校就要重視網(wǎng)絡(luò)安全管理工作，有效促進網(wǎng)絡(luò)教學(xué)活動安全進行。

1 校園計算機網(wǎng)絡(luò)存在的安全風(fēng)險

校園計算機網(wǎng)絡(luò)具有規(guī)模大、運行快，開放程度高等特點，加上網(wǎng)絡(luò)群體大，技術(shù)水平良莠不齊，在運行中就存在以下幾點安全風(fēng)險：

1.1 網(wǎng)絡(luò)黑客惡意攻擊

在網(wǎng)絡(luò)虛擬世界中，黑客對于大多數(shù)網(wǎng)絡(luò)用戶來說已經(jīng)不那么陌生了，雖然現(xiàn)在的網(wǎng)絡(luò)技術(shù)在不斷提高，且安全風(fēng)險有所減少，但網(wǎng)絡(luò)黑客還是存在。他們?yōu)榱诉_到自身目的，利用網(wǎng)絡(luò)去攻擊和盜取一些用戶的重要數(shù)據(jù)，導(dǎo)致用戶利益受到嚴(yán)重?fù)p害。一般情況下，黑客的惡意攻擊主要劃分為兩種形式，即主動與被動攻擊：（1）主動攻擊就是黑客直接利用工具對校園計算機網(wǎng)絡(luò)進行攻擊，使得網(wǎng)絡(luò)中的信息遭到破壞；（2）被動攻擊就是在不影響計算機網(wǎng)絡(luò)正常運行的情況下盜取內(nèi)部信息。但不管是哪種攻擊方式，都會給校園網(wǎng)絡(luò)安全帶來巨大威脅，這是非常不利于校園計算機網(wǎng)絡(luò)安全運行管理的。

1.2 計算機網(wǎng)絡(luò)病毒

所謂計算機網(wǎng)絡(luò)病毒，其實就是一種人為編寫的程序，它的破壞和傳播性極強，就好比一個定時炸彈一樣潛伏在網(wǎng)絡(luò)中，這給計算機用戶帶來了致命的威脅，對于校園網(wǎng)來說，這類病毒會在網(wǎng)絡(luò)設(shè)備中快速傳播，導(dǎo)致用戶的信息數(shù)據(jù)丟失。除此之外，校園網(wǎng)絡(luò)還會受到蠕蟲和特洛伊木馬程序的攻擊，雖然這類還不屬于計算機網(wǎng)絡(luò)病毒，但也具有較強的危害性。蠕蟲作為組合式程序，它可以從這臺設(shè)備傳播至另一臺設(shè)備，在不需要修改宿主的情況下直接進行傳播；而特洛伊木馬程序大多都是由相關(guān)技術(shù)人員編程設(shè)計所得，這個程序會被侵略者用在正常的程序中，假使用戶啟動計算機，其正常程序就會引發(fā)病毒問題，從而造成校園計算機網(wǎng)絡(luò)無法正常使用。

1.3 網(wǎng)絡(luò)軟件存在漏洞

雖然校園計算機網(wǎng)絡(luò)在逐漸趨于完善，但由于缺乏科學(xué)的管理，就讓計算機網(wǎng)絡(luò)中的各項軟件出現(xiàn)漏洞，這些漏洞就會成為侵略者的攻擊方式，他們會利用漏洞對網(wǎng)絡(luò)安全進行入侵，從而盜取用戶的數(shù)據(jù)信息。除此之外，計算機軟件的開發(fā)速度也是導(dǎo)致校園計算機網(wǎng)絡(luò)存在安全漏洞的主要原因，設(shè)計人員在程序設(shè)計中存在嚴(yán)重的疏忽，不法分子就會從這個“后門”中破壞校園計算機網(wǎng)絡(luò)安全[1]。

1.4 網(wǎng)絡(luò)自身缺陷

在計算機網(wǎng)絡(luò)中，網(wǎng)絡(luò)的共享與開放性就是先天性的安全隱患，一般情況下，校園計算機網(wǎng)絡(luò)主要依靠TCP和IP進行運行，假使沒有完善的安全管理機制，就會讓網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患。同時，在網(wǎng)絡(luò)最初設(shè)計中，只考慮到運行中不會因為局部隱患而影響到整個信息的傳遞，這一點就欠缺一定的考慮。此外，校園計算機網(wǎng)絡(luò)中的協(xié)議沒有健全的安全服務(wù)，比如Email這種常用的系統(tǒng)，它主要依靠SMTP協(xié)議，但該協(xié)議卻沒有提供相關(guān)的認(rèn)證機制，使得一些垃圾郵件在郵箱擴散。

2 校園計算機網(wǎng)絡(luò)安全風(fēng)險防范與控制措施

從當(dāng)前校園計算機網(wǎng)絡(luò)的實際情況來看，威脅網(wǎng)絡(luò)安全的因素有很多，為了從根本上保證網(wǎng)絡(luò)的安全運行，校園計算機網(wǎng)絡(luò)就要重視安全風(fēng)險防控，合理構(gòu)建風(fēng)險防控機制，確保相關(guān)教學(xué)與管理工作能夠通過穩(wěn)定且安全的網(wǎng)絡(luò)順利開展。

2.1 網(wǎng)絡(luò)安全風(fēng)險防控技術(shù)

在校園計算機網(wǎng)絡(luò)安全防控工作中，相關(guān)人員要充分發(fā)揮網(wǎng)絡(luò)安全風(fēng)險防控技術(shù)的作用：

（1）設(shè)置科學(xué)的網(wǎng)絡(luò)防火墻；該技術(shù)是由軟、硬件構(gòu)成，它主要在網(wǎng)絡(luò)內(nèi)外部、專用與公用網(wǎng)間的界面上構(gòu)造出網(wǎng)絡(luò)安全保護屏障，作為一種安全隔離技術(shù)，它可以最大限度阻止黑客攻擊計算機網(wǎng)絡(luò)，有效保證用戶的信息安全。為此，校園網(wǎng)管人員就要根據(jù)網(wǎng)絡(luò)的運行情況設(shè)置防火墻，比如在網(wǎng)絡(luò)流量較大時，就要采取硬件防火墻，繼而在提高網(wǎng)絡(luò)性能的同時，保證網(wǎng)絡(luò)安全運行。

（2）運用加密傳輸技術(shù)；在網(wǎng)絡(luò)信息傳輸中，很多信息都會在傳輸過程中被泄露出去，比如系統(tǒng)口令、密碼等都會采用明碼傳送方式，這就需要通過加密設(shè)備來對這些數(shù)據(jù)進行加密處理，這樣的信息即便在傳輸過程中被截獲，也不會造成信息的泄露。

（3）關(guān)閉服務(wù)端口；校園計算機網(wǎng)絡(luò)中所運用到的服務(wù)器盡可能不要在不常用的協(xié)議端口上進行開放。比如一些文件、郵件、設(shè)備等系統(tǒng)，可以關(guān)閉HTTP、 FTP等端口，這樣既能提高校園計算機網(wǎng)絡(luò)安全性能，又能保證系統(tǒng)安全運行。

（4）運用入侵檢測系統(tǒng)；管理人員要結(jié)合最新的網(wǎng)絡(luò)攻擊手段來對網(wǎng)絡(luò)操作行為進行實時監(jiān)督記錄，并制定相關(guān)的解決措施和入侵防御系統(tǒng)。當(dāng)一些非法入侵行為出現(xiàn)時，系統(tǒng)就會自動阻斷入侵源頭，并直接處理不良數(shù)據(jù)，有效提高校園計算機網(wǎng)絡(luò)的可靠性。

（5）更新和升級設(shè)備與軟件；校園計算機網(wǎng)絡(luò)中的設(shè)備容量和路由軟件其更新速度很快，一些校園的相關(guān)設(shè)備已經(jīng)無法跟上網(wǎng)絡(luò)技術(shù)的發(fā)展需要了。因此，為更好建設(shè)校園網(wǎng)絡(luò)，就要及時更新和升級設(shè)備與軟件，增加網(wǎng)絡(luò)設(shè)備容量，比如將RIP升級為2.0版本或者用OSPF作為路由軟件，從而降低路由協(xié)議中自身存在的安全風(fēng)險[2]。

2.2 計算機網(wǎng)絡(luò)內(nèi)部管控

要想對校園計算機網(wǎng)絡(luò)安全風(fēng)險進行更好的防控，就要制定內(nèi)部管控策略，既而從根本上提高校園計算機網(wǎng)絡(luò)內(nèi)部管控水平。第一，在計算機網(wǎng)絡(luò)中實施身份實名認(rèn)證入網(wǎng)，妥善處理網(wǎng)絡(luò)入網(wǎng)身份問題，避免不法分子惡意進入網(wǎng)絡(luò)將病毒散播在網(wǎng)絡(luò)中對數(shù)據(jù)信息造成破壞，導(dǎo)致網(wǎng)絡(luò)無法安全使用。第二，學(xué)校要用虛擬局域網(wǎng)技術(shù)把用戶類型進行合理劃分，并分割網(wǎng)絡(luò)格局，使得它們成為功能不相同的子網(wǎng)絡(luò)。而網(wǎng)管人員就要對子網(wǎng)絡(luò)的資源展開訪問用戶權(quán)限，從而更好地對子網(wǎng)絡(luò)進行管理，充分保護用戶的合法權(quán)益。

2.3 強化網(wǎng)絡(luò)安全管理

（1）在校園計算機網(wǎng)絡(luò)安全風(fēng)險防控中，學(xué)校領(lǐng)導(dǎo)要對網(wǎng)絡(luò)安全管理引起高度重視，對相關(guān)人員進行科學(xué)的指導(dǎo)，督促他們嚴(yán)格按照校園網(wǎng)絡(luò)安全規(guī)章制度辦事。（2）結(jié)合校園自身條件來組建一支屬于自己的網(wǎng)絡(luò)安全管理人才隊伍，定期組織他們參與專業(yè)的培訓(xùn)，有效提高他們的專業(yè)素質(zhì)與業(yè)務(wù)能力，繼而在掌握相關(guān)安全風(fēng)險防范技術(shù)的同時，抵制各類網(wǎng)絡(luò)攻擊行為。（3）網(wǎng)管人員要轉(zhuǎn)變自己的安全管理理念，利用漏洞掃描技術(shù)準(zhǔn)確找出系統(tǒng)中存在的漏洞并解決，避免網(wǎng)絡(luò)系統(tǒng)中遺留下任何的漏洞給黑客有可乘之機。（4）構(gòu)建以校園網(wǎng)絡(luò)為中心的安全應(yīng)急處理機制，設(shè)立專門的安全管理員，這些人員就要對網(wǎng)絡(luò)的運行情況展開實時監(jiān)督，將監(jiān)測信息傳輸?shù)叫@網(wǎng)絡(luò)安全中心，以此來提高安全風(fēng)險的防控效率。（5）提高校園全體師生的網(wǎng)絡(luò)信息素養(yǎng)，并對教職工進行技術(shù)培訓(xùn)，讓他們了解網(wǎng)絡(luò)的正確使用方法，只有這樣，才能規(guī)范計算機網(wǎng)絡(luò)活動，減少各種病毒侵害[3]。

3 結(jié)論

根據(jù)以上相關(guān)闡述和分析，在當(dāng)前校園計算機網(wǎng)絡(luò)中，會面臨很多的安全問題，比如黑客入侵、網(wǎng)絡(luò)病毒等，這些都給校園網(wǎng)絡(luò)安全帶來了巨大威脅。為了保證校園用戶信息的安全性和更好開展教學(xué)、管理等活動，就要加強校園計算機網(wǎng)絡(luò)安全風(fēng)險防控工作，認(rèn)清網(wǎng)絡(luò)安全風(fēng)險成因，將不同的防控技術(shù)應(yīng)用其中，并完善安全管理制度，落實相關(guān)管控措施，這樣才能在提高校園計算機網(wǎng)絡(luò)安全性的同時，促進校園網(wǎng)絡(luò)健康發(fā)展。

[1]白天瑰. 校園計算機網(wǎng)絡(luò)安全風(fēng)險防范與控制研究[J]. 科學(xué)技術(shù)創(chuàng)新，2019（27）：90-91.

[2]白萍. 校園計算機網(wǎng)絡(luò)安全的主要隱患及防范與控制[J]. 無線互聯(lián)科技，2020，17（04）：32-33.

[3]楊曉婷. 自媒體環(huán)境下的大學(xué)生網(wǎng)絡(luò)安全風(fēng)險及防范研究[D].天津理工大學(xué)，2016.