高校計算機網絡安全技術的影響因素與防范策略

聶保華

（蘇州大學應用技術學院 江蘇 蘇州 215325）

1 引言

當前網絡時代已經到來，網絡技術有了長足的發展。計算機網絡使用量逐年遞增，網絡上各種各樣的信息資源給人們帶來極大便利，也產生了諸多問題，其中安全隱患尤其嚴重。尤其是高校的教學與日常管理也越來越多地依賴計算機網絡，而高校師生防范意識薄弱，常常是容易受到危害網絡攻擊的群體，所以研究計算機網絡安全的影響因素與防范策略對保證高校日常運作及教學和其他各項工作的順利開展具有重要現實意義。

2 計算機網絡安全

網絡安全是指為計算機網絡系統數據而建立和應用的相關技術和管理方面的安保措施，用來使計算機網絡不因特殊原因，如病毒等而遭到破壞和攻擊。計算機網絡安全就是使計算機網絡的相關數據能夠實現安全、完整和保密，并且便于使用，免受各種意外因素的破壞。一般的，大家認為所謂的網絡安全就是日常使用中，盡量保證使用者的個人隱私等需要保密的信息在使用計算機網絡的過程中不受非法攻擊；相對的，網絡提供商既要保證使用者的信息安全，以及信息在網絡上正常傳送，同時也要關心天災和人禍的影響，比如暴雨、海嘯和戰爭等意外事件對計算機網絡的沖擊與破壞。

計算機網絡安全特點：首先是其隱蔽性。網絡攻擊具有隱蔽性和潛伏性，攻擊過程非常短，網絡使用者難以防范。其次是其危害極大。對計算機網絡的攻擊常常會造成系統崩潰等嚴重破壞，可能導致數據損失，個人或單位的敏感信息泄露，或者使得網絡系統處于不可用的癱瘓狀態，嚴重影響日常工作，并且常常會給用戶造成重大財產損失，甚至影響公共安全。另外，網絡破壞常常會突然發生，事先沒有征兆。可能會導致依賴于網絡系統的某些行業或單位無法正常開展工作。

3 高校網絡安全問題產生的原因

3.1 計算機網絡系統先天的問題

（1）網絡可開放獲取信息決定其安全性先天較差，所有的用戶都可以從世界各地登陸網絡，并且隨意網瀏覽各種信息，這就使得各方面的保密信息容易被攻擊。（2）當前的計算機網絡系統幾乎均存在漏洞。并且有時候系統開發者也沒有留意，直到網絡攻擊發生或造成實質危害后才會被發現，尤其是高校師生的防范意識淡薄，更加容易受到攻擊而產生各種損失。（3）目前通行的網絡協議存在明顯的安全隱患。首先，網絡上的數據采用明碼傳輸，這就為不法之徒提供了機會；其次，目前的通訊協儀在設計時采用簇的基本體系結構，以IP地址作為網絡節點的唯一標識，因此不法之徒可以利用這點進行信息的攔截、竊取和篡改[1]。另外高校計算機網絡相對于商業應用，其在硬件投入和網絡安全技術人員的配備上相對薄弱，這也為網絡安全埋下隱患。

3.2 外部的安全問題

首先是天災的安全隱患。計算機網絡必須依賴于硬件，而硬件的安全必須在恰當的環境條件下才能保證，由于天災以及惡劣的周邊環境，會導致硬件故障，這些都會對計算機網絡安全造成影響。其次是黑客對網絡的攻擊。當前，計算機網絡技術飛速發展，其發展速度超前于計算機安全技術的發展速度，所以不法分子就利用技術代差對網系統的漏洞進行攻擊，導致病毒入侵。高校中，計算機技術較為普及，另外學生的好奇心強，對應高校網絡系統就有更多的學生發起的嘗試性的攻擊，這樣也給網絡安全帶來極大隱患。另外，計算機病毒是網絡安全的又一大敵，計算機病毒的特性就是隱蔽、潛伏、傳染和破壞，這些都是計算機網絡安全的巨大隱患，病毒的存在對于計算機網絡安全而言無疑是定時炸彈。同時，由于學生計算機病毒防范意識較弱，所以更容易被計算機病毒感染從而破壞網絡。另一項網絡安全威脅是非法訪問。網絡非法訪問是指未經授權或同意就越過權限，非法操作或訪問網絡上他人電腦。這種情況在高校中更為普遍，出于多種動機，比如挑戰自己、好奇等很多學生故意嘗試進行非法網絡訪問，并且將之作為體現自己能力的一種手段[2]。

3.3 網絡使用者的原因

計算機網絡的實際應用中，使用者沒有安全意識是網絡安全問題的一個重要原因。需要保護的文件不設密碼、密碼太簡單或密碼隨意泄露等都會給不法分子提供攻擊的機會。

3.4 缺乏安全評估和監控

對計算機網絡系統進行全面準確的安全評估是保證網絡系統安全的前提，通過詳細的安全評估可以對整個網絡的安全防護性做出全面的、科學的、準確的分析與評價。但在實際使用中，對于網絡安全的維護事實上多是出來安全問題后的事后彌補，使用單位及個人對事前的網絡評估和監控方面嚴重不足，導致網絡安全問題日益嚴重。尤其是高校的計算機網絡，通常主管網絡信息的領導都會認為學校安全隱患較小，對網絡安全通常不夠重視，從而使這方面的問題更加嚴重。

4 計算機網絡安全問題的對策

4.1 認真研究和完善計算機網絡安全系統

需要安排專門的網絡技術人員對高校計算機網絡做全面徹底分析，對網絡安全相關問題進行認真核查。集中技術力量以建立安全可靠的高校計算機網絡，以便從源頭上遏制不安全因素。

4.2 積極應對外部威脅

首先要確保計算機網絡硬件系統的物理環境優良，外部環境是硬件正常運行的基礎。服務器機房建設要充分考慮環境特點，按標準進行，配備防水、防盜、防火、防雷等設備，從而確保硬件設備的外部環境安全，對重要的系統要有可靠的備份，保證數據的安全。

4.3 充分使用防火墻和病毒控制技術

首先，建立強大的防火墻以控制不安全因素。并且，防火墻還可以對網絡中的實際操作進行監控和記錄。所以高校應由專門的網絡技術人員，對防火墻進行定期的維護與完善，確保其能將大部分網絡危險因素攔截在高校網絡系統之外[3]。

其次是病毒預防。病毒嚴重危害計算機系統及網絡系統，計算機發展過程中，病毒產生的危害曾經造成不可估量的巨大損失。在實際網絡使用中，用戶常常認為對計算機網絡病毒來說主要是要殺滅病毒。其實對計算機病毒應當以防為主，建立防殺結合的最佳網絡病毒控制技術。對于高校來說，更重要的是提高師生員工對計算機病毒的認識，提高危險意識，主動防御計算機病毒的危害。

第三，對不同的用戶給予不同的網絡訪問權限，盡量消除非法網絡訪問，不同用戶的權限設置也是網絡安全的重要影響因素。同時，使用文件加密技術，使所加密的文件，對未被授權的人來說是無法識別的，以保證數據傳輸的安全。

5 提高用戶及管理員的安全意識

計算機網絡用戶要加強網絡安全意識的培養，嚴格按照規定操作，提高防病毒意識，認識計算機網絡病毒的嚴重危害，經常使用殺毒軟件，并對軟件及時更新。同時加強管理人員安全教育，特別是加強網絡的安全規范的執行力度，以確保網絡安全。還有就是要對廣大高校學生進行網絡安全教育，主動防范計算機網絡可能的危險因素以外，自己也不要隨便攻擊計算機網絡，從而危害網絡安全。

6 加強網絡評估和監控

對于高校應用來說，其網絡的維護既要要依靠先進的專業防御軟件也要依靠高技術水平的網絡評估和監控人員。為高校網絡系統配備適量高水平安全技術人員，并重視對專業安全技術人員的教育，使他們既具有精深的專業技術更具有強烈的責任心，尤其是對重點部門和單位要加強網絡安全教育和管理，確保不發生網絡安全相關問題。

最后，高校計算機網絡安全涉及面廣復雜性高，我們應該充分重視網絡系統的安全。其安全的維護涉及到各個方面，這需要各方面的共同參與，并且要以預防為主，彌補為輔，盡量做到問題消除于未發生之前，不斷提高使用人員及管理人員的安全意識，提高并完善安全措施，完善安全制度，提高高校計算機網絡的安全性，以確保高校師生教學及日常生活的網絡應用需求。