校園網絡信息安全及防護策略研究

關德君

摘 要：開放教育是我國高等教育的重要組成部分，其開放教育的網絡教學具有許多不可替代的教學優勢，但是由于網絡開放性等特點降低了計算機安全監控的系數，校園網也會受到網絡黑客侵蝕、引發各種安全問題，給網上教學帶來一定的不確定性，因此，建立網絡安全長效機制，確保學校信息系統安全至關重要。文章主要分析了目前計算機網絡信息安全存在的問題，并提出了幾點防護策略，以確保開放教育計算機網絡教學信息的安全性。

關鍵詞：計算機;網絡信息;安全防護;策略

0 引言

開放大學作為專門舉辦現代遠程開放教育的高等學校，主要通過計算機網絡、衛星電視等現代傳媒技術為各地的求學者提供必要的學習資源和學習支持服務。但是隨著互聯網的迅速發展，網絡學習給學員帶來便利的同時，也存在著一定的安全隱患。進一步加強校園網安全管理措施，完善制度、技術和監控并舉的保障體系，才能促進校園網健康發展，提高教學管理的信息化水平和規范化水平。

1 計算機網絡安全概述

計算機網絡安全需要在特殊的網絡環境里借助網絡技術和控制措施，保證各項數據的完整性、安全性、實用性。計算機網絡安全主要包含邏輯安全和物理安全：邏輯安全是指在網絡環境中各項數據受到良好的保護;其物理安全是杜絕人為丟失或者惡意破壞造成計算機網絡設備停止運行。近年來，網絡安全問題日益凸現，其影響因素主要來自人為因素和自然因素，人為的惡意攻擊較為可怕，因人為的無意失誤、非法對網絡進行攻擊獲得相應私密數據，甚至黑客會制造破壞性的病毒惡意篡改計算機系統數據。這將導致計算機無法正常工作，最終形成不可計量的經濟損失[1]。

2 目前校園計算機網絡信息安全存在的安全隱患

2.1 缺乏完善的安全管理體系

目前，我國的計算機網絡并沒有完善的安全管理體系，設計的系統單一化。尤其是針對硬件設計出現不合理的現象，其硬件包含了顯卡驅動器屏幕。如果驅動器出現問題時，一旦在傳輸中的文件則會被破壞，導致運行終止。此時丟失了重要的信息，給學校個人造成不可預估的損失。同時，如果顯卡出現問題，則會降低整體性能的穩定性，導致計算機卡屏，影響計算機的有序工作。總的來說，本身設計硬件、軟件存在問題，影響了計算機系統的運行效率，降低了其安全性能[2]。

2.2 網絡安全管理意識有待加強

隨著我國網絡建設及規模的迅速發展，網絡結構的復雜性日益增加。大部分網絡用戶不關心自己的行為是否會產生安全威脅，特別是有的院校網絡的維護意識不強，只是關心網絡服務。盡管網絡管理人員可以借助一些軟、硬件進行管理，但在實際管理過程中出現人為因素，主要是網絡管理人員的安全意識薄弱，將設置密碼明目張膽地貼在辦公桌上，設置的密碼較為簡單，沒有進行安全防護，給黑客和不法分子乘虛而入的機會。

2.3 人為的惡意攻擊

隨著校園網的普及，黑客的惡意攻擊成為計算機網絡安全所需要解決的主要問題。由于系統和管理上存在bug，有些黑客或攻擊者可以及時查看到系統內部的可訪問網絡資源進行內部連接分享網站的資料，然后刪除內部計算機系統的重要資源。這樣一來，惡意攻擊對計算機內部信息系統造成了嚴重的危害[3]。

2.4 緊急突發事件

雖然計算機系統較為穩定，能夠保證相對工作處于正常，但如遇到失火斷電現象時會丟失重要數據。一旦內部沒有對資料進行備份另存，則會損壞資料，產生不可預估的經濟損失。總的來說，緊急突發事件會破壞正常的工作狀態。

2.5 人為操作出現失誤

當下我國計算機網絡信息涉及的領域較多，在工作生活中實際掌握計算機信息安全的人才并不多。大部分人只是具有計算機網絡信息安全的常識，很少掌握專業的技術知識。一旦計算機網絡信息中出現操作失誤時，容易形成網絡混亂的現象，導致網絡漏洞不斷變大。此外，計算機使用者無意識的操作導致網絡或者服務系統中斷而無法找到具體的故障點，給計算機系統的正常運行帶來了威脅[4]。

2.6 計算機通信網絡安全維護管理體系不完善

雖然我國對計算機網絡信息安全有了新的認識，但計算機網絡信息安全并未建立完善的管理體系。筆者根據日常計算機網絡信息安全管理中存在的問題加以研究，結合計算機自身特點設置有效的管理模式，保證計算機網絡信息的安全性。

3 加強校園計算機網絡信息安全的防護策略

3.1 樹立安全管理的意識

要建立健全校園安全管理體系，讓相關管理人員樹立安全意識。特別是針對當下計算機網絡信息在實際傳輸過程中需要加強保護，才能保證其運行的穩定性。因此，相關管理人員和負責人員要經過全面的培訓，參加相應的考試，熟悉各項安全操作技能，對各個環節進行實時監督，提升安全管理的意識，從要本上抓好校園安全網建設。

3.2 實時評估計算機信息網絡的安全

當下，我國計算機網絡信息主要是為學校公司企業個人等提供相對隱私、獨立、充分的數據。只有保證數據在傳輸過程中的安全性，及時讓個人用戶企業學校等獲得資料信息，才能提高整體的辦事效率。因此，在實際資料數據傳輸過程中需要保證傳輸的穩定性安全性，及時評估傳輸過程中的性能，有效識別不安全因素。一旦網絡波動時，需要及時監測，立即探測出異常識別風險，落實應對措施，提升整體的傳輸安全性，杜絕外部惡意攻擊。

3.3 抵制外部的惡意攻擊

一旦遇到外部惡意攻擊時需要立即關閉不必要的端口服務，如果進一步發現系統出現漏洞時，需要進行問題的找補，杜絕系統遭到進一步的破壞，防止黑客的再一次進入。同時，需要設置入侵檢測系統和防火墻，利用防火墻來阻止外部的惡意攻擊，保證自我的系統絕對的保護，形成自我的封閉空間。入侵檢測在極大程度上降低了管理，通過多種功能解決了網絡總體的安全性。

3.4 對計算機病毒的科學防治

計算機病毒的危害不容小覷，需要積極地進行防御。（1）通過安裝各類的防病毒軟件，保證病毒不入侵計算機的服務器和整體系統中，有效維護數據的安全性，定期殺毒。（2）當人們借助移動存儲光盤在網絡上下載各類軟件資料時，需要保證U盤的安全性。一旦遇到較為重要的數據信息時，需要進行加密處理。（3）計算機系統的管理人員需要借助虛擬子網來劃分，有效預防病毒的攻擊和擴散，實時保證網絡的安全性。

3.5 強化網絡安全防護技術

通過網絡安全防護技術可以提高計算機通信網絡的安全性，在一定程度上保證通信網絡的保密性、可靠性。

（1）借助大數據技術：目前，我國在計算機科學技術現代化運用過程中需要納入大數據技術，通過對數據的收集、分析、整理、總結，可以對數據進行有效篩選，形成有價值的信息資源，打破傳統計算機科學與技術現代化運用的方式。在計算機科學與技術現代化運用的過程中，需要針對收集的信息進行可靠的分析，保證下一步工作的順利展開，不斷提升數據信息綜合分析能力和整合能力，滿足于當下我國計算機科學與技術現代化工作的發展需要。

（2）防火墻安全維護技術：防火墻安全技術作為隔離系統內外的有效方式，建立健全的防火墻技術可以有效防止外來人員的入侵，保證計算機操作的安全性和保密性，杜絕不安全資源進入通信網絡中。在實際計算機通信網絡應用過程中需要強化防火墻安全維護技術，加強數據信息的監控檢查。一旦發現可以可疑程序要及時處理。

（3）納入人工智能：只有硬件和軟件支持的情況下，計算機網絡技術才能發揮應有的作用和價值。因此，計算機網絡技術在發展的過程中對硬件和軟件提出了更高的要求，需要定期對所需硬件軟件進行升級，強化網絡技術的發展，才能提高應用的效果。基于此，加入人工智能對軟件的升級工作進行指導幫助，通過人工智能的加入可以實現對計算機的軟件的自動更新升級，提升升級速度和效率。

3.6 加密技術的應用

數據加密系統能夠在一定程度上確保信息和數據資源的安全性。因此在計算機網絡信息安全中可以設計數據加密系統。從加密方式上來說，可以分為對稱數據加密和非對稱數據加密。對稱數據加密是指通過一個秘鑰對編碼進行的解密和加密，這樣能夠保證信息的安全性。非對稱加密是指發送方使用接收方的密鑰進行數據加密，而接收方通過自身的密鑰解密，這種加密方式即使被第三方獲取，在沒有相應秘鑰的情況下也無法解密，更加能夠保證數據和信息的安全性。

4 結語

綜上所述，我國進入了計算機網絡時代，給校園學習生活帶來了極大便利，打破了傳統教學中時間空間的束縛，但在實際運行過程中也存在安全隱患。因此，需要強化校園計算機網絡信息安全的監控，樹立安全管理意識，落實管理技術，提升管理人員的操作技能，才能保證校園網絡環境的健康發展。

[參考文獻]

[1]王進.計算機網絡的信息安全分析及防護策略研究[J].信息與電腦（理論版），2020（13）：200-202.

[2]李帷笳.計算機網絡信息技術安全與防護策略研究[J].無線互聯科技，2020（11）：13-14.

[3]夏梁.計算機網絡信息安全及防護措施研究[J].計算機產品與流通，2020（6）：55.

[4]王祥武.大數據時代計算機網絡信息安全防護策略研究[J].信息與電腦（理論版），2020（9）：212-214.

（編輯 姚 鑫）