簡析校園計算機網絡安全防范措施

楊天宇

摘要：基于信息化、網絡化時代背景下，計算機網絡的普及性運用給人們日常生活、學習以及工作帶來了極大的影響，而校園計算機網絡的搭建則為校園信息化建設注入了動力。在此過程中，計算機網絡技術的不斷發展也使得計算機網絡安全問題隨之凸顯，如何實現有效防范措施的落實來解決計算機網絡安全問題，成為當前校園信息化建設過程中所面臨的一大挑戰。基于此，本文分析了當前校園計算機網絡所存在的具體安全問題，并提出了一系列安全防范措施，以供參考。

關鍵詞：校園計算機；網絡安全；問題；防范措施；分析

對于我國教育事業的發展而言，為了進一步抓住網絡化時代所帶來的全新機遇，學校在實施校園信息化建設的過程中，校園計算機網絡作為信息化建設的構成主體，承擔著教學、科研以及管理等多方面職責，為推進我國教育事業的發展注入了動力與活力。然而，網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。

一、影響校園計算機網絡安全的主要因素

（一）硬件配置不合理與設備受損

在校園計算機網絡的硬件配置上，由于訪問控制配置相對較為復雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進而使得網絡非法攻擊與入侵有了可趁之機，在實際通信過程中，攻擊者能夠利用其中的某臺主機來劫持竊取數據包，進而使得信息安全受到極大的威脅。與此同時，在整個校園計算機網絡下，相應的網絡設備等硬件設施較多且分散，而這就給相應管理工作帶來了極大的挑戰，設備受損現象的發生將直接造成校園網絡出現癱瘓問題。

（二）網絡病毒入侵與黑客攻擊

隨著計算機網絡技術的不斷發展，計算機網絡病毒形式也隨之大幅度增加，借助電子郵件以及網頁瀏覽等途徑，網絡病毒會直接入侵到系統中，且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點，在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在，使得黑客入侵這一安全問題隨之發生，尤其是在計算機技術的不斷發展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統漏洞來入侵網絡、篡改或是盜取信息，進而給校園網絡信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機網絡建設的現狀看，主要將資金用于各項硬件設備的購買與安裝建設，對于軟件方面的投入力度明顯不足，尤其是在網絡安全維護方面，由于安全防范與管理意識理念淡薄，致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫，要求要確保數據信息的安全可靠性，以支撐教學、管理以及科研等各項事業的順利且高效開展，但是，由于安全管理力度不足，在實際進行中只是簡單的安裝防火墻等安全防范措施，致使計算機網絡存在較多安全漏洞，尤其是學生在上網訪問信息時，開放狀態下的校園網絡使得不良信息隨之傳播，在違規下載這些信息的過程中，數據庫口令隨之被泄露，數據庫信息的安全可靠性難以得到保障。

二、科學落實校園計算機網絡安全防范措施的有效途徑

（一）信息加密與身份認證技術的運用

一方面，在校園計算機網絡系統中，借助信息加密技術的運用，能夠事先對網絡節點信息的加密處理，進而確保數據傳輸的安全性，避免數據信息在傳輸過程中遭到截取。當前，較為常用的信息加密技術為對稱加密技術，借助對稱算法來化簡加密技術運用的復雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術的運用，能夠通過相應身份驗證程序設計，促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限，并實現對訪問范圍的限制，以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法，可借助口令認證或是智能卡認證的方式來實現具體操作。

（二）病毒防護查殺技術與防火墻技術

針對網絡病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強，因此病毒查殺軟件難以避免的會存在一定漏洞，進而難以實現對病毒的有效查殺。因而，在實際踐行中，防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用，則能夠為借助安全規則的設置，實現對外部訪問行為的有效控制，進而在規避非法入侵行為的同時，確保內部網絡的安全性，并實現外部通信的規范開展。在安裝防火墻的過程中，可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實

第一，借助入侵檢測技術的運用，能夠基于所設置的安全策略下，及時發現系統暈運行異常問題并進行報告，實現對主機訪問的實時監測與反饋，借助報警與防護系統，能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二，將安全掃描技術進行運用，能夠為實現對黑客攻擊行為的有效規避提供保障，并與如上幾項安全防護技術聯合運用，全面提高校園計算機網絡的安全性，在及時明確安全漏洞與錯誤配置的基礎上，明確網絡安全風險等級，并及時落實修復防范措施，以最大程度規避黑客惡意攻擊行為的發生。第三，要進一步提高對網絡安全問題的重視程度，加大對計算機網絡安全管理投入力度，對計算機軟硬件配置設施實現統一管理，并制定完善的運行管理維護制度體系，以明確相應的職責；同時以完善應急處理措施的制定來實現對突發狀況的有效解決，實現對計算機網絡安全風險隱患的有效控制與規避。

三、結語

綜上，面對當前校園計算機網絡所面臨的一系列安全隱患問題，為確保實現計算機網絡的安全可靠且高效運行，就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用，以此來打造安全可靠的計算機網絡運行環境，同時，要提高對計算機網絡安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進校園信息化、網絡化建設的穩步前行奠定基礎。

【參考文獻】

[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報，2014（11）：110-112.

[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報，2012（09）：155-156.

[3]魏麗紅.關于校園網絡安全防范措施的探索[J].網絡安全技術與應用，2014（05）：146+149.

[4]程雪松，趙慧.校園計算機網絡安全與防范策略分析[J].電子技術與軟件工程，2014（12）：241-242.