高校網(wǎng)絡(luò)安全中計算機信息技術(shù)的有效運用

張海東

摘 要 在教學(xué)管理、學(xué)生信息管理以及教學(xué)資源管理等方面，校園計算機的信息技術(shù)具有十分重要的作用，本文主要分析高校網(wǎng)絡(luò)安全中計算機信息技術(shù)的有效運用。

關(guān)鍵詞 高校；網(wǎng)絡(luò)安全；計算機；信息技術(shù)

中圖分類號 TP2 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363（2017）16-0140-02

隨著信息技術(shù)的快速發(fā)展，高校的網(wǎng)絡(luò)系統(tǒng)正在發(fā)揮重要的作用，但是由于網(wǎng)絡(luò)系統(tǒng)存在開放性質(zhì)，從而容易遭受惡意軟件攻擊或者病毒的感染，這樣就給整個校園的網(wǎng)絡(luò)建設(shè)造成很大的負(fù)面影響，如何保障高校的網(wǎng)絡(luò)安全是值得高校領(lǐng)導(dǎo)高度重視的問題。

1 高校網(wǎng)絡(luò)系統(tǒng)安全威脅

1.1 感染計算機病毒

計算機病毒的感染是威脅網(wǎng)絡(luò)安全的首要因素之一，這種影響和危害十分巨大，會阻礙計算機系統(tǒng)的運行甚至造成癱瘓。計算機病毒大多數(shù)是由于下載和傳輸不安全的網(wǎng)絡(luò)文件造成的。同時因為高校的電腦用戶多且復(fù)雜，加之復(fù)雜的網(wǎng)絡(luò)接入使得有關(guān)方面很難對校園網(wǎng)絡(luò)病毒進(jìn)行實時監(jiān)控和管理，這就極易造成高效網(wǎng)絡(luò)病毒出現(xiàn)甚至迅速蔓延和擴大，造成系統(tǒng)癱瘓資源數(shù)據(jù)丟失。

1.2 黑客非法攻擊

黑客攻擊在對高校網(wǎng)絡(luò)安全造成威脅時往往伴隨著一定的利益性，他們往往為了獲得高校某些有價值的資源而通過網(wǎng)絡(luò)進(jìn)行非法攻擊，利用其熟練的電腦操作專業(yè)技能侵入高校網(wǎng)絡(luò)。黑客正是看中高校部分資源的豐富性和稀缺性，為了從中獲取較高的經(jīng)濟利益不惜觸犯法律，對一些重要資源甚至保密信息進(jìn)行非法竊取。

1.3 網(wǎng)絡(luò)非法信息傳播

一直以來網(wǎng)絡(luò)都是教育界上的雙刃劍，高校教育中更是如此，它無疑是開闊學(xué)生眼界增加學(xué)生知識豐富性的有效方式，但同時網(wǎng)絡(luò)上各種信息的復(fù)雜性也會造成許多不良影響。高校網(wǎng)絡(luò)在加速校園內(nèi)部信息交流的同時，更提供了高校與外界信息交換的途徑，幫助學(xué)生了解外面的世界，但正是這種便捷的途徑使得學(xué)生更容易接觸到不良信息，阻礙其身心健康成長。

2 增強高校網(wǎng)絡(luò)安全的計算機技術(shù)

2.1 防火墻

防火墻是一道設(shè)置于公用網(wǎng)絡(luò)和私人網(wǎng)絡(luò)之間的屏障，用來抵御外界不良因素的侵入和破壞，通過實時的網(wǎng)絡(luò)數(shù)據(jù)分析檢測，判斷進(jìn)入者是否符合安全數(shù)據(jù)要求，對不符合要求的數(shù)據(jù)進(jìn)行實時攔截，阻止其進(jìn)入私人網(wǎng)絡(luò)，防火墻技術(shù)具有極強的抗攻擊能力和抵御能力，能有效抵御外界攻擊并進(jìn)行自我免疫。

2.2 入侵檢測

該項技術(shù)是在防火墻功能應(yīng)用基礎(chǔ)上的改進(jìn)和補充，它不僅能夠發(fā)揮防火墻的功能同時也可以自主檢測非正常的網(wǎng)絡(luò)訪問行為，在收集有效信息進(jìn)行核對檢測的同時做出快速反應(yīng)，生成檢測報告，及時傳達(dá)給用戶。

2.3 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是通過對信息編碼的更改或者是采取某種技術(shù)手段改變原有信息內(nèi)容和形式，這樣做的目的是可以有效防止信息泄露和被竊取，增強信息的保密性和安全性。數(shù)據(jù)加密技術(shù)目前主要有3種，分別是：普通數(shù)據(jù)加密技術(shù)、密鑰和密碼技術(shù)、數(shù)字化簽名認(rèn)證技術(shù)。

2.4 漏洞檢測掃描

隨著計算機的使用，其系統(tǒng)必然會由于某些原因形成一些系統(tǒng)漏洞，這些漏洞的存在為病毒的入侵提供可乘之機，是高校網(wǎng)絡(luò)系統(tǒng)中不可忽視的安全隱患。漏洞檢測掃描技術(shù)通過對主要系統(tǒng)進(jìn)行掃描檢測，及時發(fā)現(xiàn)系統(tǒng)中的漏洞，從而對癥下藥及時采取修補措施，保證系統(tǒng)運行安全。

2.5 殺毒軟件防范技術(shù)

在網(wǎng)絡(luò)安全防范中，殺毒軟件的使用較為普遍，在網(wǎng)絡(luò)安全的自我防范中殺毒軟件操作也較為簡單方便，它主要是通過安裝外在保護(hù)軟件對計算機系統(tǒng)的相關(guān)配置進(jìn)行防護(hù)優(yōu)化從而達(dá)到抵御病毒入侵的目的。

3 高校網(wǎng)絡(luò)安全中計算機信息技術(shù)的應(yīng)用

由于威脅高校網(wǎng)絡(luò)安全的因素多且復(fù)雜，因此本文僅僅是對目前經(jīng)常應(yīng)用的一些計算機信息技術(shù)進(jìn)行整理分析。

3.1 高校網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

作為高校網(wǎng)絡(luò)控制安全使用最早的計算機信息系統(tǒng)，防護(hù)墻技術(shù)應(yīng)用廣泛，其通過控制網(wǎng)絡(luò)流量來起到保護(hù)預(yù)防的作用。在防火墻系統(tǒng)中，有信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)兩種，針對非信任網(wǎng)絡(luò)，防火墻會采取一系列限制性措施限制其訪問，防火墻通常設(shè)置在校園網(wǎng)絡(luò)和外界網(wǎng)絡(luò)銜接的借口處，以過濾APR數(shù)據(jù)包的形式來有效攔截非法數(shù)據(jù)包，保護(hù)校園網(wǎng)的安全和穩(wěn)定。

3.2 高校網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

在高校網(wǎng)絡(luò)安全應(yīng)用中數(shù)據(jù)加密技術(shù)主要有節(jié)點處加密、鏈路處加密以及端到端加密三種方式。節(jié)點加密是在信息節(jié)點處對數(shù)據(jù)進(jìn)行加密處理增加信息傳輸?shù)陌踩裕乐剐畔⒃趥鬏斶^程中被竊取；鏈路加密是在信息傳輸對象的接收點處進(jìn)行物理層面的加密處理，加強高校網(wǎng)絡(luò)信息的安全性；端到端加密則是在高校內(nèi)部和外部的網(wǎng)絡(luò)信息端同時采取加密處理，防止數(shù)據(jù)信息的竊取和泄露，做到雙重保護(hù)。

3.3 高校網(wǎng)絡(luò)安全中密鑰密碼技術(shù)的應(yīng)用

密鑰密碼技術(shù)可以有效實現(xiàn)對高校網(wǎng)絡(luò)信息數(shù)據(jù)資源的保護(hù)，但是通常情況下使用高效網(wǎng)絡(luò)資源的對象多且復(fù)雜，由于密鑰技術(shù)本身就具有一定的漏洞與缺陷，單純地依靠密鑰技術(shù)并不能很好地起到實時保護(hù)高校網(wǎng)絡(luò)環(huán)境的作用，所以為了提高校園網(wǎng)絡(luò)安全性通常采用公用和私用密鑰相結(jié)合的技術(shù)。

3.4 高校網(wǎng)絡(luò)安全中數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

保障高校網(wǎng)絡(luò)信息安全的另一重要技術(shù)則是數(shù)字簽名認(rèn)證技術(shù)，它采用口令認(rèn)證以及數(shù)字認(rèn)證的形式使信息資源的傳遞得到保障，兩種形式對比而言口令認(rèn)證操作較為簡單，而數(shù)字認(rèn)證則要求更高技術(shù)含量，高校網(wǎng)絡(luò)資源在傳輸過程中需要相應(yīng)的加密技術(shù)來判斷對方身份，如果不能通過系統(tǒng)認(rèn)證技術(shù)的鑒定那么相應(yīng)的網(wǎng)絡(luò)資源管理系統(tǒng)就會阻止信息的接收從而阻止非法信息和垃圾信息進(jìn)入到校園網(wǎng)絡(luò)中，從源頭處對校園網(wǎng)絡(luò)信息資源進(jìn)行防護(hù)。

3.5 高校網(wǎng)絡(luò)安全中入侵檢測技術(shù)的應(yīng)用

除了防火墻檢測技術(shù)以外，入侵檢測掃描也是對高校網(wǎng)絡(luò)資源進(jìn)行安全控制的有效措施，入侵檢測不僅可以有效發(fā)揮防火墻防護(hù)免疫作用，還可以有效彌補防火墻檢測技術(shù)的不足和缺陷。通過對高校網(wǎng)絡(luò)系統(tǒng)內(nèi)外環(huán)境以及操作行為的檢測對比形成相應(yīng)的報告并施以技術(shù)支持。主要有網(wǎng)絡(luò)入侵檢測系統(tǒng)和高校主機入侵檢測系統(tǒng)，入侵掃描檢測技術(shù)的應(yīng)用過程中要保證高效網(wǎng)絡(luò)安全中心的部署以網(wǎng)絡(luò)入侵檢測系統(tǒng)為基礎(chǔ)，在核心的網(wǎng)絡(luò)交換機處安裝對應(yīng)的探測端，以此達(dá)到對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行整體性、全局性的檢測。除此之外，還可以在用戶網(wǎng)絡(luò)終端處安裝以主機為基礎(chǔ)的入侵檢測系統(tǒng)，以分析系統(tǒng)日志、安全日志和程序日志的形式來有效發(fā)現(xiàn)并阻止對終端網(wǎng)絡(luò)的非法攻擊行為。

3.6 高校網(wǎng)絡(luò)安全中殺毒軟件技術(shù)的應(yīng)用

高校網(wǎng)防御建設(shè)工程中殺毒軟件技術(shù)也是應(yīng)用最為普遍的一項技術(shù)，網(wǎng)絡(luò)服務(wù)器和高校網(wǎng)絡(luò)工作站是構(gòu)成高校網(wǎng)絡(luò)系統(tǒng)主要部分，因此殺毒軟件應(yīng)當(dāng)主要安裝在服務(wù)站內(nèi)并通過定期或不定期殺毒檢測工作對工作站進(jìn)行檢測，掌握工作站運行的基本情況；另外在服務(wù)器中安裝可裝載的防病毒模式，及時對入侵病毒掃描攔截，保證高校網(wǎng)絡(luò)服務(wù)器的正常運行。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)對于學(xué)校的教育具有十分重要的作用，但是，網(wǎng)絡(luò)安全問題卻不能不引起高度重視，加強網(wǎng)絡(luò)安全建設(shè)需要積極應(yīng)用信息技術(shù)，避免計算機受到病毒、木馬以及惡意軟件的負(fù)面影響。

參考文獻(xiàn)

[1]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦（理論版），2016（9）：193-194.

[2]謝平.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用研究[J].通訊世界，2016（19）：97-98.

[3]姬鋮.計算機信息管理技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2016（13）：195-196.

[4]張曉強.試析計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用[J].電腦編程技巧與維護(hù)，2017（6）：91-92.

[5]曾榮.如何有效加強計算機信息技術(shù)網(wǎng)絡(luò)安全管理[J].科技風(fēng)，2013（3）：264.endprint