高校計算機網絡信息存在的安全問題及防范對策分析

羅鍵新，陳嘉升

（廣東創新科技職業學院 廣東 東莞 523000）

1 引言

隨著新興科技的發展，互聯網與人們的生活融合越發融洽，人們的生活、學習、工作中無處不出現計算機網絡的身影。隨著計算機信息技術的發展，高校為了提升自身的辦學質量和工作效率，逐漸注重向建設智慧化校園、現代化校園、科技化校園進行轉變。在轉型過程中，為了有效保障高校計算機網絡運行的安全，避免高校重要文件被竊取、師生信息泄露、校園網絡成為傳播惡性信息的載體，高校應該注重在維護計算機網絡安全方面采取一定的控制措施，學習和引入先進的計算機網絡信息安全防范技術，以提高高校計算機網絡安全系數。

2 高校計算機網絡信息安全問題概述

2.1 計算機網絡信息安全概述

從狹義的角度出發，計算機網絡信息安全意指防范計算機在使用過程中，在未經過允許的情況下遭受到惡意入侵，導致信息泄露、盜取等情況，所以對于計算機網絡信息安全維護人員而言，為了保障計算機網絡信息的安全，首先要保證在計算機使用過程中不會受到入侵傷害，其信息不會出現泄露、盜取現象。因此，計算機網絡信息安全在使用過程中要保障計算機網絡信息和計算機運行系統的安全性、嚴密性、可靠性和完整性[1]。

基于以上概念，計算機網絡信息安全要保障運行系統的安全性、嚴密性、可靠性和完整性，維護這四個特性就可以正常運行，使計算機擁有自身使用價值。伴隨著大數據時代的出現，互聯網中眾多繁雜的信息出現在高校師生所使用的網絡當中，所以計算機網絡信息安全維護人員需要對信息進行嚴格的篩查，避免充斥著黃色、暴力的信息影響師生。除此之外，計算機網絡信息安全維護人員對師生所使用的網絡中的信息進行保護，保證信息能夠安全地傳輸和保存。數據作為信息的表現，其可用性是計算機網絡信息安全的終極守護目標，需要用戶在接收到數據指令后及時進行反應，所以在數據維護方面需要嚴苛的保密性，防止數據信息被盜取。

2.2 高校計算機網絡信息安全問題分析

2.2.1 計算機病毒的入侵

計算機病毒是一種能夠干擾計算機正常運行的編碼，計算機病毒的入侵會導致計算機內部所儲存的數據遭到破壞。以木馬病毒為例，木馬病毒能夠破解掉IP協議，入侵后臺，隨意截取網絡數據信息、調取網絡數據，若對數據信息沒有進行加固處理的話，極易造成數據信息的丟失、損壞。并且計算機病毒能夠自動復制，所以防不勝防，現階段高校師生的計算機中普遍都安裝了殺毒軟件，但是對部分級別較高的計算機病毒仍未能有全面的防護，基于此，計算機病毒是現階段高校計算機網絡信息安全所面臨的較大的威脅之一[2]。

2.2.2 非法人員的入侵

非法人員的入侵是高校計算機網絡信息安全問題出現的主要原因之一，這類非法人員有一個統一的名字，叫“黑客”。黑客在入侵計算機網絡時通常會采取兩種渠道，第一是入侵高校網絡，修改、破壞高校網絡中計算機的數據信息，為高校計算機網絡造成不可還原的傷害，第二是通過有組織、有預謀、有目的地竊取計算機網絡中的重要文件信息，以達到無法言說的目的[3]。因此，對于高校師生而言如何進行有效的高校計算機網絡信息安全的防護應該注重防范黑客的入侵，以達到保障高校師生權益的目的。

2.2.3 計算機本身的漏洞

隨著計算機科技技術的發展，計算機網絡中的系統不斷更新，在更新過程中難免出現漏洞，為不法分子帶來可乘之機。對于高校而言，計算機本身的漏洞對于師生而言并無太大的影響，只需要做好日常的計算機網絡信息安全維護即可，但是若部分有著高技術的人員鉆了系統的“空子”入侵高校系統，導致系統中漏洞的危害被放大，損害了高校師生的合法權益，那影響是不可逆的。因此，在維護高校計算機網絡信息安全中應該注重提升計算機防御系統，及時修復系統中出現的漏洞。

2.3 高校計算機網絡信息安全防范策略

2.3.1 運用防火墻技術

運用防火墻技術是現階段提升計算機防御能力的安全防范技術之一。高校的計算機網絡中會儲存師生的教學信息、科研信息等重要文件，不法分子為了獲取或者修改重要文件，會雇傭黑客入侵高校計算機網絡當中，而運用防火墻技術則能夠有效抵擋黑客的侵襲[4]。與此同時，防火墻技術也能夠限制高校師生的互聯網外網訪問權限，從而杜絕病毒的侵襲，提高計算機系統的防御能力，提高高校計算機網絡信息安全。目前，普遍運用防火墻技術會在計算機出口設置防火墻、審計系統等，以此提升計算機網絡信息安全指數，降低互聯網入侵風險。

2.3.2 運用網絡訪問控制技術

發展迅速的互聯網科技在為人們的生活提供便利的同時也為計算機網絡信息安全埋下了危險的種子。現階段計算機互聯網中的遠程操控系統、文件傳輸功能等為人們的生活與工作提供了便捷，但是也為黑客入侵電腦系統提供了“契機”，為了杜絕黑客利用遠程操控系統、文件傳輸功能等功能入侵計算機網絡，可以在高校計算機中運用網絡訪問控制技術，通過檢測路由器信息，檢測師生的網絡訪問記錄，確定來訪客用戶是否擁有訪客資格。并且運用網絡訪問控制技術能夠有效監測師生在校的互聯網訪問行為，從而對其身份進行判斷，從而保障計算機網絡信息安全，降低計算機網絡信息危險指數。

2.3.3 運用計算機網絡加密技術

高校計算機網絡中運用網絡加密技術是保障高校師生網絡信息安全的有效手段。高校計算機網絡信息中將信息運用技術進行加密處理之后，能夠有效防止不法分子對數據信息的盜竊，也防止了不法分子對加密技術的破譯，所以在將信息傳輸至目標地點之后，在終端利用解密技術就能夠還原原本的數據信息。網絡加密技術保密效果強并且安全可靠，在高校的計算機網絡信息安全防范中可以進行推廣使用。現階段，計算機網絡加密技術大致分為對稱加密技術、數字簽名加密技術和安全信息摘要等，對于高校計算機網絡信息防護而言，使用安全信息摘要即可，安全信息摘要不僅安全可靠而且保密效果好，適用于公眾的計算機網絡信息通信環境當中。

2.3.4 運用計算機病毒防范侵入技術

現階段雖然計算機網絡信息安全防范技術不斷在發展，但是計算機病毒的危險等級也在不斷增加，攻擊方式也不斷地出現多元化，并且入侵頻次也在不斷提高。現在的電腦病毒種類較為豐富，并且攻破難度較高，所以為了達到提升高校計算機網絡信息安全指數，提升高校計算機網絡信息安全防范能力，維護人員應該積極學習現階段的計算機病毒的相關知識，并且根據防范續期設置防范入侵系統，除此之外還應該做到及時檢查和維修，以便于病毒入侵之后能夠及時發現、及時處理。

3 高校計算機網絡信息安全防范技術簡析

3.1 防火墻技術的運用策略

高校計算機網絡信息安全在防火墻技術的運用方面通過設置口令、訪問用戶的身份認證、加密、系統的審計功能在防火墻當中，就能夠對互聯網中不法分子的數據信息竊取行為和訪問信息進行記錄，以便于維護人員及時發現并及時處理。除此之外，高校計算機網絡系統中將防火墻對網絡進行劃分，實現內網與外網的隔離，限制敏感網絡問題對全網絡系統造成影響。另外，部分防火墻技術支持互聯網服務特性的內部網絡體系（VPN），通過內部網絡體系能夠將互聯網系統中的LAN和專用子網形成整體，不僅能夠建立起專用的通信路線，同時提升了信息資源共享的技術保障[5]。

3.2 計算機網絡加密技術的運用策略

計算機網絡加密技術大致分為常規單密鑰加密體系和公用密鑰體系兩種。所謂常規單密鑰加密體系指的是在加密或者解密過程中需要用到同一個密鑰體系，用戶在發送信息和接收信息的時候需要通過安全通道交換密鑰，但是若其余用戶也擁有這個密鑰體系的傳輸密碼，那么也能夠通過渠道傳遞郵件或者數據信息；公用密鑰體系中，用戶能夠將密鑰放在互聯網當中，其余用戶則使用自己的加密信息進行解密。

3.3 病毒防護技術的運用策略

高校計算機網絡病毒防護技術的使用中可以從以下幾個步驟進行實施：首先，在計算機中設置殺毒軟件，然后維護人員定期檢查殺毒軟件的殺毒情況，檢測系統中敏感文件的信息，若有必要，及時開展病毒檢測和病毒監控。其次，對系統中的軟件、信息等資源先進行殺毒處理之后再進行使用。第三，對于高校計算互聯網中所傳送的郵件等文件進行消殺，確認沒有病毒攜帶之后再進行點擊使用。最后，高校計算機系統還應該及時升級系統，彌補系統中已知的漏洞，杜絕黑客的侵襲。

4 結語

計算機網絡信息在為高校師生提供教學便利的同時也為高校的計算機運行系統帶來一定的風險，在使用過程中部分不法分子會利用信息傳播途徑對計算機網絡系統中的信息進行竊取、破譯、破壞，危害高校師生的合法權益。基于此，高校計算機網絡信息安全維護人員應該做到推廣計算機技術，引進先進的計算機防護措施軟件和硬件，提高防護技術手段，建立安全的高校計算機網絡信息系統，為師生提供一個安全的網絡環境。