高校計算機網(wǎng)絡(luò )中的安全威脅與對策論文

　　隨著(zhù)我國信息化建設不斷推進(jìn)，高校校園網(wǎng)絡(luò )在促進(jìn)高校信息化建設的過(guò)程中起到了舉足輕重的作用。但計算機網(wǎng)絡(luò )自身的開(kāi)放性與脆弱性，使得校園網(wǎng)絡(luò )在運行過(guò)程中存在很多安全威脅，在一定程度上對高校的信息化建設造成阻礙，因此，需要運用有針對性的措施對這些安全威脅進(jìn)行有效防范。文章以計算機網(wǎng)絡(luò )安全的概述為研究基點(diǎn)，分析高校網(wǎng)絡(luò )中存在的主要安全威脅，并提出相關(guān)的防范對策。

　　隨著(zhù)現代信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò )技術(shù)得到了廣泛的應用，在很大程度上改變了師生的生活與學(xué)習。但由于計算機網(wǎng)絡(luò )自身具有很大的開(kāi)放性，其在運行過(guò)程中很容易受到網(wǎng)絡(luò )安全問(wèn)題的威脅。近年來(lái)，計算機網(wǎng)絡(luò )犯罪事件頻發(fā)及技術(shù)手段不斷提升，對于計算機網(wǎng)絡(luò )使用者的信息安全造成了很大威脅，如網(wǎng)路入侵者攻擊、非法入侵、病毒破壞等都可能會(huì )導致網(wǎng)絡(luò )系統無(wú)法正常運行。因此，如何對計算機網(wǎng)絡(luò )安全進(jìn)行有效防范，是目前各高校共同研究的問(wèn)題。

　　1 計算機網(wǎng)絡(luò )安全的概述

　　所謂“計算機網(wǎng)絡(luò )安全”，主要是通過(guò)網(wǎng)絡(luò )管控的相關(guān)技術(shù)與措施，確保網(wǎng)絡(luò )系統中的所有軟硬件以及數據信息安全在網(wǎng)絡(luò )環(huán)境中不受到威脅，系統運行過(guò)程中的數據信息不會(huì )因為惡意攻擊或偶發(fā)事件而出現丟失、篡改、泄露等情況。從整體上看，計算機網(wǎng)絡(luò )安全包括以下兩個(gè)方面：其一，物理安全，主要包括計算機設備與相關(guān)運行措施的安全，避免遭到損壞或丟失。其二，邏輯安全，主要指的是保證網(wǎng)絡(luò )安全的相關(guān)特征田。

　　網(wǎng)絡(luò )安全的特征主要由以下5個(gè)部分組成：第一，保密性，指的是網(wǎng)絡(luò )系統中儲存的數據信息。未經(jīng)允許，不能提供給未經(jīng)授權的用戶(hù)。非法用戶(hù)也無(wú)法通過(guò)任何一種形式對這些數據信息進(jìn)行利用。第二，完整性，指的是計算機網(wǎng)絡(luò )中的相關(guān)數據。若未經(jīng)授權，不能進(jìn)行隨意更改。換句話(huà)說(shuō)，就是在網(wǎng)絡(luò )系統運行過(guò)程中，可以保證數據信息不會(huì )丟失、篡改、泄露。第三，可審查性，指的是如果網(wǎng)絡(luò )中存在安全問(wèn)題，需要運用行之有效的方法將問(wèn)題檢測出來(lái)，并提出有針對性的解決對策。第四，可控性，指的是在傳輸信息數據的過(guò)程中，需要嚴格控制數據信息，避免不必要的錯失出現。第五，可用性，指的是已經(jīng)授權的用戶(hù)可以隨時(shí)對網(wǎng)絡(luò )中的數據信息進(jìn)行訪(fǎng)問(wèn)，還可以以自身的實(shí)際需求為基礎使用數據。

　　2 高校網(wǎng)絡(luò )中的安全威脅

　　現階段，高校校園網(wǎng)絡(luò )在實(shí)際運行過(guò)程中存在的安全威脅主要有以下幾方面。

　　(l)網(wǎng)絡(luò )網(wǎng)路入侵者。在計算機技術(shù)不斷發(fā)展的條件下，網(wǎng)絡(luò )網(wǎng)路入侵者這種新的網(wǎng)絡(luò )犯罪形式也屢見(jiàn)不鮮。網(wǎng)絡(luò )網(wǎng)路入侵者可以在未經(jīng)允許的條件下，運用一些非法技術(shù)進(jìn)入到計算機系統中，并對網(wǎng)絡(luò )系統中的重要數據信息進(jìn)行修改與破壞，以達到非法目的。另外，網(wǎng)絡(luò )網(wǎng)路入侵者還可以以程序指令為依托，控制他人的計算機，或將病毒放入到計算機中，從而破壞或控制網(wǎng)絡(luò )系統。

　　(2)惡意攻擊。這種安全威脅普遍是人為的，主要分為主動(dòng)與被動(dòng)兩種攻擊類(lèi)型。前者主要是對網(wǎng)絡(luò )系統中的數據進(jìn)行篡改、偽造或是中斷。后者主要是截獲運行過(guò)程中的網(wǎng)絡(luò )信息，從而獲得通信內容，這種攻擊一般情況下不會(huì )影響到網(wǎng)絡(luò )系統的正常運行。但無(wú)論哪種攻擊方式，都會(huì )對計算機網(wǎng)絡(luò )安全帶來(lái)威脅，重要或機密的信息泄露，可能會(huì )對使用者造成嚴重損失。

　　(3)病毒破壞。病毒是計算機網(wǎng)絡(luò )中最主要的一種安全威脅，具有傳染、寄生、潛伏、破壞、隱藏等多種特點(diǎn)。病毒編制者通過(guò)向計算機程序中植入破壞數據的方式，影響計算機的正常運行，并以網(wǎng)絡(luò )為基礎，向其他計算機中傳播，延緩計算機網(wǎng)絡(luò )的運行速度，嚴重時(shí)可能會(huì )導致網(wǎng)絡(luò )癱瘓以及機密數據信息泄露。在校園網(wǎng)絡(luò )中，文件的傳輸變得越來(lái)越便捷，用戶(hù)可以通過(guò)下載的方式來(lái)獲取文件，這就為網(wǎng)絡(luò )病毒的傳播提供了平臺。

　　(4)系統漏洞�，F階段，人們使用的任何一種計算機操作系統都或多或少的存在安全漏洞，影響著(zhù)網(wǎng)絡(luò )安全。從Windows XP到Windows 7，所有操作系統都無(wú)法保證徹底解決安全漏洞問(wèn)題。而網(wǎng)絡(luò )網(wǎng)路入侵者、惡意攻擊以及病毒破壞，都是在系統存在漏洞的情況下發(fā)生的。其影響范圍也非常廣，包括系統自身、相關(guān)軟件、使用用戶(hù)、路由器、服務(wù)器等。雖然以當前的技術(shù)條件系統漏洞很難徹底避免，但可以運用漏洞修復的方式來(lái)提升計算機網(wǎng)絡(luò )的安全性。

　　(5)管理失當。在當前的校園網(wǎng)中，很多用戶(hù)都存在密碼簡(jiǎn)單、訪(fǎng)問(wèn)權限較低、不設置共享密碼等現象，也經(jīng)常存在賬號轉借或遠程登陸的問(wèn)題。很多存有重要文件的共享文件夾都沒(méi)有設置密碼。這就會(huì )產(chǎn)生很大的網(wǎng)絡(luò )安全威脅。造成這種現象的原因主要是由于網(wǎng)絡(luò )使用者的安全防范意識不強，在使用網(wǎng)絡(luò )的過(guò)程中操作不夠規范。我國高校校園網(wǎng)絡(luò )建設普遍存在“重建設、輕管理”的問(wèn)題，不僅服務(wù)器等硬件設施的管理分散，而且也沒(méi)有構建起健全的管理制度。網(wǎng)絡(luò )安全隱患也由此產(chǎn)生。

　　(6)物理連接�，F階段絕大多數計算機網(wǎng)絡(luò )在連接方式方面都運用的是無(wú)連接，但也有一些為了滿(mǎn)足實(shí)際的通信需求，選擇了物理連接，也就是面向連接。這就為網(wǎng)絡(luò )安全問(wèn)題提供了一個(gè)突破口。非法人員如果想要對網(wǎng)絡(luò )系統進(jìn)行破壞，只需要找到電纜，并運用一定的工具將自己的計算機與待侵入網(wǎng)絡(luò )相連接，便可以獲取網(wǎng)絡(luò )中的所有數據信息。

　　(7)自然災害。自然災害主要包括地震、火災、暴雨、狂風(fēng)等不可抗力。溫度、濕度、污染、振動(dòng)等環(huán)境因素也對計算機網(wǎng)絡(luò )安全存在影響。據調查顯示，我國絕大多數高校中的機房都沒(méi)有設置預防自然災害干擾的措施。一旦發(fā)生自然災害，很難實(shí)現有效抵御。因此，數據丟失以及設備損壞的現象也經(jīng)常發(fā)生。

　　3 防范網(wǎng)絡(luò )安全威脅對策

　　針對上述網(wǎng)絡(luò )安全問(wèn)題，本文提出以下幾種防范對策，以強化高校校園網(wǎng)絡(luò )的運行安全。

　　(l)數據備份。

　　即便運用多種方式對計算機網(wǎng)絡(luò )進(jìn)行保護，也很難做到萬(wàn)無(wú)一失。不論計算機網(wǎng)絡(luò )的自身問(wèn)題，還是人為攻擊，一旦網(wǎng)絡(luò )系統崩潰，其中儲存的信息數據便會(huì )受到安全威脅。因此，想要從根本上確保數據信息的安全性，就需要對數據進(jìn)行備份，如果出現安全問(wèn)題，相關(guān)人員也可以快速通過(guò)數據備份，使計算機網(wǎng)絡(luò )還原到初始狀態(tài)，從而降低損失。

　　(2)數據加密。

　　想要確保計算機網(wǎng)絡(luò )在運行過(guò)程中相關(guān)數據信息不會(huì )丟失、篡改、泄露，可以利用加密技術(shù)，對重要數據進(jìn)行加密，將這些數據信息轉化成密文之后再進(jìn)行傳輸，只有合法用戶(hù)才能夠解密這些數據。這樣一來(lái)，即便非法攻擊者突破了計算機網(wǎng)絡(luò )的防線(xiàn)，截取了數據，也無(wú)法對數據信息進(jìn)行解密，從而失去了截取數據信息的實(shí)際意義，既而可達到對數據信息進(jìn)行保護的目的。這種方式是當前使用比較普遍的一種數據信息安全保護工具。

　　(3)病毒防護。

　　病毒是當前計算機網(wǎng)絡(luò )面臨的主要安全問(wèn)題，因此，需要運用有效的病毒預防措施，最大限度的預防病毒入侵。防病毒軟件便是當前使用比較廣泛的病毒預防方法，不僅可以預防病毒對計算機網(wǎng)絡(luò )系統的入侵，還可以對網(wǎng)絡(luò )系統進(jìn)行定期檢測，一旦檢測到“漏網(wǎng)之魚(yú)”，還能夠自動(dòng)清除。防病毒軟件可以有效對網(wǎng)絡(luò )中存在的病毒進(jìn)行預防與清除，從而確保網(wǎng)絡(luò )系統的運行安全。

　　(4)漏洞修復。

　　對于計算機系統來(lái)說(shuō)，定期進(jìn)行漏洞掃描是提升系統安全性的主要方法之一。確定系統中是否存在漏洞，一旦發(fā)現，需要及時(shí)對漏洞進(jìn)行修復。一般情況下，修復系統漏洞的主要方式是重新對系統配置進(jìn)行優(yōu)化，也可以從網(wǎng)絡(luò )上下載系統漏洞修復補丁，從而降低因系統存在漏洞而產(chǎn)生的安全隱患，最大限度的避免網(wǎng)絡(luò )網(wǎng)路入侵者、惡意攻擊以及病毒破壞。

　　(5)訪(fǎng)問(wèn)控制。

　　ACL是現階段比較先進(jìn)的訪(fǎng)問(wèn)控制技術(shù)，能夠控制用戶(hù)對網(wǎng)絡(luò )資源訪(fǎng)問(wèn)的輸出與輸入，從而確保網(wǎng)絡(luò )系統的安全性。在實(shí)際實(shí)施過(guò)程中，需要遵循以下兩個(gè)原則：其一，最小特權，指的是完成任務(wù)需要得到了最基本權限。其二，靠近對象，讓訪(fǎng)問(wèn)權限對所有網(wǎng)絡(luò )層都能夠進(jìn)行控制。

　　(6)抓包軟件。

　　通過(guò)抓包軟件，可以時(shí)刻有針對性的分析網(wǎng)絡(luò )信息，從而在第一時(shí)間找到病毒源。倘若在短時(shí)間內網(wǎng)絡(luò )性能出現急劇下降，無(wú)法提供正常的網(wǎng)絡(luò )服務(wù)，路由器負荷顯示己滿(mǎn)，而且在重啟之后仍無(wú)法消除，那么一般情況下是網(wǎng)絡(luò )系統是受到了紅色代碼等病毒的攻擊。通過(guò)抓包軟件，可以很容易找到網(wǎng)絡(luò )系統中的染毒主機，從而快速采取相應措施縮小病毒影響范圍。

　　(7)網(wǎng)絡(luò )防火墻。

　　網(wǎng)絡(luò )防火墻是當前最有效的網(wǎng)絡(luò )安全機制之一，其使用范圍也非常廣泛。防火墻可以嚴格控制兩個(gè)網(wǎng)絡(luò )之間的通信內容與通信狀態(tài)，決定兩者之間的信息是都可以相互交換，從而保證網(wǎng)絡(luò )系統的運行安全。防火墻主要運用的技術(shù)是簽名技術(shù)，在網(wǎng)關(guān)處開(kāi)展病毒搜索與查找工作，有效控制木馬、蠕蟲(chóng)等常見(jiàn)病毒的傳播與擴散，為網(wǎng)絡(luò )安全構建起了良好的預防機制。

　　(8)增強防范意識。

　　增強計算機網(wǎng)絡(luò )用戶(hù)的網(wǎng)絡(luò )安全防范意識，也是確保網(wǎng)絡(luò )系統安全重要方面，養成校園網(wǎng)絡(luò )使用者良好的網(wǎng)絡(luò )使用習慣，盡量不隨意下載網(wǎng)絡(luò )上的未知文件。不瀏覽危險網(wǎng)站。不下載來(lái)源不明的軟件。即便不得不進(jìn)行上述操作，也需要在第一時(shí)間進(jìn)行殺毒處理，并養成經(jīng)常殺毒的好習慣，從而降低網(wǎng)絡(luò )安全問(wèn)題對網(wǎng)絡(luò )系統的破壞程度。

　　另外，盡可能避免物理連接以及設置預防自然災害干擾的措施，也是提升計算機網(wǎng)絡(luò )安全性的主要對策。

　　4 結語(yǔ)

　　綜上所述，在當前的技術(shù)條件下，網(wǎng)絡(luò )安全問(wèn)題是無(wú)法徹底消除的。要保證高校校園網(wǎng)絡(luò )安全與穩定，只有堅決做好預防工作，及時(shí)解決已經(jīng)出現的問(wèn)題，才能夠確保網(wǎng)絡(luò )系統的運行安全。校園網(wǎng)絡(luò )安全工程的構建并不是一朝一夕便能夠完成的，需要長(cháng)期系統的構建起智能化、有計劃的安全防范體系，運用先進(jìn)的網(wǎng)絡(luò )防護防范，增強網(wǎng)絡(luò )用戶(hù)的安全意識，只有這樣，才能夠構建起一個(gè)安全、健康的校園網(wǎng)絡(luò )環(huán)境。

【高校計算機網(wǎng)絡(luò )中的安全威脅與對策論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

物業(yè)管理消防安全問(wèn)題及對策的論文11-04

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

神經(jīng)內科護理安全隱患分析及對策論文10-24

計算機網(wǎng)絡(luò )論文10-18

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

計算機網(wǎng)絡(luò )應用論文10-26