網(wǎng)絡(luò)環(huán)境下學(xué)校計(jì)算機(jī)信息安全保障方法

◆戴亞萍

（330501198009110844 浙江 313000）

網(wǎng)絡(luò)環(huán)境下學(xué)校計(jì)算機(jī)信息安全保障方法

◆戴亞萍

（330501198009110844 浙江 313000）

計(jì)算機(jī)信息技術(shù)的發(fā)展和應(yīng)用在提高人們工作效率的同時(shí)，也帶來各種安全隱患，如信息在網(wǎng)絡(luò)通信過程中信息泄露、信息篡改、病毒感染、電磁泄露和搭線竊聽等。學(xué)校師生進(jìn)行辦公學(xué)習(xí)上網(wǎng)、校外資源下載、校外VPN端口與遠(yuǎn)程教育等都需要應(yīng)用到學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)，因此加強(qiáng)網(wǎng)絡(luò)環(huán)境下學(xué)校計(jì)算機(jī)信息安全保障極其重要。

網(wǎng)絡(luò)環(huán)境; 學(xué)校計(jì)算機(jī); 信息安全保障

0 前言

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)快速發(fā)展，Internet被廣泛應(yīng)用于社會生活的方方面面，在學(xué)校中亦如是。學(xué)生的學(xué)習(xí)與教師的教育教學(xué)更離不開計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，可以說人們對計(jì)算機(jī)的依賴性也是超乎了大家的想象。而計(jì)算機(jī)信息技術(shù)的發(fā)展和應(yīng)用在提高人們工作效率的同時(shí)，也帶來各種安全隱患，如信息在網(wǎng)絡(luò)通信過程中信息泄露、信息篡改、病毒感染、電磁泄露和搭線竊聽等。學(xué)校內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題直接關(guān)系著教師和學(xué)生的切身利益，所以，學(xué)校要對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題加強(qiáng)防范與管理。

1 學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的主要安全隱患

學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)最開始是以局域網(wǎng)形式存在的，但是在網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)大下，學(xué)校網(wǎng)絡(luò)的功能得到了進(jìn)一步擴(kuò)大，包括學(xué)校外資源下載、師生辦公學(xué)習(xí)上網(wǎng)、多媒體在線觀看、校外VPN端口與遠(yuǎn)程教育等相關(guān)功能，這決定了學(xué)校網(wǎng)絡(luò)網(wǎng)主路由器必須與因特網(wǎng)實(shí)現(xiàn)聯(lián)通。這使得師生在享受互聯(lián)網(wǎng)帶來方便快捷的資源共享和數(shù)據(jù)共享的同時(shí)，也帶來了一些安全性的隱患，尤其在一個(gè)開放的網(wǎng)絡(luò)環(huán)境下一些有害的信息得以通過網(wǎng)絡(luò)進(jìn)入校園。

（1）計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)自身問題。計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)是將是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的一種新的通信方式，把處于不同地理位置的擁有獨(dú)立功能的計(jì)算機(jī)和終端設(shè)備用通信鏈路相連接起來，并利用相應(yīng)的網(wǎng)絡(luò)軟件以達(dá)到通信過程中網(wǎng)絡(luò)資源共享而形成的通信系統(tǒng)。但是由于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信沒有一個(gè)固有的發(fā)展模式，造成網(wǎng)絡(luò)通信技術(shù)的種類十分多，這也使得網(wǎng)絡(luò)表現(xiàn)出自由性、隱蔽性、交互性、虛擬性與開放性等特點(diǎn)。一些網(wǎng)絡(luò)黑客或不法分子正是通過網(wǎng)絡(luò)通信技術(shù)的這些特點(diǎn)，通過一些隱秘途徑對系統(tǒng)進(jìn)行肆無忌憚的攻擊，這給計(jì)算機(jī)的使用者代理了極大的危害。同時(shí)為了滿足使用者對信息的需求，在計(jì)算機(jī)網(wǎng)絡(luò)中采取了信息與資源的共享，使他們之間可以進(jìn)行無障礙溝通交流，這種自由、交互性、虛擬性、開放性的特性很容易遭受到不法分子或是黑客的入侵，造成計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題發(fā)生，從而使得相關(guān)資料和數(shù)據(jù)被破壞或丟失等，這就為師生的日常學(xué)習(xí)和工作造成了很大影響[1]。

（2）軟件漏洞與后門。除了遭受網(wǎng)絡(luò)黑客或不法分子的惡意攻擊外，用戶操作系統(tǒng)漏洞與計(jì)算機(jī)系統(tǒng)應(yīng)用軟件安全漏洞的出現(xiàn)，也會造成計(jì)算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行。當(dāng)前，學(xué)校計(jì)算機(jī)操作系統(tǒng)主要采用LINUX、UNIX與WINDOWS等這類的操作系統(tǒng)，這些操作系統(tǒng)會存在各種漏洞，一些新興的計(jì)算機(jī)木馬病毒就會利用操作系統(tǒng)的漏洞進(jìn)行不斷攻擊，造成計(jì)算機(jī)系統(tǒng)癱瘓。其次就是軟件的漏洞，對學(xué)校軟件的漏洞進(jìn)行攻擊主要是通過軟件或者是攻擊代碼進(jìn)行入侵，并達(dá)到獲取權(quán)限目的，然后非法的獲取主機(jī)的資源，或以被攻擊的目標(biāo)的主機(jī)采取控制，并以目標(biāo)主機(jī)作為跳板，然后對其它計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法攻擊，這樣就隱藏了它的真實(shí)身份讓人無法查看。后門的問題主要是一些軟件的設(shè)計(jì)者在設(shè)計(jì)的時(shí)候?yàn)樽约毫袅撕箝T，后門如果泄露，就會有更多的人知道軟件后門，這樣也給計(jì)算機(jī)網(wǎng)絡(luò)造成了安全隱患。

（3）計(jì)算機(jī)網(wǎng)絡(luò)病毒泛濫。計(jì)算機(jī)病毒來源計(jì)算機(jī)程序，就像傳染病一樣通過編程程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)破壞，并在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不斷傳播，傳染范圍很廣而且速度很快，只要進(jìn)行聯(lián)網(wǎng)的計(jì)算機(jī)都可能會遭到病毒的入侵，只依靠郵件接收、資料下載等行為就可以易如反掌的破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)，它就像暗夜幽靈一般陰魂不散。而在校園內(nèi)，一些學(xué)生在上網(wǎng)時(shí)，由于對計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識不高，常會在一些網(wǎng)站下載一些隱秘文件或垃圾文件，而這些文件里面就很有可能綁定了網(wǎng)絡(luò)病毒，如“灰鴿子”、“熊貓燒香”和“ARP病毒”等網(wǎng)絡(luò)病毒，在學(xué)生下載到電腦后，這些病毒就會以快速的傳到學(xué)校每個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)種，給學(xué)校造成非常大的損失。

2 學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信信息安全的保障措施

（1）做好學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的安全防護(hù)工作。學(xué)校在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，首先需要考慮網(wǎng)絡(luò)黑客或不法分子是通過哪些方式進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)環(huán)節(jié)，以及易忽略的地方進(jìn)行分析研究，對計(jì)算機(jī)操作系統(tǒng)要及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，并在病毒還沒有入侵計(jì)算機(jī)系統(tǒng)的時(shí)候就做好防御與攔截工作，把病毒截獲或消滅計(jì)算機(jī)外圍。其次是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中建立一個(gè)垃圾文件處理系統(tǒng)，這樣的處理系統(tǒng)可以把垃圾文件在進(jìn)入網(wǎng)絡(luò)系統(tǒng)前就能被消滅與分解掉。尤其是學(xué)校師生檔案信息更應(yīng)加強(qiáng)這方面的防御措施，如徐玉玉被騙學(xué)費(fèi)死亡事件，就是一個(gè)很痛心的例子，就是黑客侵入了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”網(wǎng)站獲取了山東省高考考生信息，最終造成徐玉玉的個(gè)人信息被泄露給了不法分子，使徐玉玉被騙，最終造成國家的嚴(yán)重的損失和社會的不良影響。最后建立健全學(xué)校網(wǎng)絡(luò)安全機(jī)制。近年來，我國也出臺了一系列有關(guān)網(wǎng)絡(luò)和信息安全的法律制度，但是對于學(xué)校網(wǎng)絡(luò)安全而言，這些制度過于籠統(tǒng)，不具有操作性。對于學(xué)校而言，建立網(wǎng)絡(luò)安全機(jī)制應(yīng)以團(tuán)隊(duì)管理的方式進(jìn)行，建立領(lǐng)導(dǎo)小組、組員、管理負(fù)責(zé)人、項(xiàng)目責(zé)任人。可以由學(xué)校校長或者分管副校長為組長的信息安全和網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，按照統(tǒng)分結(jié)合、相對集中進(jìn)行，并明確各自的職責(zé)，做到責(zé)任到人[2]。

（2）構(gòu)建學(xué)校網(wǎng)絡(luò)防毒系統(tǒng)。Intemet是病毒傳播的一個(gè)主渠道，尤其當(dāng)前信息交換極其快捷與頻繁，網(wǎng)絡(luò)應(yīng)用不斷拓展，使得病毒疫情更加頻頻發(fā)生，因此構(gòu)建網(wǎng)絡(luò)防毒系統(tǒng)對學(xué)校網(wǎng)絡(luò)來說是很重要的，在整個(gè)網(wǎng)絡(luò)里構(gòu)建一個(gè)多層次的、系統(tǒng)的防病毒系統(tǒng)，包括網(wǎng)關(guān)、服務(wù)器和客戶端防毒系統(tǒng)，如下圖：

該系統(tǒng)可以有效防止病毒的感染、傳播與發(fā)作。首先對感染病毒的系統(tǒng)，可利用控制中心實(shí)現(xiàn)統(tǒng)一集中管理，包括防病毒軟件的安裝、維護(hù)、病毒定義碼，報(bào)警的集中管理，實(shí)時(shí)掃描，定時(shí)調(diào)度等措施，達(dá)到有效的查殺。其次是客戶端在沒有得到管理員允許下，是不能對定制的防病毒措施和設(shè)置進(jìn)行改動(dòng)。最后是用戶不需要對程序進(jìn)行重新安裝更新，因?yàn)椴煌脚_、不同應(yīng)用下，該系統(tǒng)自己更新防病毒引擎，使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力[3]。

圖1 學(xué)校網(wǎng)絡(luò)防毒系統(tǒng)

真正實(shí)現(xiàn)了集中管理、遠(yuǎn)程安裝、分布查殺等功能。

（3）做好學(xué)校計(jì)算機(jī)信息系統(tǒng)訪問加密技術(shù)。數(shù)據(jù)加密技術(shù)是確保信息安全的核心技術(shù)，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的個(gè)人數(shù)據(jù)的最基本的一道防線，尤其是保護(hù)數(shù)據(jù)在存儲和傳輸過程中的保密性。數(shù)據(jù)加密主要是將保護(hù)信息進(jìn)行變換和置換等方式變換成為密文，然后再進(jìn)行儲存或者是傳輸，及時(shí)這加密的信息在儲存或者是傳輸過程中被泄露了，但是也可以保證這些信息不被人獲取，以此達(dá)到對信息保護(hù)的作用。但是學(xué)校在對信息的加密過程中，由于加密技術(shù)簡單，或者為了圖省事，設(shè)置的數(shù)據(jù)過于簡單，如123456，000000，111111等等，也有進(jìn)行字母、數(shù)字和下劃線等組合形式設(shè)置的密碼，如aaaaa111111，bbbb2222，abcd123456等，這樣就給黑客、計(jì)算機(jī)網(wǎng)絡(luò)病毒或不法分子造成可趁之機(jī)，讓他們非常容易的把這些密碼與賬號盜走，使學(xué)校的信息和數(shù)據(jù)被盜或者外泄。因此在進(jìn)行密碼設(shè)置時(shí)，應(yīng)做到復(fù)雜化，怎么復(fù)雜就怎么復(fù)雜化設(shè)置，還有需要注意的是一個(gè)密碼不要一直使用，要經(jīng)常變換密碼，這樣就可以有效防止密碼被黑客破解。

[1]陳澤楷.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探究[J].無線互聯(lián)科技，2014.

[2]馬玉軍.淺談校園網(wǎng)絡(luò)安全[J].中國教育技術(shù)裝備，2011.

[3]付欣，郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013.