基于網(wǎng)絡(luò)安全的學(xué)校信息數(shù)據(jù)安全問(wèn)題研究

吉慶

當(dāng)今社會(huì)，信息技術(shù)特別是計(jì)算機(jī)的快速普及和廣泛應(yīng)用深刻改變了人們?nèi)粘Ｉ詈凸ぷ鞣绞?。尤其是智能手機(jī)廣泛普及的今天，網(wǎng)絡(luò)更是將每個(gè)人串聯(lián)在一起，然而網(wǎng)絡(luò)在帶給人便捷的同時(shí)，也有一個(gè)不容忽視的問(wèn)題便是網(wǎng)絡(luò)安全。對(duì)于學(xué)校而言，一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，輕則導(dǎo)致個(gè)人資料丟失外泄，重則為個(gè)人甚至集體財(cái)產(chǎn)及安全造成重大損失，因此對(duì)網(wǎng)絡(luò)安全的探討十分重要。本文就將對(duì)常見(jiàn)的網(wǎng)絡(luò)安全漏洞進(jìn)行分析，并在此基礎(chǔ)上指出計(jì)算機(jī)信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用。

【關(guān)鍵詞】計(jì)算機(jī)信息管理技術(shù) 網(wǎng)絡(luò)安全

1 問(wèn)題引入

隨著互聯(lián)網(wǎng)終端由電腦向智能手機(jī)過(guò)度，并日益普及，許多人的日常生活中已經(jīng)離不開(kāi)網(wǎng)絡(luò)。網(wǎng)上購(gòu)物、網(wǎng)上辦公、網(wǎng)上學(xué)習(xí)對(duì)于現(xiàn)代網(wǎng)絡(luò)社會(huì)的人來(lái)說(shuō)早已司空見(jiàn)慣。但是，網(wǎng)絡(luò)在給人帶來(lái)便捷和高效的同時(shí)，本身也存在著許多讓人擔(dān)憂(yōu)的問(wèn)題，其中最大的隱患便是網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)攻擊輕則導(dǎo)致個(gè)人信息丟失，嚴(yán)重則會(huì)給個(gè)人財(cái)產(chǎn)、個(gè)人安全甚至國(guó)家安全造成重大危害。所以，在我國(guó)當(dāng)前網(wǎng)絡(luò)安全監(jiān)管體系尚不健全的背景下，以計(jì)算機(jī)信息管理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全顯得尤其重要。所以本文就將在對(duì)常見(jiàn)網(wǎng)絡(luò)安全漏洞進(jìn)行分析的基礎(chǔ)上，有針對(duì)性地研究計(jì)算機(jī)信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用。

2 學(xué)校常見(jiàn)的網(wǎng)絡(luò)安全漏洞及原因

導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題的原因，一部分在于網(wǎng)絡(luò)使用者本身的主觀原因，例如安全意識(shí)淡薄、缺乏必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，還有一個(gè)很重要的外部原因便是黑客的惡意攻擊。而且，近年來(lái)隨著支付寶等網(wǎng)絡(luò)支付和金融平臺(tái)的普及，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪更是呈高發(fā)趨勢(shì)。統(tǒng)計(jì)數(shù)據(jù)顯示，自我國(guó)接入互聯(lián)網(wǎng)二十余年時(shí)間，尤其是自2010年以來(lái)，網(wǎng)絡(luò)犯罪率快速攀升，造成的直接和間接經(jīng)濟(jì)損失更是無(wú)法估量。所以，分析常見(jiàn)的網(wǎng)絡(luò)安全漏洞是研究計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的第一步。

2.1 網(wǎng)絡(luò)信息訪(fǎng)問(wèn)權(quán)限漏洞

網(wǎng)絡(luò)信息訪(fǎng)問(wèn)權(quán)限是指對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)者信息進(jìn)行識(shí)別，網(wǎng)絡(luò)信息僅供權(quán)限內(nèi)部人員使用的計(jì)算機(jī)信息管理技術(shù)。是維護(hù)網(wǎng)絡(luò)信息安全的重要技術(shù)手段，也是基礎(chǔ)性手段。一般來(lái)講，網(wǎng)絡(luò)信息根據(jù)自身密級(jí)和重要程度的不同，對(duì)訪(fǎng)問(wèn)者權(quán)限的設(shè)置也會(huì)不同，而且根據(jù)信息相關(guān)人員的需要，訪(fǎng)問(wèn)權(quán)限的識(shí)別內(nèi)容也會(huì)有所不同。但是，我國(guó)目前許多網(wǎng)絡(luò)信息缺少訪(fǎng)問(wèn)權(quán)限設(shè)置，許多個(gè)人也沒(méi)有網(wǎng)絡(luò)信息訪(fǎng)問(wèn)權(quán)限設(shè)置意識(shí)。當(dāng)今社會(huì)，隨著網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)程度的提高，網(wǎng)絡(luò)技術(shù)使用門(mén)檻越來(lái)越低，遠(yuǎn)程訪(fǎng)問(wèn)操作對(duì)于許多網(wǎng)絡(luò)使用者來(lái)說(shuō)已經(jīng)不是什么困難的事情。在這種情況下網(wǎng)絡(luò)信息訪(fǎng)問(wèn)權(quán)限的漏洞就更容易被利用。

2.2 網(wǎng)絡(luò)信息安全監(jiān)管漏洞

網(wǎng)絡(luò)空間雖然是虛擬空間，但由于其信息來(lái)源的廣泛性，其監(jiān)管復(fù)雜性絲毫不亞于現(xiàn)實(shí)空間，甚至由于網(wǎng)絡(luò)自身的隱蔽性特點(diǎn)，其監(jiān)管難度甚至高于現(xiàn)實(shí)空間。 我國(guó)目前的網(wǎng)絡(luò)信息安全監(jiān)管體系尚不健全，網(wǎng)絡(luò)信息安全監(jiān)管技術(shù)開(kāi)發(fā)也比較滯后。具體來(lái)講，網(wǎng)絡(luò)信息安全監(jiān)管體系沒(méi)有建立起常態(tài)化監(jiān)管與突發(fā)事件監(jiān)管相結(jié)合的體系，應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)狀況的能力比較低，監(jiān)管內(nèi)容也不夠深入具體。例如前些年的熊貓燒香病毒，就是由于監(jiān)管漏洞導(dǎo)致其快速傳播，癱瘓大量計(jì)算機(jī)并造成嚴(yán)重的經(jīng)濟(jì)損失。

2.3 計(jì)算機(jī)及網(wǎng)絡(luò)自身系統(tǒng)漏洞

網(wǎng)絡(luò)由于其自身對(duì)信息開(kāi)放性和信息共享性的追求，因此在一些網(wǎng)絡(luò)協(xié)議例如文本傳輸協(xié)議等，設(shè)計(jì)之初就缺乏對(duì)于信息安全度審查的考慮，所以這也是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞，也是網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題的最根本原因。許多黑客正是利用網(wǎng)絡(luò)系統(tǒng)本身的漏洞，竊取網(wǎng)絡(luò)信息。因此，解決網(wǎng)絡(luò)共享性和信息安全之間的矛盾是保障網(wǎng)絡(luò)信息安全最根本的手段。

2.4 外來(lái)的網(wǎng)絡(luò)系統(tǒng)攻擊

目前，惡性網(wǎng)絡(luò)攻擊主要有以下幾類(lèi)，第一種是網(wǎng)絡(luò)黑客制造大量虛假信息并向網(wǎng)絡(luò)終端進(jìn)行發(fā)送，網(wǎng)絡(luò)終端由于大量信息處理識(shí)別而造成網(wǎng)絡(luò)系統(tǒng)繁忙甚至服務(wù)器癱瘓，個(gè)人無(wú)法接入網(wǎng)絡(luò)；其次，一些黑客還經(jīng)常利用遠(yuǎn)程操控入侵防護(hù)等級(jí)較低的網(wǎng)絡(luò)終端，竊取用戶(hù)數(shù)據(jù)信息，最后一些黑客還會(huì)將木馬病毒進(jìn)行包裝在網(wǎng)絡(luò)空間傳播，造成網(wǎng)絡(luò)數(shù)據(jù)信息被惡意刪改，甚至失竊。

3 總結(jié)：如何以計(jì)算機(jī)信息管理技術(shù)改善網(wǎng)絡(luò)安全環(huán)境

3.1 防火墻在網(wǎng)絡(luò)安全中的基礎(chǔ)性作用

防火墻是最為重要的網(wǎng)絡(luò)信息安全技術(shù)手段之一，也是普通網(wǎng)絡(luò)用戶(hù)最容易操作的網(wǎng)絡(luò)信息安全技術(shù)手段?，F(xiàn)在許多免費(fèi)的殺毒軟件以及網(wǎng)絡(luò)終端本身就帶有防火墻功能，防火墻可以對(duì)計(jì)算機(jī)信息使用者權(quán)限以及計(jì)算機(jī)輸入輸出的網(wǎng)絡(luò)信息的大值類(lèi)型和內(nèi)容進(jìn)行識(shí)別，防止權(quán)限外人員竊取計(jì)算機(jī)信息，防止偽裝的木馬病毒竊取和刪改計(jì)算機(jī)信息。

3.2 以加密技術(shù)保障重要信息安全

使用特定的計(jì)算機(jī)算法對(duì)計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行加密是維護(hù)計(jì)算機(jī)信息安全的重要渠道，相比防火墻的簡(jiǎn)單防護(hù)，計(jì)算機(jī)數(shù)據(jù)信息加密的防范能力更強(qiáng)，即使信息失竊可能也不會(huì)造成嚴(yán)重?fù)p失，但計(jì)算機(jī)信息加密使用的技術(shù)門(mén)檻相對(duì)較高。當(dāng)前的計(jì)算機(jī)信息加密主要有公開(kāi)秘鑰和對(duì)稱(chēng)秘鑰兩種。公開(kāi)秘鑰的加密解密過(guò)程所花費(fèi)的時(shí)間相對(duì)較長(zhǎng)，但是秘鑰管理相對(duì)方便；對(duì)稱(chēng)秘鑰的加密解密過(guò)程比較簡(jiǎn)單，且安全性比較可靠，但是秘鑰設(shè)定范圍比較小。根據(jù)計(jì)算機(jī)信息特點(diǎn)可以自行進(jìn)行選擇，甚至兩種秘鑰搭配使用。

3.3 以技術(shù)控制和網(wǎng)絡(luò)信息訪(fǎng)問(wèn)權(quán)限管理加強(qiáng)網(wǎng)絡(luò)安全

技術(shù)控制是以計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的最關(guān)鍵措施，以技術(shù)控制手段維護(hù)網(wǎng)絡(luò)安全要充分考慮到網(wǎng)絡(luò)運(yùn)行的各個(gè)環(huán)節(jié)，技術(shù)手段的覆蓋范圍一定要全面。以技術(shù)手段維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全的關(guān)鍵是要建立完善的網(wǎng)絡(luò)信息安全系統(tǒng)，由于網(wǎng)絡(luò)信息安全系統(tǒng)涉及環(huán)節(jié)較多，相關(guān)內(nèi)容也比較復(fù)雜，因此一定要加強(qiáng)網(wǎng)絡(luò)信息安全系統(tǒng)負(fù)責(zé)人員的技術(shù)水平和業(yè)務(wù)能力。對(duì)登陸服務(wù)器的用戶(hù)信息和用戶(hù)權(quán)限要加強(qiáng)識(shí)別，建立健全信息訪(fǎng)問(wèn)權(quán)限識(shí)別系統(tǒng)。

3.4 以明確的網(wǎng)絡(luò)信息安全技術(shù)系統(tǒng)確保網(wǎng)絡(luò)安全

以計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全一定要注意技術(shù)的系統(tǒng)化和組合化運(yùn)用，建立起從殺毒軟件研發(fā)更新，病毒檢測(cè)插件更新，到計(jì)算機(jī)和網(wǎng)絡(luò)信息安全動(dòng)態(tài)分析的一整套技術(shù)系統(tǒng)。另外還要建立規(guī)范化的計(jì)算機(jī)和網(wǎng)絡(luò)信息管理規(guī)章制度。全面保障計(jì)算機(jī)和網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]高永強(qiáng)，郭世澤等編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

[2]武慶利，王飛編著.跟我學(xué)網(wǎng)絡(luò)黑客防范[M].北京：機(jī)械工業(yè)出版社，2002.

[3]劉東華等編著.網(wǎng)絡(luò)與通信安全技術(shù)[M]. 北京：人民郵電出版社，2002.

作者單位

遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院 遼寧省沈陽(yáng)市 110164