計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析

楊 莉

（三門(mén)峽職業(yè)技術(shù)學(xué)院，河南 三門(mén)峽 472000）

隨著共享經(jīng)濟(jì)模式的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常生活、工作中的作用越來(lái)越突出，人們已經(jīng)離不開(kāi)網(wǎng)絡(luò)。尤其是近些年高校信息化建設(shè)步伐的加快，使得計(jì)算機(jī)網(wǎng)絡(luò)安全成為信息化建設(shè)所必然要面臨的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)隱患是影響高校信息化的重要因素，因此，保證高校網(wǎng)絡(luò)在安全穩(wěn)定的環(huán)境中運(yùn)行是高校計(jì)算機(jī)網(wǎng)絡(luò)管理工作所必須要解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全顧名思義就是防止信息網(wǎng)絡(luò)本身以及工作過(guò)程的數(shù)據(jù)等被非授權(quán)泄露、更改、破壞等，以此保證信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括計(jì)算機(jī)本身設(shè)備的網(wǎng)絡(luò)安全，而且還包括計(jì)算機(jī)內(nèi)部軟件的安全。因此在實(shí)踐中我們將計(jì)算機(jī)網(wǎng)絡(luò)安全分為以下幾種：（1）物理層面的信息安全。物理層面的信息安全是計(jì)算機(jī)內(nèi)部構(gòu)件的安全，例如服務(wù)器、數(shù)據(jù)儲(chǔ)存卡等設(shè)備的安全。（2）網(wǎng)絡(luò)層面的信息安全。網(wǎng)絡(luò)層面的信息安全主要是針對(duì)網(wǎng)絡(luò)線路系統(tǒng)，例如網(wǎng)絡(luò)設(shè)置、網(wǎng)線、路由器的設(shè)置等。（3）系統(tǒng)層面的信息安全。系統(tǒng)層面的安全主要是針對(duì)計(jì)算機(jī)系統(tǒng)程序的安全，例如系統(tǒng)漏洞、設(shè)備漏洞等。（4）通信層面的信息安全。通信層面的信息安全主要是在進(jìn)行信息傳遞時(shí)的信息安全，信息通信層面的安全是整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)，例如網(wǎng)絡(luò)防火墻、身份鑒別等都屬于通信層面的信息安全。

在信息化建設(shè)中，計(jì)算機(jī)網(wǎng)絡(luò)隱患的存在會(huì)產(chǎn)生巨大的危害，具體到高校信息化體系中，其主要表現(xiàn)為：（1）影響高校教育資源的質(zhì)量，破壞日常的教學(xué)管理工作。校園網(wǎng)絡(luò)體系是高校信息化教學(xué)的重要支撐，隨著高校數(shù)字化建設(shè)的發(fā)展，高校網(wǎng)絡(luò)一旦出現(xiàn)安全隱患，就會(huì)直接影響高校日常的教學(xué)工作。例如高校的微課實(shí)施必須要依賴于高校網(wǎng)絡(luò)，而網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒等輕則影響教學(xué)的開(kāi)展，重則導(dǎo)致教學(xué)數(shù)據(jù)丟失，進(jìn)而給教學(xué)工作造成巨大的損失。（2）增加高校維護(hù)費(fèi)用，容易造成核心科研等資料丟失等。高校不僅承擔(dān)日常的教學(xué)工作，而且還會(huì)承擔(dān)一些重大科研項(xiàng)目，而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，重大科研資料數(shù)據(jù)往往儲(chǔ)存在計(jì)算機(jī)設(shè)備上，而網(wǎng)絡(luò)的不安全則為一些不法分子提供了竊取信息的可能性，進(jìn)而給國(guó)家造成巨大的破壞。（3）影響高校師生的信息交流，甚至?xí)o個(gè)人造成財(cái)產(chǎn)損失。隨著電子支付模式多樣化發(fā)展，例如微信支付、支付寶等在高校中的應(yīng)用，如果高校的網(wǎng)絡(luò)出現(xiàn)安全隱患將可能會(huì)給學(xué)生的個(gè)人財(cái)產(chǎn)造成損失。例如校園網(wǎng)被病毒入侵之后，就有可能導(dǎo)致學(xué)生的“校園一卡通”內(nèi)的資金被竊取[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要隱患

可以說(shuō)凡是威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素都屬于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，由于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的存在會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成巨大的損失，因此結(jié)合相關(guān)的文獻(xiàn)資料，在信息化建設(shè)背景下，高校計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的隱患主要包括以下幾個(gè)方面[2]。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，其主要包括：（1）計(jì)算機(jī)網(wǎng)絡(luò)部件在研發(fā)的過(guò)程中存在設(shè)計(jì)漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的時(shí)候，設(shè)計(jì)人員往往會(huì)重視網(wǎng)絡(luò)的實(shí)用性，結(jié)果忽視了安全因素的考慮，例如當(dāng)外界攻擊計(jì)算機(jī)某個(gè)部分的時(shí)候，計(jì)算機(jī)其他系統(tǒng)是不受影響的。（2）計(jì)算機(jī)硬件設(shè)計(jì)存在漏洞。計(jì)算機(jī)硬件設(shè)計(jì)過(guò)程中也會(huì)存在一些漏洞，而且這些漏洞是難以解決的。例如在Windows操作系統(tǒng)中Flash player中的遠(yuǎn)程登錄漏洞中，漏洞產(chǎn)生的原因就是在程序編寫(xiě)中對(duì)于系統(tǒng)資源利用時(shí)，Tables錯(cuò)誤導(dǎo)致異常的產(chǎn)生，進(jìn)而導(dǎo)致緩沖區(qū)整體溢出。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)軟件存在的不安全性

系統(tǒng)網(wǎng)絡(luò)存在的隱患主要表現(xiàn)為：（1）互聯(lián)網(wǎng)被外界不法分子入侵。在計(jì)算機(jī)普及環(huán)境下，互聯(lián)網(wǎng)被外界不法分子入侵而導(dǎo)致數(shù)據(jù)丟失的現(xiàn)象越來(lái)越多，而且該隱患也被計(jì)算機(jī)網(wǎng)絡(luò)管理人員所越來(lái)越重視，例如黑客為了竊取高校的數(shù)據(jù)資源，他們會(huì)利用網(wǎng)絡(luò)漏洞而進(jìn)入到校園網(wǎng)絡(luò)體系中，以此達(dá)到竊取或者損壞相關(guān)資料的目的。（2）計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)隱患的重要形式，其主要是通過(guò)一些特定的軟件或者程序，通過(guò)計(jì)算機(jī)操作人員的下載等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的入侵。計(jì)算機(jī)病毒不僅會(huì)給計(jì)算機(jī)系統(tǒng)造成崩潰，而且還會(huì)破壞計(jì)算機(jī)程序代碼，給用戶造成致命的影響。（3）木馬程序的破壞。木馬對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全也會(huì)造成巨大的影響，例如一些包含木馬程序的郵件會(huì)發(fā)給計(jì)算機(jī)用戶，而一旦用戶打開(kāi)含有木馬程序的郵件就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)管理不完善而導(dǎo)致的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)管理具有較強(qiáng)的專業(yè)性及復(fù)雜性，要求管理部門(mén)要嚴(yán)格按照相關(guān)規(guī)定進(jìn)行，但是根據(jù)調(diào)查，網(wǎng)絡(luò)管理隱患主要包括：（1）網(wǎng)絡(luò)管理人員的安全意識(shí)淡薄，不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。例如校園網(wǎng)絡(luò)管理人員在具體的管理中不能對(duì)互聯(lián)網(wǎng)管理賬戶、密碼進(jìn)行有效的保密管理，結(jié)果導(dǎo)致不相關(guān)人員登入校園網(wǎng)絡(luò)管理系統(tǒng)中，增加網(wǎng)絡(luò)安全隱患。（2）校園網(wǎng)絡(luò)安全管理制度缺失。校園網(wǎng)絡(luò)安全管理制度是規(guī)范相關(guān)工作的基礎(chǔ)，但是制度缺失問(wèn)題或者說(shuō)制度不健全是造成網(wǎng)絡(luò)安全的重要因素。（3）校園網(wǎng)絡(luò)使用人員的安全意識(shí)淡薄問(wèn)題也是造成網(wǎng)絡(luò)安全的重要因素，例如網(wǎng)絡(luò)使用人員隨意登入不安全的網(wǎng)站，下載沒(méi)有經(jīng)過(guò)安全認(rèn)證的軟件等。

3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義，提高網(wǎng)絡(luò)安全是高校開(kāi)展信息化教學(xué)、實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理的重要手段，所以高校必須要積極推進(jìn)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)。

3.1 加強(qiáng)對(duì)校園網(wǎng)絡(luò)層的安全管理

網(wǎng)絡(luò)安全層管理主要體現(xiàn)在對(duì)網(wǎng)絡(luò)的身份認(rèn)證以及網(wǎng)絡(luò)資源訪問(wèn)控制等方面，具體的安全防范措施包括：（1）設(shè)置防火墻技術(shù)，該技術(shù)可以最大限度地防止網(wǎng)絡(luò)中的惡意攻擊，通過(guò)防火墻設(shè)置之后，主機(jī)在訪問(wèn)不同的網(wǎng)頁(yè)時(shí)，都會(huì)預(yù)先通過(guò)防火墻進(jìn)行掃描，若訪問(wèn)的站點(diǎn)是一個(gè)存在風(fēng)險(xiǎn)以及安全威脅的網(wǎng)絡(luò)站點(diǎn)，則會(huì)提示用戶是否繼續(xù)進(jìn)行訪問(wèn)。（2）ACL訪問(wèn)控制列表，該防范技術(shù)的任務(wù)是通過(guò)限制網(wǎng)絡(luò)流量以提高網(wǎng)絡(luò)的整體性能、用于提供最為基本的網(wǎng)絡(luò)訪問(wèn)的安全性。（3）利用VPN設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，并確保信息傳輸?shù)臋C(jī)密性、完整性，并對(duì)抗重放型攻。

3.2 安裝殺毒軟件，定期進(jìn)行病毒掃描

基于高校網(wǎng)絡(luò)系統(tǒng)所存在的安全隱患，為了降低病毒入侵所給高校網(wǎng)絡(luò)造成的隱患，高校網(wǎng)絡(luò)管理部門(mén)要及時(shí)安裝殺毒軟件，提高校園網(wǎng)絡(luò)的安全：首先，高校要在校園網(wǎng)管理設(shè)備上安裝殺毒軟件。定期對(duì)殺毒軟件進(jìn)行升級(jí)。高校網(wǎng)絡(luò)使用數(shù)量比較多，因此，為了避免高校網(wǎng)絡(luò)出現(xiàn)病毒侵犯，高校必須要在機(jī)房?jī)?nèi)安裝殺毒軟件。其次，要提高殺毒軟件的性能，及時(shí)根據(jù)容易爆發(fā)的病毒種類(lèi)而安裝相應(yīng)的殺毒軟件。例如殺毒軟件在檢測(cè)到病毒時(shí)需要根據(jù)相應(yīng)的防病毒規(guī)章做出相應(yīng)的響應(yīng)。當(dāng)然，作為校園網(wǎng)絡(luò)管理人員也要提高應(yīng)用殺毒軟件的意識(shí)，例如高校在配置新的計(jì)算機(jī)設(shè)備時(shí)，要及時(shí)在計(jì)算機(jī)終端設(shè)備中安裝殺毒軟件程序。

3.3 做好計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種主動(dòng)式的保護(hù)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)加密就是通過(guò)將傳輸?shù)男畔⑼ㄟ^(guò)加密的方式進(jìn)行傳遞，而信息接收方需要掌握信息密鑰才能打開(kāi)網(wǎng)絡(luò)傳輸?shù)男畔ⅰＲ虼?，做好?jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的關(guān)鍵就是要做好密鑰的安全管理。當(dāng)然在網(wǎng)絡(luò)加密技術(shù)的實(shí)施中還要加強(qiáng)對(duì)網(wǎng)絡(luò)傳輸線路的安全管理，避免通過(guò)網(wǎng)絡(luò)線路信息的竊取而掌握傳輸信息。值得注意的是，用戶的網(wǎng)絡(luò)賬戶也要加以保護(hù)，用戶在使用計(jì)算機(jī)時(shí)，賬號(hào)涉及面非常廣，其中包括網(wǎng)上銀行賬號(hào)、電子郵件、登錄賬號(hào)等，通過(guò)強(qiáng)化賬號(hào)安全保護(hù)，對(duì)賬號(hào)進(jìn)行加密，設(shè)置復(fù)雜的登錄密碼，有利于提高賬號(hào)的安全性。

3.4 及時(shí)修復(fù)系統(tǒng)安全漏洞

系統(tǒng)漏洞是影響計(jì)算機(jī)安全的重要隱患，根據(jù)調(diào)查，計(jì)算機(jī)系統(tǒng)安全漏洞是計(jì)算機(jī)系統(tǒng)常見(jiàn)的安全隱患，例如計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)的過(guò)程中經(jīng)常會(huì)遇到安全檢測(cè)軟件提示系統(tǒng)存在安全漏洞，并且告知用戶要進(jìn)行修復(fù)系統(tǒng)漏洞。實(shí)踐證明系統(tǒng)存在安全漏洞會(huì)給不法分子造成可乘之機(jī)。例如一些網(wǎng)絡(luò)黑客利用系統(tǒng)安全漏洞對(duì)計(jì)算機(jī)用戶的賬戶進(jìn)行攻擊，進(jìn)而竊取用戶的信息等，給用戶造成巨大的損失。因此，為了避免系統(tǒng)出現(xiàn)安全漏洞問(wèn)題，計(jì)算機(jī)用戶要定期對(duì)系統(tǒng)進(jìn)行掃描等，及時(shí)修復(fù)系統(tǒng)漏洞。例如用戶可以安裝360安全衛(wèi)士程序軟件，以此實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的動(dòng)態(tài)監(jiān)管，及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)所存在的漏洞；另外，還要定期對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，防止出現(xiàn)系統(tǒng)程序被破壞，而造成的數(shù)據(jù)丟失現(xiàn)象。使用電腦需要各種軟件的支持。軟件包括程序和數(shù)據(jù)。程序指安裝在電腦中的能執(zhí)行各種功能的軟件，如Windows操作系統(tǒng)、Office辦公軟件等。數(shù)據(jù)指用戶保存在電腦中可供程序處理的內(nèi)容，如文檔、圖片等。保存在電腦中的數(shù)據(jù)比程序更為重要，因?yàn)槌绦驌p壞可以重新安裝，而數(shù)據(jù)損壞或丟失就可能無(wú)法找回，所以對(duì)重要的數(shù)據(jù)要做好備份。

3.5 提高計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)，規(guī)范用戶使用行為

基于計(jì)算機(jī)網(wǎng)絡(luò)所出現(xiàn)的各種安全隱患，高校必須要提高網(wǎng)絡(luò)管理者的安全意識(shí)，規(guī)范網(wǎng)絡(luò)使用者的行為：首先，高校網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的意識(shí)，將安全融入工作的全過(guò)程。例如高校網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)網(wǎng)絡(luò)管理系統(tǒng)賬戶密碼的保護(hù)，建立嚴(yán)格的網(wǎng)絡(luò)管理系統(tǒng)維護(hù)制度等。其次，高校管理者要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的管理。以高校網(wǎng)絡(luò)機(jī)房為例，由于機(jī)房是高校網(wǎng)絡(luò)安全運(yùn)行的重要場(chǎng)所，因此，基于計(jì)算機(jī)設(shè)備對(duì)環(huán)境的特殊要求，需要網(wǎng)絡(luò)管理人員要做好機(jī)房環(huán)境管理，例如做好通風(fēng)透氣、保持電源安全等。最后，要規(guī)范網(wǎng)絡(luò)使用者的行為，例如避免學(xué)生通過(guò)校園網(wǎng)登入不安全的網(wǎng)站，下載可能存在病毒的軟件等。當(dāng)然從高校管理者角度而言，需要設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限設(shè)置，這樣可以提高網(wǎng)絡(luò)的安全性。

總之，在我國(guó)計(jì)算機(jī)技術(shù)不斷發(fā)展的環(huán)境下，網(wǎng)絡(luò)已經(jīng)成為人們生活學(xué)習(xí)的重要組成部分，因此提高計(jì)算機(jī)網(wǎng)絡(luò)安全是高校教育發(fā)展的必然條件，所以我們要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要隱患而采取相應(yīng)的解決對(duì)策，以此提高我國(guó)網(wǎng)絡(luò)安全運(yùn)行。

[參考文獻(xiàn)]

[1]史玲華，張玉峰.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2015（8）：418-420.

[2]周小琳，高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策研究[D].青島：青島理工大學(xué)，2015.