吳立峰

寧夏工業(yè)職業(yè)學(xué)院

新時(shí)代下，隨著現(xiàn)代化信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用到了各個(gè)階段的學(xué)校教育建設(shè)當(dāng)中，成為了學(xué)校教育過(guò)程中必不可少了一項(xiàng)基本性教育手段，其豐富的教學(xué)資源和知識(shí)儲(chǔ)備量，給教師課程教學(xué)和學(xué)生學(xué)習(xí)帶來(lái)了很大的便利，獲得了各個(gè)院校教師及學(xué)生的高度認(rèn)可。因此，為了確保校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)管理系統(tǒng)的長(zhǎng)效穩(wěn)定發(fā)展，相關(guān)網(wǎng)絡(luò)安全管理人員必須提高對(duì)校園網(wǎng)絡(luò)安全管理工作的重視，針對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的各種安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行深入的分析，并結(jié)合引發(fā)校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的成因，提前做好相應(yīng)的風(fēng)險(xiǎn)防控措施，減少對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)安全的危害，提高對(duì)校園網(wǎng)絡(luò)安全的警覺(jué)性。

一、校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成因分析

校園計(jì)算機(jī)網(wǎng)絡(luò)具有規(guī)模大、開(kāi)放性程度高、運(yùn)行速度快、繁瑣復(fù)雜等特征。但由于網(wǎng)絡(luò)用戶的復(fù)雜多樣性技術(shù)水平的高低不一，以及不同種類業(yè)務(wù)和各類網(wǎng)絡(luò)應(yīng)用的支持，導(dǎo)致網(wǎng)絡(luò)運(yùn)行過(guò)程中存在許多的安全性的風(fēng)險(xiǎn)沒(méi)有得到及時(shí)處理解決，其中影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要有以下幾點(diǎn)：

（一）來(lái)自黑客的攻擊

信息時(shí)代的到來(lái)，促使了網(wǎng)絡(luò)結(jié)構(gòu)的建立，隨著人們對(duì)于網(wǎng)絡(luò)技術(shù)的掌握趨于成熟，有一些網(wǎng)絡(luò)技術(shù)人員被凸顯出來(lái)，他們除了能夠具備良好的素質(zhì)水平外還具備較高的網(wǎng)絡(luò)技術(shù)操作技能，因得不到大多數(shù)人們的認(rèn)可，經(jīng)常為了自身的利益，利用自身掌握的高超計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)施行一些不法行為，被人們統(tǒng)稱為黑客[1]。這些黑客人員經(jīng)常利用不同的網(wǎng)絡(luò)工具潛入用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)信息的竊取，給用戶造成了巨大的損失，同時(shí)他們還會(huì)惡意攻擊部分校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全問(wèn)題，影響了校園網(wǎng)絡(luò)的正常運(yùn)行。其惡意攻擊的形式主要分為主動(dòng)攻擊和被動(dòng)攻擊兩種，其中主動(dòng)攻擊是網(wǎng)絡(luò)黑客為了滿足自身的需求進(jìn)行的一系列違法行為，利用網(wǎng)絡(luò)工具對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的完整有效信息進(jìn)行大肆的破壞；被動(dòng)攻擊則是在不影響校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的情況性進(jìn)行的一系列網(wǎng)絡(luò)攻擊，比如盜取用戶信息數(shù)據(jù)或其他用戶先關(guān)數(shù)據(jù)信息等違法行為。以上兩種行為不管哪一種都對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重的安全風(fēng)險(xiǎn)，影響了校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定管理。

（二）計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)技術(shù)共生

計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)技術(shù)屬于命運(yùn)共同體，兩者之間是相生相伴的，形象來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)病毒好比計(jì)算機(jī)技術(shù)的影子，隨著計(jì)算機(jī)技術(shù)水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類也會(huì)越來(lái)越復(fù)雜，給計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展構(gòu)成了嚴(yán)重的危害。網(wǎng)絡(luò)系統(tǒng)是病毒傳播的有效傳播途徑之一，如果其中一臺(tái)電腦受到了病毒的侵蝕，其他的電腦也會(huì)相繼癱瘓無(wú)法正常運(yùn)行，從而導(dǎo)致大量的信息數(shù)據(jù)的丟失、硬盤數(shù)據(jù)丟失等情況。比如，在校園多媒體教學(xué)過(guò)程中，通常教師會(huì)利用一臺(tái)電腦作為客戶終端然后鏈接多個(gè)客戶端對(duì)學(xué)生展開(kāi)系統(tǒng)性的教學(xué)，這樣在病毒潛入電腦后，通過(guò)特洛伊木馬程序就可以對(duì)全校園內(nèi)的運(yùn)行電腦展開(kāi)惡意攻擊和破壞行為，完全不需要教師的終端用戶控制，就可以隨意的竊取校園內(nèi)的各種信息數(shù)據(jù)和資料信息[2]。

（三）網(wǎng)絡(luò)軟件、系統(tǒng)漏洞

由于校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過(guò)程中沒(méi)有科學(xué)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)作為規(guī)范，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)軟件建設(shè)中或多或少的或遺留一些安全問(wèn)題，而這些問(wèn)題長(zhǎng)期下來(lái)就形成了系統(tǒng)漏洞，成為了不法人員實(shí)施不法行為的有效途徑，通過(guò)非法利用校園計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行網(wǎng)絡(luò)入侵，信息數(shù)據(jù)竊取等不法行為。同時(shí)，隨著網(wǎng)絡(luò)軟件市場(chǎng)的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中遺留下來(lái)的網(wǎng)絡(luò)漏洞也會(huì)隨之增多，尤其是常用的Windows等辦公軟件和一些日常生活中會(huì)常用到的服務(wù)類軟件等很容易出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此，每個(gè)網(wǎng)絡(luò)人員程序設(shè)計(jì)人員在對(duì)軟件的設(shè)計(jì)、編程過(guò)程中必須保持嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，正確對(duì)待每個(gè)設(shè)計(jì)環(huán)節(jié)，任何一個(gè)疏忽、失誤等愿意造成的系統(tǒng)漏洞，都有可能造成嚴(yán)重網(wǎng)絡(luò)安全隱患。

（四）網(wǎng)絡(luò)自身缺陷

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)本身所具有的共享性和開(kāi)放性功能促使計(jì)算機(jī)網(wǎng)絡(luò)信息從根本上就存在了嚴(yán)重的安全隱患。又因?yàn)樾@計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算在其運(yùn)行上完全依賴于TCP/IP協(xié)議，致使整個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)缺乏完善的安全管理機(jī)制，導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全風(fēng)險(xiǎn)。加之，在互聯(lián)網(wǎng)最初的設(shè)計(jì)當(dāng)中，設(shè)計(jì)人員主要以網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程不受局部隱患的影響限制信息的傳輸功能為主要目的設(shè)計(jì)的，從根本上設(shè)計(jì)上就沒(méi)有考慮到系統(tǒng)的安全問(wèn)題，所以校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就存在嚴(yán)重的安全問(wèn)題。此外，校園網(wǎng)絡(luò)系統(tǒng)中許多的協(xié)議和應(yīng)用服務(wù)沒(méi)有完善的安全服務(wù)標(biāo)準(zhǔn)，比如，在電子郵件的使用協(xié)議SMTP中沒(méi)有明確好相關(guān)的認(rèn)證及時(shí)，導(dǎo)致網(wǎng)絡(luò)垃圾郵件泛濫成災(zāi)；遠(yuǎn)程登錄使用的telnet協(xié)議沒(méi)有明確指出傳輸用戶的姓名和口令，且IP網(wǎng)址也沒(méi)有提供任何與之相符的質(zhì)量管控機(jī)制，最終導(dǎo)致先進(jìn)大規(guī)模拒絕服務(wù)的情況，這種情況下校園網(wǎng)絡(luò)面對(duì)惡性攻擊幾乎沒(méi)有任何反抗能力。

二、校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控措施

通過(guò)以上文章內(nèi)容對(duì)于校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中存在的安全隱患、安全風(fēng)險(xiǎn)及常見(jiàn)攻擊手段分析，結(jié)合當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，從技術(shù)角度和管理角度兩方面針對(duì)網(wǎng)絡(luò)中出現(xiàn)的不同安全風(fēng)險(xiǎn)問(wèn)題采取了不同的防控措施，以保證校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)了健康穩(wěn)定運(yùn)行[3]。

（一）技術(shù)措施

1.虛擬專用網(wǎng)技術(shù)的應(yīng)用

虛擬專用網(wǎng)技術(shù)即VPN技術(shù)，指通過(guò)一個(gè)互聯(lián)網(wǎng)臨時(shí)搭建的一個(gè)虛擬性與安全性都比較強(qiáng)的系統(tǒng)鏈接，可以用來(lái)穿越混亂的公共網(wǎng)絡(luò)，在保護(hù)用戶信息傳輸安全的基礎(chǔ)上，進(jìn)行信息的有效傳輸通道，由于兩個(gè)用戶之間的互通交流。例如，地下網(wǎng)絡(luò)通道等，或是用于學(xué)校內(nèi)部的財(cái)務(wù)人事、教學(xué)等資料及信息數(shù)據(jù)方面的信息安全鏈接管理等，保證數(shù)據(jù)信息的安全傳播。

2.網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻是設(shè)計(jì)人員利用軟硬件設(shè)備構(gòu)成的一種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，用于內(nèi)外部網(wǎng)絡(luò)之間、公共網(wǎng)之間與專用網(wǎng)界面之間安全防護(hù)，對(duì)于惡意的侵入進(jìn)行及時(shí)發(fā)現(xiàn)及時(shí)隔離，起到良好的防控作用。所以，在校園計(jì)算機(jī)網(wǎng)絡(luò)的防范與防控中，校園計(jì)算機(jī)網(wǎng)絡(luò)管理人員要結(jié)合實(shí)際的校園網(wǎng)絡(luò)運(yùn)行情況，科學(xué)合理的運(yùn)用防火墻技術(shù)。例如，當(dāng)校園計(jì)算機(jī)網(wǎng)絡(luò)的總?cè)肟跀?shù)據(jù)傳輸量突然過(guò)大時(shí)，工作人員就要合理的利用防火墻技術(shù)對(duì)其網(wǎng)絡(luò)性能進(jìn)行適當(dāng)?shù)恼{(diào)整，以保證校園計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定的持續(xù)運(yùn)行。

3.優(yōu)化加密傳輸功能

加密傳輸技術(shù)是進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范，提高網(wǎng)絡(luò)安全意識(shí)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的核心防控手段。網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸過(guò)程中，大多數(shù)網(wǎng)絡(luò)數(shù)據(jù)信息的丟失是在信息的傳輸過(guò)程中泄露或是被截取的，所以，添加密碼指令后有效的杜絕了類似情況的發(fā)生，同時(shí)對(duì)加密傳輸技術(shù)的優(yōu)化與完善，進(jìn)一步提高了信息傳輸?shù)陌踩?，降低了信息傳輸?shù)娘L(fēng)險(xiǎn)，提高了網(wǎng)絡(luò)信息的時(shí)效性與實(shí)用性。

4.對(duì)服務(wù)端口進(jìn)行關(guān)閉處理

由于服務(wù)進(jìn)具有信息共享性與開(kāi)放性，存在嚴(yán)重的網(wǎng)絡(luò)信息傳輸風(fēng)險(xiǎn)，因此，對(duì)服務(wù)端口的關(guān)閉，有效的保障了數(shù)據(jù)信息的安全。為文件服務(wù)和電子郵件等服務(wù)器應(yīng)用系統(tǒng)提供了良好的安全服務(wù)依據(jù)。

5.對(duì)接入式設(shè)備的有效運(yùn)用

校園計(jì)算機(jī)網(wǎng)絡(luò)信息教學(xué)中一般采用的是共享式網(wǎng)絡(luò)設(shè)備教學(xué)，其客戶端存在嚴(yán)重的網(wǎng)絡(luò)安全隱患，因此，在優(yōu)化校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過(guò)程當(dāng)中，將客戶單設(shè)備替換為接入式設(shè)備，有效的杜絕了信息泄露問(wèn)題的發(fā)生，確保了計(jì)算機(jī)安全穩(wěn)定的持續(xù)運(yùn)行。

（二）管理措施

管理是保證網(wǎng)絡(luò)安全的核心部分，對(duì)于網(wǎng)絡(luò)內(nèi)部存在的安全風(fēng)險(xiǎn)進(jìn)行了有效的規(guī)避，最大程度的保證了校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，避免了由于網(wǎng)絡(luò)安全管理制度不完善可能引發(fā)的校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)。

（1）建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急處理體系，以校園網(wǎng)絡(luò)管理為主體，各個(gè)院校體系設(shè)立專項(xiàng)的計(jì)算機(jī)網(wǎng)絡(luò)管理安全人員進(jìn)行定期的網(wǎng)絡(luò)安全管理維護(hù)檢查，確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，對(duì)于網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全問(wèn)題要做到及時(shí)發(fā)現(xiàn)及時(shí)向網(wǎng)絡(luò)中心進(jìn)行匯報(bào)，從而有效的針對(duì)安全問(wèn)題進(jìn)行解決處理，保障校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)用安全和穩(wěn)定性。

（2）提高學(xué)校對(duì)于網(wǎng)絡(luò)校園計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重視程度，培養(yǎng)和樹立正確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)意識(shí)，并結(jié)合現(xiàn)階段校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理防護(hù)要求與最終的防范目標(biāo)，對(duì)校園網(wǎng)絡(luò)安全管理制度進(jìn)行進(jìn)一步的強(qiáng)化，有效保證校園網(wǎng)絡(luò)的安全穩(wěn)定。

（3）明確好各個(gè)網(wǎng)絡(luò)管理人員的責(zé)任，施行分級(jí)管理制度，自上而下的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級(jí)管理，由最高級(jí)別管理人員對(duì)管理任務(wù)進(jìn)行合理的分配，并配置好相應(yīng)的管理權(quán)限，以保障校園網(wǎng)絡(luò)管理的時(shí)效性與應(yīng)用性。

（4）實(shí)名認(rèn)證，對(duì)于網(wǎng)絡(luò)用戶進(jìn)行入網(wǎng)申請(qǐng)和實(shí)名登記制度，并建立相應(yīng)的管理檔案以及訪問(wèn)記錄，作為后期使用檢查依據(jù)[4]。

（5）加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，基于互聯(lián)網(wǎng)平臺(tái)優(yōu)勢(shì)，建立網(wǎng)絡(luò)安全知識(shí)課堂，對(duì)網(wǎng)絡(luò)安全知識(shí)和病毒防控方法進(jìn)行傳播，提高網(wǎng)絡(luò)用于的網(wǎng)絡(luò)安全意識(shí)和安全使用網(wǎng)絡(luò)資源的自覺(jué)性，從而有效的提高校園計(jì)算機(jī)網(wǎng)絡(luò)的管理安全。

（三）加強(qiáng)教職工對(duì)于校園網(wǎng)絡(luò)安全的認(rèn)知

各個(gè)院校要注重對(duì)教職工網(wǎng)絡(luò)技術(shù)知識(shí)能力的培訓(xùn)，讓教職工正確認(rèn)識(shí)到校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)仿制工作正常開(kāi)展的重要性，對(duì)網(wǎng)絡(luò)安全防控知識(shí)進(jìn)行充分的學(xué)習(xí)和掌握，掌握計(jì)算機(jī)網(wǎng)絡(luò)的使用方法。只有計(jì)算機(jī)網(wǎng)絡(luò)教師在掌握了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的正確使用方法后，才能運(yùn)用合理的多媒體使用方法或是放映方法對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)教學(xué)，減少教學(xué)過(guò)程中可能因木馬病毒造成的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)。

三、結(jié)語(yǔ)

綜上所述，由以上文章內(nèi)容可以得知，目前威脅到校園計(jì)算機(jī)網(wǎng)絡(luò)安全使用問(wèn)題的安全風(fēng)險(xiǎn)種類是復(fù)雜、多樣的，如何合理、有效的堅(jiān)強(qiáng)對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范及治理是當(dāng)前各個(gè)院校急需解決的首要問(wèn)題。本文從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范的重要性出發(fā)，從多種方面分析了安全風(fēng)險(xiǎn)的成因，如，黑客的惡意攻擊、計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)技術(shù)共生、網(wǎng)絡(luò)軟件、系統(tǒng)漏洞、網(wǎng)絡(luò)自身缺陷等等，并從計(jì)算機(jī)技術(shù)層面、管理層面及教職工層面提出了加強(qiáng)對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范與管控措施，旨在進(jìn)一步提升校園網(wǎng)絡(luò)風(fēng)險(xiǎn)的防控能力和安全教職工的安全風(fēng)險(xiǎn)防范意識(shí)。