計算機網絡信息安全防護對策探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡信息安全防護對策探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：闡述計算機網絡信息安全隱患，網絡信息安全工作中存在的問題，包括系統安全性、信息安全防護制度、信息安全防護對策、網絡出口防火墻、信息安全保障服務平臺、網絡運行環境安全感知平臺。

關鍵詞：計算機工程，信息安全，環境安全，感知平臺。

0引言

隨著互聯網在全國范圍內的大面積普及，計算網絡技術得到了非常快速的發展，人們的工作和生活都已經跟計算機緊密聯系在了一起。特別是高校早已經改革了傳統的教學方式，把計算機網絡技術融入日常教學和管理工作中，大大提高了教學效率和校園工作管理效率。但是網絡信息安全問題始終是高校比較擔憂的一個問題，因為一旦高校計算機出現中病毒、被黑客攻擊等問題，就會導致高校科研成果被盜取，教學工作也沒有辦法正常開展。所以，一定要加強對高校計算機網絡信息安全的研究，探索出更高效的安全防護措施。

1高校計算機網絡信息安全隱患

對于計算機網絡在高校日常工作中的運用，最關注的一個問題應該就是網絡信息安全問題了。目前，高校計算機網絡信息安全涉及如下幾方面。（1）計算機病毒。計算機病毒的主要傳播方式是通過軟件在別人的計算機里面插入一些代碼，這些代碼會破壞計算機的正常運行。中病毒之后的計算機系統會失去正常的防御功能，處于崩潰狀態，所有軟件都沒有辦法正常運行，計算機里面的一些信息也容易丟失。計算機病毒的傳播非常隱蔽，也非常快，可謂是防不勝防。現在計算機對高校發展起著舉足輕重的作用，如果高校的日常信息管理系統或者校園網絡被病毒攻擊的話，造成的后果是相當嚴重的。比如說，高校的重要數據信息會丟失，學生、教職工的個人相關信息也可有可能被泄露。這些信息泄露出去之后，對高校，對學生、教師都會產生不利影響。（2）木馬。計算機木馬跟病毒有一定的相似之處，木馬是指正常程序里面隱藏的一段可以對計算機造成破壞的代碼。在一些圖形軟件或者游戲里面經常會有隱藏的木馬，普通人并不容易發現。當使用者不小心打開了木馬程序，那些隱藏在里面的惡意代碼就會開始攻擊計算機系統。等木馬程序入侵計算機之后，計算機里面的文件就可以被輕易地破壞或者刪除。還有的木馬可以直接把計算機硬盤格式化，讓里面所有文件都不復存在。現在高校管理工作基本上都要依賴計算機來完成，使用者打開網頁的時候經常會看到一些彈窗，如果不小心點開了，就有可能就會被木馬入侵。到時候電腦上面的所有重要文件和私密賬號密碼都有可能被破壞或者盜取。（3）黑客。跟病毒和木馬不同的是，黑客的靈活性更強。黑客可以通過一定手段進入別人電腦，隨意查看電腦上面的資料，更改上面的文件，或者盜取上面的數據。現在這個社會，人人都看重利益，所以很多人想快速獲取較大的利益，就會通過做黑客的方式來非法入侵別人的電腦，篡改別人電腦里面的信息，并且從中牟利。高校在發展過程中肯定也會有很多科研成果、大量師生個人信息等重要信息，這些信息不容泄露，如果高校計算機網絡系統被黑客入侵，將會給高校帶來嚴重的損失。

2計算機網絡信息安全工作中存在的問題

高校計算機網絡安全存在計算機病毒、木馬和黑客等安全隱患，就說明目前高校計算機網絡信息安全工作做得還不到位，還存在一些問題。（1）網絡安全的重要性。計算機網絡在高校日常教學和管理工作中發揮的作用是非常大的，幾乎已經融入高校管理的各個方面，成為日常工作和學生日常生活學習中不可分割的一部分。但是令人擔憂的是，不論是高校教職工還是學生，幾乎都沒有計算機網絡信息安全防護的意識。他們只看到計算機網絡給他們帶來的便利，并沒有意識到這些便利背后隱藏的危機。以至于大多數教師和學生在使用電腦的時候，都沒有想到要定期排查計算機系統安全隱患，看到彈窗或可疑電子郵件也會因為出于好奇等原因直接點擊進去，稍不注意就會感染病毒、木馬或者是被黑客劫持并發起網絡攻擊。（2）計算機網絡系統的安全性。高校在使用計算機網絡的時候，幾乎只注重硬件設施，對計算機網絡系統安全性非常不重視，操作系統和辦公軟件正版化普及率不高，從而導致計算機系統安全性無法保障，存在很大的安全風險，極易被病毒等攻擊。一旦計算機被黑客劫持并利用，就會導致網絡被攻大量重要數據丟失，造成教學工作的無法正常開展。（3）網絡信息安全防護制度。網絡信息安全已全面滲透到學院工作的各個方面，面臨著不斷遞增的安全隱患，信息安全部門工作壓力大，于是形形色色的網絡安全產品應運而生。然而，僅僅有安全產品就可以解決這些安全隱患了嗎？答案是否定的。對于高校來說，良好的網絡信息安全防護制度是非常有必要，也非常重要的。如果高校網絡信息安全防護制度不完善，會對高校的日常工作開展產生很多不良影響。可是現在高校普遍認為只要把設備運行起來就可以了，完全忽視了設備使用的同時還需要建立安全防護制度。這個高校網絡信息化建設中比較常見的問題，可以統稱為“重建輕管”問題。網絡信息安全的精髓，其實更多集中于管理，而非技術。（4）計算機網絡信息安全防護的特性。在這個經濟和科技齊頭并進，發展速度快得驚人的時代，高校也必須緊緊抓住時展的脈搏，才能夠視線可持續性發展。所以，目前國內高校基本上已經視線了多媒體教學，計算機網絡技術在高校中的應用已經相對比較成熟。可是我們在享受計算機網絡技術給日常學習和工作帶來便利的同時，也不得不考慮到計算機網絡信息安全隱患給我們個人財產安全以及高校重要信息帶來的威脅。只要高校計算機網絡信息系統被病毒、木馬或者黑客攻擊，整個高校網絡系統都會進入癱瘓狀態，不僅會造成比較大的利益損失，還會影響學生的學習。所以做好高校計算機網絡信息安全防護工作非常重要。它可以保證在校師生和高校管理人員的切身利益不受侵犯，還可以保證高校的教育管理工作得以正常開展，保證高校持續穩定地發展下去。

3計算機網絡信息安全的防護對策

計算機網絡信息安全隱患眾多，所以必須采取有效的網絡信息安全防護對策，來保證計算機網絡信息系統更好地為高校教育管理工作提供服務。

3.1網絡信息安全規章制度

提高網絡安全防護意識。高校應具備完善的網絡與信息安全規章制度和應急預案機制，落實網絡安全主體責任人制度。網絡信息安全工作不是憑一己之力可以完成的，它需要廣大教職工和廣大師生共同參與，才能夠給網絡信息安全提供最可靠的保障。所以在高校內進行網絡信息安全的大范圍宣傳就非常重要了。只要宣傳力度足夠大，就能夠引起教職工和師生的注意。高校可以通過印發傳單、進行廣播、網絡轉發、社團活動等多種形式來加強《網絡安全法》的宣傳力度。讓廣大教職工和師生充分認識到網絡信息安全的重要性，意識到網絡背后隱藏的安全隱患，這樣一來，教職工和師生在使用電腦的時候就會更加謹慎更加規范。能夠自覺安裝正版操作系統，使用正版辦公軟件和殺毒軟件，對日常辦公電腦進行定期病毒查殺，以保證電腦系統平穩運行，從而減少病毒在網絡中的傳播概率。

3.2網絡出口防火墻

防火墻是一種過濾惡意攻擊的計算機網絡信息防護手段。只要設置了防火墻安全策略，就可以把對計算機有攻擊性的通信數據包過濾掉，有效可以攔截木馬。防止黑客入侵計算機網絡，提高計算機網絡抵抗網絡威脅的能力。從頂層設計出局校園網網絡安全體系整體，對使用校園網構建的各業務應用信息系統進行統一部署和統一防護。僅保留必須對外的網站服務，如學院主頁、招生系統、郵件系統等網站，其他非必要網站或系統禁止提供外網訪問服務，可采取校內訪問或啟用VPN模式。

3.3網絡信息安全保障服務平臺

部署漏洞掃描系統。網絡運維人員對各業務應用信息系統進行定期網絡安全檢測，漏洞掃描系統可幫助運維人員最大可能的消除網絡安全隱患。由于漏洞和安全隱患的形式多種多樣，安裝部署新的應用平臺和啟動新服務前都需要進行安全漏洞掃描，網絡運維人員根據掃描結果，向系統應用服務提供方出具安全風險評估報告，監督其進行整改，檢測合格后方可正式上線部署。如遇重大安全隱患，及時通知業務應用部門，暫停對其業務應用提供網絡服務，待重新進行安全評估后再恢復相應網絡服務。如果說防火墻和網絡監視系統是被動的防御手段，那么安全漏洞掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

3.4網絡運行環境安全感知平臺

（1）網絡安全狀態感知。匯總采集分析現有網絡安全設備、網絡交換設備、數據中心虛擬化服務器和各業務應用系統平臺等的運行日志信息，從而實現對校園網整體網絡安全態勢進行預測。通過對互聯網出口流量的實時監控，可及時發現網絡運行環境中非正常網絡流量，分析是否產生網絡攻擊信息，進一步提高網絡運行環境抗威脅能力與防御水平。對用戶訪問行為日志，通過云數據分析，對用戶異常訪問行為進行持續研判。（2）網絡威脅狀態感知。威脅狀態感知主要針對系統安全漏洞、病毒、系統開發端口、蠕蟲與木馬等網絡威脅情況進行檢測，通過對滲透測試系統、病毒防御網關、WEB安全網關等多種網絡安全設備進行設備日志采集和深度分析，同時共享外部情報信息從不同維度實現對未知安全風險進行分析判斷和預警，為研判決策提供依據。安全感知通過收集匯總全校園網內的所有網絡數據流，結合權威部門的威脅情報，對海量網絡數據流進行深入挖掘與密切度分析，對攻擊、威脅、行為等狀態進行感知，全面構建起主動性的網絡安全防御體系。

3.5計算機網絡信息安全水平的建議

（1）需對軟件、硬件的安全管理加強。所謂的計算機系統是通過硬件系統和軟件系統的相互協調運作從而組成的，想要讓整個計算機安全運行的效率大幅度的增加，就需要使用戶的數據信息得到嚴格的保護，不受網絡安全風險的威脅。針對硬件系統或者軟件系統當中的問題，要進行謹慎的防護。比如關于硬件設備的維保或者巡檢就需要引起一定的重視度，可以定期對其硬件系統進行檢查、更換，存在一定風險的硬件設備也需要做好相應的處置方案。維護軟件方面是需要對安全防護系統進行病毒庫、特征庫、代碼庫等的更新，要下載最新的系統補丁，這樣才能夠讓軟件運行得更穩定，從而提高防護效果。另外要更進一步提高正版化使用率，讓用戶在軟件使用上更加安全。（2）需對計算機網絡環境管理加強。如今互聯網飛速發展，在這種背景之下用戶對于計算機的需求則進一步的擴大化，使得網絡安全工程建設迎來了更多的挑戰。為了對計算機網絡信息安全進行提高，那么一定要對計算機網絡大環境的安全管理做好強化工作，唯有如此才能夠讓計算機系統和軟件的運行有一個健康的環境。目前國家的網絡信息監管部門已經在逐步完善管理，并制定了一系列的法律法規。高校結合自身網絡建設情況也出臺了相應的網絡信息安全規章制度，必須將制度抓牢、抓細、抓實。定期開展網絡信息安全意識教育活動，讓廣大師生充分認識到網絡信息安全的重要性，把網絡信息安全真正融于工作與學習生活當中，全面提高網絡素養。（3）需從根本上防范黑客。想要提高計算機網絡信息安全的防護，就需要從根本上防范黑客。將TCP/IP協議、不需要的服務器主機都要進行相應的刪除才是最明智的選擇。諸多協議當中最容易引發安全問題的是NetBIOS協議，這個協議關系到了主機上關于文件或者打印共享的功能，如果根本就不需要使用就可以關閉這個協議。在計算機系統中把關閉文件打印共享、文件和打印共享能夠大大降低黑客入侵電腦的概率。用戶使用電腦過程中，附帶的功能根本就不需要進行關閉是最好的選擇。除此之外，現今計算機自帶的服務被使用的概率大大降低，管理的難度越來越高，針對不需要的服務一定要選擇盡可能關閉，比如用戶根本就不需要使用遠程管理的功能，計算機就可以直接進行關閉。經常聘請專業網絡信息安全培訓師對網絡運維人員進行培訓，把學到的知識真正融于網絡與信息安全保護工作中，做到人防與技防結合，真正設置起一道網絡安全屏障。

3.6計算機加密技術

計算機信息管理中想要提高網絡信息安全的防護，要對重要的文件進行加密處理，這個過程需要運用到加密處理技術。它分為算法和密鑰。算法是將普通的文本與密鑰結合在一起，然后生成有一定復雜難度的密文，密文是難以在普通攻擊下被破解的，有它的存在大大提高網絡信息的安全。密鑰主要作為數據算法，可以進行編碼或者解碼。整個文件加密的過程當中，與數字簽名的基礎技術進行整合，讓整個計算機信息系統的安全性進一步提高。

4結語

現在高校管理基本上已經離不開計算機網絡了，所以做好計算機網絡信息安全防護措施。也是高校日常管理工作中必須要重視起來的問題。只有高校計算機網絡信息安全得到了保障，高校網絡才能夠穩定、持久地運行，高校事業才能夠獲得長遠發展。以上這些關于高校計算機信息網絡安全極其防護對策的分析，希望可以給高校網絡信息安全提供一些實質性的幫助。

參考文獻

[1]姜文軍.大數據時代下計算機網絡信息安全問題探討[J].網絡安全技術與應用,2018(02):69+73.

[2]黃存東.關于計算機網絡信息安全問題的技術研究[J].軟件,2013,34(01):140-141.

作者:張強 單位:天津音樂學院