學(xué)校計(jì)算機(jī)信息安全保障方法探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了學(xué)校計(jì)算機(jī)信息安全保障方法探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著經(jīng)濟(jì)的發(fā)展及計(jì)算機(jī)信息技術(shù)的進(jìn)步，我國已經(jīng)進(jìn)入了網(wǎng)絡(luò)時代，在人們的生活工作中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到重要的作用。在提高人們工作效率的同時也帶來了不同的安全隱患，如信息泄露、病毒感染等。學(xué)校師生在利用計(jì)算機(jī)進(jìn)行資源下載及辦公學(xué)習(xí)上網(wǎng)等工作中，為了確保計(jì)算機(jī)信息安全，就需要采取一系列措施對學(xué)校計(jì)算機(jī)信息系統(tǒng)安全進(jìn)行防護(hù)。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；學(xué)校計(jì)算機(jī)；信息安全；安全防護(hù)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛地應(yīng)用于我們生活的方方面面，在學(xué)校工作及學(xué)習(xí)中也得到了應(yīng)用，目前學(xué)校師生的教學(xué)及學(xué)習(xí)已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，對其具有很大的依賴性。在網(wǎng)絡(luò)環(huán)境下，要求計(jì)算機(jī)信息系統(tǒng)能夠更加方便快捷地處理相關(guān)信息，且能夠?qū)崿F(xiàn)遠(yuǎn)距離的信息查詢與傳輸工作，進(jìn)一步提高信息處理的效率。但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，出現(xiàn)了越來越多計(jì)算機(jī)信息安全問題，在很大程度上威脅到人們的信息安全。鑒于此，本文對網(wǎng)絡(luò)環(huán)境下的學(xué)校計(jì)算機(jī)信息系統(tǒng)安全隱患進(jìn)行分析與總結(jié)，并在此基礎(chǔ)上探討安全防護(hù)措施。

一安全隱患

（一）系統(tǒng)自身問題

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)屬于一種融合計(jì)算機(jī)技術(shù)與通信技術(shù)的通信方式，能夠連接起來處于不同地理位置的擁有獨(dú)立功能計(jì)算機(jī)以及終端設(shè)備用通信鏈路，并且還能夠利用相應(yīng)的網(wǎng)絡(luò)軟件，從而能夠?qū)崿F(xiàn)在通信的過程中網(wǎng)絡(luò)資源共享而形成的通信系統(tǒng)。但由于網(wǎng)絡(luò)通信及計(jì)算機(jī)技術(shù)在實(shí)際發(fā)展的過程中并未按照固有進(jìn)行，從而便會導(dǎo)致多種類型的網(wǎng)絡(luò)通信技術(shù)出現(xiàn)，最終便導(dǎo)致網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)開放性、自由性、交互性以及隱蔽性等多個特點(diǎn)。而一些不法分子或者網(wǎng)絡(luò)黑客能夠應(yīng)用這些特點(diǎn)而進(jìn)行肆無忌憚攻擊，在很大程度上危害到了計(jì)算機(jī)使用者。同時為了能夠更好地滿足使用者對于信息的要求，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中采取信息與資源共享方式，從而能夠確保其實(shí)現(xiàn)無障礙的溝通與交流，正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題發(fā)生，最終影響師生日常學(xué)習(xí)與工作。

（二）軟件漏洞

用戶操作及計(jì)算機(jī)系統(tǒng)應(yīng)用軟件在實(shí)際運(yùn)行的過程中除了會遭受到網(wǎng)絡(luò)黑客或不法分子的惡意攻擊外，安全漏洞的出現(xiàn)也會在一定程度上阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。目前我國大部分學(xué)校所采用的計(jì)算機(jī)操作系統(tǒng)在實(shí)際應(yīng)用的過程中存在各種漏洞，一些新興的計(jì)算機(jī)木馬病毒會利用操作系統(tǒng)中存在的漏洞進(jìn)行不斷地攻擊，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。除此之外，軟件也存在許多漏洞，而導(dǎo)致信息安全問題存在的原因是不法分子或黑客通過軟件或攻擊代碼對學(xué)校軟件漏洞進(jìn)行入侵，從而達(dá)到獲取權(quán)限目的。然后在此基礎(chǔ)上通過非法的方式來獲取主機(jī)資源，并隱藏其真實(shí)身份。

（三）網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒的主要來源為計(jì)算機(jī)程序，換句話說正如傳染病一樣通過編程程序來破壞計(jì)算機(jī)網(wǎng)絡(luò)，并且會在整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不斷地進(jìn)行傳播，具有非常廣的傳染范圍及較快的傳播速度。也就是說只要是聯(lián)網(wǎng)的計(jì)算機(jī)都可能會遭到病毒的入侵，因而僅僅只需要依靠用戶的郵件接收與資料下載等行為，便能能夠破壞整個網(wǎng)絡(luò)系統(tǒng)。而在校園環(huán)境內(nèi)，在上網(wǎng)的過程中，由于一部分學(xué)生缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識，經(jīng)常會在一些網(wǎng)站下載一些可能綁定了網(wǎng)絡(luò)病毒的隱秘文件或者垃圾文件，從而便會導(dǎo)致這些病毒快速地傳送到學(xué)校每個聯(lián)網(wǎng)的計(jì)算機(jī)中。

二安全防護(hù)策略

（一）安全防護(hù)工作

學(xué)校在對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)的過程中需要按照以下三點(diǎn)進(jìn)行：第一、若計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被不法分子或黑客攻擊，就需要對其可能通過的途徑或方式進(jìn)行全面的分析，并且詳細(xì)地研究系統(tǒng)各個環(huán)節(jié)及在日常工作維護(hù)中容易忽略的地方。在維護(hù)的過程中若發(fā)現(xiàn)計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞，就需要及時地對漏洞補(bǔ)丁進(jìn)行更新，并且要確保病毒尚未對計(jì)算機(jī)系統(tǒng)入侵前就對病毒進(jìn)行防御與攔截，盡可能地將病毒消滅或者截獲在計(jì)算機(jī)的外圍。第二、為了能夠提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立一個垃圾文件的處理系統(tǒng)，主要目的在于提前消滅與分解掉垃圾文件。特別是對于學(xué)校師生檔案信息管理中，更需要加強(qiáng)對此方面的防御，避免對社會造成不良影響。第三、進(jìn)一步建立健全網(wǎng)絡(luò)安全機(jī)制。目前我國出臺的一系列法律制度對于學(xué)校網(wǎng)絡(luò)安全來說并不具有操作性。因而需要采取團(tuán)隊(duì)管理的方式來建立網(wǎng)絡(luò)安全機(jī)制，團(tuán)隊(duì)成員包括領(lǐng)導(dǎo)小組與組員、管理及項(xiàng)目責(zé)任人等。在實(shí)際管理的過程中應(yīng)按照同分結(jié)合的方式，集中進(jìn)行管理，各個成員應(yīng)該各司其職，責(zé)任到人。

（二）故障檢測

網(wǎng)絡(luò)管理人員在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障后若確定問題主要在外設(shè)備上，就需要全面地對計(jì)算機(jī)端口是否連接正常進(jìn)行檢查，若發(fā)現(xiàn)端口出現(xiàn)松動則需要肚臍重新加固，若不是則問題主要體現(xiàn)在外設(shè)備上，因而需要對外設(shè)備進(jìn)行替換。然后在此基礎(chǔ)上根據(jù)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的具體情況進(jìn)行分析，首先排除電源故障，若計(jì)算機(jī)已經(jīng)無法實(shí)現(xiàn)正常的開機(jī)啟動操作，則大多原因?yàn)橹鳈C(jī)故障。在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中若出現(xiàn)內(nèi)存異常以及顯卡問題等，就需要對主機(jī)是否正常運(yùn)行進(jìn)行檢查，并對主機(jī)所出現(xiàn)的故障原因、類型進(jìn)行全面分析，然后采取有針對性的處理措施。

（三）防火墻

①分級過濾型。此種類型的防火墻也可以被稱之為包過濾路由器，在實(shí)際應(yīng)用的過程中需要在轉(zhuǎn)發(fā)分組時于網(wǎng)絡(luò)層檢查分組中一些內(nèi)容。此種類型的防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用原理是根據(jù)一定網(wǎng)絡(luò)安全策略，以此來制定分組過濾規(guī)則。除此之外，在轉(zhuǎn)發(fā)分組的過程中需要按照相關(guān)的規(guī)則過濾檢查其分組情況。在過濾檢查過程中的主要內(nèi)容為協(xié)議狀態(tài)以及IP地址等等，并且需要注意的是分組過濾需要遵循一定的規(guī)則，不同的規(guī)則也需要進(jìn)行有序排列，并依次進(jìn)行。此種防火墻在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中的應(yīng)用具有效率高且過濾速度快等多個優(yōu)點(diǎn)。②型防火墻。由于不同的計(jì)算機(jī)用戶對于網(wǎng)絡(luò)服務(wù)也具有不同的要求，因而此類防火墻具有不同的隔離作用，因而也具有不同的安全策略。此類防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中其服務(wù)在本質(zhì)上屬于程序，主要在防火墻的主機(jī)上進(jìn)行運(yùn)行。而對于此類防火墻的應(yīng)用本身就屬于計(jì)算機(jī)網(wǎng)絡(luò)中的內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離點(diǎn)，從而能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)之間流通信息進(jìn)行有效檢查，且電路級網(wǎng)關(guān)在實(shí)際應(yīng)用具有非常好的透明及靈活性。在實(shí)際應(yīng)用中此防火墻的工作原理主要是通過對客戶端的修改進(jìn)行工作，將TCP連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)。采用應(yīng)用型防火墻能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)直接通信進(jìn)行完全阻斷，因而當(dāng)內(nèi)部網(wǎng)對外部網(wǎng)進(jìn)行訪問的過程中，其步驟應(yīng)該是先對訪分級過濾型防火墻進(jìn)行訪問，然后再直接訪問外部網(wǎng)。

（四）提高技術(shù)水平

為了能夠更好地應(yīng)對及防范學(xué)校計(jì)算機(jī)信息系統(tǒng)安全問題，就需要盡可能地提高網(wǎng)絡(luò)管理人員的技術(shù)水平，只有學(xué)校網(wǎng)絡(luò)管理人員擁有良好專業(yè)技術(shù)與能力，才能夠?qū)ψ匀绲靥幚砀鞣N安全問題，從而有效地保證用戶的信息安全。并且隨著近年來計(jì)算機(jī)用戶年齡呈現(xiàn)出的低齡化，就需要培養(yǎng)出大量的信息安全管理人才，以此來深入促進(jìn)相關(guān)技術(shù)研究工作，提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平。

三結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在很大程度上便利了人們的生活及工作，但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，也帶來一系列的安全問題，在一定程度上威脅到計(jì)算機(jī)信息安全。因此，在網(wǎng)絡(luò)環(huán)境下應(yīng)該采取先進(jìn)的安全技術(shù)確保學(xué)校計(jì)算機(jī)信息安全，進(jìn)一步提高網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]黃友成.試論基于網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)信息處理及其安全技術(shù)[J].信息安全與技術(shù),2014,5(3):42-44.

[2]鄒瑛.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全分析[J].信息安全與技術(shù),2012,3(10):30-32.

[3]肖進(jìn).計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)與信息化,2014,(11):170-171.

[4]聶思舉.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理存在的問題及措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(20):192-192,194.

[5]柴素霞.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與安全技術(shù)分析[J].信息通信,2015,(7):117-118.

[6]戚爽.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建[J].長春金融高等?？茖W(xué)校學(xué)報,2015,(4):78-81.

[7]丁繪.網(wǎng)絡(luò)環(huán)境下學(xué)校圖書館信息服務(wù)問題探討[J].成才之路,2014,(25):96-96.

[8]胡應(yīng)文.淺談計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境在信息技術(shù)課堂教學(xué)中的實(shí)施[J].讀寫算-素質(zhì)教育論壇,2016,(21):144-145.

作者:李程 單位:云南經(jīng)濟(jì)管理學(xué)院