計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患，網(wǎng)絡(luò)信息安全工作中存在的問題，包括系統(tǒng)安全性、信息安全防護(hù)制度、信息安全防護(hù)對策、網(wǎng)絡(luò)出口防火墻、信息安全保障服務(wù)平臺、網(wǎng)絡(luò)運(yùn)行環(huán)境安全感知平臺。

關(guān)鍵詞：計(jì)算機(jī)工程，信息安全，環(huán)境安全，感知平臺。

0引言

隨著互聯(lián)網(wǎng)在全國范圍內(nèi)的大面積普及，計(jì)算網(wǎng)絡(luò)技術(shù)得到了非常快速的發(fā)展，人們的工作和生活都已經(jīng)跟計(jì)算機(jī)緊密聯(lián)系在了一起。特別是高校早已經(jīng)改革了傳統(tǒng)的教學(xué)方式，把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)融入日常教學(xué)和管理工作中，大大提高了教學(xué)效率和校園工作管理效率。但是網(wǎng)絡(luò)信息安全問題始終是高校比較擔(dān)憂的一個問題，因?yàn)橐坏└咝Ｓ?jì)算機(jī)出現(xiàn)中病毒、被黑客攻擊等問題，就會導(dǎo)致高?？蒲谐晒槐I取，教學(xué)工作也沒有辦法正常開展。所以，一定要加強(qiáng)對高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究，探索出更高效的安全防護(hù)措施。

1高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患

對于計(jì)算機(jī)網(wǎng)絡(luò)在高校日常工作中的運(yùn)用，最關(guān)注的一個問題應(yīng)該就是網(wǎng)絡(luò)信息安全問題了。目前，高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及如下幾方面。（1）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的主要傳播方式是通過軟件在別人的計(jì)算機(jī)里面插入一些代碼，這些代碼會破壞計(jì)算機(jī)的正常運(yùn)行。中病毒之后的計(jì)算機(jī)系統(tǒng)會失去正常的防御功能，處于崩潰狀態(tài)，所有軟件都沒有辦法正常運(yùn)行，計(jì)算機(jī)里面的一些信息也容易丟失。計(jì)算機(jī)病毒的傳播非常隱蔽，也非?？?，可謂是防不勝防?，F(xiàn)在計(jì)算機(jī)對高校發(fā)展起著舉足輕重的作用，如果高校的日常信息管理系統(tǒng)或者校園網(wǎng)絡(luò)被病毒攻擊的話，造成的后果是相當(dāng)嚴(yán)重的。比如說，高校的重要數(shù)據(jù)信息會丟失，學(xué)生、教職工的個人相關(guān)信息也可有可能被泄露。這些信息泄露出去之后，對高校，對學(xué)生、教師都會產(chǎn)生不利影響。（2）木馬。計(jì)算機(jī)木馬跟病毒有一定的相似之處，木馬是指正常程序里面隱藏的一段可以對計(jì)算機(jī)造成破壞的代碼。在一些圖形軟件或者游戲里面經(jīng)常會有隱藏的木馬，普通人并不容易發(fā)現(xiàn)。當(dāng)使用者不小心打開了木馬程序，那些隱藏在里面的惡意代碼就會開始攻擊計(jì)算機(jī)系統(tǒng)。等木馬程序入侵計(jì)算機(jī)之后，計(jì)算機(jī)里面的文件就可以被輕易地破壞或者刪除。還有的木馬可以直接把計(jì)算機(jī)硬盤格式化，讓里面所有文件都不復(fù)存在?，F(xiàn)在高校管理工作基本上都要依賴計(jì)算機(jī)來完成，使用者打開網(wǎng)頁的時候經(jīng)常會看到一些彈窗，如果不小心點(diǎn)開了，就有可能就會被木馬入侵。到時候電腦上面的所有重要文件和私密賬號密碼都有可能被破壞或者盜取。（3）黑客。跟病毒和木馬不同的是，黑客的靈活性更強(qiáng)。黑客可以通過一定手段進(jìn)入別人電腦，隨意查看電腦上面的資料，更改上面的文件，或者盜取上面的數(shù)據(jù)?，F(xiàn)在這個社會，人人都看重利益，所以很多人想快速獲取較大的利益，就會通過做黑客的方式來非法入侵別人的電腦，篡改別人電腦里面的信息，并且從中牟利。高校在發(fā)展過程中肯定也會有很多科研成果、大量師生個人信息等重要信息，這些信息不容泄露，如果高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被黑客入侵，將會給高校帶來嚴(yán)重的損失。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作中存在的問題

高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在計(jì)算機(jī)病毒、木馬和黑客等安全隱患，就說明目前高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作做得還不到位，還存在一些問題。（1）網(wǎng)絡(luò)安全的重要性。計(jì)算機(jī)網(wǎng)絡(luò)在高校日常教學(xué)和管理工作中發(fā)揮的作用是非常大的，幾乎已經(jīng)融入高校管理的各個方面，成為日常工作和學(xué)生日常生活學(xué)習(xí)中不可分割的一部分。但是令人擔(dān)憂的是，不論是高校教職工還是學(xué)生，幾乎都沒有計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的意識。他們只看到計(jì)算機(jī)網(wǎng)絡(luò)給他們帶來的便利，并沒有意識到這些便利背后隱藏的危機(jī)。以至于大多數(shù)教師和學(xué)生在使用電腦的時候，都沒有想到要定期排查計(jì)算機(jī)系統(tǒng)安全隱患，看到彈窗或可疑電子郵件也會因?yàn)槌鲇诤闷娴仍蛑苯狱c(diǎn)擊進(jìn)去，稍不注意就會感染病毒、木馬或者是被黑客劫持并發(fā)起網(wǎng)絡(luò)攻擊。（2）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。高校在使用計(jì)算機(jī)網(wǎng)絡(luò)的時候，幾乎只注重硬件設(shè)施，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性非常不重視，操作系統(tǒng)和辦公軟件正版化普及率不高，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)安全性無法保障，存在很大的安全風(fēng)險(xiǎn)，極易被病毒等攻擊。一旦計(jì)算機(jī)被黑客劫持并利用，就會導(dǎo)致網(wǎng)絡(luò)被攻大量重要數(shù)據(jù)丟失，造成教學(xué)工作的無法正常開展。（3）網(wǎng)絡(luò)信息安全防護(hù)制度。網(wǎng)絡(luò)信息安全已全面滲透到學(xué)院工作的各個方面，面臨著不斷遞增的安全隱患，信息安全部門工作壓力大，于是形形色色的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)運(yùn)而生。然而，僅僅有安全產(chǎn)品就可以解決這些安全隱患了嗎？答案是否定的。對于高校來說，良好的網(wǎng)絡(luò)信息安全防護(hù)制度是非常有必要，也非常重要的。如果高校網(wǎng)絡(luò)信息安全防護(hù)制度不完善，會對高校的日常工作開展產(chǎn)生很多不良影響?？墒乾F(xiàn)在高校普遍認(rèn)為只要把設(shè)備運(yùn)行起來就可以了，完全忽視了設(shè)備使用的同時還需要建立安全防護(hù)制度。這個高校網(wǎng)絡(luò)信息化建設(shè)中比較常見的問題，可以統(tǒng)稱為“重建輕管”問題。網(wǎng)絡(luò)信息安全的精髓，其實(shí)更多集中于管理，而非技術(shù)。（4）計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的特性。在這個經(jīng)濟(jì)和科技齊頭并進(jìn)，發(fā)展速度快得驚人的時代，高校也必須緊緊抓住時展的脈搏，才能夠視線可持續(xù)性發(fā)展。所以，目前國內(nèi)高?；旧弦呀?jīng)視線了多媒體教學(xué)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在高校中的應(yīng)用已經(jīng)相對比較成熟。可是我們在享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給日常學(xué)習(xí)和工作帶來便利的同時，也不得不考慮到計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患給我們個人財(cái)產(chǎn)安全以及高校重要信息帶來的威脅。只要高校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)被病毒、木馬或者黑客攻擊，整個高校網(wǎng)絡(luò)系統(tǒng)都會進(jìn)入癱瘓狀態(tài)，不僅會造成比較大的利益損失，還會影響學(xué)生的學(xué)習(xí)。所以做好高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作非常重要。它可以保證在校師生和高校管理人員的切身利益不受侵犯，還可以保證高校的教育管理工作得以正常開展，保證高校持續(xù)穩(wěn)定地發(fā)展下去。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對策

計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患眾多，所以必須采取有效的網(wǎng)絡(luò)信息安全防護(hù)對策，來保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)更好地為高校教育管理工作提供服務(wù)。

3.1網(wǎng)絡(luò)信息安全規(guī)章制度

提高網(wǎng)絡(luò)安全防護(hù)意識。高校應(yīng)具備完善的網(wǎng)絡(luò)與信息安全規(guī)章制度和應(yīng)急預(yù)案機(jī)制，落實(shí)網(wǎng)絡(luò)安全主體責(zé)任人制度。網(wǎng)絡(luò)信息安全工作不是憑一己之力可以完成的，它需要廣大教職工和廣大師生共同參與，才能夠給網(wǎng)絡(luò)信息安全提供最可靠的保障。所以在高校內(nèi)進(jìn)行網(wǎng)絡(luò)信息安全的大范圍宣傳就非常重要了。只要宣傳力度足夠大，就能夠引起教職工和師生的注意。高?？梢酝ㄟ^印發(fā)傳單、進(jìn)行廣播、網(wǎng)絡(luò)轉(zhuǎn)發(fā)、社團(tuán)活動等多種形式來加強(qiáng)《網(wǎng)絡(luò)安全法》的宣傳力度。讓廣大教職工和師生充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，意識到網(wǎng)絡(luò)背后隱藏的安全隱患，這樣一來，教職工和師生在使用電腦的時候就會更加謹(jǐn)慎更加規(guī)范。能夠自覺安裝正版操作系統(tǒng)，使用正版辦公軟件和殺毒軟件，對日常辦公電腦進(jìn)行定期病毒查殺，以保證電腦系統(tǒng)平穩(wěn)運(yùn)行，從而減少病毒在網(wǎng)絡(luò)中的傳播概率。

3.2網(wǎng)絡(luò)出口防火墻

防火墻是一種過濾惡意攻擊的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)手段。只要設(shè)置了防火墻安全策略，就可以把對計(jì)算機(jī)有攻擊性的通信數(shù)據(jù)包過濾掉，有效可以攔截木馬。防止黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)，提高計(jì)算機(jī)網(wǎng)絡(luò)抵抗網(wǎng)絡(luò)威脅的能力。從頂層設(shè)計(jì)出局校園網(wǎng)網(wǎng)絡(luò)安全體系整體，對使用校園網(wǎng)構(gòu)建的各業(yè)務(wù)應(yīng)用信息系統(tǒng)進(jìn)行統(tǒng)一部署和統(tǒng)一防護(hù)。僅保留必須對外的網(wǎng)站服務(wù)，如學(xué)院主頁、招生系統(tǒng)、郵件系統(tǒng)等網(wǎng)站，其他非必要網(wǎng)站或系統(tǒng)禁止提供外網(wǎng)訪問服務(wù)，可采取校內(nèi)訪問或啟用VPN模式。

3.3網(wǎng)絡(luò)信息安全保障服務(wù)平臺

部署漏洞掃描系統(tǒng)。網(wǎng)絡(luò)運(yùn)維人員對各業(yè)務(wù)應(yīng)用信息系統(tǒng)進(jìn)行定期網(wǎng)絡(luò)安全檢測，漏洞掃描系統(tǒng)可幫助運(yùn)維人員最大可能的消除網(wǎng)絡(luò)安全隱患。由于漏洞和安全隱患的形式多種多樣，安裝部署新的應(yīng)用平臺和啟動新服務(wù)前都需要進(jìn)行安全漏洞掃描，網(wǎng)絡(luò)運(yùn)維人員根據(jù)掃描結(jié)果，向系統(tǒng)應(yīng)用服務(wù)提供方出具安全風(fēng)險(xiǎn)評估報(bào)告，監(jiān)督其進(jìn)行整改，檢測合格后方可正式上線部署。如遇重大安全隱患，及時通知業(yè)務(wù)應(yīng)用部門，暫停對其業(yè)務(wù)應(yīng)用提供網(wǎng)絡(luò)服務(wù)，待重新進(jìn)行安全評估后再恢復(fù)相應(yīng)網(wǎng)絡(luò)服務(wù)。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動的防御手段，那么安全漏洞掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

3.4網(wǎng)絡(luò)運(yùn)行環(huán)境安全感知平臺

（1）網(wǎng)絡(luò)安全狀態(tài)感知。匯總采集分析現(xiàn)有網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)交換設(shè)備、數(shù)據(jù)中心虛擬化服務(wù)器和各業(yè)務(wù)應(yīng)用系統(tǒng)平臺等的運(yùn)行日志信息，從而實(shí)現(xiàn)對校園網(wǎng)整體網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。通過對互聯(lián)網(wǎng)出口流量的實(shí)時監(jiān)控，可及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行環(huán)境中非正常網(wǎng)絡(luò)流量，分析是否產(chǎn)生網(wǎng)絡(luò)攻擊信息，進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行環(huán)境抗威脅能力與防御水平。對用戶訪問行為日志，通過云數(shù)據(jù)分析，對用戶異常訪問行為進(jìn)行持續(xù)研判。（2）網(wǎng)絡(luò)威脅狀態(tài)感知。威脅狀態(tài)感知主要針對系統(tǒng)安全漏洞、病毒、系統(tǒng)開發(fā)端口、蠕蟲與木馬等網(wǎng)絡(luò)威脅情況進(jìn)行檢測，通過對滲透測試系統(tǒng)、病毒防御網(wǎng)關(guān)、WEB安全網(wǎng)關(guān)等多種網(wǎng)絡(luò)安全設(shè)備進(jìn)行設(shè)備日志采集和深度分析，同時共享外部情報(bào)信息從不同維度實(shí)現(xiàn)對未知安全風(fēng)險(xiǎn)進(jìn)行分析判斷和預(yù)警，為研判決策提供依據(jù)。安全感知通過收集匯總?cè)@網(wǎng)內(nèi)的所有網(wǎng)絡(luò)數(shù)據(jù)流，結(jié)合權(quán)威部門的威脅情報(bào)，對海量網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行深入挖掘與密切度分析，對攻擊、威脅、行為等狀態(tài)進(jìn)行感知，全面構(gòu)建起主動性的網(wǎng)絡(luò)安全防御體系。

3.5計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的建議

（1）需對軟件、硬件的安全管理加強(qiáng)。所謂的計(jì)算機(jī)系統(tǒng)是通過硬件系統(tǒng)和軟件系統(tǒng)的相互協(xié)調(diào)運(yùn)作從而組成的，想要讓整個計(jì)算機(jī)安全運(yùn)行的效率大幅度的增加，就需要使用戶的數(shù)據(jù)信息得到嚴(yán)格的保護(hù)，不受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的威脅。針對硬件系統(tǒng)或者軟件系統(tǒng)當(dāng)中的問題，要進(jìn)行謹(jǐn)慎的防護(hù)。比如關(guān)于硬件設(shè)備的維?；蛘哐矙z就需要引起一定的重視度，可以定期對其硬件系統(tǒng)進(jìn)行檢查、更換，存在一定風(fēng)險(xiǎn)的硬件設(shè)備也需要做好相應(yīng)的處置方案。維護(hù)軟件方面是需要對安全防護(hù)系統(tǒng)進(jìn)行病毒庫、特征庫、代碼庫等的更新，要下載最新的系統(tǒng)補(bǔ)丁，這樣才能夠讓軟件運(yùn)行得更穩(wěn)定，從而提高防護(hù)效果。另外要更進(jìn)一步提高正版化使用率，讓用戶在軟件使用上更加安全。（2）需對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境管理加強(qiáng)。如今互聯(lián)網(wǎng)飛速發(fā)展，在這種背景之下用戶對于計(jì)算機(jī)的需求則進(jìn)一步的擴(kuò)大化，使得網(wǎng)絡(luò)安全工程建設(shè)迎來了更多的挑戰(zhàn)。為了對計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行提高，那么一定要對計(jì)算機(jī)網(wǎng)絡(luò)大環(huán)境的安全管理做好強(qiáng)化工作，唯有如此才能夠讓計(jì)算機(jī)系統(tǒng)和軟件的運(yùn)行有一個健康的環(huán)境。目前國家的網(wǎng)絡(luò)信息監(jiān)管部門已經(jīng)在逐步完善管理，并制定了一系列的法律法規(guī)。高校結(jié)合自身網(wǎng)絡(luò)建設(shè)情況也出臺了相應(yīng)的網(wǎng)絡(luò)信息安全規(guī)章制度，必須將制度抓牢、抓細(xì)、抓實(shí)。定期開展網(wǎng)絡(luò)信息安全意識教育活動，讓廣大師生充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，把網(wǎng)絡(luò)信息安全真正融于工作與學(xué)習(xí)生活當(dāng)中，全面提高網(wǎng)絡(luò)素養(yǎng)。（3）需從根本上防范黑客。想要提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，就需要從根本上防范黑客。將TCP/IP協(xié)議、不需要的服務(wù)器主機(jī)都要進(jìn)行相應(yīng)的刪除才是最明智的選擇。諸多協(xié)議當(dāng)中最容易引發(fā)安全問題的是NetBIOS協(xié)議，這個協(xié)議關(guān)系到了主機(jī)上關(guān)于文件或者打印共享的功能，如果根本就不需要使用就可以關(guān)閉這個協(xié)議。在計(jì)算機(jī)系統(tǒng)中把關(guān)閉文件打印共享、文件和打印共享能夠大大降低黑客入侵電腦的概率。用戶使用電腦過程中，附帶的功能根本就不需要進(jìn)行關(guān)閉是最好的選擇。除此之外，現(xiàn)今計(jì)算機(jī)自帶的服務(wù)被使用的概率大大降低，管理的難度越來越高，針對不需要的服務(wù)一定要選擇盡可能關(guān)閉，比如用戶根本就不需要使用遠(yuǎn)程管理的功能，計(jì)算機(jī)就可以直接進(jìn)行關(guān)閉。經(jīng)常聘請專業(yè)網(wǎng)絡(luò)信息安全培訓(xùn)師對網(wǎng)絡(luò)運(yùn)維人員進(jìn)行培訓(xùn)，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)安全屏障。

3.6計(jì)算機(jī)加密技術(shù)

計(jì)算機(jī)信息管理中想要提高網(wǎng)絡(luò)信息安全的防護(hù)，要對重要的文件進(jìn)行加密處理，這個過程需要運(yùn)用到加密處理技術(shù)。它分為算法和密鑰。算法是將普通的文本與密鑰結(jié)合在一起，然后生成有一定復(fù)雜難度的密文，密文是難以在普通攻擊下被破解的，有它的存在大大提高網(wǎng)絡(luò)信息的安全。密鑰主要作為數(shù)據(jù)算法，可以進(jìn)行編碼或者解碼。整個文件加密的過程當(dāng)中，與數(shù)字簽名的基礎(chǔ)技術(shù)進(jìn)行整合，讓整個計(jì)算機(jī)信息系統(tǒng)的安全性進(jìn)一步提高。

4結(jié)語

現(xiàn)在高校管理基本上已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)了，所以做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施。也是高校日常管理工作中必須要重視起來的問題。只有高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保障，高校網(wǎng)絡(luò)才能夠穩(wěn)定、持久地運(yùn)行，高校事業(yè)才能夠獲得長遠(yuǎn)發(fā)展。以上這些關(guān)于高校計(jì)算機(jī)信息網(wǎng)絡(luò)安全極其防護(hù)對策的分析，希望可以給高校網(wǎng)絡(luò)信息安全提供一些實(shí)質(zhì)性的幫助。

參考文獻(xiàn)

[1]姜文軍.大數(shù)據(jù)時代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(02):69+73.

[2]黃存東.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件,2013,34(01):140-141.

作者:張強(qiáng) 單位:天津音樂學(xué)院