學(xué)校計算機信息安全保障方法探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了學(xué)校計算機信息安全保障方法探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著經(jīng)濟的發(fā)展及計算機信息技術(shù)的進步，我國已經(jīng)進入了網(wǎng)絡(luò)時代，在人們的生活工作中計算機網(wǎng)絡(luò)技術(shù)起到重要的作用。在提高人們工作效率的同時也帶來了不同的安全隱患，如信息泄露、病毒感染等。學(xué)校師生在利用計算機進行資源下載及辦公學(xué)習(xí)上網(wǎng)等工作中，為了確保計算機信息安全，就需要采取一系列措施對學(xué)校計算機信息系統(tǒng)安全進行防護。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；學(xué)校計算機；信息安全；安全防護

當前計算機網(wǎng)絡(luò)已經(jīng)廣泛地應(yīng)用于我們生活的方方面面，在學(xué)校工作及學(xué)習(xí)中也得到了應(yīng)用，目前學(xué)校師生的教學(xué)及學(xué)習(xí)已經(jīng)離不開計算機網(wǎng)絡(luò)信息系統(tǒng)，對其具有很大的依賴性。在網(wǎng)絡(luò)環(huán)境下，要求計算機信息系統(tǒng)能夠更加方便快捷地處理相關(guān)信息，且能夠?qū)崿F(xiàn)遠距離的信息查詢與傳輸工作，進一步提高信息處理的效率。但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，出現(xiàn)了越來越多計算機信息安全問題，在很大程度上威脅到人們的信息安全。鑒于此，本文對網(wǎng)絡(luò)環(huán)境下的學(xué)校計算機信息系統(tǒng)安全隱患進行分析與總結(jié)，并在此基礎(chǔ)上探討安全防護措施。

一安全隱患

（一）系統(tǒng)自身問題

計算機網(wǎng)絡(luò)通信系統(tǒng)屬于一種融合計算機技術(shù)與通信技術(shù)的通信方式，能夠連接起來處于不同地理位置的擁有獨立功能計算機以及終端設(shè)備用通信鏈路，并且還能夠利用相應(yīng)的網(wǎng)絡(luò)軟件，從而能夠?qū)崿F(xiàn)在通信的過程中網(wǎng)絡(luò)資源共享而形成的通信系統(tǒng)。但由于網(wǎng)絡(luò)通信及計算機技術(shù)在實際發(fā)展的過程中并未按照固有進行，從而便會導(dǎo)致多種類型的網(wǎng)絡(luò)通信技術(shù)出現(xiàn)，最終便導(dǎo)致網(wǎng)絡(luò)在實際運行中出現(xiàn)開放性、自由性、交互性以及隱蔽性等多個特點。而一些不法分子或者網(wǎng)絡(luò)黑客能夠應(yīng)用這些特點而進行肆無忌憚攻擊，在很大程度上危害到了計算機使用者。同時為了能夠更好地滿足使用者對于信息的要求，在計算機網(wǎng)絡(luò)的應(yīng)用中采取信息與資源共享方式，從而能夠確保其實現(xiàn)無障礙的溝通與交流，正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵，導(dǎo)致計算機網(wǎng)絡(luò)信息安全問題發(fā)生，最終影響師生日常學(xué)習(xí)與工作。

（二）軟件漏洞

用戶操作及計算機系統(tǒng)應(yīng)用軟件在實際運行的過程中除了會遭受到網(wǎng)絡(luò)黑客或不法分子的惡意攻擊外，安全漏洞的出現(xiàn)也會在一定程度上阻礙計算機網(wǎng)絡(luò)的正常運行。目前我國大部分學(xué)校所采用的計算機操作系統(tǒng)在實際應(yīng)用的過程中存在各種漏洞，一些新興的計算機木馬病毒會利用操作系統(tǒng)中存在的漏洞進行不斷地攻擊，最終導(dǎo)致計算機系統(tǒng)的癱瘓。除此之外，軟件也存在許多漏洞，而導(dǎo)致信息安全問題存在的原因是不法分子或黑客通過軟件或攻擊代碼對學(xué)校軟件漏洞進行入侵，從而達到獲取權(quán)限目的。然后在此基礎(chǔ)上通過非法的方式來獲取主機資源，并隱藏其真實身份。

（三）網(wǎng)絡(luò)病毒

計算機病毒的主要來源為計算機程序，換句話說正如傳染病一樣通過編程程序來破壞計算機網(wǎng)絡(luò)，并且會在整個計算機網(wǎng)絡(luò)系統(tǒng)中不斷地進行傳播，具有非常廣的傳染范圍及較快的傳播速度。也就是說只要是聯(lián)網(wǎng)的計算機都可能會遭到病毒的入侵，因而僅僅只需要依靠用戶的郵件接收與資料下載等行為，便能能夠破壞整個網(wǎng)絡(luò)系統(tǒng)。而在校園環(huán)境內(nèi)，在上網(wǎng)的過程中，由于一部分學(xué)生缺乏一定的計算機網(wǎng)絡(luò)安全防范意識，經(jīng)常會在一些網(wǎng)站下載一些可能綁定了網(wǎng)絡(luò)病毒的隱秘文件或者垃圾文件，從而便會導(dǎo)致這些病毒快速地傳送到學(xué)校每個聯(lián)網(wǎng)的計算機中。

二安全防護策略

（一）安全防護工作

學(xué)校在對計算機網(wǎng)絡(luò)系統(tǒng)進行安全防護的過程中需要按照以下三點進行：第一、若計算機網(wǎng)絡(luò)系統(tǒng)被不法分子或黑客攻擊，就需要對其可能通過的途徑或方式進行全面的分析，并且詳細地研究系統(tǒng)各個環(huán)節(jié)及在日常工作維護中容易忽略的地方。在維護的過程中若發(fā)現(xiàn)計算機操作系統(tǒng)出現(xiàn)漏洞，就需要及時地對漏洞補丁進行更新，并且要確保病毒尚未對計算機系統(tǒng)入侵前就對病毒進行防御與攔截，盡可能地將病毒消滅或者截獲在計算機的外圍。第二、為了能夠提高學(xué)校計算機網(wǎng)絡(luò)系統(tǒng)的安全性，可以在計算機網(wǎng)絡(luò)系統(tǒng)建立一個垃圾文件的處理系統(tǒng)，主要目的在于提前消滅與分解掉垃圾文件。特別是對于學(xué)校師生檔案信息管理中，更需要加強對此方面的防御，避免對社會造成不良影響。第三、進一步建立健全網(wǎng)絡(luò)安全機制。目前我國出臺的一系列法律制度對于學(xué)校網(wǎng)絡(luò)安全來說并不具有操作性。因而需要采取團隊管理的方式來建立網(wǎng)絡(luò)安全機制，團隊成員包括領(lǐng)導(dǎo)小組與組員、管理及項目責任人等。在實際管理的過程中應(yīng)按照同分結(jié)合的方式，集中進行管理，各個成員應(yīng)該各司其職，責任到人。

（二）故障檢測

網(wǎng)絡(luò)管理人員在學(xué)校計算機網(wǎng)絡(luò)出現(xiàn)故障后若確定問題主要在外設(shè)備上，就需要全面地對計算機端口是否連接正常進行檢查，若發(fā)現(xiàn)端口出現(xiàn)松動則需要肚臍重新加固，若不是則問題主要體現(xiàn)在外設(shè)備上，因而需要對外設(shè)備進行替換。然后在此基礎(chǔ)上根據(jù)學(xué)校計算機網(wǎng)絡(luò)的具體情況進行分析，首先排除電源故障，若計算機已經(jīng)無法實現(xiàn)正常的開機啟動操作，則大多原因為主機故障。在實際計算機網(wǎng)絡(luò)運行中若出現(xiàn)內(nèi)存異常以及顯卡問題等，就需要對主機是否正常運行進行檢查，并對主機所出現(xiàn)的故障原因、類型進行全面分析，然后采取有針對性的處理措施。

（三）防火墻

①分級過濾型。此種類型的防火墻也可以被稱之為包過濾路由器，在實際應(yīng)用的過程中需要在轉(zhuǎn)發(fā)分組時于網(wǎng)絡(luò)層檢查分組中一些內(nèi)容。此種類型的防火墻在計算機網(wǎng)絡(luò)中的應(yīng)用原理是根據(jù)一定網(wǎng)絡(luò)安全策略，以此來制定分組過濾規(guī)則。除此之外，在轉(zhuǎn)發(fā)分組的過程中需要按照相關(guān)的規(guī)則過濾檢查其分組情況。在過濾檢查過程中的主要內(nèi)容為協(xié)議狀態(tài)以及IP地址等等，并且需要注意的是分組過濾需要遵循一定的規(guī)則，不同的規(guī)則也需要進行有序排列，并依次進行。此種防火墻在計算機網(wǎng)絡(luò)防護中的應(yīng)用具有效率高且過濾速度快等多個優(yōu)點。②型防火墻。由于不同的計算機用戶對于網(wǎng)絡(luò)服務(wù)也具有不同的要求，因而此類防火墻具有不同的隔離作用，因而也具有不同的安全策略。此類防火墻在計算機網(wǎng)絡(luò)的應(yīng)用中其服務(wù)在本質(zhì)上屬于程序，主要在防火墻的主機上進行運行。而對于此類防火墻的應(yīng)用本身就屬于計算機網(wǎng)絡(luò)中的內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離點，從而能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)之間流通信息進行有效檢查，且電路級網(wǎng)關(guān)在實際應(yīng)用具有非常好的透明及靈活性。在實際應(yīng)用中此防火墻的工作原理主要是通過對客戶端的修改進行工作，將TCP連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)。采用應(yīng)用型防火墻能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)直接通信進行完全阻斷，因而當內(nèi)部網(wǎng)對外部網(wǎng)進行訪問的過程中，其步驟應(yīng)該是先對訪分級過濾型防火墻進行訪問，然后再直接訪問外部網(wǎng)。

（四）提高技術(shù)水平

為了能夠更好地應(yīng)對及防范學(xué)校計算機信息系統(tǒng)安全問題，就需要盡可能地提高網(wǎng)絡(luò)管理人員的技術(shù)水平，只有學(xué)校網(wǎng)絡(luò)管理人員擁有良好專業(yè)技術(shù)與能力，才能夠?qū)ψ匀绲靥幚砀鞣N安全問題，從而有效地保證用戶的信息安全。并且隨著近年來計算機用戶年齡呈現(xiàn)出的低齡化，就需要培養(yǎng)出大量的信息安全管理人才，以此來深入促進相關(guān)技術(shù)研究工作，提高學(xué)校計算機網(wǎng)絡(luò)信息安全管理水平。

三結(jié)語

綜上所述，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展在很大程度上便利了人們的生活及工作，但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，也帶來一系列的安全問題，在一定程度上威脅到計算機信息安全。因此，在網(wǎng)絡(luò)環(huán)境下應(yīng)該采取先進的安全技術(shù)確保學(xué)校計算機信息安全，進一步提高網(wǎng)絡(luò)信息安全。

參考文獻

[1]黃友成.試論基于網(wǎng)絡(luò)環(huán)境的計算機信息處理及其安全技術(shù)[J].信息安全與技術(shù),2014,5(3):42-44.

[2]鄒瑛.網(wǎng)絡(luò)環(huán)境下計算機信息安全分析[J].信息安全與技術(shù),2012,3(10):30-32.

[3]肖進.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)與信息化,2014,(11):170-171.

[4]聶思舉.網(wǎng)絡(luò)環(huán)境下計算機信息處理存在的問題及措施[J].計算機光盤軟件與應(yīng)用,2014,(20):192-192,194.

[5]柴素霞.網(wǎng)絡(luò)環(huán)境下的計算機信息處理與安全技術(shù)分析[J].信息通信,2015,(7):117-118.

[6]戚爽.計算機網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建[J].長春金融高等專科學(xué)校學(xué)報,2015,(4):78-81.

[7]丁繪.網(wǎng)絡(luò)環(huán)境下學(xué)校圖書館信息服務(wù)問題探討[J].成才之路,2014,(25):96-96.

[8]胡應(yīng)文.淺談計算機網(wǎng)絡(luò)環(huán)境在信息技術(shù)課堂教學(xué)中的實施[J].讀寫算-素質(zhì)教育論壇,2016,(21):144-145.

作者:李程 單位:云南經(jīng)濟管理學(xué)院