高校網絡安全中計算機信息技術的有效運用分析

唐旭++陳蓓

摘要：校園網絡是校園信息化建設的根本，在學校的教務管理、教學資源管理、學生信息管理方面發揮著重要的作用。數據資源與信息傳輸的共享性，使得高校網絡安全問題越來越嚴重，校園網絡的安全性沒有保障將導致重要信息的泄露以及，阻礙校園教育教學的發展。本文對高校網絡安全中計算機信息技術的運用進行分析。

關鍵詞：高校；網絡安全；信息技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0058-02

1 前言

隨著信息化技術的快速發展，高校網絡系統逐漸成為交互性和專業性都極強的信息交換載體，高校網絡利用先進的計算機技術以及網絡通訊設施高效實現教學資源的快捷共享。但也由于網絡系統連接的開放性和信息資源的多樣性，導致校園網絡受到外來病毒的侵染以及惡意軟件的攻擊，給高校網絡建設帶來嚴重的消極影響。如今黑客技術不斷發展，校園網絡系統的漏洞與缺陷與日俱增，如何保障高校網絡系統的安全性，促進高校網絡系統全面發揮其實用性已成為當前高校需要加強重視的環節。

2影響校園網絡安全的因素

2.1 病毒侵染

近年來，病毒侵染問題成為威脅我國高校網絡安全性的主要問題，計算機系統受到病毒侵染將會受到嚴重的干擾影響。網絡病毒主要是通過網絡傳輸以及文件下載等途徑侵入高校計算機系統，這是由于高校中的網絡成員比較多，瀏覽記錄復雜，文件信息具有多樣性，要做到瀏覽每一位網絡用戶的上網記錄記錄，監管每一位用戶的的文件傳輸情況幾乎不可能實現。

2.2 外來攻擊

外來攻擊是高校網絡安全中經常出現的問題，外來攻擊人員一般是具備網絡信息技術的黑客高手。由于技術含量較高，一般來說，黑客攻擊高校計算機系統目的性都十分明確，外來攻擊不僅僅是為了干擾高校計算機系統的準確運行，高校計算機系統中包含極其具備經濟價值的教學資源，也錄入教師以及學生等很多人的隱私信息，黑客很有可能是為了獲取高校計算機系統中的教學資源以及學生信息。

2.3 不良信息傳播

高校教育中鼓勵學生運用網絡具有一定的優點，同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息，而信息內容參差不齊，同學們可以通過網絡信息的傳播提升自身的認知水平，開拓自己的眼界，了解社會；同時也可能從網絡系統中受到不良信息的影響，網絡信息中的不健康內容不利于學生的身心成長[1]。

2.4 網絡漏洞

很多高校程序設計員在編程初始不重視安全問題，在系統投入使用的后期，學校用戶使用不當或者系統配置有誤都將致使系統出現漏洞。計算機操作系統是高校網絡服務的核心，校園網絡系統規模龐大、程序繁瑣、網絡協議難以實現，這些局限性都會成為高校網絡安全的缺陷和漏洞。

2.5 管理缺陷

高校網絡安全性應當保證網絡環境下信息的完整性以及數據的保密性。木馬、ARP攻擊、惡意代碼等形式入侵的多樣性是高校計算機網絡安全所面臨的挑戰；高校網絡系統不具備全面、系統的管理都將影響網絡的安全性。

3 高校網絡安全中計算機信息技術的運用

3.1 防火墻技術

防火墻技術可以用于私有網絡，也可以用于公共網絡，是防止外來病毒入侵計算機系統的防御設備。防火墻技術主要用于監測網絡系統中輸入和輸出數據的基本信息，判斷數據是否與安全數據流相一致，如果不符合，防火墻就會截斷數據的運輸線路，阻止其侵入計算機系統。從防火墻本身分析，其不僅具備非常強大的抵御外來病毒攻擊的性能，而且還擁有一定的自我免疫能力[2]。

防火墻技術在高校網絡安全中的應用十分普遍，也是高校計算機系統中最早使用的技術，防火墻技術主要是通過有效控制網絡流量進而保障網絡的安全。在防火墻技術中，網絡包括信任網絡和非信任網絡兩個系統，然后針對非信任網絡實行網絡訪問的管理。一般情況下，防火墻設置在高校校園網絡與外界網絡兩者的接口處，通過邊界化的管理方式，有效篩選以及過濾外界網絡內部的ARP數據包，阻止外部網絡中非法的ARP數據包侵入校園網絡系統，提高高校網絡的安全性。

3.2 數據加密技術

數據加密技術在高校網絡中的應用十分必要，主要方法是改變數據的原始編碼或者對信息的具體內容進行一定處理，以提高信息的安全性能，不僅能防止學生個人信息的泄露，也能預防校園信息以及教學資源被外來人員竊取。

現今，數據加密技術主要包括三種，分別是漏洞掃描技術、數字簽名認證技術、密鑰密碼技術；而數據加密技術在高校網絡安全中的應用方式主要包括鏈路加密、節點加密和端到端加密。鏈路加密主要應用于高校網絡信息的傳輸過程中，在物理層面之前進行加密設置，并且保護高校的信息接口處；節點加密指的是在網絡信息的節點處設置加密，防止高校信息傳遞時被外來人員截??；端到端加密指的是加密高校內部網絡信息端的同時，也對外界網絡端設置加密，保障信息傳遞全過程的安全性。其中，數據加密技術在高校網絡中的運用主要體現在：

3.2.1 漏洞掃描技術

通常來說，網絡系統都在不同程度上存在漏洞，而系統漏洞很有可能引發一系列安全隱患，漏洞掃描技術主要運用于掃描系統，及時檢查當前存在的漏洞并且采用相關技術進行快速修補。

3.2.2 密鑰密碼技術

在高校網絡的網絡系統中，密鑰密碼技術主要運用于對高校教育資源以及學生、教師基本信息的保護。由于高校網絡系統中教育資源使用的對象很多，私用密鑰密碼技術存在一定的局限性，單純應用私用密鑰密碼并不能有效保障高校網絡的安全性，高校網絡安全中可以采取公用密鑰密碼和私用密鑰密碼二者結合的模式，全面保障信息傳遞的安全性[3]。

3.2.3 數字簽名認證技術

數字簽名認證技術有數字認證與口令認證兩種，數字認證技術需要協調加密技術方可使用，而口令認證相對簡單。在高校網絡系統中心一般運用數字認證技術來辨別信息傳遞方以及信息使用方的身份，如果身份未通過數字簽名認證，高?？梢跃芙^發出或者接收信息，進而避免信息的侵入和泄露，保護高校網絡系統的安全性。

3.3 入侵檢測技術

入侵檢測技術能夠有效彌補防火墻技術的缺陷，可以自主檢測網路線路中的反常行為，并且可以根據檢測信息存在的問題做出相關補救措施，及時報告檢測的情況。目前，在高校網絡安全中主要應用入侵檢測技術聯動和防火墻技術二者牽制。在應用入侵檢測技術時，高校網絡的安全中心部署可以在網絡核心交換機處安裝探測端，進而實現對網絡信息訪問行為的全過程監測；在用戶的主機方面，可以在終端部署入侵檢測系統，分析用戶的系統日志、應用程序日志、安全日志等，及時掌握用戶終端的網絡情況。

3.4 殺毒軟件技術

殺毒軟件技術是在人群中的到了廣泛運用，此技術也可以用于高校的網絡安全防范中，殺毒軟件屬于一種外在的軟件系統，通過優化計算機系統內部的各個配置，防止網絡系統侵入外界病毒。殺毒軟件技術是高校網絡安全保護中應用最常見的一種技術，高校網絡系統的主要構成包括網絡工作站和服務器，一方面，高校要在網絡工作站安裝殺毒軟件，不定期的檢測網絡工作站的信息傳輸情況，分析工作站存在的安全問題；另一方面，在網絡服務器中也要安裝可裝載模式的防病毒軟件，對掃描網絡系統在存在的病毒，確保服務器的正常工作。

4 結束語

高校網絡系統的順利運行與校園建設和教學活動的開展有著重要的關聯，高校應當加強運用計算機技術保障網絡安全防范，主要可以利用防火墻技術、數據加密技術、入侵檢測技術、殺毒軟件技術等進一步提高信息管理的水平，規范校園網絡工作，提高校園重要信息的保密性，讓校園網絡系統充分發揮其價值。

參考文獻：

[1] 駱兵. 計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦：理論版，2016（5）.

[2] 加爾肯·阿依提木哈什. 網絡安全中對于計算機信息管理技術的應用分析[J]. 網絡信息化研究， 2015（12）.

[3] 范海峰. 芻議網絡安全中計算機信息管理技術的有效應用[J].信息傳媒， 2015（48）.

1