公務(wù)員期刊網(wǎng) 論文中心 正文

學(xué)校計(jì)算機(jī)信息安全保障方法探討

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了學(xué)校計(jì)算機(jī)信息安全保障方法探討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

學(xué)校計(jì)算機(jī)信息安全保障方法探討

摘要:隨著經(jīng)濟(jì)的發(fā)展及計(jì)算機(jī)信息技術(shù)的進(jìn)步,我國(guó)已經(jīng)進(jìn)入了網(wǎng)絡(luò)時(shí)代,在人們的生活工作中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到重要的作用。在提高人們工作效率的同時(shí)也帶來(lái)了不同的安全隱患,如信息泄露、病毒感染等。學(xué)校師生在利用計(jì)算機(jī)進(jìn)行資源下載及辦公學(xué)習(xí)上網(wǎng)等工作中,為了確保計(jì)算機(jī)信息安全,就需要采取一系列措施對(duì)學(xué)校計(jì)算機(jī)信息系統(tǒng)安全進(jìn)行防護(hù)。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;學(xué)校計(jì)算機(jī);信息安全;安全防護(hù)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛地應(yīng)用于我們生活的方方面面,在學(xué)校工作及學(xué)習(xí)中也得到了應(yīng)用,目前學(xué)校師生的教學(xué)及學(xué)習(xí)已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),對(duì)其具有很大的依賴(lài)性。在網(wǎng)絡(luò)環(huán)境下,要求計(jì)算機(jī)信息系統(tǒng)能夠更加方便快捷地處理相關(guān)信息,且能夠?qū)崿F(xiàn)遠(yuǎn)距離的信息查詢(xún)與傳輸工作,進(jìn)一步提高信息處理的效率。但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,出現(xiàn)了越來(lái)越多計(jì)算機(jī)信息安全問(wèn)題,在很大程度上威脅到人們的信息安全。鑒于此,本文對(duì)網(wǎng)絡(luò)環(huán)境下的學(xué)校計(jì)算機(jī)信息系統(tǒng)安全隱患進(jìn)行分析與總結(jié),并在此基礎(chǔ)上探討安全防護(hù)措施。

一安全隱患

(一)系統(tǒng)自身問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)屬于一種融合計(jì)算機(jī)技術(shù)與通信技術(shù)的通信方式,能夠連接起來(lái)處于不同地理位置的擁有獨(dú)立功能計(jì)算機(jī)以及終端設(shè)備用通信鏈路,并且還能夠利用相應(yīng)的網(wǎng)絡(luò)軟件,從而能夠?qū)崿F(xiàn)在通信的過(guò)程中網(wǎng)絡(luò)資源共享而形成的通信系統(tǒng)。但由于網(wǎng)絡(luò)通信及計(jì)算機(jī)技術(shù)在實(shí)際發(fā)展的過(guò)程中并未按照固有進(jìn)行,從而便會(huì)導(dǎo)致多種類(lèi)型的網(wǎng)絡(luò)通信技術(shù)出現(xiàn),最終便導(dǎo)致網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)開(kāi)放性、自由性、交互性以及隱蔽性等多個(gè)特點(diǎn)。而一些不法分子或者網(wǎng)絡(luò)黑客能夠應(yīng)用這些特點(diǎn)而進(jìn)行肆無(wú)忌憚攻擊,在很大程度上危害到了計(jì)算機(jī)使用者。同時(shí)為了能夠更好地滿(mǎn)足使用者對(duì)于信息的要求,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中采取信息與資源共享方式,從而能夠確保其實(shí)現(xiàn)無(wú)障礙的溝通與交流,正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題發(fā)生,最終影響師生日常學(xué)習(xí)與工作。

(二)軟件漏洞

用戶(hù)操作及計(jì)算機(jī)系統(tǒng)應(yīng)用軟件在實(shí)際運(yùn)行的過(guò)程中除了會(huì)遭受到網(wǎng)絡(luò)黑客或不法分子的惡意攻擊外,安全漏洞的出現(xiàn)也會(huì)在一定程度上阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。目前我國(guó)大部分學(xué)校所采用的計(jì)算機(jī)操作系統(tǒng)在實(shí)際應(yīng)用的過(guò)程中存在各種漏洞,一些新興的計(jì)算機(jī)木馬病毒會(huì)利用操作系統(tǒng)中存在的漏洞進(jìn)行不斷地攻擊,最終導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。除此之外,軟件也存在許多漏洞,而導(dǎo)致信息安全問(wèn)題存在的原因是不法分子或黑客通過(guò)軟件或攻擊代碼對(duì)學(xué)校軟件漏洞進(jìn)行入侵,從而達(dá)到獲取權(quán)限目的。然后在此基礎(chǔ)上通過(guò)非法的方式來(lái)獲取主機(jī)資源,并隱藏其真實(shí)身份。

(三)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒的主要來(lái)源為計(jì)算機(jī)程序,換句話(huà)說(shuō)正如傳染病一樣通過(guò)編程程序來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò),并且會(huì)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不斷地進(jìn)行傳播,具有非常廣的傳染范圍及較快的傳播速度。也就是說(shuō)只要是聯(lián)網(wǎng)的計(jì)算機(jī)都可能會(huì)遭到病毒的入侵,因而僅僅只需要依靠用戶(hù)的郵件接收與資料下載等行為,便能能夠破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。而在校園環(huán)境內(nèi),在上網(wǎng)的過(guò)程中,由于一部分學(xué)生缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí),經(jīng)常會(huì)在一些網(wǎng)站下載一些可能綁定了網(wǎng)絡(luò)病毒的隱秘文件或者垃圾文件,從而便會(huì)導(dǎo)致這些病毒快速地傳送到學(xué)校每個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)中。

二安全防護(hù)策略

(一)安全防護(hù)工作

學(xué)校在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)的過(guò)程中需要按照以下三點(diǎn)進(jìn)行:第一、若計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被不法分子或黑客攻擊,就需要對(duì)其可能通過(guò)的途徑或方式進(jìn)行全面的分析,并且詳細(xì)地研究系統(tǒng)各個(gè)環(huán)節(jié)及在日常工作維護(hù)中容易忽略的地方。在維護(hù)的過(guò)程中若發(fā)現(xiàn)計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞,就需要及時(shí)地對(duì)漏洞補(bǔ)丁進(jìn)行更新,并且要確保病毒尚未對(duì)計(jì)算機(jī)系統(tǒng)入侵前就對(duì)病毒進(jìn)行防御與攔截,盡可能地將病毒消滅或者截獲在計(jì)算機(jī)的外圍。第二、為了能夠提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立一個(gè)垃圾文件的處理系統(tǒng),主要目的在于提前消滅與分解掉垃圾文件。特別是對(duì)于學(xué)校師生檔案信息管理中,更需要加強(qiáng)對(duì)此方面的防御,避免對(duì)社會(huì)造成不良影響。第三、進(jìn)一步建立健全網(wǎng)絡(luò)安全機(jī)制。目前我國(guó)出臺(tái)的一系列法律制度對(duì)于學(xué)校網(wǎng)絡(luò)安全來(lái)說(shuō)并不具有操作性。因而需要采取團(tuán)隊(duì)管理的方式來(lái)建立網(wǎng)絡(luò)安全機(jī)制,團(tuán)隊(duì)成員包括領(lǐng)導(dǎo)小組與組員、管理及項(xiàng)目責(zé)任人等。在實(shí)際管理的過(guò)程中應(yīng)按照同分結(jié)合的方式,集中進(jìn)行管理,各個(gè)成員應(yīng)該各司其職,責(zé)任到人。

(二)故障檢測(cè)

網(wǎng)絡(luò)管理人員在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障后若確定問(wèn)題主要在外設(shè)備上,就需要全面地對(duì)計(jì)算機(jī)端口是否連接正常進(jìn)行檢查,若發(fā)現(xiàn)端口出現(xiàn)松動(dòng)則需要肚臍重新加固,若不是則問(wèn)題主要體現(xiàn)在外設(shè)備上,因而需要對(duì)外設(shè)備進(jìn)行替換。然后在此基礎(chǔ)上根據(jù)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的具體情況進(jìn)行分析,首先排除電源故障,若計(jì)算機(jī)已經(jīng)無(wú)法實(shí)現(xiàn)正常的開(kāi)機(jī)啟動(dòng)操作,則大多原因?yàn)橹鳈C(jī)故障。在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中若出現(xiàn)內(nèi)存異常以及顯卡問(wèn)題等,就需要對(duì)主機(jī)是否正常運(yùn)行進(jìn)行檢查,并對(duì)主機(jī)所出現(xiàn)的故障原因、類(lèi)型進(jìn)行全面分析,然后采取有針對(duì)性的處理措施。

(三)防火墻

①分級(jí)過(guò)濾型。此種類(lèi)型的防火墻也可以被稱(chēng)之為包過(guò)濾路由器,在實(shí)際應(yīng)用的過(guò)程中需要在轉(zhuǎn)發(fā)分組時(shí)于網(wǎng)絡(luò)層檢查分組中一些內(nèi)容。此種類(lèi)型的防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用原理是根據(jù)一定網(wǎng)絡(luò)安全策略,以此來(lái)制定分組過(guò)濾規(guī)則。除此之外,在轉(zhuǎn)發(fā)分組的過(guò)程中需要按照相關(guān)的規(guī)則過(guò)濾檢查其分組情況。在過(guò)濾檢查過(guò)程中的主要內(nèi)容為協(xié)議狀態(tài)以及IP地址等等,并且需要注意的是分組過(guò)濾需要遵循一定的規(guī)則,不同的規(guī)則也需要進(jìn)行有序排列,并依次進(jìn)行。此種防火墻在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中的應(yīng)用具有效率高且過(guò)濾速度快等多個(gè)優(yōu)點(diǎn)。②型防火墻。由于不同的計(jì)算機(jī)用戶(hù)對(duì)于網(wǎng)絡(luò)服務(wù)也具有不同的要求,因而此類(lèi)防火墻具有不同的隔離作用,因而也具有不同的安全策略。此類(lèi)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中其服務(wù)在本質(zhì)上屬于程序,主要在防火墻的主機(jī)上進(jìn)行運(yùn)行。而對(duì)于此類(lèi)防火墻的應(yīng)用本身就屬于計(jì)算機(jī)網(wǎng)絡(luò)中的內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離點(diǎn),從而能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)之間流通信息進(jìn)行有效檢查,且電路級(jí)網(wǎng)關(guān)在實(shí)際應(yīng)用具有非常好的透明及靈活性。在實(shí)際應(yīng)用中此防火墻的工作原理主要是通過(guò)對(duì)客戶(hù)端的修改進(jìn)行工作,將TCP連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)。采用應(yīng)用型防火墻能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)直接通信進(jìn)行完全阻斷,因而當(dāng)內(nèi)部網(wǎng)對(duì)外部網(wǎng)進(jìn)行訪(fǎng)問(wèn)的過(guò)程中,其步驟應(yīng)該是先對(duì)訪(fǎng)分級(jí)過(guò)濾型防火墻進(jìn)行訪(fǎng)問(wèn),然后再直接訪(fǎng)問(wèn)外部網(wǎng)。

(四)提高技術(shù)水平

為了能夠更好地應(yīng)對(duì)及防范學(xué)校計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題,就需要盡可能地提高網(wǎng)絡(luò)管理人員的技術(shù)水平,只有學(xué)校網(wǎng)絡(luò)管理人員擁有良好專(zhuān)業(yè)技術(shù)與能力,才能夠?qū)ψ匀绲靥幚砀鞣N安全問(wèn)題,從而有效地保證用戶(hù)的信息安全。并且隨著近年來(lái)計(jì)算機(jī)用戶(hù)年齡呈現(xiàn)出的低齡化,就需要培養(yǎng)出大量的信息安全管理人才,以此來(lái)深入促進(jìn)相關(guān)技術(shù)研究工作,提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平。

三結(jié)語(yǔ)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在很大程度上便利了人們的生活及工作,但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,也帶來(lái)一系列的安全問(wèn)題,在一定程度上威脅到計(jì)算機(jī)信息安全。因此,在網(wǎng)絡(luò)環(huán)境下應(yīng)該采取先進(jìn)的安全技術(shù)確保學(xué)校計(jì)算機(jī)信息安全,進(jìn)一步提高網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]黃友成.試論基于網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)信息處理及其安全技術(shù)[J].信息安全與技術(shù),2014,5(3):42-44.

[2]鄒瑛.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全分析[J].信息安全與技術(shù),2012,3(10):30-32.

[3]肖進(jìn).計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)與信息化,2014,(11):170-171.

[4]聶思舉.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理存在的問(wèn)題及措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(20):192-192,194.

[5]柴素霞.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與安全技術(shù)分析[J].信息通信,2015,(7):117-118.

[6]戚爽.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建[J].長(zhǎng)春金融高等專(zhuān)科學(xué)校學(xué)報(bào),2015,(4):78-81.

[7]丁繪.網(wǎng)絡(luò)環(huán)境下學(xué)校圖書(shū)館信息服務(wù)問(wèn)題探討[J].成才之路,2014,(25):96-96.

[8]胡應(yīng)文.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)環(huán)境在信息技術(shù)課堂教學(xué)中的實(shí)施[J].讀寫(xiě)算-素質(zhì)教育論壇,2016,(21):144-145.

作者:李程 單位:云南經(jīng)濟(jì)管理學(xué)院