计算机网络信息安全防护对策探析

摘要：阐述计算机网络信息安全隐患，网络信息安全工作中存在的问题，包括系统安全性、信息安全防护制度、信息安全防护对策、网络出口防火墙、信息安全保障服务平台、网络运行环境安全感知平台。

关键词：计算机工程，信息安全，环境安全，感知平台。

0引言

随着互联网在全国范围内的大面积普及，计算网络技术得到了非常快速的发展，人们的工作和生活都已经跟计算机紧密联系在了一起。特别是高校早已经改革了传统的教学方式，把计算机网络技术融入日常教学和管理工作中，大大提高了教学效率和校园工作管理效率。但是网络信息安全问题始终是高校比较担忧的一个问题，因为一旦高校计算机出现中病毒、被黑客攻击等问题，就会导致高校科研成果被盗取，教学工作也没有办法正常开展。所以，一定要加强对高校计算机网络信息安全的研究，探索出更高效的安全防护措施。

1高校计算机网络信息安全隐患

对于计算机网络在高校日常工作中的运用，最关注的一个问题应该就是网络信息安全问题了。目前，高校计算机网络信息安全涉及如下几方面。（1）计算机病毒。计算机病毒的主要传播方式是通过软件在别人的计算机里面插入一些代码，这些代码会破坏计算机的正常运行。中病毒之后的计算机系统会失去正常的防御功能，处于崩溃状态，所有软件都没有办法正常运行，计算机里面的一些信息也容易丢失。计算机病毒的传播非常隐蔽，也非常快，可谓是防不胜防。现在计算机对高校发展起着举足轻重的作用，如果高校的日常信息管理系统或者校园网络被病毒攻击的话，造成的后果是相当严重的。比如说，高校的重要数据信息会丢失，学生、教职工的个人相关信息也可有可能被泄露。这些信息泄露出去之后，对高校，对学生、教师都会产生不利影响。（2）木马。计算机木马跟病毒有一定的相似之处，木马是指正常程序里面隐藏的一段可以对计算机造成破坏的代码。在一些图形软件或者游戏里面经常会有隐藏的木马，普通人并不容易发现。当使用者不小心打开了木马程序，那些隐藏在里面的恶意代码就会开始攻击计算机系统。等木马程序入侵计算机之后，计算机里面的文件就可以被轻易地破坏或者删除。还有的木马可以直接把计算机硬盘格式化，让里面所有文件都不复存在。现在高校管理工作基本上都要依赖计算机来完成，使用者打开网页的时候经常会看到一些弹窗，如果不小心点开了，就有可能就会被木马入侵。到时候电脑上面的所有重要文件和私密账号密码都有可能被破坏或者盗取。（3）黑客。跟病毒和木马不同的是，黑客的灵活性更强。黑客可以通过一定手段进入别人电脑，随意查看电脑上面的资料，更改上面的文件，或者盗取上面的数据。现在这个社会，人人都看重利益，所以很多人想快速获取较大的利益，就会通过做黑客的方式来非法入侵别人的电脑，篡改别人电脑里面的信息，并且从中牟利。高校在发展过程中肯定也会有很多科研成果、大量师生个人信息等重要信息，这些信息不容泄露，如果高校计算机网络系统被黑客入侵，将会给高校带来严重的损失。

2计算机网络信息安全工作中存在的问题

高校计算机网络安全存在计算机病毒、木马和黑客等安全隐患，就说明目前高校计算机网络信息安全工作做得还不到位，还存在一些问题。（1）网络安全的重要性。计算机网络在高校日常教学和管理工作中发挥的作用是非常大的，几乎已经融入高校管理的各个方面，成为日常工作和学生日常生活学习中不可分割的一部分。但是令人担忧的是，不论是高校教职工还是学生，几乎都没有计算机网络信息安全防护的意识。他们只看到计算机网络给他们带来的便利，并没有意识到这些便利背后隐藏的危机。以至于大多数教师和学生在使用电脑的时候，都没有想到要定期排查计算机系统安全隐患，看到弹窗或可疑电子邮件也会因为出于好奇等原因直接点击进去，稍不注意就会感染病毒、木马或者是被黑客劫持并发起网络攻击。（2）计算机网络系统的安全性。高校在使用计算机网络的时候，几乎只注重硬件设施，对计算机网络系统安全性非常不重视，操作系统和办公软件正版化普及率不高，从而导致计算机系统安全性无法保障，存在很大的安全风险，极易被病毒等攻击。一旦计算机被黑客劫持并利用，就会导致网络被攻大量重要数据丢失，造成教学工作的无法正常开展。（3）网络信息安全防护制度。网络信息安全已全面渗透到学院工作的各个方面，面临着不断递增的安全隐患，信息安全部门工作压力大，于是形形色色的网络安全产品应运而生。然而，仅仅有安全产品就可以解决这些安全隐患了吗？答案是否定的。对于高校来说，良好的网络信息安全防护制度是非常有必要，也非常重要的。如果高校网络信息安全防护制度不完善，会对高校的日常工作开展产生很多不良影响。可是现在高校普遍认为只要把设备运行起来就可以了，完全忽视了设备使用的同时还需要建立安全防护制度。这个高校网络信息化建设中比较常见的问题，可以统称为“重建轻管”问题。网络信息安全的精髓，其实更多集中于管理，而非技术。（4）计算机网络信息安全防护的特性。在这个经济和科技齐头并进，发展速度快得惊人的时代，高校也必须紧紧抓住时展的脉搏，才能够视线可持续性发展。所以，目前国内高校基本上已经视线了多媒体教学，计算机网络技术在高校中的应用已经相对比较成熟。可是我们在享受计算机网络技术给日常学习和工作带来便利的同时，也不得不考虑到计算机网络信息安全隐患给我们个人财产安全以及高校重要信息带来的威胁。只要高校计算机网络信息系统被病毒、木马或者黑客攻击，整个高校网络系统都会进入瘫痪状态，不仅会造成比较大的利益损失，还会影响学生的学习。所以做好高校计算机网络信息安全防护工作非常重要。它可以保证在校师生和高校管理人员的切身利益不受侵犯，还可以保证高校的教育管理工作得以正常开展，保证高校持续稳定地发展下去。

3计算机网络信息安全的防护对策

计算机网络信息安全隐患众多，所以必须采取有效的网络信息安全防护对策，来保证计算机网络信息系统更好地为高校教育管理工作提供服务。

3.1网络信息安全规章制度

提高网络安全防护意识。高校应具备完善的网络与信息安全规章制度和应急预案机制，落实网络安全主体责任人制度。网络信息安全工作不是凭一己之力可以完成的，它需要广大教职工和广大师生共同参与，才能够给网络信息安全提供最可靠的保障。所以在高校内进行网络信息安全的大范围宣传就非常重要了。只要宣传力度足够大，就能够引起教职工和师生的注意。高校可以通过印发传单、进行广播、网络转发、社团活动等多种形式来加强《网络安全法》的宣传力度。让广大教职工和师生充分认识到网络信息安全的重要性，意识到网络背后隐藏的安全隐患，这样一来，教职工和师生在使用电脑的时候就会更加谨慎更加规范。能够自觉安装正版操作系统，使用正版办公软件和杀毒软件，对日常办公电脑进行定期病毒查杀，以保证电脑系统平稳运行，从而减少病毒在网络中的传播概率。

3.2网络出口防火墙

防火墙是一种过滤恶意攻击的计算机网络信息防护手段。只要设置了防火墙安全策略，就可以把对计算机有攻击性的通信数据包过滤掉，有效可以拦截木马。防止黑客入侵计算机网络，提高计算机网络抵抗网络威胁的能力。从顶层设计出局校园网网络安全体系整体，对使用校园网构建的各业务应用信息系统进行统一部署和统一防护。仅保留必须对外的网站服务，如学院主页、招生系统、邮件系统等网站，其他非必要网站或系统禁止提供外网访问服务，可采取校内访问或启用VPN模式。

3.3网络信息安全保障服务平台

部署漏洞扫描系统。网络运维人员对各业务应用信息系统进行定期网络安全检测，漏洞扫描系统可帮助运维人员最大可能的消除网络安全隐患。由于漏洞和安全隐患的形式多种多样，安装部署新的应用平台和启动新服务前都需要进行安全漏洞扫描，网络运维人员根据扫描结果，向系统应用服务提供方出具安全风险评估报告，监督其进行整改，检测合格后方可正式上线部署。如遇重大安全隐患，及时通知业务应用部门，暂停对其业务应用提供网络服务，待重新进行安全评估后再恢复相应网络服务。如果说防火墙和网络监视系统是被动的防御手段，那么安全漏洞扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

3.4网络运行环境安全感知平台

（1）网络安全状态感知。汇总采集分析现有网络安全设备、网络交换设备、数据中心虚拟化服务器和各业务应用系统平台等的运行日志信息，从而实现对校园网整体网络安全态势进行预测。通过对互联网出口流量的实时监控，可及时发现网络运行环境中非正常网络流量，分析是否产生网络攻击信息，进一步提高网络运行环境抗威胁能力与防御水平。对用户访问行为日志，通过云数据分析，对用户异常访问行为进行持续研判。（2）网络威胁状态感知。威胁状态感知主要针对系统安全漏洞、病毒、系统开发端口、蠕虫与木马等网络威胁情况进行检测，通过对渗透测试系统、病毒防御网关、WEB安全网关等多种网络安全设备进行设备日志采集和深度分析，同时共享外部情报信息从不同维度实现对未知安全风险进行分析判断和预警，为研判决策提供依据。安全感知通过收集汇总全校园网内的所有网络数据流，结合权威部门的威胁情报，对海量网络数据流进行深入挖掘与密切度分析，对攻击、威胁、行为等状态进行感知，全面构建起主动性的网络安全防御体系。

3.5计算机网络信息安全水平的建议

（1）需对软件、硬件的安全管理加强。所谓的计算机系统是通过硬件系统和软件系统的相互协调运作从而组成的，想要让整个计算机安全运行的效率大幅度的增加，就需要使用户的数据信息得到严格的保护，不受网络安全风险的威胁。针对硬件系统或者软件系统当中的问题，要进行谨慎的防护。比如关于硬件设备的维保或者巡检就需要引起一定的重视度，可以定期对其硬件系统进行检查、更换，存在一定风险的硬件设备也需要做好相应的处置方案。维护软件方面是需要对安全防护系统进行病毒库、特征库、代码库等的更新，要下载最新的系统补丁，这样才能够让软件运行得更稳定，从而提高防护效果。另外要更进一步提高正版化使用率，让用户在软件使用上更加安全。（2）需对计算机网络环境管理加强。如今互联网飞速发展，在这种背景之下用户对于计算机的需求则进一步的扩大化，使得网络安全工程建设迎来了更多的挑战。为了对计算机网络信息安全进行提高，那么一定要对计算机网络大环境的安全管理做好强化工作，唯有如此才能够让计算机系统和软件的运行有一个健康的环境。目前国家的网络信息监管部门已经在逐步完善管理，并制定了一系列的法律法规。高校结合自身网络建设情况也出台了相应的网络信息安全规章制度，必须将制度抓牢、抓细、抓实。定期开展网络信息安全意识教育活动，让广大师生充分认识到网络信息安全的重要性，把网络信息安全真正融于工作与学习生活当中，全面提高网络素养。（3）需从根本上防范黑客。想要提高计算机网络信息安全的防护，就需要从根本上防范黑客。将TCP/IP协议、不需要的服务器主机都要进行相应的删除才是最明智的选择。诸多协议当中最容易引发安全问题的是NetBIOS协议，这个协议关系到了主机上关于文件或者打印共享的功能，如果根本就不需要使用就可以关闭这个协议。在计算机系统中把关闭文件打印共享、文件和打印共享能够大大降低黑客入侵电脑的概率。用户使用电脑过程中，附带的功能根本就不需要进行关闭是最好的选择。除此之外，现今计算机自带的服务被使用的概率大大降低，管理的难度越来越高，针对不需要的服务一定要选择尽可能关闭，比如用户根本就不需要使用远程管理的功能，计算机就可以直接进行关闭。经常聘请专业网络信息安全培训师对网络运维人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，做到人防与技防结合，真正设置起一道网络安全屏障。

3.6计算机加密技术

计算机信息管理中想要提高网络信息安全的防护，要对重要的文件进行加密处理，这个过程需要运用到加密处理技术。它分为算法和密钥。算法是将普通的文本与密钥结合在一起，然后生成有一定复杂难度的密文，密文是难以在普通攻击下被破解的，有它的存在大大提高网络信息的安全。密钥主要作为数据算法，可以进行编码或者解码。整个文件加密的过程当中，与数字签名的基础技术进行整合，让整个计算机信息系统的安全性进一步提高。

4结语

现在高校管理基本上已经离不开计算机网络了，所以做好计算机网络信息安全防护措施。也是高校日常管理工作中必须要重视起来的问题。只有高校计算机网络信息安全得到了保障，高校网络才能够稳定、持久地运行，高校事业才能够获得长远发展。以上这些关于高校计算机信息网络安全极其防护对策的分析，希望可以给高校网络信息安全提供一些实质性的帮助。

参考文献

[1]姜文军.大数据时代下计算机网络信息安全问题探讨[J].网络安全技术与应用,2018(02):69+73.

[2]黄存东.关于计算机网络信息安全问题的技术研究[J].软件,2013,34(01):140-141.

作者:张强 单位:天津音乐学院