校园计算机网络安全风险的防范与控制探讨
2021-08-04吴立峰
吴立峰
宁夏工业职业学院
新时代下,随着现代化信息技术的快速发展,计算机网络信息技术被广泛应用到了各个阶段的学校教育建设当中,成为了学校教育过程中必不可少了一项基本性教育手段,其丰富的教学资源和知识储备量,给教师课程教学和学生学习带来了很大的便利,获得了各个院校教师及学生的高度认可。因此,为了确保校园计算机网络的建设管理系统的长效稳定发展,相关网络安全管理人员必须提高对校园网络安全管理工作的重视,针对校园计算机网络可能出现的各种安全风险问题进行深入的分析,并结合引发校园计算机网络安全风险的成因,提前做好相应的风险防控措施,减少对校园计算机网络安全的危害,提高对校园网络安全的警觉性。
一、校园计算机网络安全风险成因分析
校园计算机网络具有规模大、开放性程度高、运行速度快、繁琐复杂等特征。但由于网络用户的复杂多样性技术水平的高低不一,以及不同种类业务和各类网络应用的支持,导致网络运行过程中存在许多的安全性的风险没有得到及时处理解决,其中影响校园计算机网络安全运行的主要有以下几点:
(一)来自黑客的攻击
信息时代的到来,促使了网络结构的建立,随着人们对于网络技术的掌握趋于成熟,有一些网络技术人员被凸显出来,他们除了能够具备良好的素质水平外还具备较高的网络技术操作技能,因得不到大多数人们的认可,经常为了自身的利益,利用自身掌握的高超计算机网络技术施行一些不法行为,被人们统称为黑客[1]。这些黑客人员经常利用不同的网络工具潜入用户网络系统进行数据信息的窃取,给用户造成了巨大的损失,同时他们还会恶意攻击部分校园计算机网络系统,导致校园网络系统存在严重的安全问题,影响了校园网络的正常运行。其恶意攻击的形式主要分为主动攻击和被动攻击两种,其中主动攻击是网络黑客为了满足自身的需求进行的一系列违法行为,利用网络工具对校园计算机网络系统中的完整有效信息进行大肆的破坏;被动攻击则是在不影响校园计算机网络系统正常运转的情况性进行的一系列网络攻击,比如盗取用户信息数据或其他用户先关数据信息等违法行为。以上两种行为不管哪一种都对校园计算机网络系统造成了严重的安全风险,影响了校园计算机网络系统的安全稳定管理。
(二)计算机网络病毒与计算机技术共生
计算机网络病毒与计算机技术属于命运共同体,两者之间是相生相伴的,形象来说,计算机网络病毒好比计算机技术的影子,随着计算机技术水平的不断提高,计算机网络病毒的种类也会越来越复杂,给计算机及网络的发展构成了严重的危害。网络系统是病毒传播的有效传播途径之一,如果其中一台电脑受到了病毒的侵蚀,其他的电脑也会相继瘫痪无法正常运行,从而导致大量的信息数据的丢失、硬盘数据丢失等情况。比如,在校园多媒体教学过程中,通常教师会利用一台电脑作为客户终端然后链接多个客户端对学生展开系统性的教学,这样在病毒潜入电脑后,通过特洛伊木马程序就可以对全校园内的运行电脑展开恶意攻击和破坏行为,完全不需要教师的终端用户控制,就可以随意的窃取校园内的各种信息数据和资料信息[2]。
(三)网络软件、系统漏洞
由于校园计算机网络建设过程中没有科学的网络管理标准作为规范,导致计算机网络各项软件建设中或多或少的或遗留一些安全问题,而这些问题长期下来就形成了系统漏洞,成为了不法人员实施不法行为的有效途径,通过非法利用校园计算机网络中存在的安全漏洞进行网络入侵,信息数据窃取等不法行为。同时,随着网络软件市场的不断扩大,计算机网络系统中遗留下来的网络漏洞也会随之增多,尤其是常用的Windows等办公软件和一些日常生活中会常用到的服务类软件等很容易出现网络安全风险。因此,每个网络人员程序设计人员在对软件的设计、编程过程中必须保持严谨的工作态度,正确对待每个设计环节,任何一个疏忽、失误等愿意造成的系统漏洞,都有可能造成严重网络安全隐患。
(四)网络自身缺陷
随着网络技术的不断发展,网络本身所具有的共享性和开放性功能促使计算机网络信息从根本上就存在了严重的安全隐患。又因为校园计算机网络计算在其运行上完全依赖于TCP/IP协议,致使整个网络安全管理系统缺乏完善的安全管理机制,导致整个校园网络系统存在严重的安全风险。加之,在互联网最初的设计当中,设计人员主要以网络运营过程不受局部隐患的影响限制信息的传输功能为主要目的设计的,从根本上设计上就没有考虑到系统的安全问题,所以校园计算机网络系统本身就存在严重的安全问题。此外,校园网络系统中许多的协议和应用服务没有完善的安全服务标准,比如,在电子邮件的使用协议SMTP中没有明确好相关的认证及时,导致网络垃圾邮件泛滥成灾;远程登录使用的telnet协议没有明确指出传输用户的姓名和口令,且IP网址也没有提供任何与之相符的质量管控机制,最终导致先进大规模拒绝服务的情况,这种情况下校园网络面对恶性攻击几乎没有任何反抗能力。
二、校园计算机网络安全风险防控措施
通过以上文章内容对于校园计算机网络建设中存在的安全隐患、安全风险及常见攻击手段分析,结合当前网络结构特点,从技术角度和管理角度两方面针对网络中出现的不同安全风险问题采取了不同的防控措施,以保证校园计算机网络系统了健康稳定运行[3]。
(一)技术措施
1.虚拟专用网技术的应用
虚拟专用网技术即VPN技术,指通过一个互联网临时搭建的一个虚拟性与安全性都比较强的系统链接,可以用来穿越混乱的公共网络,在保护用户信息传输安全的基础上,进行信息的有效传输通道,由于两个用户之间的互通交流。例如,地下网络通道等,或是用于学校内部的财务人事、教学等资料及信息数据方面的信息安全链接管理等,保证数据信息的安全传播。
2.网络防火墙
网络防火墙是设计人员利用软硬件设备构成的一种网络安全防护系统,用于内外部网络之间、公共网之间与专用网界面之间安全防护,对于恶意的侵入进行及时发现及时隔离,起到良好的防控作用。所以,在校园计算机网络的防范与防控中,校园计算机网络管理人员要结合实际的校园网络运行情况,科学合理的运用防火墙技术。例如,当校园计算机网络的总入口数据传输量突然过大时,工作人员就要合理的利用防火墙技术对其网络性能进行适当的调整,以保证校园计算机网络能够安全稳定的持续运行。
3.优化加密传输功能
加密传输技术是进一步加强网络安全风险防范,提高网络安全意识,确保计算机网络安全稳定运行的核心防控手段。网络信息数据的传输过程中,大多数网络数据信息的丢失是在信息的传输过程中泄露或是被截取的,所以,添加密码指令后有效的杜绝了类似情况的发生,同时对加密传输技术的优化与完善,进一步提高了信息传输的安全性,降低了信息传输的风险,提高了网络信息的时效性与实用性。
4.对服务端口进行关闭处理
由于服务进具有信息共享性与开放性,存在严重的网络信息传输风险,因此,对服务端口的关闭,有效的保障了数据信息的安全。为文件服务和电子邮件等服务器应用系统提供了良好的安全服务依据。
5.对接入式设备的有效运用
校园计算机网络信息教学中一般采用的是共享式网络设备教学,其客户端存在严重的网络安全隐患,因此,在优化校园计算机网络系统的过程当中,将客户单设备替换为接入式设备,有效的杜绝了信息泄露问题的发生,确保了计算机安全稳定的持续运行。
(二)管理措施
管理是保证网络安全的核心部分,对于网络内部存在的安全风险进行了有效的规避,最大程度的保证了校园计算机网络系统的安全性和稳定性,避免了由于网络安全管理制度不完善可能引发的校园计算机网络安全管理风险。
(1)建立完善的计算机网络安全应急处理体系,以校园网络管理为主体,各个院校体系设立专项的计算机网络管理安全人员进行定期的网络安全管理维护检查,确保网络系统的运行安全,对于网络系统中出现的安全问题要做到及时发现及时向网络中心进行汇报,从而有效的针对安全问题进行解决处理,保障校园计算机网络系统的实用安全和稳定性。
(2)提高学校对于网络校园计算机网络安全系统的重视程度,培养和树立正确的网络安全风险防护意识,并结合现阶段校园计算机网络安全风险管理防护要求与最终的防范目标,对校园网络安全管理制度进行进一步的强化,有效保证校园网络的安全稳定。
(3)明确好各个网络管理人员的责任,施行分级管理制度,自上而下的对网络系统进行分级管理,由最高级别管理人员对管理任务进行合理的分配,并配置好相应的管理权限,以保障校园网络管理的时效性与应用性。
(4)实名认证,对于网络用户进行入网申请和实名登记制度,并建立相应的管理档案以及访问记录,作为后期使用检查依据[4]。
(5)加强网络安全培训,基于互联网平台优势,建立网络安全知识课堂,对网络安全知识和病毒防控方法进行传播,提高网络用于的网络安全意识和安全使用网络资源的自觉性,从而有效的提高校园计算机网络的管理安全。
(三)加强教职工对于校园网络安全的认知
各个院校要注重对教职工网络技术知识能力的培训,让教职工正确认识到校园计算机网络安全风险仿制工作正常开展的重要性,对网络安全防控知识进行充分的学习和掌握,掌握计算机网络的使用方法。只有计算机网络教师在掌握了计算机网络技术的正确使用方法后,才能运用合理的多媒体使用方法或是放映方法对学生进行网络教学,减少教学过程中可能因木马病毒造成的网络系统安全风险。
三、结语
综上所述,由以上文章内容可以得知,目前威胁到校园计算机网络安全使用问题的安全风险种类是复杂、多样的,如何合理、有效的坚强对校园计算机网络安全风险的防范及治理是当前各个院校急需解决的首要问题。本文从网络安全风险防范的重要性出发,从多种方面分析了安全风险的成因,如,黑客的恶意攻击、计算机网络病毒与计算机技术共生、网络软件、系统漏洞、网络自身缺陷等等,并从计算机技术层面、管理层面及教职工层面提出了加强对校园计算机网络安全风险的防范与管控措施,旨在进一步提升校园网络风险的防控能力和安全教职工的安全风险防范意识。