前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡信息安全防護對策探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：闡述計算機網(wǎng)絡信息安全隱患，網(wǎng)絡信息安全工作中存在的問題，包括系統(tǒng)安全性、信息安全防護制度、信息安全防護對策、網(wǎng)絡出口防火墻、信息安全保障服務平臺、網(wǎng)絡運行環(huán)境安全感知平臺。

關鍵詞：計算機工程，信息安全，環(huán)境安全，感知平臺。

0引言

隨著互聯(lián)網(wǎng)在全國范圍內(nèi)的大面積普及，計算網(wǎng)絡技術得到了非常快速的發(fā)展，人們的工作和生活都已經(jīng)跟計算機緊密聯(lián)系在了一起。特別是高校早已經(jīng)改革了傳統(tǒng)的教學方式，把計算機網(wǎng)絡技術融入日常教學和管理工作中，大大提高了教學效率和校園工作管理效率。但是網(wǎng)絡信息安全問題始終是高校比較擔憂的一個問題，因為一旦高校計算機出現(xiàn)中病毒、被黑客攻擊等問題，就會導致高校科研成果被盜取，教學工作也沒有辦法正常開展。所以，一定要加強對高校計算機網(wǎng)絡信息安全的研究，探索出更高效的安全防護措施。

1高校計算機網(wǎng)絡信息安全隱患

對于計算機網(wǎng)絡在高校日常工作中的運用，最關注的一個問題應該就是網(wǎng)絡信息安全問題了。目前，高校計算機網(wǎng)絡信息安全涉及如下幾方面。（1）計算機病毒。計算機病毒的主要傳播方式是通過軟件在別人的計算機里面插入一些代碼，這些代碼會破壞計算機的正常運行。中病毒之后的計算機系統(tǒng)會失去正常的防御功能，處于崩潰狀態(tài)，所有軟件都沒有辦法正常運行，計算機里面的一些信息也容易丟失。計算機病毒的傳播非常隱蔽，也非常快，可謂是防不勝防。現(xiàn)在計算機對高校發(fā)展起著舉足輕重的作用，如果高校的日常信息管理系統(tǒng)或者校園網(wǎng)絡被病毒攻擊的話，造成的后果是相當嚴重的。比如說，高校的重要數(shù)據(jù)信息會丟失，學生、教職工的個人相關信息也可有可能被泄露。這些信息泄露出去之后，對高校，對學生、教師都會產(chǎn)生不利影響。（2）木馬。計算機木馬跟病毒有一定的相似之處，木馬是指正常程序里面隱藏的一段可以對計算機造成破壞的代碼。在一些圖形軟件或者游戲里面經(jīng)常會有隱藏的木馬，普通人并不容易發(fā)現(xiàn)。當使用者不小心打開了木馬程序，那些隱藏在里面的惡意代碼就會開始攻擊計算機系統(tǒng)。等木馬程序入侵計算機之后，計算機里面的文件就可以被輕易地破壞或者刪除。還有的木馬可以直接把計算機硬盤格式化，讓里面所有文件都不復存在。現(xiàn)在高校管理工作基本上都要依賴計算機來完成，使用者打開網(wǎng)頁的時候經(jīng)常會看到一些彈窗，如果不小心點開了，就有可能就會被木馬入侵。到時候電腦上面的所有重要文件和私密賬號密碼都有可能被破壞或者盜取。（3）黑客。跟病毒和木馬不同的是，黑客的靈活性更強。黑客可以通過一定手段進入別人電腦，隨意查看電腦上面的資料，更改上面的文件，或者盜取上面的數(shù)據(jù)。現(xiàn)在這個社會，人人都看重利益，所以很多人想快速獲取較大的利益，就會通過做黑客的方式來非法入侵別人的電腦，篡改別人電腦里面的信息，并且從中牟利。高校在發(fā)展過程中肯定也會有很多科研成果、大量師生個人信息等重要信息，這些信息不容泄露，如果高校計算機網(wǎng)絡系統(tǒng)被黑客入侵，將會給高校帶來嚴重的損失。

2計算機網(wǎng)絡信息安全工作中存在的問題

高校計算機網(wǎng)絡安全存在計算機病毒、木馬和黑客等安全隱患，就說明目前高校計算機網(wǎng)絡信息安全工作做得還不到位，還存在一些問題。（1）網(wǎng)絡安全的重要性。計算機網(wǎng)絡在高校日常教學和管理工作中發(fā)揮的作用是非常大的，幾乎已經(jīng)融入高校管理的各個方面，成為日常工作和學生日常生活學習中不可分割的一部分。但是令人擔憂的是，不論是高校教職工還是學生，幾乎都沒有計算機網(wǎng)絡信息安全防護的意識。他們只看到計算機網(wǎng)絡給他們帶來的便利，并沒有意識到這些便利背后隱藏的危機。以至于大多數(shù)教師和學生在使用電腦的時候，都沒有想到要定期排查計算機系統(tǒng)安全隱患，看到彈窗或可疑電子郵件也會因為出于好奇等原因直接點擊進去，稍不注意就會感染病毒、木馬或者是被黑客劫持并發(fā)起網(wǎng)絡攻擊。（2）計算機網(wǎng)絡系統(tǒng)的安全性。高校在使用計算機網(wǎng)絡的時候，幾乎只注重硬件設施，對計算機網(wǎng)絡系統(tǒng)安全性非常不重視，操作系統(tǒng)和辦公軟件正版化普及率不高，從而導致計算機系統(tǒng)安全性無法保障，存在很大的安全風險，極易被病毒等攻擊。一旦計算機被黑客劫持并利用，就會導致網(wǎng)絡被攻大量重要數(shù)據(jù)丟失，造成教學工作的無法正常開展。（3）網(wǎng)絡信息安全防護制度。網(wǎng)絡信息安全已全面滲透到學院工作的各個方面，面臨著不斷遞增的安全隱患，信息安全部門工作壓力大，于是形形色色的網(wǎng)絡安全產(chǎn)品應運而生。然而，僅僅有安全產(chǎn)品就可以解決這些安全隱患了嗎？答案是否定的。對于高校來說，良好的網(wǎng)絡信息安全防護制度是非常有必要，也非常重要的。如果高校網(wǎng)絡信息安全防護制度不完善，會對高校的日常工作開展產(chǎn)生很多不良影響。可是現(xiàn)在高校普遍認為只要把設備運行起來就可以了，完全忽視了設備使用的同時還需要建立安全防護制度。這個高校網(wǎng)絡信息化建設中比較常見的問題，可以統(tǒng)稱為“重建輕管”問題。網(wǎng)絡信息安全的精髓，其實更多集中于管理，而非技術。（4）計算機網(wǎng)絡信息安全防護的特性。在這個經(jīng)濟和科技齊頭并進，發(fā)展速度快得驚人的時代，高校也必須緊緊抓住時展的脈搏，才能夠視線可持續(xù)性發(fā)展。所以，目前國內(nèi)高校基本上已經(jīng)視線了多媒體教學，計算機網(wǎng)絡技術在高校中的應用已經(jīng)相對比較成熟。可是我們在享受計算機網(wǎng)絡技術給日常學習和工作帶來便利的同時，也不得不考慮到計算機網(wǎng)絡信息安全隱患給我們個人財產(chǎn)安全以及高校重要信息帶來的威脅。只要高校計算機網(wǎng)絡信息系統(tǒng)被病毒、木馬或者黑客攻擊，整個高校網(wǎng)絡系統(tǒng)都會進入癱瘓狀態(tài)，不僅會造成比較大的利益損失，還會影響學生的學習。所以做好高校計算機網(wǎng)絡信息安全防護工作非常重要。它可以保證在校師生和高校管理人員的切身利益不受侵犯，還可以保證高校的教育管理工作得以正常開展，保證高校持續(xù)穩(wěn)定地發(fā)展下去。

3計算機網(wǎng)絡信息安全的防護對策

計算機網(wǎng)絡信息安全隱患眾多，所以必須采取有效的網(wǎng)絡信息安全防護對策，來保證計算機網(wǎng)絡信息系統(tǒng)更好地為高校教育管理工作提供服務。

3.1網(wǎng)絡信息安全規(guī)章制度

提高網(wǎng)絡安全防護意識。高校應具備完善的網(wǎng)絡與信息安全規(guī)章制度和應急預案機制，落實網(wǎng)絡安全主體責任人制度。網(wǎng)絡信息安全工作不是憑一己之力可以完成的，它需要廣大教職工和廣大師生共同參與，才能夠給網(wǎng)絡信息安全提供最可靠的保障。所以在高校內(nèi)進行網(wǎng)絡信息安全的大范圍宣傳就非常重要了。只要宣傳力度足夠大，就能夠引起教職工和師生的注意。高校可以通過印發(fā)傳單、進行廣播、網(wǎng)絡轉(zhuǎn)發(fā)、社團活動等多種形式來加強《網(wǎng)絡安全法》的宣傳力度。讓廣大教職工和師生充分認識到網(wǎng)絡信息安全的重要性，意識到網(wǎng)絡背后隱藏的安全隱患，這樣一來，教職工和師生在使用電腦的時候就會更加謹慎更加規(guī)范。能夠自覺安裝正版操作系統(tǒng)，使用正版辦公軟件和殺毒軟件，對日常辦公電腦進行定期病毒查殺，以保證電腦系統(tǒng)平穩(wěn)運行，從而減少病毒在網(wǎng)絡中的傳播概率。

3.2網(wǎng)絡出口防火墻

防火墻是一種過濾惡意攻擊的計算機網(wǎng)絡信息防護手段。只要設置了防火墻安全策略，就可以把對計算機有攻擊性的通信數(shù)據(jù)包過濾掉，有效可以攔截木馬。防止黑客入侵計算機網(wǎng)絡，提高計算機網(wǎng)絡抵抗網(wǎng)絡威脅的能力。從頂層設計出局校園網(wǎng)網(wǎng)絡安全體系整體，對使用校園網(wǎng)構(gòu)建的各業(yè)務應用信息系統(tǒng)進行統(tǒng)一部署和統(tǒng)一防護。僅保留必須對外的網(wǎng)站服務，如學院主頁、招生系統(tǒng)、郵件系統(tǒng)等網(wǎng)站，其他非必要網(wǎng)站或系統(tǒng)禁止提供外網(wǎng)訪問服務，可采取校內(nèi)訪問或啟用VPN模式。

3.3網(wǎng)絡信息安全保障服務平臺

部署漏洞掃描系統(tǒng)。網(wǎng)絡運維人員對各業(yè)務應用信息系統(tǒng)進行定期網(wǎng)絡安全檢測，漏洞掃描系統(tǒng)可幫助運維人員最大可能的消除網(wǎng)絡安全隱患。由于漏洞和安全隱患的形式多種多樣，安裝部署新的應用平臺和啟動新服務前都需要進行安全漏洞掃描，網(wǎng)絡運維人員根據(jù)掃描結(jié)果，向系統(tǒng)應用服務提供方出具安全風險評估報告，監(jiān)督其進行整改，檢測合格后方可正式上線部署。如遇重大安全隱患，及時通知業(yè)務應用部門，暫停對其業(yè)務應用提供網(wǎng)絡服務，待重新進行安全評估后再恢復相應網(wǎng)絡服務。如果說防火墻和網(wǎng)絡監(jiān)視系統(tǒng)是被動的防御手段，那么安全漏洞掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

3.4網(wǎng)絡運行環(huán)境安全感知平臺

（1）網(wǎng)絡安全狀態(tài)感知。匯總采集分析現(xiàn)有網(wǎng)絡安全設備、網(wǎng)絡交換設備、數(shù)據(jù)中心虛擬化服務器和各業(yè)務應用系統(tǒng)平臺等的運行日志信息，從而實現(xiàn)對校園網(wǎng)整體網(wǎng)絡安全態(tài)勢進行預測。通過對互聯(lián)網(wǎng)出口流量的實時監(jiān)控，可及時發(fā)現(xiàn)網(wǎng)絡運行環(huán)境中非正常網(wǎng)絡流量，分析是否產(chǎn)生網(wǎng)絡攻擊信息，進一步提高網(wǎng)絡運行環(huán)境抗威脅能力與防御水平。對用戶訪問行為日志，通過云數(shù)據(jù)分析，對用戶異常訪問行為進行持續(xù)研判。（2）網(wǎng)絡威脅狀態(tài)感知。威脅狀態(tài)感知主要針對系統(tǒng)安全漏洞、病毒、系統(tǒng)開發(fā)端口、蠕蟲與木馬等網(wǎng)絡威脅情況進行檢測，通過對滲透測試系統(tǒng)、病毒防御網(wǎng)關、WEB安全網(wǎng)關等多種網(wǎng)絡安全設備進行設備日志采集和深度分析，同時共享外部情報信息從不同維度實現(xiàn)對未知安全風險進行分析判斷和預警，為研判決策提供依據(jù)。安全感知通過收集匯總?cè)@網(wǎng)內(nèi)的所有網(wǎng)絡數(shù)據(jù)流，結(jié)合權威部門的威脅情報，對海量網(wǎng)絡數(shù)據(jù)流進行深入挖掘與密切度分析，對攻擊、威脅、行為等狀態(tài)進行感知，全面構(gòu)建起主動性的網(wǎng)絡安全防御體系。

3.5計算機網(wǎng)絡信息安全水平的建議

（1）需對軟件、硬件的安全管理加強。所謂的計算機系統(tǒng)是通過硬件系統(tǒng)和軟件系統(tǒng)的相互協(xié)調(diào)運作從而組成的，想要讓整個計算機安全運行的效率大幅度的增加，就需要使用戶的數(shù)據(jù)信息得到嚴格的保護，不受網(wǎng)絡安全風險的威脅。針對硬件系統(tǒng)或者軟件系統(tǒng)當中的問題，要進行謹慎的防護。比如關于硬件設備的維保或者巡檢就需要引起一定的重視度，可以定期對其硬件系統(tǒng)進行檢查、更換，存在一定風險的硬件設備也需要做好相應的處置方案。維護軟件方面是需要對安全防護系統(tǒng)進行病毒庫、特征庫、代碼庫等的更新，要下載最新的系統(tǒng)補丁，這樣才能夠讓軟件運行得更穩(wěn)定，從而提高防護效果。另外要更進一步提高正版化使用率，讓用戶在軟件使用上更加安全。（2）需對計算機網(wǎng)絡環(huán)境管理加強。如今互聯(lián)網(wǎng)飛速發(fā)展，在這種背景之下用戶對于計算機的需求則進一步的擴大化，使得網(wǎng)絡安全工程建設迎來了更多的挑戰(zhàn)。為了對計算機網(wǎng)絡信息安全進行提高，那么一定要對計算機網(wǎng)絡大環(huán)境的安全管理做好強化工作，唯有如此才能夠讓計算機系統(tǒng)和軟件的運行有一個健康的環(huán)境。目前國家的網(wǎng)絡信息監(jiān)管部門已經(jīng)在逐步完善管理，并制定了一系列的法律法規(guī)。高校結(jié)合自身網(wǎng)絡建設情況也出臺了相應的網(wǎng)絡信息安全規(guī)章制度，必須將制度抓牢、抓細、抓實。定期開展網(wǎng)絡信息安全意識教育活動，讓廣大師生充分認識到網(wǎng)絡信息安全的重要性，把網(wǎng)絡信息安全真正融于工作與學習生活當中，全面提高網(wǎng)絡素養(yǎng)。（3）需從根本上防范黑客。想要提高計算機網(wǎng)絡信息安全的防護，就需要從根本上防范黑客。將TCP/IP協(xié)議、不需要的服務器主機都要進行相應的刪除才是最明智的選擇。諸多協(xié)議當中最容易引發(fā)安全問題的是NetBIOS協(xié)議，這個協(xié)議關系到了主機上關于文件或者打印共享的功能，如果根本就不需要使用就可以關閉這個協(xié)議。在計算機系統(tǒng)中把關閉文件打印共享、文件和打印共享能夠大大降低黑客入侵電腦的概率。用戶使用電腦過程中，附帶的功能根本就不需要進行關閉是最好的選擇。除此之外，現(xiàn)今計算機自帶的服務被使用的概率大大降低，管理的難度越來越高，針對不需要的服務一定要選擇盡可能關閉，比如用戶根本就不需要使用遠程管理的功能，計算機就可以直接進行關閉。經(jīng)常聘請專業(yè)網(wǎng)絡信息安全培訓師對網(wǎng)絡運維人員進行培訓，把學到的知識真正融于網(wǎng)絡與信息安全保護工作中，做到人防與技防結(jié)合，真正設置起一道網(wǎng)絡安全屏障。

3.6計算機加密技術

計算機信息管理中想要提高網(wǎng)絡信息安全的防護，要對重要的文件進行加密處理，這個過程需要運用到加密處理技術。它分為算法和密鑰。算法是將普通的文本與密鑰結(jié)合在一起，然后生成有一定復雜難度的密文，密文是難以在普通攻擊下被破解的，有它的存在大大提高網(wǎng)絡信息的安全。密鑰主要作為數(shù)據(jù)算法，可以進行編碼或者解碼。整個文件加密的過程當中，與數(shù)字簽名的基礎技術進行整合，讓整個計算機信息系統(tǒng)的安全性進一步提高。

4結(jié)語

現(xiàn)在高校管理基本上已經(jīng)離不開計算機網(wǎng)絡了，所以做好計算機網(wǎng)絡信息安全防護措施。也是高校日常管理工作中必須要重視起來的問題。只有高校計算機網(wǎng)絡信息安全得到了保障，高校網(wǎng)絡才能夠穩(wěn)定、持久地運行，高校事業(yè)才能夠獲得長遠發(fā)展。以上這些關于高校計算機信息網(wǎng)絡安全極其防護對策的分析，希望可以給高校網(wǎng)絡信息安全提供一些實質(zhì)性的幫助。

參考文獻

[1]姜文軍.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題探討[J].網(wǎng)絡安全技術與應用,2018(02):69+73.

[2]黃存東.關于計算機網(wǎng)絡信息安全問題的技術研究[J].軟件,2013,34(01):140-141.

作者:張強 單位:天津音樂學院