【www.rjdtv.com--计算机网络论文】

　　1、引言

　　
　　信息网络全球化的迅猛发展，强有力地推进了各行业的变革和发展，深刻地影响着人们的工作和生活，但同时网络安全问题也愈发凸显，着实让人又爱又恨。如：目前，臭名昭着的勒索病毒，计算机感染此病毒后，储存的文件会被自动加密，解决办法唯有支付高额赎金才有可能解密并恢复原文件。截至2017年5月12日，已有100多个国家和地区超过10万台电脑感染此病毒，我国国内有2.8万家机构被勒索病毒攻陷，特别是高校校园网用户成了重灾区。高校计算机实验室作为从事日常教学和科学研究等相关活动的重要场所，不断产生并实时存储着大量的数据和重要的信息，其安全问题尤显重要。由于我国部分高校一定程度上疏于对计算机网络安全的防控管理，特别是对于非计算机专业的院系在计算机实验室网络安全建设方面更为不力，加之高校计算机实验室网络自身具备开放性、综合性和共享性，使得木马、病毒以及带有威胁性的软件程序可能悄悄潜入实验室的计算机，进行盗取电脑数据、传播不良信息等非法活动，而且持续时间长，破坏性大，不易根除，严重影响着高校计算机实验室的网络安全和广大学生的健康成长。此外，由于高校有限的计算机实验室资源与大量的学生使用者之间存在着客观的矛盾，使用者的计算机水平层次不齐，缺乏有效的监管机制等因素都不同程度地降低了计算机实验室的网络安全水平。笔者根据自身工作实际，主要就高校计算机网络安全防控建设所存在的问题进行了较为深入的分析，并提出了相应的解决方案。
　　
　　2 、常见问题及原因分析

　　
　　2.1 计算机系统、应用软件潜在的风险导致实验室网络安全客观存在薄弱性
　　
　　受计算机科学技术和软件工程发展水平的制约，计算机软硬件系统都存有潜在的风险，如：大多数高校的计算机实验室普遍采用的是微软公司的WINDOWS XP或WINDOWS7操作系统，这款操作系统从推出至今一直提示存在各种安全漏洞，在操作过程中会不定期地提示用户需要进行系统程序下载，修补系统漏洞。而这些系统漏洞正是易被网络黑客利用的安全隐患所在。此外，如目前计算机所使用的防火墙技术、各种网络认证等，在网络使用的端口均存在信息泄露的风险，使得电脑中的数据信息易被恶意修改和窃取。
　　
　　2.2 木马攻击、电脑病毒等危害
　　
　　不法分子能够将计算机木马植入目标计算机系统中，并在系统启动后隐藏于某预设定的系统端口，当植入木马程序接收到指令后，会立即锁定目标信息，进行篡改、复制、盗取用户隐私等非法性操作。计算机病毒传染破坏性大、高度传染性和不易发现，可长时间隐藏在被侵入的计算机中，由于高校计算机实验室的设备相对企业来说较为落后，而且一些老师及学生对网络信息的安全认识性不够，不能及时安装、更新杀毒软件，在使用计算机时极易受到病毒的侵害。计算机病毒会对用户主机的软硬件都进行不同程度的破坏，如学生U盘感染病毒后在实验室主机上使用，可能导致实验室部分甚至全部计算机中毒，从而加速了病毒的扩散。许多病毒更是能够长期潜伏而轻易不被发现，并能对计算机进行实时操控，使系统丧失一些服务功能；一些病毒能够解密、加密文件并对端口进行扫描，获取信息；还有一些病毒可利用网络系统运行和操作技术所固有的缺陷等使计算机无法正常运行，甚至出现瘫痪，等等。
　　
　　2.3 不良网络信息传播
　　
　　由于高校计算机实验室网络的自我修复和防控存在局限性，另加之网络黑客的非法攻击，使得一些有针对性的不良信息、言论和诈骗信息吸引了学生的注意力，甚至会对学生的思想观念乃至人生轨迹产生极其严重的危害和影响，并增加了社会安全隐患。而且一些高校的网络管理人员对网络安全问题还不够重视，没有实时拦截不良信息，未能及时纠正学生的不良上网习惯，没有制定相应配套的规范以及科学合理的上网制度，再加上实验室网络安全技术环节薄弱等因素，都是导致不良网络信息在高校计算机实验室网络传播的原因所在。
　　
　　3 、解决方案

　　
　　3.1 网络信息安全防护策略
　　
　　要加强高校网络安全的防控力。
　　
　　（1）定期针对工作站、服务器以及路由器等网络设备更新补丁或升级系统版本，这不仅能对大多数的网络攻击起到很好的防御作用，同时也可避免因其存在程序漏洞而被攻击。　　
　　（2）对服务器、电脑主机所产生的所有网络数据进行全面监测，动态的掌握网络数据活动，检测异常行为并及时给予响应和处理。　　
　　（3）数据加密可有效的保护系统网络内各信息数据、密令以及文件的安全。因此，在高校网络安全防控建设工作中要加强对高校网络加密信息资源安全的防控力。第四，系统可针对全部硬盘或某个单独硬盘进行备份设置，安装有效的系统还原软件，实验室工作人员可以根据具体情况将系统还原到特定的时间节点。
　　
　　3.2 网络病毒防治措施
　　
　　针对网络病毒笔者主要提出了以下几条防治措施。
　　
　　（1）及时安装并开启反病毒的监控软件，对高校网络综合配置进行定期升级和更新处理。由于计算机病毒具有传染性、隐蔽性、潜伏性、破坏性等特征，必须在实验室的每台计算机上都安装正版的杀毒软件，购置专用的杀毒服务器，通过杀毒服务器对各计算机客户端进行统一管理，定期更新病毒数据库并统一下发给杀毒软件客户端，然后由实验室工作人员对电脑主机进行查杀与维护。　　
　　（2）构建强有力的防火墙，以有效阻止来自于校园外网的非法攻击，同时通过防火墙来规范计算机实验室的网络操作。此方法可有效阻止网络异常行为的入侵，给实验室提供相对安全的网络环境，从而提高内部网络安全，保证师生在实验室的正常网络使用。
　　
　　3.3 构建有效适用的网络安全管理模式，不断提高实验室管理人员的网络安全认识，大力加强对广大师生的网络安全教育
　　
　　高校相关部门及工作人员要高度重视并深入了解高校计算机实验室网络安全管理中存在的问题，不断加强提高网络管理的制度化和科学化水平。
　　
　　（1）要根据本学校的工作实际，制定一套科学合理的安全管理模式，不断健全完善计算机实验室的安全管理机制与安全管理制度体系，并抓好落实。　　
　　（2）加强业务培训，着力提升实验室管理人员的专业素质。　　
　　（3）要不定期地进行网络完全演习，不断提高广大师生和相关网络管理人员的警惕性。　　
　　（4）要结合思想政治工作等，不断加强对广大师生的网络安全教育，通过真实的网络安全案例研讨分析，开展专题讲座等，多措并举，教育引导广大师生树立正确的网络价值观，养成良好的上网习惯。

　　参考文献

　　[1]陈向群，探索操作系统实践教学[J].计算机教育，2008 （17）： 45-47.
　　[2]钱真坤，叶小路，计算机网络信息和网络安全应用研究[J].网络安全技术与应用.2013 （08）：5-6.

本文来源：http://www.rjdtv.com/jisuanjilunwen/4079.html