高校网络安全中计算机信息技术的有效运用

张海东

摘 要 在教学管理、学生信息管理以及教学资源管理等方面，校园计算机的信息技术具有十分重要的作用，本文主要分析高校网络安全中计算机信息技术的有效运用。

关键词 高校；网络安全；计算机；信息技术

中图分类号 TP2 文献标识码 A 文章编号 2095-6363（2017）16-0140-02

随着信息技术的快速发展，高校的网络系统正在发挥重要的作用，但是由于网络系统存在开放性质，从而容易遭受恶意软件攻击或者病毒的感染，这样就给整个校园的网络建设造成很大的负面影响，如何保障高校的网络安全是值得高校领导高度重视的问题。

1 高校网络系统安全威胁

1.1 感染计算机病毒

计算机病毒的感染是威胁网络安全的首要因素之一，这种影响和危害十分巨大，会阻碍计算机系统的运行甚至造成瘫痪。计算机病毒大多数是由于下载和传输不安全的网络文件造成的。同时因为高校的电脑用户多且复杂，加之复杂的网络接入使得有关方面很难对校园网络病毒进行实时监控和管理，这就极易造成高效网络病毒出现甚至迅速蔓延和扩大，造成系统瘫痪资源数据丢失。

1.2 黑客非法攻击

黑客攻击在对高校网络安全造成威胁时往往伴随着一定的利益性，他们往往为了获得高校某些有价值的资源而通过网络进行非法攻击，利用其熟练的电脑操作专业技能侵入高校网络。黑客正是看中高校部分资源的丰富性和稀缺性，为了从中获取较高的经济利益不惜触犯法律，对一些重要资源甚至保密信息进行非法窃取。

1.3 网络非法信息传播

一直以来网络都是教育界上的双刃剑，高校教育中更是如此，它无疑是开阔学生眼界增加学生知识丰富性的有效方式，但同时网络上各种信息的复杂性也会造成许多不良影响。高校网络在加速校园内部信息交流的同时，更提供了高校与外界信息交换的途径，帮助学生了解外面的世界，但正是这种便捷的途径使得学生更容易接触到不良信息，阻碍其身心健康成长。

2 增强高校网络安全的计算机技术

2.1 防火墙

防火墙是一道设置于公用网络和私人网络之间的屏障，用来抵御外界不良因素的侵入和破坏，通过实时的网络数据分析检测，判断进入者是否符合安全数据要求，对不符合要求的数据进行实时拦截，阻止其进入私人网络，防火墙技术具有极强的抗攻击能力和抵御能力，能有效抵御外界攻击并进行自我免疫。

2.2 入侵检测

该项技术是在防火墙功能应用基础上的改进和补充，它不仅能够发挥防火墙的功能同时也可以自主检测非正常的网络访问行为，在收集有效信息进行核对检测的同时做出快速反应，生成检测报告，及时传达给用户。

2.3 数据加密

数据加密技术是通过对信息编码的更改或者是采取某种技术手段改变原有信息内容和形式，这样做的目的是可以有效防止信息泄露和被窃取，增强信息的保密性和安全性。数据加密技术目前主要有3种，分别是：普通数据加密技术、密钥和密码技术、数字化签名认证技术。

2.4 漏洞检测扫描

随着计算机的使用，其系统必然会由于某些原因形成一些系统漏洞，这些漏洞的存在为病毒的入侵提供可乘之机，是高校网络系统中不可忽视的安全隐患。漏洞检测扫描技术通过对主要系统进行扫描检测，及时发现系统中的漏洞，从而对症下药及时采取修补措施，保证系统运行安全。

2.5 杀毒软件防范技术

在网络安全防范中，杀毒软件的使用较为普遍，在网络安全的自我防范中殺毒软件操作也较为简单方便，它主要是通过安装外在保护软件对计算机系统的相关配置进行防护优化从而达到抵御病毒入侵的目的。

3 高校网络安全中计算机信息技术的应用

由于威胁高校网络安全的因素多且复杂，因此本文仅仅是对目前经常应用的一些计算机信息技术进行整理分析。

3.1 高校网络安全中防火墙技术的应用

作为高校网络控制安全使用最早的计算机信息系统，防护墙技术应用广泛，其通过控制网络流量来起到保护预防的作用。在防火墙系统中，有信任网络与非信任网络两种，针对非信任网络，防火墙会采取一系列限制性措施限制其访问，防火墙通常设置在校园网络和外界网络衔接的借口处，以过滤APR数据包的形式来有效拦截非法数据包，保护校园网的安全和稳定。

3.2 高校网络安全中数据加密技术的应用

在高校网络安全应用中数据加密技术主要有节点处加密、链路处加密以及端到端加密三种方式。节点加密是在信息节点处对数据进行加密处理增加信息传输的安全性，防止信息在传输过程中被窃取；链路加密是在信息传输对象的接收点处进行物理层面的加密处理，加强高校网络信息的安全性；端到端加密则是在高校内部和外部的网络信息端同时采取加密处理，防止数据信息的窃取和泄露，做到双重保护。

3.3 高校网络安全中密钥密码技术的应用

密钥密码技术可以有效实现对高校网络信息数据资源的保护，但是通常情况下使用高效网络资源的对象多且复杂，由于密钥技术本身就具有一定的漏洞与缺陷，单纯地依靠密钥技术并不能很好地起到实时保护高校网络环境的作用，所以为了提高校园网络安全性通常采用公用和私用密钥相结合的技术。

3.4 高校网络安全中数字签名认证技术的应用

保障高校网络信息安全的另一重要技术则是数字签名认证技术，它采用口令认证以及数字认证的形式使信息资源的传递得到保障，两种形式对比而言口令认证操作较为简单，而数字认证则要求更高技术含量，高校网络资源在传输过程中需要相应的加密技术来判断对方身份，如果不能通过系统认证技术的鉴定那么相应的网络资源管理系统就会阻止信息的接收从而阻止非法信息和垃圾信息进入到校园网络中，从源头处对校园网络信息资源进行防护。

3.5 高校网络安全中入侵检测技术的应用

除了防火墙检测技术以外，入侵检测扫描也是对高校网络资源进行安全控制的有效措施，入侵检测不仅可以有效发挥防火墙防护免疫作用，还可以有效弥补防火墙检测技术的不足和缺陷。通过对高校网络系统内外环境以及操作行为的检测对比形成相应的报告并施以技术支持。主要有网络入侵检测系统和高校主机入侵检测系统，入侵扫描检测技术的应用过程中要保证高效网络安全中心的部署以网络入侵检测系统为基础，在核心的网络交换机处安装对应的探测端，以此达到对整个网络系统进行整体性、全局性的检测。除此之外，还可以在用户网络终端处安装以主机为基础的入侵检测系统，以分析系统日志、安全日志和程序日志的形式来有效发现并阻止对终端网络的非法攻击行为。

3.6 高校网络安全中杀毒软件技术的应用

高校网防御建设工程中杀毒软件技术也是应用最为普遍的一项技术，网络服务器和高校网络工作站是构成高校网络系统主要部分，因此杀毒软件应当主要安装在服务站内并通过定期或不定期杀毒检测工作对工作站进行检测，掌握工作站运行的基本情况；另外在服务器中安装可装载的防病毒模式，及时对入侵病毒扫描拦截，保证高校网络服务器的正常运行。

4 结论

综上所述，网络对于学校的教育具有十分重要的作用，但是，网络安全问题却不能不引起高度重视，加强网络安全建设需要积极应用信息技术，避免计算机受到病毒、木马以及恶意软件的负面影响。

参考文献

[1]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑（理论版），2016（9）：193-194.

[2]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界，2016（19）：97-98.

[3]姬铖.计算机信息管理技术在高校网络安全中的应用[J].信息与电脑（理论版），2016（13）：195-196.

[4]张晓强.试析计算机信息管理技术在网络安全中的运用[J].电脑编程技巧与维护，2017（6）：91-92.

[5]曾荣.如何有效加强计算机信息技术网络安全管理[J].科技风，2013（3）：264.endprint