国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

高校網(wǎng)絡(luò)安全存在的問題研究

2015-03-24 03:59:57侯艷
電腦與電信 2015年10期
關(guān)鍵詞:計算機病毒漏洞網(wǎng)絡(luò)安全

侯艷

(泰州職業(yè)技術(shù)學(xué)院,江蘇 泰州 225300)

高校網(wǎng)絡(luò)安全存在的問題研究

侯艷

(泰州職業(yè)技術(shù)學(xué)院,江蘇 泰州 225300)

在高校信息化、網(wǎng)絡(luò)化建設(shè)過程中,難免會遇到各種各樣的網(wǎng)絡(luò)安全威脅,同時還存在高校網(wǎng)絡(luò)安全管理中的問題,給高校網(wǎng)絡(luò)造成嚴重的破壞。所以,本文對高校網(wǎng)絡(luò)安全中存在的問題進行研究。首先介紹目前高校網(wǎng)絡(luò)安全主要面臨的威脅和自身存在的網(wǎng)絡(luò)安全管理問題;其次,以此為出發(fā)點,對網(wǎng)絡(luò)安全防范策略進行分析,主要從完善網(wǎng)絡(luò)安全管理制度和制定網(wǎng)絡(luò)安全技術(shù)方案兩個方面進行探討,旨在為提高高校網(wǎng)絡(luò)安全提供參考。

高校網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;管理問題;防范策略

1 引言

高校網(wǎng)絡(luò)是集各種學(xué)習(xí)資源信息和校園智能管理為一體的信息化基礎(chǔ)應(yīng)用平臺。通過校園計算機網(wǎng)絡(luò)可以實現(xiàn)各種圖書資料、教學(xué)資料及各種信息的共享;實現(xiàn)校園內(nèi)部、高校與高校之間、高校與社會之間的信息交流;應(yīng)用校園網(wǎng)還可以制作多媒體教學(xué)課件系統(tǒng)實現(xiàn)遠程教學(xué);利用校園計算機網(wǎng)絡(luò)教師及教務(wù)管理者可以實現(xiàn)辦公自動化。所以高校網(wǎng)絡(luò)安全性對于高校網(wǎng)絡(luò)應(yīng)用具有非常重要的現(xiàn)實意義。在高校網(wǎng)絡(luò)安全體系建設(shè)中,應(yīng)結(jié)合現(xiàn)有網(wǎng)絡(luò)安全最新技術(shù)建立安全防范體系,并且加強高校網(wǎng)絡(luò)安全應(yīng)用的普及教育,確保校園網(wǎng)絡(luò)設(shè)施和校園信息免受破壞和竊取。

2 高校網(wǎng)絡(luò)安全面臨的威脅分析

2.1 黑客攻擊

黑客攻擊是一些不法分子在未經(jīng)網(wǎng)絡(luò)認證的情況下入侵到校園網(wǎng)絡(luò)進行惡意的攻擊的不法行為,主要是對校園網(wǎng)絡(luò)中的服務(wù)器、路由器、用戶計算機等進行破壞或者是竊取校園網(wǎng)絡(luò)中的重要信息。校園網(wǎng)絡(luò)通常都采用相類似的網(wǎng)絡(luò)結(jié)構(gòu)體系和用戶應(yīng)用模式,這使得不法分子對于入侵校園網(wǎng)絡(luò)形成了一種固有的入侵模式。同時有一些學(xué)生出于好奇或者是彰顯自己的能力,對學(xué)校的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)進行攻擊,這導(dǎo)致高校網(wǎng)絡(luò)癱瘓,用戶難以訪問互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng),并且造成高校重要信息資源的丟失和破壞,嚴重威脅著校園網(wǎng)絡(luò)的安全。目前,已知的黑客軟件有上百種,主要包括:端口掃描工具、WEB攻擊工具、溢出工具、遠程訪問工具、網(wǎng)絡(luò)偵察工具、嗅探器、端口重定向工具等,一些工具具有較大的破壞力,并且很容易上手,這使得一些略懂網(wǎng)絡(luò)技術(shù)的人也能利用黑客軟件對校園網(wǎng)絡(luò)進行入侵和破壞,校園網(wǎng)絡(luò)遭受黑客攻擊的威脅隨時都會發(fā)生。

2.2 病毒入侵

如今的計算機網(wǎng)絡(luò)病毒可為花樣百出、無處不在,計算機病毒是破壞計算機功能和數(shù)據(jù),影響計算機使用的一類程序代碼。計算機病毒具有潛伏性、傳染性和破壞性,是人為制造而成。常見計算機病毒有木馬病毒、蠕蟲病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導(dǎo)區(qū)病毒等。計算機病毒可以通過局域網(wǎng)、互聯(lián)網(wǎng)、U盤、手機等進行傳播,攜帶計算機病毒的電子設(shè)備在與其它電子設(shè)備連接時,計算機病毒會自動將惡意程序代碼復(fù)制到未感染的設(shè)備中。計算機病毒自身具有自我復(fù)制性,惡意代碼或者文件在計算機中不斷繁殖,增大計算機CPU、內(nèi)存、硬盤、電源的負荷,最終導(dǎo)致計算機系統(tǒng)崩潰或計算機硬件受損。有一些計算機病毒具有長期的潛伏性,其在計算機正常應(yīng)用時并不會有所表現(xiàn),殺毒軟件對其也不易察覺,一旦獲得運行的機會就會變本加厲肆意傳播和繁殖,并且具有病毒相互之間的關(guān)聯(lián)性,造成計算機系統(tǒng)瞬間崩潰。

3 高校網(wǎng)絡(luò)安全管理中存在的問題

3.1 系統(tǒng)存在漏洞

高校網(wǎng)絡(luò)系統(tǒng)漏洞是入侵者和病毒侵犯的主要途徑,在高校網(wǎng)絡(luò)系統(tǒng)中存在漏洞的可能性主要表現(xiàn)在操作系統(tǒng)漏洞、軟件漏洞及硬件設(shè)備漏洞。

(1)操作系統(tǒng)漏洞

計算機操作系統(tǒng)是任何用戶都必須使用的,我國高校校園內(nèi)的操作系統(tǒng)主要是Windows,也有少部分用戶使用LINUX、Mac OS操作系統(tǒng)等。盡管每種操作系統(tǒng)都具有其較為完善的系統(tǒng)安全防范體系,但是由于計算機應(yīng)用領(lǐng)域非常廣泛,因此在系統(tǒng)初裝時,一些安全防范手段并沒有開啟。即使系統(tǒng)開啟全部安全防范措施,仍無法避免漏洞的存在。計算機操作系統(tǒng)漏洞是計算機病毒傳播的主要通道。

(2)軟件漏洞

高校計算機的應(yīng)用會涉及到諸多的應(yīng)用軟件,而軟件的來源渠道有很多種,有高校專門從軟件公司定制的應(yīng)用軟件,也有統(tǒng)一從市場上購買的軟件,但大部分是從網(wǎng)絡(luò)下載而來。從市場上購買的軟件和網(wǎng)絡(luò)下載的軟件很容攜帶病毒。計算機應(yīng)用軟件在安裝時,會產(chǎn)生系統(tǒng)進程,如果軟件存在漏洞會使病毒傳染到系統(tǒng)中,再通過局域網(wǎng)傳播到整個網(wǎng)絡(luò)中,導(dǎo)致整個網(wǎng)絡(luò)的計算機都受到感染。

(3)硬件設(shè)備漏洞

在高校網(wǎng)絡(luò)硬件設(shè)備使用中,完成網(wǎng)絡(luò)的各項功能應(yīng)用需要網(wǎng)絡(luò)基礎(chǔ)設(shè)施硬件都能夠安全地運行,然而各硬件設(shè)備在運行存儲過程中,難免會受到黑客惡意的攻擊,而硬件設(shè)備存在的安全漏洞是黑客攻擊的主要通道,黑客利用高校計算機網(wǎng)絡(luò)硬件設(shè)備如交換機、路由器、防火墻等的漏洞入侵網(wǎng)絡(luò),使用黑客工具對網(wǎng)絡(luò)進行端口掃描、資源占用、端口重定等,使高校計算機網(wǎng)絡(luò)設(shè)備超負荷運轉(zhuǎn)導(dǎo)致設(shè)備損壞。

3.2 網(wǎng)絡(luò)設(shè)備缺乏安全管理

高校校園網(wǎng)絡(luò)層級主要分為核心層、匯聚層和接入層,為了管理方便,高校通常都會設(shè)立計算機網(wǎng)絡(luò)機房,而在網(wǎng)絡(luò)機房的建設(shè)中往往不能夠按照機房安全管理規(guī)范進行建設(shè),僅僅是單獨空出一間教室作為設(shè)備主機房,這導(dǎo)致教室的標準難以滿足設(shè)備通風(fēng)、防靜電、防雷擊等方面的要求,給高校網(wǎng)絡(luò)安全造成極大的安全隱患。此外,一些高校在網(wǎng)絡(luò)建設(shè)中會對網(wǎng)絡(luò)設(shè)備硬件要求標準設(shè)置非常嚴格,其能夠保證高校網(wǎng)絡(luò)設(shè)備的先進性,避免更新?lián)Q代過快造成經(jīng)濟上的壓力,然而對于應(yīng)用軟件的管理卻并不嚴格,很多軟件都是由網(wǎng)絡(luò)直接下載安裝在系統(tǒng)中,這難免會安裝上攜帶病毒的軟件。再者,高校計算機網(wǎng)絡(luò)的用戶眾多,不乏缺乏計算機網(wǎng)絡(luò)安全意識的用戶使用網(wǎng)絡(luò),這給高校網(wǎng)絡(luò)安全平添了諸多的風(fēng)險。

4 高校網(wǎng)絡(luò)安全防范策略

4.1 完善網(wǎng)絡(luò)安全管理制度

在高校網(wǎng)絡(luò)安全防范中首先要做好安全防范管理制度,主要從網(wǎng)絡(luò)病毒的防范與控制、網(wǎng)絡(luò)設(shè)備安全漏洞掃描、加強密碼復(fù)雜程度、有序管理IP地址和打造完善的網(wǎng)絡(luò)安全教育體系幾個方面入手。

(1)網(wǎng)絡(luò)病毒的防范與控制

網(wǎng)絡(luò)病毒的防范主要有四種方法:一是在網(wǎng)關(guān)處設(shè)置禁止常見病毒入侵網(wǎng)絡(luò),對病毒可能入侵網(wǎng)絡(luò)的通道予以禁止;二是安裝正版專用防火墻和殺毒軟件,設(shè)定實時更新病毒庫;三是對可以感染病毒主機進行隔離殺毒,禁止感染病毒主機連接局域網(wǎng),對某一種病毒進行針對性的查殺;四是對服務(wù)器等設(shè)備設(shè)定安全監(jiān)控,主要對開放端口訪問用戶進行監(jiān)控和對用戶操作行為進行監(jiān)控。

(2)設(shè)備系統(tǒng)漏洞掃描

無論是硬件設(shè)備或是軟件系統(tǒng)都無可避免地存在一些漏洞,對漏洞進行掃描,硬件部分聯(lián)系廠家更新芯片,軟件系統(tǒng)安裝漏洞封堵補丁,是解決終端安全漏洞的有效方法。校園網(wǎng)絡(luò)中所應(yīng)用的硬件設(shè)備與軟件系統(tǒng)量大而復(fù)雜,所以在漏洞掃描中要定期和不定期地進行,發(fā)現(xiàn)問題及時解決,防止病毒大范圍的入侵和黑客的頻繁入侵。

(3)加強密碼復(fù)雜程度

密碼的復(fù)雜程度是網(wǎng)絡(luò)設(shè)備管理的第一道防線,每一個網(wǎng)絡(luò)設(shè)備的密碼都避免其重復(fù)性和相似性,禁止使用設(shè)備出廠密碼或者是密碼設(shè)置過于簡單,在設(shè)備使用一段時間后,要對密碼進行更換,保證密碼的動態(tài)更換,以此可增加密碼被破解的難度,保證系統(tǒng)不被經(jīng)常性入侵。

(4)有序管理IP地址

IP是高校網(wǎng)絡(luò)實現(xiàn)局域網(wǎng)應(yīng)用和互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ),在高校管理中可以分網(wǎng)段管理IP,為防止終端用戶私自建立DHCP服務(wù)器,配置支持DHCP Snooping功能的接入交換機,并且要求配置支持IP SourceGuard,使用戶無法自行設(shè)置IP地址。

(5)打造完善的網(wǎng)絡(luò)安全教育體系

高校網(wǎng)絡(luò)管理的很重要的一點是對人的管理,一方面要加強校園網(wǎng)絡(luò)管理人員職業(yè)技能的培訓(xùn)和教育,另一方面是要加強使用者應(yīng)用網(wǎng)絡(luò)的安全意識。可以通過網(wǎng)絡(luò)安全培訓(xùn)課程為教師及學(xué)生普及網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)安全技術(shù),并且通過教師督導(dǎo)、網(wǎng)絡(luò)安全宣傳讓校園用戶文明用網(wǎng)。

4.2 制定網(wǎng)絡(luò)安全技術(shù)方案

高校網(wǎng)絡(luò)安全防范要以現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)為手段,制定完善的技術(shù)執(zhí)行方案。方案內(nèi)容中要包含防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、虛擬局域網(wǎng)技術(shù)和虛擬專用網(wǎng)技術(shù)幾個方面。

(1)防火墻技術(shù)

防火墻技術(shù)可以實現(xiàn)網(wǎng)絡(luò)安全的隔離,是校園內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)安全的屏障。在校園網(wǎng)核心交換機與外網(wǎng)連接處設(shè)置防火墻,能夠?qū)ν饩W(wǎng)訪問校園網(wǎng)的用戶予以管理,并對流入校園網(wǎng)的數(shù)據(jù)包進行安全掃描,可有效防止黑客的攻擊和病毒的入侵。

(2)入侵檢測技術(shù)

入侵檢測技術(shù)是利用黑客和病毒入侵的特征庫實時主動地檢測網(wǎng)絡(luò)入侵的行為。入侵檢測可以對入侵行為和網(wǎng)絡(luò)應(yīng)用異常現(xiàn)象進行智能分析和模式匹配,當(dāng)發(fā)現(xiàn)有攻擊校園網(wǎng)路企圖時,及時跟蹤并主動采取相應(yīng)措施予以防范。

(3)訪問控制技術(shù)

訪問控制技術(shù)是對網(wǎng)絡(luò)應(yīng)用進行授權(quán),在未授權(quán)用戶訪問校園網(wǎng)絡(luò)時,予以禁止。訪問控制需要先行確定用戶訪問高校網(wǎng)絡(luò)的規(guī)制,并對用戶訪問過程進行監(jiān)控,其采用網(wǎng)絡(luò)權(quán)限設(shè)置、網(wǎng)絡(luò)監(jiān)測等方法對用戶行為進行管理。

(4)虛擬技術(shù)

虛擬技術(shù)是利用交換機對校園用戶進行VLAN劃分,根據(jù)用戶網(wǎng)絡(luò)應(yīng)用需求劃分出不同類型的網(wǎng)段,強化網(wǎng)絡(luò)的安全管理,控制不同的廣播域,不同VLAN網(wǎng)段的用戶相互之間無法訪問,由此可提高網(wǎng)絡(luò)應(yīng)用的安全性。

5 結(jié)語

高校校園網(wǎng)絡(luò)安全是一項長期的復(fù)雜的系統(tǒng)工程,在高校校園網(wǎng)絡(luò)管理過程中,需要實時觀測,充分了解現(xiàn)有網(wǎng)絡(luò)運行的安全狀況,并引進新的網(wǎng)絡(luò)安全管理策略和管理技術(shù),不斷完善高校網(wǎng)絡(luò)安全規(guī)劃方案和健全病毒數(shù)據(jù)庫,防止未經(jīng)授權(quán)的用戶訪問校園網(wǎng),打造安全穩(wěn)定的校園網(wǎng)絡(luò)安全體系,為高校信息化、現(xiàn)代化發(fā)展提供安全保障。

[1]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信,2014,(10).

[2]畢猛.高校網(wǎng)絡(luò)安全問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(12).

[3]楊偉哲.基于高校網(wǎng)絡(luò)安全防護教育缺失問題分析及應(yīng)對措施研究[J].信息與電腦(理論版),2015,(02).

[4]姜德重.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策研究[J].現(xiàn)代交際,2015,(05).

[5]朱海濤.高校網(wǎng)絡(luò)服務(wù)器安全問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(12).

Research on the Problems of Network Security in Colleges and Universities

Hou Yan
(Taizhou Polytechnic College,Taizhou 225300,Jiangsu)

In the process of information and network construction in Colleges and universities,it is inevitable to encounter a variety of network security threats,including the management problems in the university network security,causing serious damage to the network.Therefore,this paper studies on the problems of network security in colleges and universities.Firstly,this paper introduces the current threats and problems of network security management in colleges and universities.Secondly,it analyzes the network security strategy,mainly from the improvement of the network security management system and the development of network security technology program,in order to provide reference to improve the network security.

university network;network security;network threat;management issues;prevention strategy

TP393.08

A

1008-6609(2015)10-0052-03

侯艷,女,江蘇泰州人,碩士,高級工程師,研究方向:計算機網(wǎng)絡(luò)。

猜你喜歡
計算機病毒漏洞網(wǎng)絡(luò)安全
漏洞
網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)
消費電子(2022年6期)2022-08-25 09:45:20
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
計算機病毒防范技術(shù)及應(yīng)用實踐微探
上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
三明:“兩票制”堵住加價漏洞
漏洞在哪兒
兒童時代(2016年6期)2016-09-14 04:54:43
集成免疫小波神經(jīng)網(wǎng)絡(luò)模型在計算機病毒檢測中的應(yīng)用
高鐵急救應(yīng)補齊三漏洞
息烽县| 平湖市| 嘉黎县| 城口县| 崇义县| 镇沅| 江达县| 无棣县| 容城县| 田东县| 黔西| 郧西县| 清原| 吴江市| 烟台市| 曲靖市| 巩留县| 关岭| 宾川县| 乌拉特后旗| 尤溪县| 宿松县| 弋阳县| 济阳县| 乾安县| 静安区| 西贡区| 那坡县| 长泰县| 昔阳县| 自贡市| 阿拉善左旗| 西城区| 南平市| 米泉市| 五大连池市| 五寨县| 四子王旗| 白玉县| 通许县| 田东县|