◆袁文鑫

高校計算機網(wǎng)絡(luò)安全中的隱患及防范方法探究

◆袁文鑫

（天津外國語大學(xué)濱海外事學(xué)院 天津 300027）

21世紀(jì)，網(wǎng)絡(luò)技術(shù)導(dǎo)致各行各業(yè)發(fā)生了深刻的變化，其中高校教育變化尤為顯著，豐富的教育資源，促進了師生之間的溝通交流，改善了教學(xué)環(huán)境以及學(xué)習(xí)環(huán)境，提高了高校教育水準(zhǔn)。但與此同時，高校教育對計算機網(wǎng)絡(luò)的依賴，就凸顯了計算機網(wǎng)絡(luò)安全的問題的“危險性”，本文首先大致分析了高校計算機網(wǎng)絡(luò)目前面臨的安全隱患，然后結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全模型，闡述了一種Agent入侵檢測模型以及改進BP神經(jīng)網(wǎng)絡(luò)算法，以期為高校網(wǎng)絡(luò)安全維護提供可靠借鑒。

高校網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；隱患；對策

計算機技術(shù)、網(wǎng)絡(luò)技術(shù)已經(jīng)對高校教育造成了巨大影響，我國高等教育正式進入到網(wǎng)絡(luò)化、信息化的時代，且這些技術(shù)在實踐中取得了可觀的成效。因此，高校領(lǐng)導(dǎo)、管理員開始越發(fā)注重高校網(wǎng)絡(luò)安全以及信息系統(tǒng)的安全，如何保證網(wǎng)絡(luò)的穩(wěn)定運作，就成為當(dāng)下的重點問題。多數(shù)高校都采用“殺毒軟件”來應(yīng)對入侵病毒，保證高校網(wǎng)絡(luò)中各個終端設(shè)備運作不受影響，然而“殺毒軟件”主要依托于“資源庫”進行運作，隨著信息技術(shù)的發(fā)展，各種網(wǎng)絡(luò)病毒也隨之發(fā)展，目前各種病毒層出不窮，而殺毒軟件的資源庫卻不能隨著病毒的發(fā)展而不斷更新，這也是目前各大單位、企業(yè)、高校所遭遇的主要問題。對此，就需要根據(jù)目前面對的隱患，采取行之有效的解決方法。

1 目前高校計算機網(wǎng)絡(luò)面臨的隱患問題

（1）鏈路層存在的問題

高校計算機網(wǎng)絡(luò)鏈路層是以設(shè)備、網(wǎng)絡(luò)線路構(gòu)基礎(chǔ)構(gòu)建的，結(jié)合網(wǎng)絡(luò)規(guī)程以及相關(guān)協(xié)議，來實現(xiàn)有效的數(shù)據(jù)傳輸。但是數(shù)據(jù)在傳輸?shù)倪^程中就有可能會受到不法分子的攻擊，從而致使數(shù)據(jù)內(nèi)容被竊取或者破壞，這就會直接對整個網(wǎng)絡(luò)的安全造成影響。高校計算機網(wǎng)絡(luò)鏈路層可能面臨的隱患問題為：（1）ARP協(xié)議攻擊。該類型攻擊主要是指，高校計算機網(wǎng)絡(luò)的ARP協(xié)議中存在漏洞，不法分子通過篡改ARP協(xié)議中的內(nèi)容，對網(wǎng)絡(luò)進行攻擊，主要表現(xiàn)為中間人攻擊以及服務(wù)拒絕攻擊；（2）DHCP欺騙。DHCP欺騙在高校局域網(wǎng)教室中尤為多見，在局域網(wǎng)中，不法分子利用偽造MAC地址來頻繁地發(fā)送DHCP請求，以此占用局域網(wǎng)中的DHCP空間，從而導(dǎo)致局域網(wǎng)絡(luò)癱瘓或者各個網(wǎng)絡(luò)地址出現(xiàn)沖突；（3）CAM破壞。高校網(wǎng)絡(luò)中的CAM表儲存著物理層相關(guān)數(shù)據(jù)，不法分子往往會用大量的無效資源來填充CAM表格，從而導(dǎo)致高校網(wǎng)絡(luò)交換機不能夠生成相對應(yīng)的地址；（4）VLAN攻擊。VLAN攻擊是一種相對常見的攻擊方式，主要是通過攻擊Vlan權(quán)限或者VLAN共計來實現(xiàn)；（5）MAC地址欺騙。該共計方法和DHCP欺騙類似，但MAC地址欺騙的方法相對直接，它是直接通過偽造MAC地址，然后實現(xiàn)對CAM的改寫，最終致使數(shù)據(jù)損壞[1]。

（2）網(wǎng)絡(luò)層存在的問題

目前，我國大多數(shù)高校都采用的互聯(lián)網(wǎng)通用TCP/IP協(xié)議，TCP/IP協(xié)議具有極強的通用性、開放性，故得到廣泛應(yīng)用，但因TCP/IP協(xié)議本身的特征，也為居心叵測者提供了違法操作空間，具體表現(xiàn)為：（1）TCP/IP協(xié)議本身并沒有加密，所以在傳輸?shù)倪^程中，所有數(shù)據(jù)被內(nèi)容都有可能被竊取，尤其是E-mail、FTP服務(wù)等內(nèi)容極其容易被竊??；（2）在TCP/IP協(xié)議下，IP地址有可能在數(shù)個終端被標(biāo)識，但是IP地址本身有著不固定的特征，不法分子通過修改地址的方法就能夠偽裝成相關(guān)網(wǎng)絡(luò)節(jié)點，從而達到違法獲取數(shù)據(jù)的目的；（3）端口、服務(wù)器、客戶端會相互連接，并有效傳輸各種數(shù)據(jù)，但是在TCP/IP協(xié)議下，服務(wù)器并不會在數(shù)據(jù)傳輸?shù)倪^程中進行有效身份驗證，不法分子在數(shù)據(jù)應(yīng)答的過程中，就可沉積入侵，破壞數(shù)據(jù)傳輸或者竊取數(shù)據(jù)；（4）不法分子利用網(wǎng)絡(luò)TCP序號，能夠?qū)崿F(xiàn)對數(shù)據(jù)的篡改以及偽造，甚至還有可預(yù)測性的實現(xiàn)會話連接接管，以至于信息傳輸?shù)陌踩?、完整性受影響[2]。

2 Agent入侵檢測模型以及改進BP神經(jīng)網(wǎng)絡(luò)算法

傳統(tǒng)的高校網(wǎng)絡(luò)安全體系模型由病毒服務(wù)器、防火墻構(gòu)成，這種防范體系單一，已經(jīng)不能夠滿足當(dāng)下高校教育需求，并且這種簡易的病毒防范方式，并不能應(yīng)對內(nèi)網(wǎng)攻擊，極其容易出現(xiàn)“廣播風(fēng)暴”，用戶網(wǎng)絡(luò)信息、網(wǎng)絡(luò)權(quán)限極其容易泄露。入侵檢測是目前行業(yè)內(nèi)的主要開發(fā)方向，而Agent則是隨著智能技術(shù)發(fā)展而完善的新型計算模型，傳統(tǒng)的入侵檢測系統(tǒng)襲擊數(shù)據(jù)傳輸，都依靠于規(guī)則庫，該方法極其容易出現(xiàn)錯報、漏報等問題，而Agent入侵檢測模型就整合了信息收集、監(jiān)控、信息庫、網(wǎng)絡(luò)等多種功能，實現(xiàn)了智能化的入侵檢測。

（1）Agent入侵檢測模型

Agent入侵檢測模型主要由監(jiān)控器、跟蹤Agent、中介Agent、信息收集Agent、數(shù)據(jù)庫構(gòu)成。中介Agent在校園網(wǎng)絡(luò)內(nèi)每一個網(wǎng)絡(luò)段發(fā)揮作用，它是系統(tǒng)和管理員之間的重要紐帶，若是在數(shù)據(jù)傳輸?shù)倪^程中，出現(xiàn)異?；蛘邤?shù)據(jù)傳輸超過了預(yù)設(shè)值，那么中介Agent就會預(yù)警；監(jiān)控器主要實現(xiàn)對系統(tǒng)中的日志進行監(jiān)控，若是MLSI存在于日志中，監(jiān)控器就會將相關(guān)數(shù)據(jù)直接上傳至中介Agent；跟蹤Agent的主要功能是實現(xiàn)對MLSI的跟蹤以及檢測，最后將數(shù)據(jù)傳輸至中介Agent；在整個Agent入侵檢測模型運作的過程中，信息收集Agent會自動激活，并實時記錄和MLSI相關(guān)的信息內(nèi)容；數(shù)據(jù)庫是指目標(biāo)系統(tǒng)中的信息內(nèi)容，它能夠為Agent的運作提供信息資源。Agent入侵檢測模型的應(yīng)用能夠避免信息異常傳輸，并且Agent入侵檢測模型還呈現(xiàn)出安全性強、適用性強等特征[3]。

（2）BP神經(jīng)網(wǎng)絡(luò)算法

BP神經(jīng)網(wǎng)絡(luò)算法較之于傳統(tǒng)的病毒檢測算法，具有更強的歸納能力、非線性映射能力等，BP神經(jīng)網(wǎng)絡(luò)算法本身結(jié)合了大量的病毒查殺案例，在整合這些數(shù)據(jù)之后，其本身能夠獲得一定的預(yù)測能力。若是系統(tǒng)在運作的過程中，出現(xiàn)了未知行為，就會根據(jù)已經(jīng)整合的案例內(nèi)容，對行為的對象進行推測，并揭示出潛在的危險事件[4]。目前，BP神經(jīng)網(wǎng)絡(luò)算法應(yīng)用分為獨立檢測和聯(lián)合檢測兩種模式。BP神經(jīng)網(wǎng)絡(luò)算法主要是應(yīng)用“梯度下降法”進行計算[5]。在校園網(wǎng)絡(luò)安全保證中，BP神經(jīng)網(wǎng)絡(luò)算法可參與網(wǎng)絡(luò)安全防范各個流程的優(yōu)化控制，在BP神經(jīng)網(wǎng)絡(luò)算法學(xué)習(xí)完所有樣本之后，根據(jù)校園網(wǎng)絡(luò)的運作模式對其學(xué)習(xí)率進行有針對性的控制，并實現(xiàn)有效的反向、計算量以及閾值的調(diào)節(jié)，并實現(xiàn)對各個節(jié)點閾值以及連接權(quán)值的有效修改[6]。

3 結(jié)束語

綜上所述，我國對于信息安全的重視程度相對較低，同時我國互聯(lián)網(wǎng)的發(fā)展速度也相對遲緩，有關(guān)于網(wǎng)絡(luò)安全技術(shù)的研究較少，而近幾年互聯(lián)網(wǎng)在中國的發(fā)展卻日新月異，但是各行業(yè)網(wǎng)絡(luò)安全建設(shè)卻沒有跟上時代的發(fā)展腳步。目前，多數(shù)單位、高校都缺少獨立自主的核心安全技術(shù)、安全軟件，高校網(wǎng)絡(luò)極其容器受到維修，缺少可靠的技術(shù)保障、制度保障。多是依靠目前市面上廣泛應(yīng)用的各種品牌殺毒軟件來實現(xiàn)安全防護，但這些軟件的技術(shù)卻相對落后，如“勒索病毒”等，并不能有效防控，廣大從業(yè)者要對此有足夠的認(rèn)識，構(gòu)建起應(yīng)有的技術(shù)意識，通過采用高新技術(shù)方法，為校園網(wǎng)絡(luò)提供可靠的安全保障。

[1]劉玲希.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J]. 科技展望，2017（11）.

[2]謝娜.計算機網(wǎng)絡(luò)安全的主要隱患及防范技術(shù)要點研究[J].中國信息化，2017（12）：65-67.

[3]陳雪楠.淺析計算機網(wǎng)絡(luò)安全問題及防范措施[J].科學(xué)技術(shù)創(chuàng)新，2017（10）：158-158.

[4]王宜婷.對計算機網(wǎng)絡(luò)安全管理存在問題及防范措施的探究[J]. 數(shù)字通信世界，2017（11）：277.

[5]文晶.計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].科技創(chuàng)新與應(yīng)用，2019，258（02）：201-202.

[6]王曉峰，湛高峰.計算機網(wǎng)絡(luò)安全問題和防范措施研究綜述[J].電腦迷，2019，01（01）：222-223.