高校计算机网络安全问题及其防护措施的研究

2017-12-07 13:44孙国栋
数字技术与应用 2017年9期
关键词:管理应用计算机网络安全

孙国栋

摘要:在当前信息时代,计算机网络安全问题也随之而来,如系统被非法入侵、不规范使用、管理不当等,都极易造成很严重的后果。本文主要从硬件和软件两大方面出发,分别分析了常见的安全问题,并提出了相应的防护措施。

关键词:计算机网络安全;管理应用;硬件软件

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)09-0189-01

随着网络信息技术的发展,各高校相继建立起校园网,在图书馆、办公室、多媒体教室中应用越来越多,对推动高校教育现代化具有重大现实意义。网络具有开放性、虚拟性,其安全性成了首要考虑的问题,一旦校园网被侵入,极易导致信息泄露,后果不堪设想。当前社会的网络犯罪率明显增长,不法分子利用校园网的漏洞,窃取学生信息,然后进行诈骗,此类案件并不少见。所以,应及时发现存在的网络安全问题,并采取有效的防护措施。

1 高校计算机网络安全问题分析

1.1 硬件问题

硬件设备和网路部件是计算机得以运行的物理基础,一旦出现问题,极易威胁到其安全稳定性。在最初设计网络系统时,主要考虑的是能否顺利运行,即便局部出现故障,也不会阻断正常通信,從而忽略了对安全问题的考虑。当前的计算机网络技术不断进步,同时,网络攻击手段也愈发高明,在复杂的网络交互中,难免会存在有薄弱之处,被作为攻击的漏洞。操作系统并非绝对的安全,关键性网络技术没有保障,防火墙是否能起到预期的作用,这些问题不彻底解决,就无法保证计算机网络的安全,若存在着诸多不确定性风险,结果可想而知。加密技术在网络信息传递中应用较广,但很多“技术人员”通过搭线窃听等方式,依旧能够窃取传输的信息。网络线路在使用过程中常会出现电磁泄漏现象,计算机端口亦是如此,很可能会导致信息泄露。另外,不法分子还经常利用非法入侵、非法终端等技术来达到目的。地震、火灾等自然灾害也会威胁到网络安全[1]。

1.2 软件问题

软件问题一般都会涉及到计算机网络技术,比如木马植入,侵入者自身一般都具有一定的计算机水平,通过隐蔽手段,利用系统漏洞,把木马植入到客户终端,从而盗取客户信息,甚至会致使局部计算机瘫痪。对于需要访问权限,以及设置密码的计算机,黑客也可以编写程序,不断调试,最终侵入。病毒也是一种常见的攻击手段,所谓病毒,多是一些破坏性程序,一旦进入校园网络或学生电脑,就会造成重大破坏。蠕虫是病毒的一种,一旦发现系统漏洞,可以自发攻击,病毒的传播速度非常快,且影响范围较大。互联网本身也有风险,高校校园网络与互联网密不可分,在获取信息更为方便快捷的同时,也给校外人士获取校内资源提供了机会。拒绝服务攻击在当前也颇为常见,相似的还有WWW的服务、FTP的服务等,往往是通过拒绝服务的访问诉求,对网络系统造成破坏,局域网和互联网的链接部分遭到攻击,系统服务功能丧失,这种攻击方式操作简易,较为隐蔽,但攻击力非常强。此外,软件方面还存在着很多问题,如发送垃圾邮件、进攻网络协议等[2]。

2 高校计算机网络安全防护措施

2.1 硬件安全保护

首先,对校园网络的安全保护工作进行科学规划。校园网络从构建到保护,包括一系列的复杂工程,并非简单地购买一个系统就可以一劳永逸。学校还要开展调研工作,合理选择相关设备,重视学校自主研发,并与其他高校多多交流,借鉴成功经验,系统安装完成后,还需进行调试。成立专门的小组,由校领导和行业专家共同担任小组组长,扩充技术人员队伍,结合本校的实际情况提前开展调查。包括学生的用网情况、成本投入、系统漏洞等,均应纳入考虑范畴,并制定科学可行的详细计划方案。硬件设备注重整体协调性,结合耐用性、成本考虑,成本过高会增加学校财务负担,成本过低会影响到硬件设备质量。

其次,建立网络拓扑结构,合理划分VLAN。VLAN即虚拟局域网,是一种比较新的技术,工作在OSI参考模型的第二层和第三层,一个VLAN就是一个广播域,在保证安全性的同时还便于管理。校园网多采用主干网结合子网的两级结构,前者的总出口设在总机房,选用千兆高速以太网,与互联网连接后,所有数据的出入都要经过总出口,然后通过光缆网线等分布到分节点,再发送至各用户。如此设计,方便数据的快速传递,高校校园网络可划分若干局域网,打破了地域空间限制,使用起来非常灵活。其内部局域网一般由接入层、汇聚层、核心层三部分组成,主要的服务器都设置在同一个虚拟网内,可以提高安全性。实际教学和管理中,经常会细分为若干子网,如财务管理子网、图书馆子网等,专门负责相关工作。

2.2 软件安全保护

防火墙是应用较多的一种安全手段,能够起到监控访问、限制出入的作用,为充分发挥其防御功能,经常会采取屏蔽子网的方法。隔离子网设在INTERNET和INTAANET之间,由两个分布在子网末端的路由器将其分开,主要起到缓冲的作用,两个路由器分别掌控INTERNET和INTAANET的数据流。随着攻击手段的多样化,当前高校网络管理多会采取防火墙和入侵检测系统相结合的方式,网络入侵检测技术侧重于检测和监督,一旦发现有非法侵入,或者用户有越权行为,系统会及时发现并予以保护。也就是说,防火墙对于绕过防火墙的攻击无能无力,而网络入侵检测技术主要是检测功能,不具备处理功能,二者结合,优势互补,既能处理正在进行的攻击,又能防范潜在的风险,所以将入侵检测系统嵌入防火墙是一种更有效的安全防护体系[3]。

数据加密和备份也是一种常用技术,信息发送者和信息接收者有着相对应的编码和解码,收到加密信息后,需先进行解码,才能获取信息。具体的加密算法很多,如对称、不对称算法等,对所传递的信息重新编码,达到隐藏真实信息的目的,再进行传递。高校校园网络常用的加密方式有节点加密、链路加密、端到端加密等,以链路加密为例,即在物理层和数据链路层加密,传递信息过程中,经过的全部节点都要通过解密和加密的操作才能继续传递。由于校园网络数据非常之大,重要信息很多,为防止因意外而丢失,常会对重要数据进行备份,即创建另一副本,尽量与原始数据给离开,莫放在同一位置。具体的备份方式也有全备份、增量备份、差分备份等,可根据实际需要选择一种或几种,相关的还有数据恢复技术。

3 结语

计算机网络是推进高校教育实现现代化的基础,各高校在加强教育现代化建设的同时,还应注重其安全问题,不仅关乎计算机网络的正常运行,还关系到学校机密、学生信息的安全。随着社会的进步,互联网应用范围更广,学生群体对其更为依赖,在普及和推广过程中,难免会出现一些问题,威胁到系统安全。对此,应该从硬件软件、管理应用等各方面考虑,做好防护工作,把损失降至最低。

参考文献

[1]刘伟.高校计算机网络安全存在问题及防护对策[J].信息与电脑,2016,(19):191-192.

[2]成萍,伍勇安.计算机网络安全面临的问题与防范措施的研究[J].数字技术与应用,2016,(05):198.

[3]刘丽丽.基于高校网络安全问题及防护措施的分析[J].信息与电脑,2013,(09):83-84.endprint

猜你喜欢
管理应用计算机网络安全
图书馆计算机网络安全及维护
集约化模式在电网企业资金安全管理中的应用