高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究

孫國棟

摘要：在當(dāng)前信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來，如系統(tǒng)被非法入侵、不規(guī)范使用、管理不當(dāng)?shù)?，都極易造成很嚴(yán)重的后果。本文主要從硬件和軟件兩大方面出發(fā)，分別分析了常見的安全問題，并提出了相應(yīng)的防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；管理應(yīng)用；硬件軟件

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）09-0189-01

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，各高校相繼建立起校園網(wǎng)，在圖書館、辦公室、多媒體教室中應(yīng)用越來越多，對(duì)推動(dòng)高校教育現(xiàn)代化具有重大現(xiàn)實(shí)意義。網(wǎng)絡(luò)具有開放性、虛擬性，其安全性成了首要考慮的問題，一旦校園網(wǎng)被侵入，極易導(dǎo)致信息泄露，后果不堪設(shè)想。當(dāng)前社會(huì)的網(wǎng)絡(luò)犯罪率明顯增長(zhǎng)，不法分子利用校園網(wǎng)的漏洞，竊取學(xué)生信息，然后進(jìn)行詐騙，此類案件并不少見。所以，應(yīng)及時(shí)發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全問題，并采取有效的防護(hù)措施。

1 高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1 硬件問題

硬件設(shè)備和網(wǎng)路部件是計(jì)算機(jī)得以運(yùn)行的物理基礎(chǔ)，一旦出現(xiàn)問題，極易威脅到其安全穩(wěn)定性。在最初設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí)，主要考慮的是能否順利運(yùn)行，即便局部出現(xiàn)故障，也不會(huì)阻斷正常通信，從而忽略了對(duì)安全問題的考慮。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷進(jìn)步，同時(shí)，網(wǎng)絡(luò)攻擊手段也愈發(fā)高明，在復(fù)雜的網(wǎng)絡(luò)交互中，難免會(huì)存在有薄弱之處，被作為攻擊的漏洞。操作系統(tǒng)并非絕對(duì)的安全，關(guān)鍵性網(wǎng)絡(luò)技術(shù)沒有保障，防火墻是否能起到預(yù)期的作用，這些問題不徹底解決，就無法保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，若存在著諸多不確定性風(fēng)險(xiǎn)，結(jié)果可想而知。加密技術(shù)在網(wǎng)絡(luò)信息傳遞中應(yīng)用較廣，但很多“技術(shù)人員”通過搭線竊聽等方式，依舊能夠竊取傳輸?shù)男畔ⅰ＞W(wǎng)絡(luò)線路在使用過程中常會(huì)出現(xiàn)電磁泄漏現(xiàn)象，計(jì)算機(jī)端口亦是如此，很可能會(huì)導(dǎo)致信息泄露。另外，不法分子還經(jīng)常利用非法入侵、非法終端等技術(shù)來達(dá)到目的。地震、火災(zāi)等自然災(zāi)害也會(huì)威脅到網(wǎng)絡(luò)安全[1]。

1.2 軟件問題

軟件問題一般都會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，比如木馬植入，侵入者自身一般都具有一定的計(jì)算機(jī)水平，通過隱蔽手段，利用系統(tǒng)漏洞，把木馬植入到客戶終端，從而盜取客戶信息，甚至?xí)率咕植坑?jì)算機(jī)癱瘓。對(duì)于需要訪問權(quán)限，以及設(shè)置密碼的計(jì)算機(jī)，黑客也可以編寫程序，不斷調(diào)試，最終侵入。病毒也是一種常見的攻擊手段，所謂病毒，多是一些破壞性程序，一旦進(jìn)入校園網(wǎng)絡(luò)或?qū)W生電腦，就會(huì)造成重大破壞。蠕蟲是病毒的一種，一旦發(fā)現(xiàn)系統(tǒng)漏洞，可以自發(fā)攻擊，病毒的傳播速度非常快，且影響范圍較大?；ヂ?lián)網(wǎng)本身也有風(fēng)險(xiǎn)，高校校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)密不可分，在獲取信息更為方便快捷的同時(shí)，也給校外人士獲取校內(nèi)資源提供了機(jī)會(huì)。拒絕服務(wù)攻擊在當(dāng)前也頗為常見，相似的還有WWW的服務(wù)、FTP的服務(wù)等，往往是通過拒絕服務(wù)的訪問訴求，對(duì)網(wǎng)絡(luò)系統(tǒng)造成破壞，局域網(wǎng)和互聯(lián)網(wǎng)的鏈接部分遭到攻擊，系統(tǒng)服務(wù)功能喪失，這種攻擊方式操作簡(jiǎn)易，較為隱蔽，但攻擊力非常強(qiáng)。此外，軟件方面還存在著很多問題，如發(fā)送垃圾郵件、進(jìn)攻網(wǎng)絡(luò)協(xié)議等[2]。

2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1 硬件安全保護(hù)

首先，對(duì)校園網(wǎng)絡(luò)的安全保護(hù)工作進(jìn)行科學(xué)規(guī)劃。校園網(wǎng)絡(luò)從構(gòu)建到保護(hù)，包括一系列的復(fù)雜工程，并非簡(jiǎn)單地購買一個(gè)系統(tǒng)就可以一勞永逸。學(xué)校還要開展調(diào)研工作，合理選擇相關(guān)設(shè)備，重視學(xué)校自主研發(fā)，并與其他高校多多交流，借鑒成功經(jīng)驗(yàn)，系統(tǒng)安裝完成后，還需進(jìn)行調(diào)試。成立專門的小組，由校領(lǐng)導(dǎo)和行業(yè)專家共同擔(dān)任小組組長(zhǎng)，擴(kuò)充技術(shù)人員隊(duì)伍，結(jié)合本校的實(shí)際情況提前開展調(diào)查。包括學(xué)生的用網(wǎng)情況、成本投入、系統(tǒng)漏洞等，均應(yīng)納入考慮范疇，并制定科學(xué)可行的詳細(xì)計(jì)劃方案。硬件設(shè)備注重整體協(xié)調(diào)性，結(jié)合耐用性、成本考慮，成本過高會(huì)增加學(xué)校財(cái)務(wù)負(fù)擔(dān)，成本過低會(huì)影響到硬件設(shè)備質(zhì)量。

其次，建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，合理劃分VLAN。VLAN即虛擬局域網(wǎng)，是一種比較新的技術(shù)，工作在OSI參考模型的第二層和第三層，一個(gè)VLAN就是一個(gè)廣播域，在保證安全性的同時(shí)還便于管理。校園網(wǎng)多采用主干網(wǎng)結(jié)合子網(wǎng)的兩級(jí)結(jié)構(gòu)，前者的總出口設(shè)在總機(jī)房，選用千兆高速以太網(wǎng)，與互聯(lián)網(wǎng)連接后，所有數(shù)據(jù)的出入都要經(jīng)過總出口，然后通過光纜網(wǎng)線等分布到分節(jié)點(diǎn)，再發(fā)送至各用戶。如此設(shè)計(jì)，方便數(shù)據(jù)的快速傳遞，高校校園網(wǎng)絡(luò)可劃分若干局域網(wǎng)，打破了地域空間限制，使用起來非常靈活。其內(nèi)部局域網(wǎng)一般由接入層、匯聚層、核心層三部分組成，主要的服務(wù)器都設(shè)置在同一個(gè)虛擬網(wǎng)內(nèi)，可以提高安全性。實(shí)際教學(xué)和管理中，經(jīng)常會(huì)細(xì)分為若干子網(wǎng)，如財(cái)務(wù)管理子網(wǎng)、圖書館子網(wǎng)等，專門負(fù)責(zé)相關(guān)工作。

2.2 軟件安全保護(hù)

防火墻是應(yīng)用較多的一種安全手段，能夠起到監(jiān)控訪問、限制出入的作用，為充分發(fā)揮其防御功能，經(jīng)常會(huì)采取屏蔽子網(wǎng)的方法。隔離子網(wǎng)設(shè)在INTERNET和INTAANET之間，由兩個(gè)分布在子網(wǎng)末端的路由器將其分開，主要起到緩沖的作用，兩個(gè)路由器分別掌控INTERNET和INTAANET的數(shù)據(jù)流。隨著攻擊手段的多樣化，當(dāng)前高校網(wǎng)絡(luò)管理多會(huì)采取防火墻和入侵檢測(cè)系統(tǒng)相結(jié)合的方式，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)側(cè)重于檢測(cè)和監(jiān)督，一旦發(fā)現(xiàn)有非法侵入，或者用戶有越權(quán)行為，系統(tǒng)會(huì)及時(shí)發(fā)現(xiàn)并予以保護(hù)。也就是說，防火墻對(duì)于繞過防火墻的攻擊無能無力，而網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要是檢測(cè)功能，不具備處理功能，二者結(jié)合，優(yōu)勢(shì)互補(bǔ)，既能處理正在進(jìn)行的攻擊，又能防范潛在的風(fēng)險(xiǎn)，所以將入侵檢測(cè)系統(tǒng)嵌入防火墻是一種更有效的安全防護(hù)體系[3]。

數(shù)據(jù)加密和備份也是一種常用技術(shù)，信息發(fā)送者和信息接收者有著相對(duì)應(yīng)的編碼和解碼，收到加密信息后，需先進(jìn)行解碼，才能獲取信息。具體的加密算法很多，如對(duì)稱、不對(duì)稱算法等，對(duì)所傳遞的信息重新編碼，達(dá)到隱藏真實(shí)信息的目的，再進(jìn)行傳遞。高校校園網(wǎng)絡(luò)常用的加密方式有節(jié)點(diǎn)加密、鏈路加密、端到端加密等，以鏈路加密為例，即在物理層和數(shù)據(jù)鏈路層加密，傳遞信息過程中，經(jīng)過的全部節(jié)點(diǎn)都要通過解密和加密的操作才能繼續(xù)傳遞。由于校園網(wǎng)絡(luò)數(shù)據(jù)非常之大，重要信息很多，為防止因意外而丟失，常會(huì)對(duì)重要數(shù)據(jù)進(jìn)行備份，即創(chuàng)建另一副本，盡量與原始數(shù)據(jù)給離開，莫放在同一位置。具體的備份方式也有全備份、增量備份、差分備份等，可根據(jù)實(shí)際需要選擇一種或幾種，相關(guān)的還有數(shù)據(jù)恢復(fù)技術(shù)。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)是推進(jìn)高校教育實(shí)現(xiàn)現(xiàn)代化的基礎(chǔ)，各高校在加強(qiáng)教育現(xiàn)代化建設(shè)的同時(shí)，還應(yīng)注重其安全問題，不僅關(guān)乎計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，還關(guān)系到學(xué)校機(jī)密、學(xué)生信息的安全。隨著社會(huì)的進(jìn)步，互聯(lián)網(wǎng)應(yīng)用范圍更廣，學(xué)生群體對(duì)其更為依賴，在普及和推廣過程中，難免會(huì)出現(xiàn)一些問題，威脅到系統(tǒng)安全。對(duì)此，應(yīng)該從硬件軟件、管理應(yīng)用等各方面考慮，做好防護(hù)工作，把損失降至最低。

參考文獻(xiàn)

[1]劉偉.高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及防護(hù)對(duì)策[J].信息與電腦，2016，（19）：191-192.

[2]成萍，伍勇安.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題與防范措施的研究[J].數(shù)字技術(shù)與應(yīng)用，2016，（05）：198.

[3]劉麗麗.基于高校網(wǎng)絡(luò)安全問題及防護(hù)措施的分析[J].信息與電腦，2013，（09）：83-84.endprint