淺析高校計算機網(wǎng)絡(luò )安全問(wèn)題及其防護措施的研究

　�。壅撐年P(guān)鍵詞］高�！【W(wǎng)絡(luò )安全　防護措施

　�。壅撐恼� 要］隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，高校計算機網(wǎng)絡(luò )也越來(lái)越普及，從而網(wǎng)絡(luò )安全問(wèn)題也日益突出。本文對當前高校計算機網(wǎng)絡(luò )存在的問(wèn)題進(jìn)行了分析，并針對這些問(wèn)題提出了一些防護措施，從而確保高校計算機網(wǎng)絡(luò )的安全暢通。
　　
　　引言：隨著(zhù)互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò )已成為高�？蒲�、和教學(xué)所必不可少的重要設施。計算機網(wǎng)絡(luò )通過(guò)網(wǎng)絡(luò )技術(shù)以及計算機技術(shù)，從而實(shí)現高校內計算機局域網(wǎng)互連，并通過(guò)中國科學(xué)院計算機網(wǎng)絡(luò )、中國和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò )互連，實(shí)現資源共享和對外交流。與此同時(shí)，計算機網(wǎng)絡(luò )也存在安全問(wèn)題，高校網(wǎng)絡(luò )如果存在安全問(wèn)題，從而停止運行、被惡意破壞或者中斷服務(wù)，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡(luò )存在的問(wèn)題，并針對其提出解決措施，確保高校網(wǎng)絡(luò )安全暢通，已成各高校所關(guān)注的重點(diǎn)問(wèn)題。
　　一、計算機網(wǎng)絡(luò )安全的概念
　　計算機網(wǎng)絡(luò )安全就是指網(wǎng)絡(luò )上的信息安全，即指網(wǎng)絡(luò )系統的數據受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò )服務(wù)不中斷，系統可以連續可靠正常的運行。從廣義的角度來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò )上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò )安全的研究領(lǐng)域。
　　二、高校計算機網(wǎng)絡(luò )存在的安全問(wèn)題
　　1.硬件問(wèn)題
　　高校計算機網(wǎng)絡(luò )設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進(jìn)行封閉式管理。室內的設備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數據的主機、光碟、軟盤(pán)等被盜，將可能發(fā)生數據泄露或丟失。不管其中哪一個(gè)出現問(wèn)題，都將導致校網(wǎng)的癱瘓，影響高校各項工作的正常開(kāi)展。
　　2.技術(shù)問(wèn)題
　　目前大多數高校都是利用Internet 技術(shù)構造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開(kāi)放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設計時(shí)沒(méi)有考慮安全問(wèn)題，導致IP 網(wǎng)在安全問(wèn)題上的先天缺陷，使高校網(wǎng)落在運行過(guò)程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡(luò )系統中存在“后門(mén)”或安全漏洞等。最后，在高校網(wǎng)絡(luò )上沒(méi)有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡(luò )存在重要安全問(wèn)題。
　　3.管理和使用的問(wèn)題
　　網(wǎng)絡(luò )系統的是否能正常運行離不開(kāi)系統管理人員對網(wǎng)絡(luò )系統的管理。很多高校對網(wǎng)絡(luò )安全保護不夠重視以及資金投入不足等問(wèn)題，造成管理者心有余而力不足，在管理上無(wú)法跟上其他單位。另外，用戶(hù)有時(shí)因個(gè)人操作失誤也會(huì )對系統造成破壞。管理人員可以通過(guò)對用戶(hù)的權限進(jìn)行設置，限制某些用戶(hù)的某些操作，從而避免用戶(hù)的故意破壞。由于對計算機系統的管理不當，會(huì )造成設備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。
　　三、計算機網(wǎng)絡(luò )的安全防護措施
　　1.技術(shù)上的安全防護措施
　　目前, 網(wǎng)絡(luò )安全技術(shù)防護措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪(fǎng)問(wèn)控制等內容。針對高校網(wǎng)絡(luò )來(lái)說(shuō)，應采取一下幾點(diǎn)措施：
　�。�1）防火墻技術(shù)
　　按照某種規則對互聯(lián)網(wǎng)和專(zhuān)網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進(jìn)監控和，從而阻止不希望發(fā)生的網(wǎng)絡(luò )間通信。它可以有效地將外部網(wǎng)與內網(wǎng)隔離開(kāi)，從而保證校網(wǎng)不受到未經(jīng)授權的訪(fǎng)問(wèn)者侵入。
　�。�2）VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò )分段，按照不同的安全級別以及不同的應用業(yè)務(wù)，將網(wǎng)絡(luò )進(jìn)行分斷并隔離，從而實(shí)現訪(fǎng)問(wèn)的相互間控制，可以限制用戶(hù)的非法訪(fǎng)問(wèn)。
　�。�3）防病毒技術(shù)。選擇合適的網(wǎng)絡(luò )殺毒軟件，對網(wǎng)絡(luò )定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò )修復等。與此同時(shí)，對殺毒軟件要及時(shí)升級換代，從而確保其“殺傷力”。
　�。�4）入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補充, 幫助系統對付網(wǎng)絡(luò )攻擊, 擴展系統管理員的安全管理能力, 提高信息安全基礎結構的完整性。
　　2.管理上的安全防護措施
　�。�1）網(wǎng)絡(luò )設備科學(xué)合理的管理。對網(wǎng)絡(luò )設備進(jìn)行合理的管理，必定能增加高校網(wǎng)絡(luò )的安全性。比如將一些重要的設備盡量進(jìn)行集中管理，如主干交換機、各種服務(wù)器等；對各種通信線(xiàn)路盡量進(jìn)行架空、穿線(xiàn)或者深埋，并做好相應的標記；對終端設備實(shí)行落實(shí)到人，進(jìn)行嚴格管理，如工作站以及其他轉接設備等。
　�。�2）網(wǎng)絡(luò )的安全管理。制定一套安全管理制度，此外還必須對管理人員進(jìn)行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業(yè)務(wù)，因此學(xué)校必須成立信息安全管理委員會(huì )，建立起安全管理分級負責的組織體系。加強對管理員安全技術(shù)和用戶(hù)安全意識的培訓工作。
　�。�3）建立安全實(shí)時(shí)響應和應急恢復的整體防護。設備壞了可以換，但是數據一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無(wú)法估計和彌補的。因此，必須建立一套完整的數據備分和恢復措施。從而確保網(wǎng)絡(luò )發(fā)生故障或癱瘓后數據丟失、不損壞。
　�。�4）完善相關(guān)的法規，加強宣傳教育，普及安全常識。計算機網(wǎng)絡(luò )是一種新生事物。它的一些行為都是無(wú)章可循、無(wú)法可依的，從而導致計算機網(wǎng)絡(luò )上的犯罪十分猖獗。目前國內外都相繼出臺了一些關(guān)于計算機網(wǎng)絡(luò )安全的法律法規，各高校也制度了一些管理制度。與此同時(shí)還要進(jìn)行大量的宣傳，使計算機網(wǎng)絡(luò )安全常識普及。
　　四、結束語(yǔ)
　　高校計算機網(wǎng)絡(luò )迅速的普及，為師生的科研、學(xué)習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡(luò )存在種種安全問(wèn)題，但是各高�？梢月�(tīng)取專(zhuān)家的建議，
　　增大計算機網(wǎng)絡(luò )安全管理的投入，加強安全意識教育，進(jìn)行相關(guān)技術(shù)培訓，靈活地運用多種安全策略，綜合提高高校網(wǎng)絡(luò )的安全性，從而建設一個(gè)可靠、安全的科研和教育網(wǎng)絡(luò )。
　　參考文獻：
　　[1]翁葵陽(yáng).關(guān)于當前高校計算機網(wǎng)絡(luò )安全管理的思考[J].湖南高等專(zhuān)科學(xué)校學(xué)報, 2001,(4):57.
　　[2]胡世昌.計算機網(wǎng)絡(luò )安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.
　　[3]卓新建.計算機病毒原理及防治[M].北京: 北京郵電大學(xué)出版社,2004: 23-40.
　　[4]盧立蕾,王文平.Windows 環(huán)境木馬進(jìn)程隱藏技術(shù)研究[J].信息網(wǎng)絡(luò )安全,2009,(5) 35-37.

【淺析高校計算機網(wǎng)絡(luò )安全問(wèn)題及其防護措施的研究】相關(guān)文章：

計算機網(wǎng)絡(luò )常見(jiàn)信息安全問(wèn)題及其防護措施論文（精選6篇）07-20

淺議物聯(lián)網(wǎng)的安全問(wèn)題與防護措施09-03

計算機網(wǎng)絡(luò )安全問(wèn)題及其防范措施分析07-19

探討計算機網(wǎng)絡(luò )雷電防護措施08-16

淺析文學(xué)研究的價(jià)值及其特征08-09

淺析玉米病蟲(chóng)害的種類(lèi)及其防治措施09-07

淺析金融業(yè)的風(fēng)險因素及其監管措施09-23

淺析計算機網(wǎng)絡(luò )病毒的防治措施10-24

民航網(wǎng)絡(luò )信息安全及其防護策略研究的論文07-19