- 相關(guān)推薦
淺析高校計算機網(wǎng)絡(luò )安全問(wèn)題及其防護措施的研究
。壅撐年P(guān)鍵詞]高!【W(wǎng)絡(luò )安全 防護措施
。壅撐恼 要]隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展,高校計算機網(wǎng)絡(luò )也越來(lái)越普及,從而網(wǎng)絡(luò )安全問(wèn)題也日益突出。本文對當前高校計算機網(wǎng)絡(luò )存在的問(wèn)題進(jìn)行了分析,并針對這些問(wèn)題提出了一些防護措施,從而確保高校計算機網(wǎng)絡(luò )的安全暢通。
引言:隨著(zhù)互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡(luò )已成為高?蒲、和教學(xué)所必不可少的重要設施。計算機網(wǎng)絡(luò )通過(guò)網(wǎng)絡(luò )技術(shù)以及計算機技術(shù),從而實(shí)現高校內計算機局域網(wǎng)互連,并通過(guò)中國科學(xué)院計算機網(wǎng)絡(luò )、中國和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò )互連,實(shí)現資源共享和對外交流。與此同時(shí),計算機網(wǎng)絡(luò )也存在安全問(wèn)題,高校網(wǎng)絡(luò )如果存在安全問(wèn)題,從而停止運行、被惡意破壞或者中斷服務(wù),將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網(wǎng)絡(luò )存在的問(wèn)題,并針對其提出解決措施,確保高校網(wǎng)絡(luò )安全暢通,已成各高校所關(guān)注的重點(diǎn)問(wèn)題。
一、計算機網(wǎng)絡(luò )安全的概念
計算機網(wǎng)絡(luò )安全就是指網(wǎng)絡(luò )上的信息安全,即指網(wǎng)絡(luò )系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò )服務(wù)不中斷,系統可以連續可靠正常的運行。從廣義的角度來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò )上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò )安全的研究領(lǐng)域。
二、高校計算機網(wǎng)絡(luò )存在的安全問(wèn)題
1.硬件問(wèn)題
高校計算機網(wǎng)絡(luò )設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進(jìn)行封閉式管理。室內的設備經(jīng)常發(fā)生損壞、破壞、被盜等情況,如果包含數據的主機、光碟、軟盤(pán)等被盜,將可能發(fā)生數據泄露或丟失。不管其中哪一個(gè)出現問(wèn)題,都將導致校網(wǎng)的癱瘓,影響高校各項工作的正常開(kāi)展。
2.技術(shù)問(wèn)題
目前大多數高校都是利用Internet 技術(shù)構造的,且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開(kāi)放性,TCP/IP 協(xié)議是 Internet中的重要協(xié)議,由于最初設計時(shí)沒(méi)有考慮安全問(wèn)題,導致IP 網(wǎng)在安全問(wèn)題上的先天缺陷,使高校網(wǎng)落在運行過(guò)程中將面臨各種安全性威脅。其次,高校計算機網(wǎng)絡(luò )系統中存在“后門(mén)”或安全漏洞等。最后,在高校網(wǎng)絡(luò )上沒(méi)有采取正確安全機制的和安全策略,也是高校計算機網(wǎng)絡(luò )存在重要安全問(wèn)題。
3.管理和使用的問(wèn)題
網(wǎng)絡(luò )系統的是否能正常運行離不開(kāi)系統管理人員對網(wǎng)絡(luò )系統的管理。很多高校對網(wǎng)絡(luò )安全保護不夠重視以及資金投入不足等問(wèn)題,造成管理者心有余而力不足,在管理上無(wú)法跟上其他單位。另外,用戶(hù)有時(shí)因個(gè)人操作失誤也會(huì )對系統造成破壞。管理人員可以通過(guò)對用戶(hù)的權限進(jìn)行設置,限制某些用戶(hù)的某些操作,從而避免用戶(hù)的故意破壞。由于對計算機系統的管理不當,會(huì )造成設備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。
三、計算機網(wǎng)絡(luò )的安全防護措施
1.技術(shù)上的安全防護措施
目前, 網(wǎng)絡(luò )安全技術(shù)防護措施主要包括:防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪(fǎng)問(wèn)控制等內容。針對高校網(wǎng)絡(luò )來(lái)說(shuō),應采取一下幾點(diǎn)措施:
。1)防火墻技術(shù)
按照某種規則對互聯(lián)網(wǎng)和專(zhuān)網(wǎng),或者對互聯(lián)網(wǎng)的部分信息交換進(jìn)監控和,從而阻止不希望發(fā)生的網(wǎng)絡(luò )間通信。它可以有效地將外部網(wǎng)與內網(wǎng)隔離開(kāi),從而保證校網(wǎng)不受到未經(jīng)授權的訪(fǎng)問(wèn)者侵入。
。2)VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù),其核心是網(wǎng)絡(luò )分段,按照不同的安全級別以及不同的應用業(yè)務(wù),將網(wǎng)絡(luò )進(jìn)行分斷并隔離,從而實(shí)現訪(fǎng)問(wèn)的相互間控制,可以限制用戶(hù)的非法訪(fǎng)問(wèn)。
。3)防病毒技術(shù)。選擇合適的網(wǎng)絡(luò )殺毒軟件,對網(wǎng)絡(luò )定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò )修復等。與此同時(shí),對殺毒軟件要及時(shí)升級換代,從而確保其“殺傷力”。
。4)入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補充, 幫助系統對付網(wǎng)絡(luò )攻擊, 擴展系統管理員的安全管理能力, 提高信息安全基礎結構的完整性。
2.管理上的安全防護措施
。1)網(wǎng)絡(luò )設備科學(xué)合理的管理。對網(wǎng)絡(luò )設備進(jìn)行合理的管理,必定能增加高校網(wǎng)絡(luò )的安全性。比如將一些重要的設備盡量進(jìn)行集中管理,如主干交換機、各種服務(wù)器等;對各種通信線(xiàn)路盡量進(jìn)行架空、穿線(xiàn)或者深埋,并做好相應的標記;對終端設備實(shí)行落實(shí)到人,進(jìn)行嚴格管理,如工作站以及其他轉接設備等。
。2)網(wǎng)絡(luò )的安全管理。制定一套安全管理制度,此外還必須對管理人員進(jìn)行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業(yè)務(wù),因此學(xué)校必須成立信息安全管理委員會(huì ),建立起安全管理分級負責的組織體系。加強對管理員安全技術(shù)和用戶(hù)安全意識的培訓工作。
。3)建立安全實(shí)時(shí)響應和應急恢復的整體防護。設備壞了可以換,但是數據一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無(wú)法估計和彌補的。因此,必須建立一套完整的數據備分和恢復措施。從而確保網(wǎng)絡(luò )發(fā)生故障或癱瘓后數據丟失、不損壞。
。4)完善相關(guān)的法規,加強宣傳教育,普及安全常識。計算機網(wǎng)絡(luò )是一種新生事物。它的一些行為都是無(wú)章可循、無(wú)法可依的,從而導致計算機網(wǎng)絡(luò )上的犯罪十分猖獗。目前國內外都相繼出臺了一些關(guān)于計算機網(wǎng)絡(luò )安全的法律法規,各高校也制度了一些管理制度。與此同時(shí)還要進(jìn)行大量的宣傳,使計算機網(wǎng)絡(luò )安全常識普及。
四、結束語(yǔ)
高校計算機網(wǎng)絡(luò )迅速的普及,為師生的科研、學(xué)習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡(luò )存在種種安全問(wèn)題,但是各高?梢月(tīng)取專(zhuān)家的建議,
增大計算機網(wǎng)絡(luò )安全管理的投入,加強安全意識教育,進(jìn)行相關(guān)技術(shù)培訓,靈活地運用多種安全策略,綜合提高高校網(wǎng)絡(luò )的安全性,從而建設一個(gè)可靠、安全的科研和教育網(wǎng)絡(luò )。
參考文獻:
[1]翁葵陽(yáng).關(guān)于當前高校計算機網(wǎng)絡(luò )安全管理的思考[J].湖南高等專(zhuān)科學(xué)校學(xué)報, 2001,(4):57.
[2]胡世昌.計算機網(wǎng)絡(luò )安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.
[3]卓新建.計算機病毒原理及防治[M].北京: 北京郵電大學(xué)出版社,2004: 23-40.
[4]盧立蕾,王文平.Windows 環(huán)境木馬進(jìn)程隱藏技術(shù)研究[J].信息網(wǎng)絡(luò )安全,2009,(5) 35-37.
【淺析高校計算機網(wǎng)絡(luò )安全問(wèn)題及其防護措施的研究】相關(guān)文章:
計算機網(wǎng)絡(luò )常見(jiàn)信息安全問(wèn)題及其防護措施論文(精選6篇)07-20
淺議物聯(lián)網(wǎng)的安全問(wèn)題與防護措施09-03
計算機網(wǎng)絡(luò )安全問(wèn)題及其防范措施分析07-19
探討計算機網(wǎng)絡(luò )雷電防護措施08-16
淺析玉米病蟲(chóng)害的種類(lèi)及其防治措施09-07
淺析金融業(yè)的風(fēng)險因素及其監管措施09-23