校园计算机网络安全的主要隐患及防范与控制
来源:用户上传
作者:白萍
摘 要:校园计算机网络中存在各种风险,文章首先对计算机网络技术在校园中的应用进行了简单的介绍,随后结合校园实际情况对计算机病毒、黑客恶意攻击和网络协议缺陷等主要隐患进行了深入的探讨,并在分析的基础上提出了相应的防范和控制举措,增强校园计算机网络安全系数。
关键词:校园计算机网络;安全隐患;防范;控制
在网络世界中信息的速度膨胀使得我们想要适应这个社会,需要具备从外界获取并传播信息的科学素质,伴随着科学技术的创新,人与人之间的知识界限不再拘泥于年龄、职业和社会经历,互联网技术的运用、计算机技术的飞跃,两大技术双剑合璧,让跨越地域、民族和不同社会地位的人群距离不再遥远。社会中的每个行业想要做大做强,离开计算机网络技术的支持不实现的可能性微乎其微,社会中行业的发展需要技术的推动。特别是在教育教学领域中,网络应用带给广大教师和学生的益处无穷,信息化教学手段的开展和智慧校园的建设使得计算机网络成为校园管理、教学活动正常实施的有力后盾。然而,计算机网络自身的特性,如开放性、用户终端分布离散以及虚拟性[1]会引发校园网络在运行过程中存在安全隐患,较为突出的体现在受到计算机病毒感染、黑客入侵、软件漏洞造成的后门程序和人为恶意攻击这些影响因素,从而导致校园计算机网络陷入危险的处境。为了方便校园的师生管理和去除重复资料的填写,校园中大量的教师和学生信息都会存储在学校内部的网络系统中。但如果校园网络安全出现了问题,后果轻者影响日常教学工作,重者使得信息泄密、系统瘫痪。鉴于此,深入研究当前校园计算机网络安全存在的主要隐患,结合实际情况采取防范与控制手段,确保校园网用户信息安全是十分必要的。
1 存在于校园计算机网络中的主要安全隐患
校园网属于局域网,主旨是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络,它有3个非常明显的特征,体现为网络规模大、网络环境开放度高和网络运行速度超快。同时它在运行过程中支撑着复杂的网上应用和业务类型,而且网络用户群体数量多,使用水平不一致。由此会引發诸多方面的安全隐患,最突出的当属以下几个方面。
1.1 计算机病毒
病毒侵入是计算机网络安全常见的隐患,病毒是一种由编制者编写可以插入计算机内的应用程序,传播速度快、传染性强、破坏力大。1971年出现的计算机病毒是Creeper,此后尼姆达、灰鸽子、蠕虫病毒、熊猫烧香、比特币勒索等病毒接踵而至,这些病毒都是经过伪装后以网络的途径发送给用户,使得计算机“中毒”。
1.2 黑客的恶意攻击
黑客是计算机网络的衍生物种,代表的是专门入侵网络并具有丰富网络知识的计算机能手。黑客的恶意攻击主要针对的是计算机网络系统相关数据信息的盗取,造成信息泄密和系统破坏,它是威胁计算机网络安全最主要的隐患。一般情况下,黑客在进行恶意攻击的时候都是通过远程控制端,利用“后门程序”进入计算机网络中对数据进行窥视和篡改,实施盗窃、诈骗等犯罪活动,给校园计算机网络安全带来了特别大的危害。
1.3 网络协议的缺陷
在网络世界中要想使信息交换处在一个和谐的状态,就需要靠网络协议来掌舵,网络协议很多,资源共享主要通过TCP/IP等协议。由于网络协议之间缺少保护机制,致使数据信息在网络传输中存在安全风险,目前在校园网络中主要使用的应用程序的传输层协议以TCP为主,此外由于TCP/IP协议的状态为公开,黑客便有了获取权限限制的权利,而且IP网络不提供服务质量控制机制,如果出现了大规模的拒绝服务,安全控制肯定解决不了。
1.4 系统和软件漏洞
校园网络用户群体的不断扩充使得校园网络规模不断增大,软件的更新、换代和升级速度也急速加快了前进的步伐。总体来看,校园网络常用的操作系统无外乎是Windows或UNIX[2]。无论是安装哪一种操作系统都会存在安全漏洞,而且浏览器和桌面上下载的软件也会同样出现安全漏洞的问题,这些漏洞让网络不法分子有机可乘,他们会利用校园网络中出现的漏洞对校园内网进行入侵,给校园网络的安全带来巨大的风险。
1.5 网络连接节点众多
校园网络中的接入连接节点众多,但很多节点并没有安全防护措施,学生是校园网主要的使用群体,该群体对于网络的应用缺乏安全意识,他们的上网内容无外乎聊天、下载视频和音乐、打网络游戏,而且有些学生禁不住诱惑浏览不健康的网页,这些行为都有可能导致病毒的传播,缺失了保护的节点对于网络上存在的安全隐患没有抵御能力,而且部分校园网的管理人员并不专业,没有妥善做好校园网络安全的配置工作,进一步提升了网络安全隐患发生的概率。
2 校园计算机网络安全的防范与控制举措
校园计算机网络系统存在的安全隐患和风险,结合校园网络结构的特征,对于不同类型的安全威胁,需要技术和管理两方面齐抓共管,配合防范与控制举措的应用,让校园网络安全落实到具体行动中,增强校园网安全系数。
2.1 校园网络安全技术举措
2.1.1 安全组件的使用
安全的防护措施能更好地对校园网络进行更周密细致的保护,这些防护措施中包含了防火墙、入侵防御和检测系统、防病毒软件等安全组件[3]。防火墙是阻隔校园内网和外网的屏障,它是保障计算机网络安全最有效和最经济的举措之一。校园网安全策略的原则是“禁止不被允许的服务”,针对各种协议、端口、信息的走向通过路由器的信息包检测,阻止不安全访问。利用入侵防御和检测系统对进出网段的操作进行监控及记录,根据安全策略实时响应,预防网络犯罪。
2.1.2 虚拟专用网、虚拟局域网技术的分别使用 虚拟专用网可以通过互联网建立一条安全、稳定的临时连接,为校园里的各种管理用户比如财务和学生管理等提供数据信息安全传输的途径。虚拟局域网可以将功能不同的子网进行资源访问限制,由于虚拟局域网的特性可以单独管理每个子网,对于子网中出现的故障和安全威胁进行隔离。
2.1.3 强化加密传输手段
在应用层的层面上,应用程序的使用会使网络信息在传输中被截取,比方说账号和密码基本上没有加密,都是用明码表示,如果被黑客截获,会造成个人的网络账户被修改或者个人账户上面的资金被盗取等情况。如果引入数据加密技术,使用密钥对数据或信息进行加密,就算信息被获取,没有解密算法,也不会发生泄露。
2.1.4 关闭不需要的服务和不用的端口
进程都是由服务组建起来的,不需要的服务开设的多,进程所占的内存也多,且更容易给网络不法分子留有可乘之机进行安全攻击,所以需要将校园网中应用到的服务器端口进行选择性关闭,比方关闭远程登录和邮件服务。
2.1.5 访问权限控制
校园网络中的网络管理人员对重要程序、重要设备、软件的访问权限进行控制,此外对系统服务器,防火墙和路由器设置复杂的口令,定时进行巡查,不定期地修改密码,发现和处理安全事故,为网络的安全保驾护航。
2.1.6 及時更新并对网络设备软件升级
由于网络设备容量加大,软件版本更新快,校园网络的许多设备已经达不到网络技术发展的速度,所以在校园网络建设中,应该及时增加网络设备容量,还可以利用路由协议作为路由软件,在路由协议升级后消除存在的安全隐患。
2.1.7 做好数据备份
数据备份是对数据进行保护的一种有效举措,有人认为系统可以通过光盘多次安装,所以只对数据文件备份即可,但实际情况是安装和调试系统的时间持续跨度大,如果每次都安装会耗费大量的人力和时间成本,所以可以对整个架构进行备份。即使安全设备已经做到了万无一失,也需要进行备份,站好数据保护的最后一班岗。
2.2 校园网络安全管理举措
有成效的网络管理是校园网络安全的奠基石,有研究者对相关数据调查后发现,校园网络中最大的安全问题有接近八成来自校园网内部,所以在防范与控制上要深挖根源,校园网络管理可以从以下方面加强:
(1)结合学校计算机网络建设管理情况,制定出网络安全管理规章制度,加大对管理人员的指导力度和强度,通过组织网络管理人员参加专业化培训提高业务水平和技能素质。
(2)邀请具有丰富网络知识的老师对于网络安全知识的普及定期做专题讲座,增强校园网络用户群体的安全意识形态,对于网络使用要有健康的心态,对网络上的黄赌毒,要坚定自己的立场,不跟风、不盲从。
(3)校园网络管理人员要不断更新自己的工作理念,在网络设备与软件升级的同时,用专业的扫描技术准确定位系统中可能会存在的漏洞,通过打补丁完成填补及修复,对于网络设备容量的扩充要科学合理地安排。
3 结语
校园计算机网络安全关系到每一个使用者的权益,对于其存在的隐患要有准确的认知,要想规避可能会发生的风险,就要从技术和管理两个层面上处理,在技术上加强校园网内部管理工作,在管理上要严格执行网络安全制度,给校园网更安全的守护。
[参考文献]
[1]李璐.校园计算机网络安全风险的防范与控制[J].网络安全技术与应用,2006(8):71-73.
[2]董彦斌.校园计算机网络安全风险的防范与控制[J].网络安全技术与应用,2019(6):64-65.
[3]蒋佳霖.浅析高校校园计算机网络安全风险与防范策略[J].信息通信,2017(11):172-173.
转载注明来源:https://www.xzbu.com/8/view-15177021.htm