導(dǎo)語:隨著近些年軟件系統(tǒng)的不斷增多,一血軟件系統(tǒng)中的漏洞問題會給網(wǎng)絡(luò)安全造成不小的隱患,以下是小編整理的資料,歡迎閱讀參考。
1校園計算機網(wǎng)絡(luò)安全的現(xiàn)狀
1.1黑客攻擊
黑客攻擊對于人們已經(jīng)不再是一個難以理解的概念,現(xiàn)如今掌握黑客攻擊技術(shù)的人已經(jīng)逐漸增多,所有操作系統(tǒng)都是黑客攻擊的目標(biāo),所有系統(tǒng)中存在的缺陷和漏洞都會造成攻擊事件的發(fā)生,所以黑客攻擊較強的危害性和目的性。
1.2網(wǎng)絡(luò)自身的缺陷
校園網(wǎng)絡(luò)系統(tǒng)具有開放性和共享性,正是這兩個特點導(dǎo)致安全存在不足,TCP/IP協(xié)議沒有與之相對應(yīng)的安全機制,另外互聯(lián)網(wǎng)的設(shè)計也沒有考慮安全性的問題,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)在面對攻擊時無能為力。
1.3系統(tǒng)和軟件的后門
隨著近些年軟件系統(tǒng)的不斷增多,一血軟件系統(tǒng)中的漏洞問題會給網(wǎng)絡(luò)安全造成不小的隱患,比如在常用的操作系統(tǒng)Windows中就或多或少存在安全漏洞,一些網(wǎng)絡(luò)服務(wù)器、瀏覽器、桌面軟件,也在不同程度上存在安全漏洞。就是這些看起來細(xì)微的問題,卻給網(wǎng)絡(luò)安全帶來了不小的威脅。
1.4部門的監(jiān)管缺失
由于大部分學(xué)校對我國關(guān)于計算機網(wǎng)絡(luò)的相關(guān)政策沒有進(jìn)行大力宣傳,導(dǎo)致師生缺乏網(wǎng)絡(luò)安全意識;另外很多學(xué)校對網(wǎng)絡(luò)的監(jiān)督和理中的主體地位發(fā)揮出來,導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)存在安全隱患。
2校園計算機網(wǎng)絡(luò)安全的防范對策
2.1用戶權(quán)限的核對和設(shè)置
為了提高校園計算機網(wǎng)絡(luò)的可靠性和安全性,就要對用戶建立時預(yù)留的信息進(jìn)行審核,在準(zhǔn)確無誤之后結(jié)合用戶自身的實際狀況對權(quán)限進(jìn)行設(shè)置。權(quán)限的是依照最低權(quán)限的原則來設(shè)置的,所謂最低權(quán)限原則就是權(quán)限只能在規(guī)定的范圍內(nèi)實施,在這個范圍內(nèi)才有效。這樣用戶在對系統(tǒng)主機進(jìn)行訪問時就會收到權(quán)限的制約,進(jìn)而也就能有效避免一些惡意程序進(jìn)入系統(tǒng)主機的機會。
2.2防火墻技術(shù)的建立
現(xiàn)如今防火墻技術(shù)的功能已經(jīng)更加廣泛,其安全性能也逐漸提高,防火墻技術(shù)一方面能夠保證網(wǎng)絡(luò)運行的質(zhì)量,另一方面還能幫助校園計算機網(wǎng)絡(luò)高效的建設(shè)。因此校園網(wǎng)絡(luò)中必須建立防火墻,通過ASIC芯片實現(xiàn)網(wǎng)絡(luò)的高速轉(zhuǎn)發(fā),把防火墻最優(yōu)的性能充分的體現(xiàn)出來。由于AISC芯片的成本比較高,且設(shè)計也存在一定的難度,因此設(shè)計人員必須要有豐富的設(shè)計經(jīng)驗,只有在高性能的支持下才能使防火墻更好的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全。
2.3系統(tǒng)運行的監(jiān)控管理
要加強對校園計算機網(wǎng)路系統(tǒng)的程序和數(shù)據(jù)的實時監(jiān)控,通過對網(wǎng)絡(luò)的監(jiān)控,對監(jiān)控的數(shù)據(jù)進(jìn)行分析能夠了解計算機網(wǎng)絡(luò)具體的運行狀況,進(jìn)而就能發(fā)現(xiàn)網(wǎng)絡(luò)中存在的可疑程序,在把可疑程序通過反演算法進(jìn)行反向搜索,就能有效的控制可疑程序的繼續(xù)發(fā)展和運行,同時也能對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的完善。
2.4規(guī)范網(wǎng)絡(luò)的安全管理
就網(wǎng)絡(luò)安全的問題而言,網(wǎng)絡(luò)安全技術(shù)的發(fā)展離不開網(wǎng)絡(luò)安全管理作為支持和保障,除了運用相關(guān)的網(wǎng)絡(luò)技術(shù)外,規(guī)范網(wǎng)絡(luò)安全的管理,制定相應(yīng)的網(wǎng)絡(luò)安全管理條例,將網(wǎng)絡(luò)安全制度化,法律化,規(guī)范化,才是真正確保網(wǎng)絡(luò)安全的有效方法。就網(wǎng)絡(luò)安全管理的相關(guān)策略,結(jié)合以往的工作可以總結(jié)出以下幾點:①要明確網(wǎng)絡(luò)安全管理的級別和有效范圍;②要制定出入機房的人員管理工作制度,同時規(guī)范網(wǎng)絡(luò)使用人員的具體操作程序;③要制定一套行而有效的網(wǎng)絡(luò)系統(tǒng)應(yīng)急機制和網(wǎng)絡(luò)安全維護(hù)制度,以為網(wǎng)絡(luò)安全管理提供保障。
2.5重視備份和恢復(fù)
對于校園計算機網(wǎng)絡(luò)來講,備份是提高網(wǎng)絡(luò)安全的一項重要措施。首先要把檢查主機硬件設(shè)備的工作作為一項日常工作來完成,對設(shè)備的損耗情況進(jìn)行分析;然后備份主機系統(tǒng)中的各項數(shù)據(jù),防止在發(fā)生突發(fā)情況之后數(shù)據(jù)資料等遭到破壞;最后,在處理完突發(fā)事件之后,采取手動控制的方法恢復(fù)主機硬件設(shè)備中的各項資料和數(shù)據(jù),也就是系統(tǒng)恢復(fù)?傊,備份和恢復(fù)能夠極大的避免系統(tǒng)數(shù)據(jù)遭受損壞。
2.6訪問的控制監(jiān)控
網(wǎng)絡(luò)訪問控制程序是進(jìn)行網(wǎng)絡(luò)安全保護(hù)的重要方面。設(shè)置網(wǎng)絡(luò)訪問控制程序,其主要目的也是為了網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的相關(guān)資源不會被非法訪問火使用,這也就決定了它對于網(wǎng)絡(luò)安全防護(hù)的意義重大,是網(wǎng)絡(luò)安全防護(hù)的核心策略。在進(jìn)行網(wǎng)絡(luò)訪問時,首先要遇到的訪問控制監(jiān)控時入網(wǎng)訪問控制,它的意義在于對用戶登錄和網(wǎng)絡(luò)資源的選擇,以及控制計算機使用和入網(wǎng)時間。其次網(wǎng)絡(luò)權(quán)限控制則是對非法的網(wǎng)絡(luò)操作進(jìn)行控制的重要措施,它賦予了用戶和用戶組一定的權(quán)限。對于網(wǎng)絡(luò)的管理人員而言,實時監(jiān)控網(wǎng)絡(luò)的使用情況并做好相應(yīng)記錄,一旦出現(xiàn)非法的網(wǎng)絡(luò)行為應(yīng)及時制止并引起關(guān)注。網(wǎng)絡(luò)服務(wù)器則會在黑客進(jìn)行攻擊一定次數(shù)后,對該賬戶進(jìn)行鎖定。
2.7過濾有害的網(wǎng)絡(luò)信息
在具有一定規(guī)模的校園網(wǎng)絡(luò)環(huán)境中,不可避免地會出現(xiàn)一些有害信息潛伏在某個角落,這些信息大多是暴力、色情等毒害學(xué)生身心健康的內(nèi)容。為此,在校園網(wǎng)絡(luò)中必須要有完整的網(wǎng)絡(luò)管理系統(tǒng)和信息凈化系統(tǒng),將那些有害信息及時過濾出去,保證校園網(wǎng)絡(luò)的綠色、文明。
3總結(jié)
綜上所述,校園計算機網(wǎng)絡(luò)是信息系統(tǒng)的核心,一旦存在安全漏洞所造成的后果是不堪設(shè)想的,因此必須要加強對網(wǎng)絡(luò)的監(jiān)控和管理,日常的維護(hù)工作是必不可少的,如果出現(xiàn)網(wǎng)絡(luò)入侵的問題要盡快采取措施,盡最大的可能把損失降到最小。另外還要對教師進(jìn)行網(wǎng)絡(luò)安全的普及,保證校園計算機網(wǎng)絡(luò)的順利使用。
作者:王智紅 單位:公安邊防部隊廣州指揮學(xué)校通信機要處
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。