- 相關推薦
高校計算機網(wǎng)絡中的安全威脅與對策論文
隨著我國信息化建設不斷推進,高校校園網(wǎng)絡在促進高校信息化建設的過程中起到了舉足輕重的作用。但計算機網(wǎng)絡自身的開放性與脆弱性,使得校園網(wǎng)絡在運行過程中存在很多安全威脅,在一定程度上對高校的信息化建設造成阻礙,因此,需要運用有針對性的措施對這些安全威脅進行有效防范。文章以計算機網(wǎng)絡安全的概述為研究基點,分析高校網(wǎng)絡中存在的主要安全威脅,并提出相關的防范對策。
隨著現(xiàn)代信息技術的發(fā)展,計算機網(wǎng)絡技術得到了廣泛的應用,在很大程度上改變了師生的生活與學習。但由于計算機網(wǎng)絡自身具有很大的開放性,其在運行過程中很容易受到網(wǎng)絡安全問題的威脅。近年來,計算機網(wǎng)絡犯罪事件頻發(fā)及技術手段不斷提升,對于計算機網(wǎng)絡使用者的信息安全造成了很大威脅,如網(wǎng)路入侵者攻擊、非法入侵、病毒破壞等都可能會導致網(wǎng)絡系統(tǒng)無法正常運行。因此,如何對計算機網(wǎng)絡安全進行有效防范,是目前各高校共同研究的問題。
1 計算機網(wǎng)絡安全的概述
所謂“計算機網(wǎng)絡安全”,主要是通過網(wǎng)絡管控的相關技術與措施,確保網(wǎng)絡系統(tǒng)中的所有軟硬件以及數(shù)據(jù)信息安全在網(wǎng)絡環(huán)境中不受到威脅,系統(tǒng)運行過程中的數(shù)據(jù)信息不會因為惡意攻擊或偶發(fā)事件而出現(xiàn)丟失、篡改、泄露等情況。從整體上看,計算機網(wǎng)絡安全包括以下兩個方面:其一,物理安全,主要包括計算機設備與相關運行措施的安全,避免遭到損壞或丟失。其二,邏輯安全,主要指的是保證網(wǎng)絡安全的相關特征田。
網(wǎng)絡安全的特征主要由以下5個部分組成:第一,保密性,指的是網(wǎng)絡系統(tǒng)中儲存的數(shù)據(jù)信息。未經(jīng)允許,不能提供給未經(jīng)授權的用戶。非法用戶也無法通過任何一種形式對這些數(shù)據(jù)信息進行利用。第二,完整性,指的是計算機網(wǎng)絡中的相關數(shù)據(jù)。若未經(jīng)授權,不能進行隨意更改。換句話說,就是在網(wǎng)絡系統(tǒng)運行過程中,可以保證數(shù)據(jù)信息不會丟失、篡改、泄露。第三,可審查性,指的是如果網(wǎng)絡中存在安全問題,需要運用行之有效的方法將問題檢測出來,并提出有針對性的解決對策。第四,可控性,指的是在傳輸信息數(shù)據(jù)的過程中,需要嚴格控制數(shù)據(jù)信息,避免不必要的錯失出現(xiàn)。第五,可用性,指的是已經(jīng)授權的用戶可以隨時對網(wǎng)絡中的數(shù)據(jù)信息進行訪問,還可以以自身的實際需求為基礎使用數(shù)據(jù)。
2 高校網(wǎng)絡中的安全威脅
現(xiàn)階段,高校校園網(wǎng)絡在實際運行過程中存在的安全威脅主要有以下幾方面。
(l)網(wǎng)絡網(wǎng)路入侵者。在計算機技術不斷發(fā)展的條件下,網(wǎng)絡網(wǎng)路入侵者這種新的網(wǎng)絡犯罪形式也屢見不鮮。網(wǎng)絡網(wǎng)路入侵者可以在未經(jīng)允許的條件下,運用一些非法技術進入到計算機系統(tǒng)中,并對網(wǎng)絡系統(tǒng)中的重要數(shù)據(jù)信息進行修改與破壞,以達到非法目的。另外,網(wǎng)絡網(wǎng)路入侵者還可以以程序指令為依托,控制他人的計算機,或?qū)⒉《痉湃氲接嬎銠C中,從而破壞或控制網(wǎng)絡系統(tǒng)。
(2)惡意攻擊。這種安全威脅普遍是人為的,主要分為主動與被動兩種攻擊類型。前者主要是對網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行篡改、偽造或是中斷。后者主要是截獲運行過程中的網(wǎng)絡信息,從而獲得通信內(nèi)容,這種攻擊一般情況下不會影響到網(wǎng)絡系統(tǒng)的正常運行。但無論哪種攻擊方式,都會對計算機網(wǎng)絡安全帶來威脅,重要或機密的信息泄露,可能會對使用者造成嚴重損失。
(3)病毒破壞。病毒是計算機網(wǎng)絡中最主要的一種安全威脅,具有傳染、寄生、潛伏、破壞、隱藏等多種特點。病毒編制者通過向計算機程序中植入破壞數(shù)據(jù)的方式,影響計算機的正常運行,并以網(wǎng)絡為基礎,向其他計算機中傳播,延緩計算機網(wǎng)絡的運行速度,嚴重時可能會導致網(wǎng)絡癱瘓以及機密數(shù)據(jù)信息泄露。在校園網(wǎng)絡中,文件的傳輸變得越來越便捷,用戶可以通過下載的方式來獲取文件,這就為網(wǎng)絡病毒的傳播提供了平臺。
(4)系統(tǒng)漏洞。現(xiàn)階段,人們使用的任何一種計算機操作系統(tǒng)都或多或少的存在安全漏洞,影響著網(wǎng)絡安全。從Windows XP到Windows 7,所有操作系統(tǒng)都無法保證徹底解決安全漏洞問題。而網(wǎng)絡網(wǎng)路入侵者、惡意攻擊以及病毒破壞,都是在系統(tǒng)存在漏洞的情況下發(fā)生的。其影響范圍也非常廣,包括系統(tǒng)自身、相關軟件、使用用戶、路由器、服務器等。雖然以當前的技術條件系統(tǒng)漏洞很難徹底避免,但可以運用漏洞修復的方式來提升計算機網(wǎng)絡的安全性。
(5)管理失當。在當前的校園網(wǎng)中,很多用戶都存在密碼簡單、訪問權限較低、不設置共享密碼等現(xiàn)象,也經(jīng)常存在賬號轉(zhuǎn)借或遠程登陸的問題。很多存有重要文件的共享文件夾都沒有設置密碼。這就會產(chǎn)生很大的網(wǎng)絡安全威脅。造成這種現(xiàn)象的原因主要是由于網(wǎng)絡使用者的安全防范意識不強,在使用網(wǎng)絡的過程中操作不夠規(guī)范。我國高校校園網(wǎng)絡建設普遍存在“重建設、輕管理”的問題,不僅服務器等硬件設施的管理分散,而且也沒有構建起健全的管理制度。網(wǎng)絡安全隱患也由此產(chǎn)生。
(6)物理連接。現(xiàn)階段絕大多數(shù)計算機網(wǎng)絡在連接方式方面都運用的是無連接,但也有一些為了滿足實際的通信需求,選擇了物理連接,也就是面向連接。這就為網(wǎng)絡安全問題提供了一個突破口。非法人員如果想要對網(wǎng)絡系統(tǒng)進行破壞,只需要找到電纜,并運用一定的工具將自己的計算機與待侵入網(wǎng)絡相連接,便可以獲取網(wǎng)絡中的所有數(shù)據(jù)信息。
(7)自然災害。自然災害主要包括地震、火災、暴雨、狂風等不可抗力。溫度、濕度、污染、振動等環(huán)境因素也對計算機網(wǎng)絡安全存在影響。據(jù)調(diào)查顯示,我國絕大多數(shù)高校中的機房都沒有設置預防自然災害干擾的措施。一旦發(fā)生自然災害,很難實現(xiàn)有效抵御。因此,數(shù)據(jù)丟失以及設備損壞的現(xiàn)象也經(jīng)常發(fā)生。
3 防范網(wǎng)絡安全威脅對策
針對上述網(wǎng)絡安全問題,本文提出以下幾種防范對策,以強化高校校園網(wǎng)絡的運行安全。
(l)數(shù)據(jù)備份。
即便運用多種方式對計算機網(wǎng)絡進行保護,也很難做到萬無一失。不論計算機網(wǎng)絡的自身問題,還是人為攻擊,一旦網(wǎng)絡系統(tǒng)崩潰,其中儲存的信息數(shù)據(jù)便會受到安全威脅。因此,想要從根本上確保數(shù)據(jù)信息的安全性,就需要對數(shù)據(jù)進行備份,如果出現(xiàn)安全問題,相關人員也可以快速通過數(shù)據(jù)備份,使計算機網(wǎng)絡還原到初始狀態(tài),從而降低損失。
(2)數(shù)據(jù)加密。
想要確保計算機網(wǎng)絡在運行過程中相關數(shù)據(jù)信息不會丟失、篡改、泄露,可以利用加密技術,對重要數(shù)據(jù)進行加密,將這些數(shù)據(jù)信息轉(zhuǎn)化成密文之后再進行傳輸,只有合法用戶才能夠解密這些數(shù)據(jù)。這樣一來,即便非法攻擊者突破了計算機網(wǎng)絡的防線,截取了數(shù)據(jù),也無法對數(shù)據(jù)信息進行解密,從而失去了截取數(shù)據(jù)信息的實際意義,既而可達到對數(shù)據(jù)信息進行保護的目的。這種方式是當前使用比較普遍的一種數(shù)據(jù)信息安全保護工具。
(3)病毒防護。
病毒是當前計算機網(wǎng)絡面臨的主要安全問題,因此,需要運用有效的病毒預防措施,最大限度的預防病毒入侵。防病毒軟件便是當前使用比較廣泛的病毒預防方法,不僅可以預防病毒對計算機網(wǎng)絡系統(tǒng)的入侵,還可以對網(wǎng)絡系統(tǒng)進行定期檢測,一旦檢測到“漏網(wǎng)之魚”,還能夠自動清除。防病毒軟件可以有效對網(wǎng)絡中存在的病毒進行預防與清除,從而確保網(wǎng)絡系統(tǒng)的運行安全。
(4)漏洞修復。
對于計算機系統(tǒng)來說,定期進行漏洞掃描是提升系統(tǒng)安全性的主要方法之一。確定系統(tǒng)中是否存在漏洞,一旦發(fā)現(xiàn),需要及時對漏洞進行修復。一般情況下,修復系統(tǒng)漏洞的主要方式是重新對系統(tǒng)配置進行優(yōu)化,也可以從網(wǎng)絡上下載系統(tǒng)漏洞修復補丁,從而降低因系統(tǒng)存在漏洞而產(chǎn)生的安全隱患,最大限度的避免網(wǎng)絡網(wǎng)路入侵者、惡意攻擊以及病毒破壞。
(5)訪問控制。
ACL是現(xiàn)階段比較先進的訪問控制技術,能夠控制用戶對網(wǎng)絡資源訪問的輸出與輸入,從而確保網(wǎng)絡系統(tǒng)的安全性。在實際實施過程中,需要遵循以下兩個原則:其一,最小特權,指的是完成任務需要得到了最基本權限。其二,靠近對象,讓訪問權限對所有網(wǎng)絡層都能夠進行控制。
(6)抓包軟件。
通過抓包軟件,可以時刻有針對性的分析網(wǎng)絡信息,從而在第一時間找到病毒源。倘若在短時間內(nèi)網(wǎng)絡性能出現(xiàn)急劇下降,無法提供正常的網(wǎng)絡服務,路由器負荷顯示己滿,而且在重啟之后仍無法消除,那么一般情況下是網(wǎng)絡系統(tǒng)是受到了紅色代碼等病毒的攻擊。通過抓包軟件,可以很容易找到網(wǎng)絡系統(tǒng)中的染毒主機,從而快速采取相應措施縮小病毒影響范圍。
(7)網(wǎng)絡防火墻。
網(wǎng)絡防火墻是當前最有效的網(wǎng)絡安全機制之一,其使用范圍也非常廣泛。防火墻可以嚴格控制兩個網(wǎng)絡之間的通信內(nèi)容與通信狀態(tài),決定兩者之間的信息是都可以相互交換,從而保證網(wǎng)絡系統(tǒng)的運行安全。防火墻主要運用的技術是簽名技術,在網(wǎng)關處開展病毒搜索與查找工作,有效控制木馬、蠕蟲等常見病毒的傳播與擴散,為網(wǎng)絡安全構建起了良好的預防機制。
(8)增強防范意識。
增強計算機網(wǎng)絡用戶的網(wǎng)絡安全防范意識,也是確保網(wǎng)絡系統(tǒng)安全重要方面,養(yǎng)成校園網(wǎng)絡使用者良好的網(wǎng)絡使用習慣,盡量不隨意下載網(wǎng)絡上的未知文件。不瀏覽危險網(wǎng)站。不下載來源不明的軟件。即便不得不進行上述操作,也需要在第一時間進行殺毒處理,并養(yǎng)成經(jīng)常殺毒的好習慣,從而降低網(wǎng)絡安全問題對網(wǎng)絡系統(tǒng)的破壞程度。
另外,盡可能避免物理連接以及設置預防自然災害干擾的措施,也是提升計算機網(wǎng)絡安全性的主要對策。
4 結語
綜上所述,在當前的技術條件下,網(wǎng)絡安全問題是無法徹底消除的。要保證高校校園網(wǎng)絡安全與穩(wěn)定,只有堅決做好預防工作,及時解決已經(jīng)出現(xiàn)的問題,才能夠確保網(wǎng)絡系統(tǒng)的運行安全。校園網(wǎng)絡安全工程的構建并不是一朝一夕便能夠完成的,需要長期系統(tǒng)的構建起智能化、有計劃的安全防范體系,運用先進的網(wǎng)絡防護防范,增強網(wǎng)絡用戶的安全意識,只有這樣,才能夠構建起一個安全、健康的校園網(wǎng)絡環(huán)境。
【高校計算機網(wǎng)絡中的安全威脅與對策論文】相關文章:
電力公司信息安全威脅及對策論文10-09
信息安全在高校信息化中的應對策略論文10-10
計算機網(wǎng)絡信息安全及應對策略思考的論文10-09
試論計算機網(wǎng)絡安全的優(yōu)化對策論文10-09
高校電子檔案管理對策論文10-10
高校武術文化建設對策論文10-11
旅游管理中的問題及對策論文12-20
兒科護理中不安全因素及對策論文10-09