孫國棟

摘要：在當前信息時代，計算機網(wǎng)絡安全問題也隨之而來，如系統(tǒng)被非法入侵、不規(guī)范使用、管理不當?shù)?，都極易造成很嚴重的后果。本文主要從硬件和軟件兩大方面出發(fā)，分別分析了常見的安全問題，并提出了相應的防護措施。

關鍵詞：計算機網(wǎng)絡安全；管理應用；硬件軟件

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）09-0189-01

隨著網(wǎng)絡信息技術的發(fā)展，各高校相繼建立起校園網(wǎng)，在圖書館、辦公室、多媒體教室中應用越來越多，對推動高校教育現(xiàn)代化具有重大現(xiàn)實意義。網(wǎng)絡具有開放性、虛擬性，其安全性成了首要考慮的問題，一旦校園網(wǎng)被侵入，極易導致信息泄露，后果不堪設想。當前社會的網(wǎng)絡犯罪率明顯增長，不法分子利用校園網(wǎng)的漏洞，竊取學生信息，然后進行詐騙，此類案件并不少見。所以，應及時發(fā)現(xiàn)存在的網(wǎng)絡安全問題，并采取有效的防護措施。

1 高校計算機網(wǎng)絡安全問題分析

1.1 硬件問題

硬件設備和網(wǎng)路部件是計算機得以運行的物理基礎，一旦出現(xiàn)問題，極易威脅到其安全穩(wěn)定性。在最初設計網(wǎng)絡系統(tǒng)時，主要考慮的是能否順利運行，即便局部出現(xiàn)故障，也不會阻斷正常通信，從而忽略了對安全問題的考慮。當前的計算機網(wǎng)絡技術不斷進步，同時，網(wǎng)絡攻擊手段也愈發(fā)高明，在復雜的網(wǎng)絡交互中，難免會存在有薄弱之處，被作為攻擊的漏洞。操作系統(tǒng)并非絕對的安全，關鍵性網(wǎng)絡技術沒有保障，防火墻是否能起到預期的作用，這些問題不徹底解決，就無法保證計算機網(wǎng)絡的安全，若存在著諸多不確定性風險，結(jié)果可想而知。加密技術在網(wǎng)絡信息傳遞中應用較廣，但很多“技術人員”通過搭線竊聽等方式，依舊能夠竊取傳輸?shù)男畔ⅰ＞W(wǎng)絡線路在使用過程中常會出現(xiàn)電磁泄漏現(xiàn)象，計算機端口亦是如此，很可能會導致信息泄露。另外，不法分子還經(jīng)常利用非法入侵、非法終端等技術來達到目的。地震、火災等自然災害也會威脅到網(wǎng)絡安全[1]。

1.2 軟件問題

軟件問題一般都會涉及到計算機網(wǎng)絡技術，比如木馬植入，侵入者自身一般都具有一定的計算機水平，通過隱蔽手段，利用系統(tǒng)漏洞，把木馬植入到客戶終端，從而盜取客戶信息，甚至會致使局部計算機癱瘓。對于需要訪問權限，以及設置密碼的計算機，黑客也可以編寫程序，不斷調(diào)試，最終侵入。病毒也是一種常見的攻擊手段，所謂病毒，多是一些破壞性程序，一旦進入校園網(wǎng)絡或?qū)W生電腦，就會造成重大破壞。蠕蟲是病毒的一種，一旦發(fā)現(xiàn)系統(tǒng)漏洞，可以自發(fā)攻擊，病毒的傳播速度非?？?，且影響范圍較大。互聯(lián)網(wǎng)本身也有風險，高校校園網(wǎng)絡與互聯(lián)網(wǎng)密不可分，在獲取信息更為方便快捷的同時，也給校外人士獲取校內(nèi)資源提供了機會。拒絕服務攻擊在當前也頗為常見，相似的還有WWW的服務、FTP的服務等，往往是通過拒絕服務的訪問訴求，對網(wǎng)絡系統(tǒng)造成破壞，局域網(wǎng)和互聯(lián)網(wǎng)的鏈接部分遭到攻擊，系統(tǒng)服務功能喪失，這種攻擊方式操作簡易，較為隱蔽，但攻擊力非常強。此外，軟件方面還存在著很多問題，如發(fā)送垃圾郵件、進攻網(wǎng)絡協(xié)議等[2]。

2 高校計算機網(wǎng)絡安全防護措施

2.1 硬件安全保護

首先，對校園網(wǎng)絡的安全保護工作進行科學規(guī)劃。校園網(wǎng)絡從構建到保護，包括一系列的復雜工程，并非簡單地購買一個系統(tǒng)就可以一勞永逸。學校還要開展調(diào)研工作，合理選擇相關設備，重視學校自主研發(fā)，并與其他高校多多交流，借鑒成功經(jīng)驗，系統(tǒng)安裝完成后，還需進行調(diào)試。成立專門的小組，由校領導和行業(yè)專家共同擔任小組組長，擴充技術人員隊伍，結(jié)合本校的實際情況提前開展調(diào)查。包括學生的用網(wǎng)情況、成本投入、系統(tǒng)漏洞等，均應納入考慮范疇，并制定科學可行的詳細計劃方案。硬件設備注重整體協(xié)調(diào)性，結(jié)合耐用性、成本考慮，成本過高會增加學校財務負擔，成本過低會影響到硬件設備質(zhì)量。

其次，建立網(wǎng)絡拓撲結(jié)構，合理劃分VLAN。VLAN即虛擬局域網(wǎng)，是一種比較新的技術，工作在OSI參考模型的第二層和第三層，一個VLAN就是一個廣播域，在保證安全性的同時還便于管理。校園網(wǎng)多采用主干網(wǎng)結(jié)合子網(wǎng)的兩級結(jié)構，前者的總出口設在總機房，選用千兆高速以太網(wǎng)，與互聯(lián)網(wǎng)連接后，所有數(shù)據(jù)的出入都要經(jīng)過總出口，然后通過光纜網(wǎng)線等分布到分節(jié)點，再發(fā)送至各用戶。如此設計，方便數(shù)據(jù)的快速傳遞，高校校園網(wǎng)絡可劃分若干局域網(wǎng)，打破了地域空間限制，使用起來非常靈活。其內(nèi)部局域網(wǎng)一般由接入層、匯聚層、核心層三部分組成，主要的服務器都設置在同一個虛擬網(wǎng)內(nèi)，可以提高安全性。實際教學和管理中，經(jīng)常會細分為若干子網(wǎng)，如財務管理子網(wǎng)、圖書館子網(wǎng)等，專門負責相關工作。

2.2 軟件安全保護

防火墻是應用較多的一種安全手段，能夠起到監(jiān)控訪問、限制出入的作用，為充分發(fā)揮其防御功能，經(jīng)常會采取屏蔽子網(wǎng)的方法。隔離子網(wǎng)設在INTERNET和INTAANET之間，由兩個分布在子網(wǎng)末端的路由器將其分開，主要起到緩沖的作用，兩個路由器分別掌控INTERNET和INTAANET的數(shù)據(jù)流。隨著攻擊手段的多樣化，當前高校網(wǎng)絡管理多會采取防火墻和入侵檢測系統(tǒng)相結(jié)合的方式，網(wǎng)絡入侵檢測技術側(cè)重于檢測和監(jiān)督，一旦發(fā)現(xiàn)有非法侵入，或者用戶有越權行為，系統(tǒng)會及時發(fā)現(xiàn)并予以保護。也就是說，防火墻對于繞過防火墻的攻擊無能無力，而網(wǎng)絡入侵檢測技術主要是檢測功能，不具備處理功能，二者結(jié)合，優(yōu)勢互補，既能處理正在進行的攻擊，又能防范潛在的風險，所以將入侵檢測系統(tǒng)嵌入防火墻是一種更有效的安全防護體系[3]。

數(shù)據(jù)加密和備份也是一種常用技術，信息發(fā)送者和信息接收者有著相對應的編碼和解碼，收到加密信息后，需先進行解碼，才能獲取信息。具體的加密算法很多，如對稱、不對稱算法等，對所傳遞的信息重新編碼，達到隱藏真實信息的目的，再進行傳遞。高校校園網(wǎng)絡常用的加密方式有節(jié)點加密、鏈路加密、端到端加密等，以鏈路加密為例，即在物理層和數(shù)據(jù)鏈路層加密，傳遞信息過程中，經(jīng)過的全部節(jié)點都要通過解密和加密的操作才能繼續(xù)傳遞。由于校園網(wǎng)絡數(shù)據(jù)非常之大，重要信息很多，為防止因意外而丟失，常會對重要數(shù)據(jù)進行備份，即創(chuàng)建另一副本，盡量與原始數(shù)據(jù)給離開，莫放在同一位置。具體的備份方式也有全備份、增量備份、差分備份等，可根據(jù)實際需要選擇一種或幾種，相關的還有數(shù)據(jù)恢復技術。

3 結(jié)語

計算機網(wǎng)絡是推進高校教育實現(xiàn)現(xiàn)代化的基礎，各高校在加強教育現(xiàn)代化建設的同時，還應注重其安全問題，不僅關乎計算機網(wǎng)絡的正常運行，還關系到學校機密、學生信息的安全。隨著社會的進步，互聯(lián)網(wǎng)應用范圍更廣，學生群體對其更為依賴，在普及和推廣過程中，難免會出現(xiàn)一些問題，威脅到系統(tǒng)安全。對此，應該從硬件軟件、管理應用等各方面考慮，做好防護工作，把損失降至最低。

參考文獻

[1]劉偉.高校計算機網(wǎng)絡安全存在問題及防護對策[J].信息與電腦，2016，（19）：191-192.

[2]成萍，伍勇安.計算機網(wǎng)絡安全面臨的問題與防范措施的研究[J].數(shù)字技術與應用，2016，（05）：198.

[3]劉麗麗.基于高校網(wǎng)絡安全問題及防護措施的分析[J].信息與電腦，2013，（09）：83-84.endprint