導語:隨著近些年軟件系統(tǒng)的不斷增多,一血軟件系統(tǒng)中的漏洞問題會給網(wǎng)絡安全造成不小的隱患,以下是小編整理的資料,歡迎閱讀參考。
1校園計算機網(wǎng)絡安全的現(xiàn)狀
1.1黑客攻擊
黑客攻擊對于人們已經不再是一個難以理解的概念,現(xiàn)如今掌握黑客攻擊技術的人已經逐漸增多,所有操作系統(tǒng)都是黑客攻擊的目標,所有系統(tǒng)中存在的缺陷和漏洞都會造成攻擊事件的發(fā)生,所以黑客攻擊較強的危害性和目的性。
1.2網(wǎng)絡自身的缺陷
校園網(wǎng)絡系統(tǒng)具有開放性和共享性,正是這兩個特點導致安全存在不足,TCP/IP協(xié)議沒有與之相對應的安全機制,另外互聯(lián)網(wǎng)的設計也沒有考慮安全性的問題,導致計算機網(wǎng)絡系統(tǒng)在面對攻擊時無能為力。
1.3系統(tǒng)和軟件的后門
隨著近些年軟件系統(tǒng)的不斷增多,一血軟件系統(tǒng)中的漏洞問題會給網(wǎng)絡安全造成不小的隱患,比如在常用的操作系統(tǒng)Windows中就或多或少存在安全漏洞,一些網(wǎng)絡服務器、瀏覽器、桌面軟件,也在不同程度上存在安全漏洞。就是這些看起來細微的問題,卻給網(wǎng)絡安全帶來了不小的威脅。
1.4部門的監(jiān)管缺失
由于大部分學校對我國關于計算機網(wǎng)絡的相關政策沒有進行大力宣傳,導致師生缺乏網(wǎng)絡安全意識;另外很多學校對網(wǎng)絡的監(jiān)督和理中的主體地位發(fā)揮出來,導致校園網(wǎng)絡系統(tǒng)存在安全隱患。
2校園計算機網(wǎng)絡安全的防范對策
2.1用戶權限的核對和設置
為了提高校園計算機網(wǎng)絡的可靠性和安全性,就要對用戶建立時預留的信息進行審核,在準確無誤之后結合用戶自身的實際狀況對權限進行設置。權限的是依照最低權限的原則來設置的,所謂最低權限原則就是權限只能在規(guī)定的范圍內實施,在這個范圍內才有效。這樣用戶在對系統(tǒng)主機進行訪問時就會收到權限的制約,進而也就能有效避免一些惡意程序進入系統(tǒng)主機的機會。
2.2防火墻技術的建立
現(xiàn)如今防火墻技術的功能已經更加廣泛,其安全性能也逐漸提高,防火墻技術一方面能夠保證網(wǎng)絡運行的質量,另一方面還能幫助校園計算機網(wǎng)絡高效的建設。因此校園網(wǎng)絡中必須建立防火墻,通過ASIC芯片實現(xiàn)網(wǎng)絡的高速轉發(fā),把防火墻最優(yōu)的性能充分的體現(xiàn)出來。由于AISC芯片的成本比較高,且設計也存在一定的難度,因此設計人員必須要有豐富的設計經驗,只有在高性能的支持下才能使防火墻更好的保護校園網(wǎng)絡系統(tǒng)的安全。
2.3系統(tǒng)運行的監(jiān)控管理
要加強對校園計算機網(wǎng)路系統(tǒng)的程序和數(shù)據(jù)的實時監(jiān)控,通過對網(wǎng)絡的監(jiān)控,對監(jiān)控的數(shù)據(jù)進行分析能夠了解計算機網(wǎng)絡具體的運行狀況,進而就能發(fā)現(xiàn)網(wǎng)絡中存在的可疑程序,在把可疑程序通過反演算法進行反向搜索,就能有效的控制可疑程序的繼續(xù)發(fā)展和運行,同時也能對計算機網(wǎng)絡系統(tǒng)進行不斷的完善。
2.4規(guī)范網(wǎng)絡的安全管理
就網(wǎng)絡安全的問題而言,網(wǎng)絡安全技術的發(fā)展離不開網(wǎng)絡安全管理作為支持和保障,除了運用相關的網(wǎng)絡技術外,規(guī)范網(wǎng)絡安全的管理,制定相應的網(wǎng)絡安全管理條例,將網(wǎng)絡安全制度化,法律化,規(guī)范化,才是真正確保網(wǎng)絡安全的有效方法。就網(wǎng)絡安全管理的相關策略,結合以往的工作可以總結出以下幾點:①要明確網(wǎng)絡安全管理的級別和有效范圍;②要制定出入機房的人員管理工作制度,同時規(guī)范網(wǎng)絡使用人員的具體操作程序;③要制定一套行而有效的網(wǎng)絡系統(tǒng)應急機制和網(wǎng)絡安全維護制度,以為網(wǎng)絡安全管理提供保障。
2.5重視備份和恢復
對于校園計算機網(wǎng)絡來講,備份是提高網(wǎng)絡安全的一項重要措施。首先要把檢查主機硬件設備的工作作為一項日常工作來完成,對設備的損耗情況進行分析;然后備份主機系統(tǒng)中的各項數(shù)據(jù),防止在發(fā)生突發(fā)情況之后數(shù)據(jù)資料等遭到破壞;最后,在處理完突發(fā)事件之后,采取手動控制的方法恢復主機硬件設備中的各項資料和數(shù)據(jù),也就是系統(tǒng)恢復。總之,備份和恢復能夠極大的避免系統(tǒng)數(shù)據(jù)遭受損壞。
2.6訪問的控制監(jiān)控
網(wǎng)絡訪問控制程序是進行網(wǎng)絡安全保護的重要方面。設置網(wǎng)絡訪問控制程序,其主要目的也是為了網(wǎng)絡覆蓋區(qū)域內的相關資源不會被非法訪問火使用,這也就決定了它對于網(wǎng)絡安全防護的意義重大,是網(wǎng)絡安全防護的核心策略。在進行網(wǎng)絡訪問時,首先要遇到的訪問控制監(jiān)控時入網(wǎng)訪問控制,它的意義在于對用戶登錄和網(wǎng)絡資源的選擇,以及控制計算機使用和入網(wǎng)時間。其次網(wǎng)絡權限控制則是對非法的網(wǎng)絡操作進行控制的重要措施,它賦予了用戶和用戶組一定的權限。對于網(wǎng)絡的管理人員而言,實時監(jiān)控網(wǎng)絡的使用情況并做好相應記錄,一旦出現(xiàn)非法的網(wǎng)絡行為應及時制止并引起關注。網(wǎng)絡服務器則會在黑客進行攻擊一定次數(shù)后,對該賬戶進行鎖定。
2.7過濾有害的網(wǎng)絡信息
在具有一定規(guī)模的校園網(wǎng)絡環(huán)境中,不可避免地會出現(xiàn)一些有害信息潛伏在某個角落,這些信息大多是暴力、色情等毒害學生身心健康的內容。為此,在校園網(wǎng)絡中必須要有完整的網(wǎng)絡管理系統(tǒng)和信息凈化系統(tǒng),將那些有害信息及時過濾出去,保證校園網(wǎng)絡的綠色、文明。
3總結
綜上所述,校園計算機網(wǎng)絡是信息系統(tǒng)的核心,一旦存在安全漏洞所造成的后果是不堪設想的,因此必須要加強對網(wǎng)絡的監(jiān)控和管理,日常的維護工作是必不可少的,如果出現(xiàn)網(wǎng)絡入侵的問題要盡快采取措施,盡最大的可能把損失降到最小。另外還要對教師進行網(wǎng)絡安全的普及,保證校園計算機網(wǎng)絡的順利使用。
作者:王智紅 單位:公安邊防部隊廣州指揮學校通信機要處
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產生版權問題,請聯(lián)系我們及時刪除。