0引言
随着网络技术的不断进步,我国各大高校的信息建设都取得了长足的发展,校园网络的应用广泛地渗透到教学与管理等各个方面,成为校园基础设施建设的重要组成部分。但随着校园网的快速发展,网络中的安全问题逐渐凸显出来,学校的网络极易受到病毒、黑客的影响和侵害,因此,高校应该认真对待计算机的网络安全问题,确保计算机网络的安全运行。
1高校计算机网络安全存在的问题
1.1计算机操作系统的漏洞
近年来,广泛使用的计算机操作系统主要为Windows、Linus和Unix,这些系统都不同程度的存在漏洞,不法分子利用这些缺陷来攻击计算机,影响整个网络环境的安全,如果防火墙的编制不能达到标准,设置的参数不够完备,就很可能成为攻击的突破口。网络通信系统与应用系统协议都会存在设计缺陷,建立网络协议以受信任的环境为前提,这必然会受到外界的攻击,如欺骗攻击、监控攻击等。一旦网络配置不稳妥,安全漏洞就会顺势趁虚而入。各种设备和操作系统种类繁多,使得网络系统在结构方面更加复杂。系统的结构主要是指拓扑系统,通常将星型和总线型结合起来,纷繁复杂的网络产品使得在网络交互过程中的环境更加复杂,一旦找到薄弱环节,相应攻击代码便会扰乱整个程序链条,最终导致系统的崩溃。
1.2病毒和蠕虫感染
计算机病毒是指将一种能够损坏计算机相应功能的特定程序编入正常的计算机程序中而形成的网络处理方式,计算机病毒一旦植入网络,就会采用各种方式进行无限繁殖,从而使网络系统瘫痪,最终损坏计算机程序,使计算机不能够正常使用。比如几年前对我国网络安全造成严重威胁的熊猫烧香病毒,它会删除gho类型的文件,还会在用户使用IE浏览器时自动访问病毒的网址并进行下载,并且感染exe、html、src等多种类型的文件,同时在硬盘区自动生成auto.inf文件由移动硬盘进行传播。蠕虫病毒是一种近年来刚出现的恶性病毒,比普通病毒的破坏力更大,它会在计算机运行过程中自发寻找漏洞并进行主动攻击,再利用网络进行传播。由于蠕虫病毒对漏洞进行自发性攻击,所以它的攻击力是普通病毒的数十倍甚至上百倍。计算机病毒具有传播速度快、隐蔽性强、破坏程度大等特点,有些还会寄生在特定软件中,使用软件时便会将其激活。由于高校计算机中有些电脑不装或不更新杀毒软件,使病毒趁虚而入,影响正常的教学和管理。
1.3遭遇黑客攻击
对于黑客来说,高校具有丰富的宝贵资源,尤其是一些承担国家研究项目的重点大学,拥有着有关国计民生的科研信息和国家机密,黑客盗取这些信息谋取私利,对国家和社会带来巨大损失和威胁。黑客攻击与计算机病毒不同,一般不会损坏计算机系统,大部分是应用手中的“黑客工具”进行信息盗取。在高校中主要有以下几种情况:(1)电磁泄露,计算机端口、处理机和网络线路都易被电磁干扰从而泄露信息,学校的大部分机房并没有抗电磁的装置,无法屏蔽辐射,从而在信息传输过程中被黑客盗取信息。(2)搭线窃听,文件在传输过程中会不断进行密级调整,不法分子会借助这个时机利用窃听通信传输的方式非法窃取信息。(3)非法终端,将一个终端与正在使用的终端系统连接,当停止使用终端时,黑客便会立即连入同一网络,并盗取计算机系统中有价值的信息。(4)非法入侵,具有高超网络技术的黑客利用电话线进入网络系统盗取数据信息,目前网络都根据密码设置权限,若密码被破解,黑客便可以得到用户的所有信息,当前黑客们通常采用DES、差分攻击法和能量变更破解法等。(5)木马程序,这是黑客们开发的一种特殊的“后门技术”,这是一种特定程序,采用远程控制对网络进行隐形攻击,帮助他们多次入侵其他计算机系统,是黑客们的常用手段。
2解决高校计算机网络安全问题的对策
2.1加强对于系统的管理
对于系统要建立合理的网络拓扑结构来划分VLAN。高校普遍采用的两级结构是主干网和子网,主干网是网速为一千兆高速的技术成熟的以太网,负责进行系统认证来访问因特网,在网络的总机房设置出口,通过此网络的所有出入数据都要经过这个总出口的检测。主网之下要划分若干区域网即子网,高校可以按照实际需求划分为两部分:内部区域网络和接入网,前者可以进一步划分为核心层、汇聚层和接入层。网络中心通过光纤将主网与子网连接,方便用户快捷接入,主要服务器如WEB、FTP等都在一个虚拟网内,子网可以划分为图书馆子网、教务系统子网、财务子网和素质拓展等方面来便于高校进行管理。现今高校系统主要以Windows为主,可以通过对账号进行安全保密来完成。主要完成以下工作:(1)重命名Administrator,由于Administrator账户是不能由系统自动更改的,固定的账户密码就容易被破解,所以将账号更改可以减弱这种风险。(2)定期更换密码,设置复杂一些的密码,要将数字、字母和符号组合起来,每隔一段时间就换一次密码。(3)删除guest账户,将系统中的guest账户永久删除可以禁止所有人利用guest登陆计算机,以防恶意攻击者趁虚而入。(4)进行安全审核,安全审核功能会将入侵者的踪迹记录下来并将其屏蔽和告知管理员,可以对非法入侵的网络黑客进行阻挡。(5)删除登陆的用户名,大部分操作系统会自动显示上次登陆的用户名,黑客往往会利用这一点对计算机密码进行破译,因此删除账户可以增强系统的安全性。(6)对系统进行分区,用NTFS格式和FAT格式对系统进行分区可以使计算机在资源共享的基础上保持数据的安全性。(7)操作系统身份验证,网络系统的管理员要对认证、审核、IP权限等本地配置进行安全设置。
2.2切断网络病毒入侵途径
网络病毒种类多危害大,只有从根源上切断病毒的感染途径,才能保证计算机的安全。校园网的防毒工作要形成层次化、立体化的体系,防病毒技术主要包括病毒扫描、防护、查杀等安全技术手段,具体有以下几方面的措施:(1)安装杀毒软件,一般的杀毒软件例如金山毒霸、瑞星、360等都具有对木马和病毒的查杀功能,通过检测局域网内主机的IP地址和MAC地址的对应表,自动阻止病毒入侵程序,时时保护计算机的安全。(2)在工作站中安装防病毒卡和防病毒模块,防病毒卡可以对网络病毒进行检测和扫描,防病毒模块可以实现对网络服务器的维护。(3)及时更新计算机系统,通过更新系统来定期修复漏洞,不断升级安全防护,这是防范蠕虫病毒的常用手段。(4)安装防火墙,防火墙是保护网络安全最有效的技术措施,它会阻止所有未经许可的程序和数据包,对恶意软件在第一时间进行拦截。(5)使用病毒测试代码,用测试代码可以快速有效地监测出计算机中的病毒。
2.3加强网络检测与控制
网络检测与控制主要包括以下几方面:(1)访问控制策略,它可以确保数据不被非法利用,是保护网络安全的核心手段之一,包括入网访问策略、网络权限控制、网络接口安全控制几个方面,主要划分为只读、只写、读写等三种具体的访问权限,不同的密码与认证方式对应不同的身份和权限。(2)数据加密技术,这是一种主动保护信息的手段,能够保证数据传输与接收的安全性,加密的数据不会被他人盗取,在高校网络系统中安全实用。(3)内容审计技术,通过WEB审计、FTP审计、邮件审计等方式对访问对象进行检测。(4)VPN技术,管理员可以通过VPN设置加密从而形成自己专用的网络路径,可以有效防止黑客的恶意攻击。(5)IP地址绑定技术,高校可以利用IP资源管理系统进行IP地址捆绑,通过共同注册IP地址与用户名,省略了地址的随机分配过程,防止用户任意改动IP地址,发现异常立即断开该计算机的网络连接,而且还能避免Dos攻击,在用户退出后其使用的端口会被自动释放。同时,IP资源管理系统还具有良好的操作界面,为管理员提供了域名体系管理、服务器相关任务等操作帮助其随时监控用户IP地址的使用情况,从而为高校的网络安全提供保障。
3结语
高校计算机网络安全是一项复杂而重要的问题,它的运行关系到整个学校的教学与管理,高校要采取有效措施,及时安装、更新杀毒软件和修复漏洞,定期检测计算机系统,从而有效确保高校计算机网络的安全性和科学教学资源的可靠性。
参考文献:
[1]王松.高校计算机网络安全问题的思考.[J]上海商学院学报,2013.
[2]黄华.高校计算机网络安全问题对策研究.[J]科教导刊,2012.
[3]于继江.高校计算机网络安全问题及防护措施的研究[J].商场现代化,2011.
[4]徐智敏.高校计算机网络安全问题浅析[J].吉林农业科技学院学报,2014.
[5]赵建超,尹新富.校园无线网络安全综合防御[J].制造业自动化,2011.
作者:耿德志 单位:晋中学院信息技术与工程学院