高校计算机网络安全及其防护探析

来源 :硅谷 | 被引量 : 0次 | 上传用户:plcsolitary
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要 当今社会,计算机和网络技术被高校广泛应用,但日益严重的网络安全问题也对高校的计算机网络安全构成严重威胁。因此,需要加强对高校计算机网络中存在的安全问题以及防护的研究与分析,更加有利地促进高校教育、科研、管理于一体的安全可信网络体系建设,实现高校计算机网络与时俱进、科学发展,确保计算机网络的安全畅通,既是时代发展的客观,也是我们应当不懈探索的方向和目标。
  关键词 高校计算机;网络安全;防护
  中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0066-01
  社会的发展进步,教育改革的思想和要求,高校教育的特点,高校教育网络由相对封闭到开放式的信息资源共享教育,都在客观和主观上确立了计算机及网络化在今后高校教育科研、管理服务等方面的基础作用和重要地位。因此,如果高校的计算机网络出现诸如恶意破坏、停止运行等安全问题,将会严重影响到高校行政办公、教育科研、学生管理等多方面工作的正常运转,而其所可能造成的损失和后果也是难以估量的。因此加强高校网络安全探究,并有效地进行防护,对高校工作学习的方方面面都有着重要的现实作用和意义。
  1 从概念角度对计算机网络安全定义
  计算机网络安全主要是通过对网络进行的管理上的控制和技术上采取的措施,使数据在一个网络环境下其保密性、完整性、可使用性都是受到安全保护的。对其安全的保护主要是对该系统的所有硬件设备及相关设施进行的物理性保护,使这些硬件免于被破坏或丢失等问题——物理安全;而对数据信息完整性、保密性与可用性的安全保护,就称为逻辑安全。
  2 高校计算机网络安全隐患的主要来源
  目前我国几乎所有高校校园网络的连接,来自国家教育部主管下的中国教育和科研计算机网——英文简称CERNET和Internet来获取资源信息。但由于Internet属于国际性互联网,因此校园网络在享受广泛的资源的同时,也就不可避免的会遭受到来自Internet的攻击。再者,由于校园网络不仅是科研教育、办公管理使用,还与对网络有一定知识、对计算机的应用能力较强的学生机相连接,他们作为校园网的内部用户,又对网络的结构和应用模式相对熟知,这些都成为校园网络安全可能产生的隐患和威胁的来源。
  1)由于个人的失误操作带来的隐患。这主要是网络管理员或用户因个人操作不慎或失误性操作,而带来的网络安全隐患和威胁。其中服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞等问题,主要是由于来自于管理员的失误性操作。而网络用户主要是因为在操作过程中由于知识等的缺乏,不慎或无意识将自己的账号密码、通行口令暴露或借用他人使用,本地资源任意共享等行为造成网络安全威胁。
  2)具有蓄意性或恶意性的人为性攻击。这是目前网络安全中最主要最大的隐患性威胁,这类的攻击主要存在主动性和被动性攻击两种情况。带有目的性、选择性地对资源信息的真实、有效和完整进行破坏——主动型攻击;而在网络正常的情况下、在用户不知情的情况下,对重要和机密性的文件资料进行窃取、截获或破译等的行为,即成为被动性攻击。它们都会对计算机网络安全的威胁以及带来的危害都是不可估量的。
  3)不断更新升级的计算机软件漏洞带来的计算机网络安全隐患或威胁。具有共享和开放性特点的internet网络是高校的采用的技术连接方式。TCP/IP协议是Internet中的重要协议,但这种协议的设计从开始时就存在安全缺陷,高校的计算机网络也就在运行过程中不可避免的存在安全性的隐患和威胁。首先互联网具有共享与开放的特点,但因设计初始,为对安全问题进行考虑,从而致使IP网络留有先天性的安全问题缺陷,因此,高校网络运行中面临问题也就不可避免。另外,任何网络和计算机系统软件都存在着缺陷和漏洞,都非铁板一块。计算机的操作系统软件在研发的过程中都给程序设置了后门,这也给计算机带来了严重的安全风险;再者,高校计算机网络中并未采取和建立有效正确的安全机制的与安全策略,这也为计算机网络的安全埋下隐患。
  3 计算机网络的安全防护举措
  高校作为传播先进教育思想、知识、科学技能和进行人才培养的重要基地,加强对高校网络安全体系的研究、建立和不断完善,才能够防止、减少、避免网络安全隐患、威胁和攻击的存在。
  从技术层面加强对高校网络的安全防护措施:
  1)网络防火墙技术。防火墙在网络安全中有着最基础底层的安全保护设施,在网络边界点上,它能够按照设置的某种规则对互联网和专网的信任与非信任信息进行监测和控制,阻断或隔离不希望的网络通信。尤其对校园网中可能出现的内部网络威胁或攻击,能起到很好的防护作用。另外,校园网络掉线也是一个常见情况,而防火墙能对导致网络断线的非法APR数据包进行有效的过滤。从而对校园网免遭未经授权的访问者可能的入侵起到保护。
  2)登录控制。登录控制主要是对用户在对诸如网络服务器、交换器、路由器等设备进行登陆时,对其访问和身份进行的第一层控制、验证与防护。对登陆的具体控制主要包括:用户名、用户口令两项识别与验证和其他缺省验证三项。用户名的识别和验证:它是计算机网络系统中对用户身份的第一层基础安全的识别验证,尤其对高校的计算机网络系统来说,加强这一层的严控监管这是保证安全基础中的基础,如,及时取消、消除毕业学生或其他离校员工的账号;安装某些系统服务功能模块时有内建账号,应及时修改操作系统内部账号的缺省配置;对新的账户名等要进行强制性的修改口令时间间隔、口令的惟一性、最小用户名及口令长度等。用户口令是进入网络系统的一把钥匙,它的设置恰当与否直接影响到校园网络的安全,因此,对于在口令设置是应当遵循数字与字母大小写结合并用、长度不要过简短等原则。而网络管理员也应对账号进行严格的管理,对于同一账号多次密码错误,即要进行账户锁定;而对于验证的口令,不得以明文的形式进行传输,防止被窃取监听等。缺省验证是主要是对通过验证后的用户,对其登陆校园网络的地点、时间、用户数量进行限制或控制。
  3)充分使用和利用好虚拟专用网。随着教育规模的扩大,现在很多高校都有几个有着一定物理距离的分校,还有一些还与教师家属区连接,对这类局域网进行并建立机制,保证其连接的安全性,还需要我们不断进行完善。通过租用专用线路进行连接的传统方式,存在着费用高的缺点,因此使用和利用好无线虚拟网络技术,不仅解决的费用高的问题,更重要的是虚拟专用网通过隧道、认证、加密等技术,实现了安全而隐蔽的网上信息传输,使攻击者不易发现和察觉其连接的存在。VPN之外的用户无法访问到内部资源,而VPN内部用户却能安全访问和通信。
  参考文献
  [1]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(2).
  [2]黄华,汪应.高校计算机网络安全问题对策研究[J].科教导刊,2010(8).
其他文献
摘 要 通过无线网络技术建立静脉输液监控系统,是一种实用、新颖的输液系统,在临床上,静脉输液是一种重要治疗方法,输液时如果药液由于某种事故导致输液速度较低、较高,需医务人员给予及时处理。无线网络静脉输液监控系统可I算药液滴数,传输监测点的输液信息,实现统一管理、实时监控。若发生异常情况,利用声光进行报警,护理人员可根据提醒给予及时处理。  关键词 无线网络;静脉输液;监控系统  中图分类号:TP3
摘 要 随着科学技术的不断发展,近年来计算机在各行各业的普及,使高校对计算机课程的重视程度不断加深。建立一个全面、系统的计算机实验实训平台将会对学生学习及各方面素质的发展产生积极的作用。实验实训平台不但是教师教学工作的重要组成部分,也是检验教师是否完成教学任务的重要工具。文章主要探讨基于MySQL+PHP数据库管理系统下,如何建立及完善的大学计算机实验实训平台,并且通过平台的建立,改善以往以理论为
摘 要 系统提出了基于Linux的网络计算机服务器的设计DS80C400单片机实现多接口嵌入式Web服务器方案,通过选择基于Internet混合结构的接入方式,使得该嵌入式WEB服务器既可以通过单片机上的网络控制芯片与LX972ALC网络通讯接口电路相连接入Internet,也可以通过Modem接口芯片MAX213EAI使用PPP协议通过公用电话网接入Internet。系统给出了硬件平台的设计,包
摘 要 通过对VxWorks操作系统的体系、嵌入式2.0标准的通用串行总线、USB主机协议栈等进行分析,说明VxWorks操作系统中USB主机协议栈各层间的关系及USB驱动程序结构的特点,从而阐明基于嵌入式计算机中USB主机驱动程序的可行性。  关键词 VxWorks操作系统;嵌入式系统;驱动程序;USB  中图分类号:TP368 文献标识码:A 文章编号:1671-7597(2013)21-00
摘 要 针对数控转塔冲床加工时间优化问题的研究引入TSP问题,通过对TSP问题常用智能算法分析,在路径优化基础上提出一种遗传模拟退火混合算法,通过仿真结果看出,GASA的路径优化算法与单一算法相比,具有很强的收敛性,大大缩短加工路径和减少加工时间。  关键词 TSP;算法;GASA  中图分类号:TG3 文献标识码:A 文章编号:1671-7597(2013)21-0048-01  刀具路径的优化
期刊
摘 要 光纤通信网络随着信息网络技术的快速发展越来越受到人们的青睐,应用也越来越广泛。可靠性问题是配电网中光纤通信网络中的重要问题之一。文章结合实际对常见的光纤通信技术的应用进行了介绍,对配电网光纤通信技术可靠性进行了评估,最后对其发展趋势进行展望。  关键词 光纤通信网络;配电网;可靠性  中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2013)21-0051-01  在
摘 要 文章就四相移相键控(QPSK)调制解调概念、应用和原理进行阐述,并且对QPSK解调实现方面也做了阐述。  关键词 QPSK;实验设计;解调;实现  中图分类号:TP31 文献标识码:A 文章编号:1671-7597(2013)21-0054-01  数字调制不仅可实现信息加密,而且通过误差校准技术,让接收到的数据更加可靠,在通讯链路中的任何不足均可借助于软件根除,所以在通讯技术中,数字式调
摘 要 有效增殖因子是表征核系统临界度的特征参数,却不能由中子倍增实验直接获得,能够直接获得参数为有源增殖因子。本工作采用蒙特卡洛计算程序包MCNP模拟研究了基准装置Godiva在不同外加中子源条件下和的关系,并且基于理论背景研究了外源中子能量对系统参数产生的影响。当中子能量为10MeV时,和近似相等。该研究结果对核材料次临界度的测量提供了一种重要的思路。  关键词 ;;中子倍增实验;次临界度  
摘 要 在当前电网运行中,无论是电网企业本身还是电力用户设备都大量配套安装有相应的电容器组,确保高压并联电容器组的安全运行,是关系电网能否安全运行的重要事项,同时也是电网企业和电力用户需要面对解决的现场实际问题,目前现场采取的第一道防线是安装并联电容器单台保护专用熔断器、第二道防线是针对不同接线的并联电容器组采取相应的不平衡保护方式。实践证明这两种保护方式起到了互补的作用,运行效果还是比较令人满意
摘 要 人们在日常工作生活中需要存储的数据容量逐渐增多,这就为数据库技术的发展提供了良好的外部环境。文章在介绍数据库的相关理论知识的基础上进一步提出了对服务器进行性能测试的必要性,并结合C/S、B/S工作模式优缺点的提出了一种新的服务器性能测试方法。经过对测试结果分析,该方法具有一定的可靠性,可以适用于其他服务器性能测试中,因此,具有一定的现实意义。  关键词 数据库;服务器;性能测试  中图分类