導(dǎo)語:隨著近些年軟件系統(tǒng)的不斷增多,一血軟件系統(tǒng)中的漏洞問題會(huì)給網(wǎng)絡(luò)安全造成不小的隱患,以下是小編整理的資料,歡迎閱讀參考。
1校園計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
1.1黑客攻擊
黑客攻擊對(duì)于人們已經(jīng)不再是一個(gè)難以理解的概念,現(xiàn)如今掌握黑客攻擊技術(shù)的人已經(jīng)逐漸增多,所有操作系統(tǒng)都是黑客攻擊的目標(biāo),所有系統(tǒng)中存在的缺陷和漏洞都會(huì)造成攻擊事件的發(fā)生,所以黑客攻擊較強(qiáng)的危害性和目的性。
1.2網(wǎng)絡(luò)自身的缺陷
校園網(wǎng)絡(luò)系統(tǒng)具有開放性和共享性,正是這兩個(gè)特點(diǎn)導(dǎo)致安全存在不足,TCP/IP協(xié)議沒有與之相對(duì)應(yīng)的安全機(jī)制,另外互聯(lián)網(wǎng)的設(shè)計(jì)也沒有考慮安全性的問題,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在面對(duì)攻擊時(shí)無能為力。
1.3系統(tǒng)和軟件的后門
隨著近些年軟件系統(tǒng)的不斷增多,一血軟件系統(tǒng)中的漏洞問題會(huì)給網(wǎng)絡(luò)安全造成不小的隱患,比如在常用的操作系統(tǒng)Windows中就或多或少存在安全漏洞,一些網(wǎng)絡(luò)服務(wù)器、瀏覽器、桌面軟件,也在不同程度上存在安全漏洞。就是這些看起來細(xì)微的問題,卻給網(wǎng)絡(luò)安全帶來了不小的威脅。
1.4部門的監(jiān)管缺失
由于大部分學(xué)校對(duì)我國(guó)關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)政策沒有進(jìn)行大力宣傳,導(dǎo)致師生缺乏網(wǎng)絡(luò)安全意識(shí);另外很多學(xué)校對(duì)網(wǎng)絡(luò)的監(jiān)督和理中的主體地位發(fā)揮出來,導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)存在安全隱患。
2校園計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
2.1用戶權(quán)限的核對(duì)和設(shè)置
為了提高校園計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性,就要對(duì)用戶建立時(shí)預(yù)留的信息進(jìn)行審核,在準(zhǔn)確無誤之后結(jié)合用戶自身的實(shí)際狀況對(duì)權(quán)限進(jìn)行設(shè)置。權(quán)限的是依照最低權(quán)限的原則來設(shè)置的,所謂最低權(quán)限原則就是權(quán)限只能在規(guī)定的范圍內(nèi)實(shí)施,在這個(gè)范圍內(nèi)才有效。這樣用戶在對(duì)系統(tǒng)主機(jī)進(jìn)行訪問時(shí)就會(huì)收到權(quán)限的制約,進(jìn)而也就能有效避免一些惡意程序進(jìn)入系統(tǒng)主機(jī)的機(jī)會(huì)。
2.2防火墻技術(shù)的建立
現(xiàn)如今防火墻技術(shù)的功能已經(jīng)更加廣泛,其安全性能也逐漸提高,防火墻技術(shù)一方面能夠保證網(wǎng)絡(luò)運(yùn)行的質(zhì)量,另一方面還能幫助校園計(jì)算機(jī)網(wǎng)絡(luò)高效的建設(shè)。因此校園網(wǎng)絡(luò)中必須建立防火墻,通過ASIC芯片實(shí)現(xiàn)網(wǎng)絡(luò)的高速轉(zhuǎn)發(fā),把防火墻最優(yōu)的性能充分的體現(xiàn)出來。由于AISC芯片的成本比較高,且設(shè)計(jì)也存在一定的難度,因此設(shè)計(jì)人員必須要有豐富的設(shè)計(jì)經(jīng)驗(yàn),只有在高性能的支持下才能使防火墻更好的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全。
2.3系統(tǒng)運(yùn)行的監(jiān)控管理
要加強(qiáng)對(duì)校園計(jì)算機(jī)網(wǎng)路系統(tǒng)的程序和數(shù)據(jù)的實(shí)時(shí)監(jiān)控,通過對(duì)網(wǎng)絡(luò)的監(jiān)控,對(duì)監(jiān)控的數(shù)據(jù)進(jìn)行分析能夠了解計(jì)算機(jī)網(wǎng)絡(luò)具體的運(yùn)行狀況,進(jìn)而就能發(fā)現(xiàn)網(wǎng)絡(luò)中存在的可疑程序,在把可疑程序通過反演算法進(jìn)行反向搜索,就能有效的控制可疑程序的繼續(xù)發(fā)展和運(yùn)行,同時(shí)也能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的完善。
2.4規(guī)范網(wǎng)絡(luò)的安全管理
就網(wǎng)絡(luò)安全的問題而言,網(wǎng)絡(luò)安全技術(shù)的發(fā)展離不開網(wǎng)絡(luò)安全管理作為支持和保障,除了運(yùn)用相關(guān)的網(wǎng)絡(luò)技術(shù)外,規(guī)范網(wǎng)絡(luò)安全的管理,制定相應(yīng)的網(wǎng)絡(luò)安全管理?xiàng)l例,將網(wǎng)絡(luò)安全制度化,法律化,規(guī)范化,才是真正確保網(wǎng)絡(luò)安全的有效方法。就網(wǎng)絡(luò)安全管理的相關(guān)策略,結(jié)合以往的工作可以總結(jié)出以下幾點(diǎn):①要明確網(wǎng)絡(luò)安全管理的級(jí)別和有效范圍;②要制定出入機(jī)房的人員管理工作制度,同時(shí)規(guī)范網(wǎng)絡(luò)使用人員的具體操作程序;③要制定一套行而有效的網(wǎng)絡(luò)系統(tǒng)應(yīng)急機(jī)制和網(wǎng)絡(luò)安全維護(hù)制度,以為網(wǎng)絡(luò)安全管理提供保障。
2.5重視備份和恢復(fù)
對(duì)于校園計(jì)算機(jī)網(wǎng)絡(luò)來講,備份是提高網(wǎng)絡(luò)安全的一項(xiàng)重要措施。首先要把檢查主機(jī)硬件設(shè)備的工作作為一項(xiàng)日常工作來完成,對(duì)設(shè)備的損耗情況進(jìn)行分析;然后備份主機(jī)系統(tǒng)中的各項(xiàng)數(shù)據(jù),防止在發(fā)生突發(fā)情況之后數(shù)據(jù)資料等遭到破壞;最后,在處理完突發(fā)事件之后,采取手動(dòng)控制的方法恢復(fù)主機(jī)硬件設(shè)備中的各項(xiàng)資料和數(shù)據(jù),也就是系統(tǒng)恢復(fù)?傊,備份和恢復(fù)能夠極大的避免系統(tǒng)數(shù)據(jù)遭受損壞。
2.6訪問的控制監(jiān)控
網(wǎng)絡(luò)訪問控制程序是進(jìn)行網(wǎng)絡(luò)安全保護(hù)的重要方面。設(shè)置網(wǎng)絡(luò)訪問控制程序,其主要目的也是為了網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的相關(guān)資源不會(huì)被非法訪問火使用,這也就決定了它對(duì)于網(wǎng)絡(luò)安全防護(hù)的意義重大,是網(wǎng)絡(luò)安全防護(hù)的核心策略。在進(jìn)行網(wǎng)絡(luò)訪問時(shí),首先要遇到的訪問控制監(jiān)控時(shí)入網(wǎng)訪問控制,它的意義在于對(duì)用戶登錄和網(wǎng)絡(luò)資源的選擇,以及控制計(jì)算機(jī)使用和入網(wǎng)時(shí)間。其次網(wǎng)絡(luò)權(quán)限控制則是對(duì)非法的網(wǎng)絡(luò)操作進(jìn)行控制的重要措施,它賦予了用戶和用戶組一定的權(quán)限。對(duì)于網(wǎng)絡(luò)的管理人員而言,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的使用情況并做好相應(yīng)記錄,一旦出現(xiàn)非法的網(wǎng)絡(luò)行為應(yīng)及時(shí)制止并引起關(guān)注。網(wǎng)絡(luò)服務(wù)器則會(huì)在黑客進(jìn)行攻擊一定次數(shù)后,對(duì)該賬戶進(jìn)行鎖定。
2.7過濾有害的網(wǎng)絡(luò)信息
在具有一定規(guī)模的校園網(wǎng)絡(luò)環(huán)境中,不可避免地會(huì)出現(xiàn)一些有害信息潛伏在某個(gè)角落,這些信息大多是暴力、色情等毒害學(xué)生身心健康的內(nèi)容。為此,在校園網(wǎng)絡(luò)中必須要有完整的網(wǎng)絡(luò)管理系統(tǒng)和信息凈化系統(tǒng),將那些有害信息及時(shí)過濾出去,保證校園網(wǎng)絡(luò)的綠色、文明。
3總結(jié)
綜上所述,校園計(jì)算機(jī)網(wǎng)絡(luò)是信息系統(tǒng)的核心,一旦存在安全漏洞所造成的后果是不堪設(shè)想的,因此必須要加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控和管理,日常的維護(hù)工作是必不可少的,如果出現(xiàn)網(wǎng)絡(luò)入侵的問題要盡快采取措施,盡最大的可能把損失降到最小。另外還要對(duì)教師進(jìn)行網(wǎng)絡(luò)安全的普及,保證校園計(jì)算機(jī)網(wǎng)絡(luò)的順利使用。
作者:王智紅 單位:公安邊防部隊(duì)廣州指揮學(xué)校通信機(jī)要處
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。