高校计算机网络安全问题及其防护措施的研究

孙国栋

摘要：在当前信息时代，计算机网络安全问题也随之而来，如系统被非法入侵、不规范使用、管理不当等，都极易造成很严重的后果。本文主要从硬件和软件两大方面出发，分别分析了常见的安全问题，并提出了相应的防护措施。

关键词：计算机网络安全；管理应用；硬件软件

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）09-0189-01

随着网络信息技术的发展，各高校相继建立起校园网，在图书馆、办公室、多媒体教室中应用越来越多，对推动高校教育现代化具有重大现实意义。网络具有开放性、虚拟性，其安全性成了首要考虑的问题，一旦校园网被侵入，极易导致信息泄露，后果不堪设想。当前社会的网络犯罪率明显增长，不法分子利用校园网的漏洞，窃取学生信息，然后进行诈骗，此类案件并不少见。所以，应及时发现存在的网络安全问题，并采取有效的防护措施。

1 高校计算机网络安全问题分析

1.1 硬件问题

硬件设备和网路部件是计算机得以运行的物理基础，一旦出现问题，极易威胁到其安全稳定性。在最初设计网络系统时，主要考虑的是能否顺利运行，即便局部出现故障，也不会阻断正常通信，從而忽略了对安全问题的考虑。当前的计算机网络技术不断进步，同时，网络攻击手段也愈发高明，在复杂的网络交互中，难免会存在有薄弱之处，被作为攻击的漏洞。操作系统并非绝对的安全，关键性网络技术没有保障，防火墙是否能起到预期的作用，这些问题不彻底解决，就无法保证计算机网络的安全，若存在着诸多不确定性风险，结果可想而知。加密技术在网络信息传递中应用较广，但很多“技术人员”通过搭线窃听等方式，依旧能够窃取传输的信息。网络线路在使用过程中常会出现电磁泄漏现象，计算机端口亦是如此，很可能会导致信息泄露。另外，不法分子还经常利用非法入侵、非法终端等技术来达到目的。地震、火灾等自然灾害也会威胁到网络安全[1]。

1.2 软件问题

软件问题一般都会涉及到计算机网络技术，比如木马植入，侵入者自身一般都具有一定的计算机水平，通过隐蔽手段，利用系统漏洞，把木马植入到客户终端，从而盗取客户信息，甚至会致使局部计算机瘫痪。对于需要访问权限，以及设置密码的计算机，黑客也可以编写程序，不断调试，最终侵入。病毒也是一种常见的攻击手段，所谓病毒，多是一些破坏性程序，一旦进入校园网络或学生电脑，就会造成重大破坏。蠕虫是病毒的一种，一旦发现系统漏洞，可以自发攻击，病毒的传播速度非常快，且影响范围较大。互联网本身也有风险，高校校园网络与互联网密不可分，在获取信息更为方便快捷的同时，也给校外人士获取校内资源提供了机会。拒绝服务攻击在当前也颇为常见，相似的还有WWW的服务、FTP的服务等，往往是通过拒绝服务的访问诉求，对网络系统造成破坏，局域网和互联网的链接部分遭到攻击，系统服务功能丧失，这种攻击方式操作简易，较为隐蔽，但攻击力非常强。此外，软件方面还存在着很多问题，如发送垃圾邮件、进攻网络协议等[2]。

2 高校计算机网络安全防护措施

2.1 硬件安全保护

首先，对校园网络的安全保护工作进行科学规划。校园网络从构建到保护，包括一系列的复杂工程，并非简单地购买一个系统就可以一劳永逸。学校还要开展调研工作，合理选择相关设备，重视学校自主研发，并与其他高校多多交流，借鉴成功经验，系统安装完成后，还需进行调试。成立专门的小组，由校领导和行业专家共同担任小组组长，扩充技术人员队伍，结合本校的实际情况提前开展调查。包括学生的用网情况、成本投入、系统漏洞等，均应纳入考虑范畴，并制定科学可行的详细计划方案。硬件设备注重整体协调性，结合耐用性、成本考虑，成本过高会增加学校财务负担，成本过低会影响到硬件设备质量。

其次，建立网络拓扑结构，合理划分VLAN。VLAN即虚拟局域网，是一种比较新的技术，工作在OSI参考模型的第二层和第三层，一个VLAN就是一个广播域，在保证安全性的同时还便于管理。校园网多采用主干网结合子网的两级结构，前者的总出口设在总机房，选用千兆高速以太网，与互联网连接后，所有数据的出入都要经过总出口，然后通过光缆网线等分布到分节点，再发送至各用户。如此设计，方便数据的快速传递，高校校园网络可划分若干局域网，打破了地域空间限制，使用起来非常灵活。其内部局域网一般由接入层、汇聚层、核心层三部分组成，主要的服务器都设置在同一个虚拟网内，可以提高安全性。实际教学和管理中，经常会细分为若干子网，如财务管理子网、图书馆子网等，专门负责相关工作。

2.2 软件安全保护

防火墙是应用较多的一种安全手段，能够起到监控访问、限制出入的作用，为充分发挥其防御功能，经常会采取屏蔽子网的方法。隔离子网设在INTERNET和INTAANET之间，由两个分布在子网末端的路由器将其分开，主要起到缓冲的作用，两个路由器分别掌控INTERNET和INTAANET的数据流。随着攻击手段的多样化，当前高校网络管理多会采取防火墙和入侵检测系统相结合的方式，网络入侵检测技术侧重于检测和监督，一旦发现有非法侵入，或者用户有越权行为，系统会及时发现并予以保护。也就是说，防火墙对于绕过防火墙的攻击无能无力，而网络入侵检测技术主要是检测功能，不具备处理功能，二者结合，优势互补，既能处理正在进行的攻击，又能防范潜在的风险，所以将入侵检测系统嵌入防火墙是一种更有效的安全防护体系[3]。

数据加密和备份也是一种常用技术，信息发送者和信息接收者有着相对应的编码和解码，收到加密信息后，需先进行解码，才能获取信息。具体的加密算法很多，如对称、不对称算法等，对所传递的信息重新编码，达到隐藏真实信息的目的，再进行传递。高校校园网络常用的加密方式有节点加密、链路加密、端到端加密等，以链路加密为例，即在物理层和数据链路层加密，传递信息过程中，经过的全部节点都要通过解密和加密的操作才能继续传递。由于校园网络数据非常之大，重要信息很多，为防止因意外而丢失，常会对重要数据进行备份，即创建另一副本，尽量与原始数据给离开，莫放在同一位置。具体的备份方式也有全备份、增量备份、差分备份等，可根据实际需要选择一种或几种，相关的还有数据恢复技术。

3 结语

计算机网络是推进高校教育实现现代化的基础，各高校在加强教育现代化建设的同时，还应注重其安全问题，不仅关乎计算机网络的正常运行，还关系到学校机密、学生信息的安全。随着社会的进步，互联网应用范围更广，学生群体对其更为依赖，在普及和推广过程中，难免会出现一些问题，威胁到系统安全。对此，应该从硬件软件、管理应用等各方面考虑，做好防护工作，把损失降至最低。

参考文献

[1]刘伟.高校计算机网络安全存在问题及防护对策[J].信息与电脑，2016，（19）：191-192.

[2]成萍，伍勇安.计算机网络安全面临的问题与防范措施的研究[J].数字技术与应用，2016，（05）：198.

[3]刘丽丽.基于高校网络安全问题及防护措施的分析[J].信息与电脑，2013，（09）：83-84.endprint