引論:我們為您整理了1篇高校計算機網絡安全探索研究范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
1.概述
隨著互聯網技術的迅速發展,高校計算機網絡為學校的管理工作帶來了方便的同時,也面臨著非常嚴峻的網絡安全形勢。由于計算機網絡是基于TCP/IP協議的,協議中關于網絡安全部分并不完善,加上TCP/IP協議本身開發性的特點,無論是計算機網絡本身還是TCP/IP協議都存在安全問題,同時由于計算機網絡網絡的開放性以及用戶使用不當等因素,計算機網絡容易遭受惡意軟件、病毒和黑客等攻擊,存在安全隱患,對學校的信息安全構成了威脅。
2.網絡安全存在的問題
2.1計算機軟件的安全問題
軟件的安全問題主要是操作系統軟件和應用軟件的安全問題。操作系統是用戶和計算機的接口,也是硬件和軟件的接口,所有的應用軟件都必須在操作系統的支持下才能運行。操作系統軟件在設計過程中存在缺陷和漏洞,黑客利用這些漏洞來非法獲取用戶隱私信息,對計算機進行非法操作,輕則造成用戶數據的破壞,重則造成計算機系統癱瘓,所有數據丟失。計算機在網絡上傳輸數據時要安裝和加載相應的應用程序,這些應用程序也會存在一些漏洞和后門,非法入侵者利用這些漏洞和后門非法進入用戶計算機,竊取數據,同時破壞計算機的正常運行,造成重要資料丟失,甚至主機癱瘓。
2.2計算機硬件的安全問題
計算機網絡硬件設施本身也存在安全黑隱患,組成計算機網絡的硬件產品復雜多樣,各種硬件的性能不同,穩定性也不一樣,硬件設備相互之間不可能做到全部兼容,都會造成計算機網絡存在安全問題。網絡硬件設備包括:交換機、路由器、網橋等,這些設備發生故障和老化等因素,都會影響計算機網絡的安全。
2.3黑客攻擊產生的安全問題
黑客攻擊是計算機網絡安全威脅的重要因素,通常將黑客攻擊分為兩類,一類是破壞性攻擊,另一類是非破壞性攻擊。破壞性攻擊是指黑客在侵入攻擊計算機系統的過程中,以破壞計算機的信息系統為目的,竊取用戶的賬號信息、電子郵件密碼、銀行賬戶密碼等,對計算機進行攻擊,使用戶個人信息和財產安全受到嚴重威脅。非破壞性攻擊是指黑客在入侵攻擊過程中,只是擾亂用戶的正常使用,造成計算機出現癱瘓的問題,并不竊取用戶的有關信息。黑客通過各種手段尋找系統和軟件漏洞,由于網絡系統同構冗余,黑客通過攔截竊取等方式向系統實施攻擊,破壞系統數據,造成系統癱瘓,影響網絡安全。
2.4病毒木馬程序產生的安全問題
計算機病毒威脅計算機數據安全,具有破壞性、隱藏性、傳染性和潛伏性,同時在網絡中傳播迅速,破壞數據,嚴重危害計算機安全,同時消耗網絡資源,造成網絡擁塞,甚至網絡癱瘓,影響網絡正常運行。木馬程序稱為木馬、惡意代碼等,是指潛伏在計算機中,可受外部程序控制,用來竊取本機信息或者控制權的程序。木馬指的是特洛伊木馬,英文叫“Trojanhorse”,它是一類特殊程序,具有隱蔽性和非授權性特點,入侵者利用木馬程序入侵計算機,進行數據破壞和非法搶占系統控制權,占用系統資源,非法控制計算機。
2.5計算機網絡自身的安全缺陷
互聯網是開放的網絡,所有人都可以在網上傳輸獲取各種信息,這種開放性、共享性、國際性的特點對計算機網絡安全提出了挑戰。TCP/IP是互聯網通用協議,基于IP地址對用戶認證和授權,缺乏對IP地址的保護和對IP地址真實性的認證,這是TCP/IP協議不安全的根本原因。對TCP/IP互聯網協議缺陷進行的攻擊有SYN攻擊、源地址欺騙、路由選擇信息協議攻擊、IP欺騙、源路由選擇欺騙等。
3.網絡安全采取的防范措施
3.1采用網絡防火墻技術
防火墻是用來加強網絡之間訪問控制,保護內部資源和網絡環境的網絡互聯設備,通過限制、監測、更改數據流穿越防火墻,對外部網絡屏蔽內部網絡信息,保護內部網絡安全。防火墻有兩類:一類是硬件防火墻,在內網和外網之間設置控制,是企業內網和外網之間設立的訪問控制策略的安全系統,阻止外界對內網資源的非法訪問,同時可以防止內網對外網的不安全訪問。用來放在內網的出口保護整個內網的安全。一類是軟件防火墻,用軟件方式定義安全過濾規則來保護進出本系統的安全。
3.2采用數據加密技術
數據加密技術是網絡中基本的安全技術,通過對網絡傳輸信息進行數據加密來保障其安全性,是一種主動安全防御策略,為信息提供安全保護。數據加密是確保計算機網絡安全的一種機制,由于管理、成本和技術上的復雜性,尚未在網絡中普及,但數據加密是實現分布式系統和網絡環境下數據安全的重要手段。數據加密可在網絡七層協議的多層上實現,從加密技術應用的邏輯位置看,有三種數據加密方式:節點加密、鏈路加密和端對端加密。
3.3采用入侵檢測技術
入侵檢測技術是保障計算機系統的安全,及時發摘要:隨著互聯網技術的迅速發展,高校計算機網絡為學校的管理工作帶來了方便,同時也面臨著非常嚴峻的網絡安全形現并報告系統中未授權或異常現象,用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統師進行入侵檢測的硬件與軟件的組合。入侵檢測方法有,基于神經網絡的入侵檢測方法和基于專家系統入侵檢測方法等。
3.4采用漏洞掃描技術
漏洞掃描基于漏洞數據庫,通過掃描手段對遠程或本地計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測行為。它和入侵檢測系統以及防火墻互相配合,能夠提高網絡的安全性。通過對網絡的掃描,網管進行網絡的安全設置和運維服務,及時發現漏洞,對網絡風險等級進行評估。網管根據掃描結果更新網絡安全漏洞和系統錯誤設置,在攻擊前進行防范。防火墻和網絡監視系統是被動的防御手段,安全掃描是一種主動的防范措施,能有效避免黑客攻擊行為,做到防患于未然。高校教育網絡安全是國家網絡信息安全的重要組成部分,建立高校網絡安全管理制度是保障高校教育網絡信息安全的重要舉措。建立嚴格的網絡安全管理制度,確保網絡管理、病毒檢測和網絡監控等能夠嚴格按照網絡信息安全管理制度進行管理,利用網絡監控系統及時發現網絡漏洞,提高計算機網絡信息安全。不斷加強對高校網絡管理人員和網絡使用人員的網絡安全知識業務培訓,提高網絡管理人員的操作技能,不斷完善網絡安全管理制度,提高網絡管理人員的安全意識和保密意識,確保高校教育網絡信息安全。
結束語
隨著互聯網技術的迅速發展,網絡安全技術也在不斷發展。計算機網絡安全不僅涉及個人、企業及學校的信息安全,更重要的是還會涉及到社會穩定和國家安全,必須采取有效措施和策略,確保網絡信息安全。網絡安全不僅是技術層面的問題,也是安全管理的問題,只有將網絡安全技術和網絡管理手段相結合,有效構建完善的網絡安全管理機制,才能不斷提高網絡信息安全水平。
