高校网络安全与防护技术研究

来源 :科学与财富 | 被引量 : 0次 | 上传用户:liujitao0811
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:随着网络技术的发展,高校网络所承载的业务越发的多样,成为了高校开展正常工作的重要渠道,而目前保证校园网络安全是高校建设网络过程中一直面临解决的棘手问题。本问通过对高校网络安全现状的分析,提出了多种安全防护技术在解决高校网络安全问题方面所发挥的作用。
  关键词:网络安全,防护技术
  引言
  近年来,随着网络技术的飞速发展,计算机网络已经成为人们日常办公学习最重要的平台和载体。作为处于信息化技术应用前沿的高校,越来越多的行政、教学、科研资源都被放置在校园网络中,而依托于校园网络的智慧校园概念的出现和推广,使得高校的校园网络所承载的信息资源越发的庞杂。如今,校园网络已不再是单纯的科研人员、教师、学生用以获取知识、传递信息、学习交流的渠道,还成为了大量信息数据采集、整理、挖掘的传播通道。随着校园网络传递数据量的急剧增多,对校园网络安全的保护已经成为高校管理的重中之重,越发引起各高校的重视。
  1、高校网络安全现状
  网络安全通常是指计算机网络中的硬件设备、软件系统及系统中的数据信息受到的安全防护,防止因为偶发事件或恶意行为而遭受到破坏、篡改、泄漏,并能保证网络所承载的系统稳定可靠的运行。网络安全主要特性包括授权使用资源的保密性、存储传输数据的完整性、按需实时访问服务的可用性、对信息传递过程的可控性和安全问题发生后的可追溯性。
  目前,各高校网络建设对硬件的投入更迭比较的及时,且由于构建网络的传输设备往往具有较长的稳定使用周期。因此网络安全的问题往往很少出现在硬件设备上,更多的频发风险发生在软件系统和数据信息传输过程中。综合来看,高校的网络安全威胁主要有以下几个方面:
  (1)病毒攻击与木马传播
  现今的计算机病毒种类繁多,木马的数量也日渐增加,由于校园网络的带宽通常较高,病毒和木马的传播速度也非常的快,受染的计算机设备往往会对网络中的其它设备发起攻击,占用带宽,消耗资源,严重的情况可能会瘫痪局部网络,出现大量数据丢失、泄漏的问题。
  (2)系统及协议漏洞
  高校校园网络中常见的操作系统因为系统本身结构、管理配置不正确等因素充满着漏洞,这让很多别有用心的人有机可乘。另外,由于高校校园网络建设所依据的TCP/IP协议本身在设计之初只考虑到了网络的开放和简便性,未考虑到安全问题,因此网络信息在传递的中很容易被窃听、伪造和修改。
  (3)网络带宽滥用及不良信息传播
  有调查表明,高校校园网内,很大部分的带宽被用来观看在线视频、下载数据量较大的软件,同时,一些不良信息也很容易在校园网络中扩散。这些行为不加以管理控制,很容易挤占其他资源及服务,同时也不利于净化网络环境,对校园网络的正常使用、校园文化建设产生影响。
  (4)非授權行为和恶意攻击
  高校网络资源内容比较丰富,而高校的师生的网络安全意识又比较的薄弱,因此容易成为被攻击目标,不论是非授权的网络访问还是很黑客的恶意攻击,都对网络安全运行造成一定的影响,严重的甚至将有损学校的整体形象。
  2、高校网络安全防护技术
  针对高校网络安全的现状,目前比较好的防护技术有以下几种
  (1)病毒防控技术
  相较于传统的病毒库比对的防控病毒的手段,当前的病毒防控技术更加的智能化,市场上主流的病毒防控系统都具有根据代码执行的行为进行判断,从而有效的识别未知病毒和变种,起到阻止病毒传播的作用。
  (2)防火墙技术
  防火墙通常分为包过滤型和代理型,根据放置在网络的不同位置,形成对数据进行控制的一个通道。目前新一代的硬件防火墙在传统的对数据包内容进行审核过滤及授权服务的基础上加强了对从数据链路层直至应用层的一体化安全防御体系,并结合时下流行的云技术,具备网站黑链检测、webshell脚本检测等功能。可以根据部署的场景不同,有效的防止和可入侵、病毒扩散、信息泄露等问题。
  (3)入侵检测技术
  入侵检测技术属于主动安全防护措施,主要是对网络传输进行即时监控,在发现可疑传输时发出报警或采取主动反应措施。目前主流入侵检测系统在原有对网络系统进行漏洞扫描的基础上,多采用机器学习的技术对于异常流量进行检测,并通过虚拟环境构造对恶意代码进行沙箱测试,全方面的保证网络传递信息的安全性。
  (4)上网行为管理技术
  上网行为管理技术通常包含对网络使用者的行为管理、流量控制、信息管控、行为分析等功能,可以有效的防止网络使用者进行非授权行为,提高网络带宽的利用率,避免内网数据泄露,保证网络关键业务正常稳定运行。近些年来随着无线接入技术的完善,高校校园网络的无线接入方式越发的普遍,因此上网行为管理系统通常也具备对无线接入设备的管控功能,可以有效的避免非法无线设备接入网络造成的安全风险。
  (5)VPN技术
  VPN技术通过为外网的访问者提供了一条安全的虚拟专用通道,可以在通过授权的情况下访问校园网络资源。基于IPSec和SSL的VPN技术可以通过账号密码、usb key等多种手段进行身份安全认证,传输数据过程中进行AES、DES、MD5等多种算法的加密,并针对不同用户设置不同的使用权限和访问时间,必要的情况下还可以在访问结束后对客户端cookies、临时文件进行清理,保证上网信息安全。
  3、结语
  随着高校信息化水平的提升,校园网络所承载和发挥的作用越来越重要,因此保证网络安全尤为重要。网络安全工作从来不能一蹴而就,需要管理者采用多种安全防控技术和手段,结合必要的网络管理措施,逐步提高校园网络安全的水平,为高校师生提供更好的网络服务。
  参考文献:
  [1]郭可, 高校校园网络安全技术及应用 [J],电脑知识与技术,2016.06
  [2]刘慧,浅谈校园网络安全体系 [J],价值工程,2015.1
  [3]唐旭; 陈蓓,蜜罐技术在校园网络安全中的作用分析 [J],电脑与电信,2015.12
  作者简介:
  郑智钊,男,1983年出生,工学学士,网络工程师,工作单位:哈尔滨铁道职业技术学院,主要研究方向:计算机科学与应用。
其他文献
“在9个九宫格里填上1~9这9个数字,使得每一横行、每一纵列、每个小九宫格里都有1~9,但每个数字在每个行列及每个小九宫格里只能出现一次.这个游戏叫”数独",看似简单,其实是一
6月,全国平均降水量为99.5mm,接近常年同期;平均气温为20.2℃,比常年同期偏高0.7℃,为1961年以来历史同期第5位.月内,南方暴雨天气频繁,部分或局部地区发生暴雨洪涝或泥石流
奈绮是怎样来到西饼屋的?  为何离开小酒馆?  是什么让奈绮突然失去理智,  鬼眼发作,  让男孩产生恐怖的幻觉?  神秘老人的家中,  ~~奈骑看到了什么
期刊
在新媒体时代背景下,视觉传达专业的前景非常严峻,正处于非常困难的时期,该专业以前的传统教学方式很难再培养出尖端的、业务水平高的人才,已经完全不能适应当前社会的要求,
摘要:故事教学法最先在国外兴起,也最先在国外的小学教育中推广起来,并且效果突出。把故事教学法融入我国的小学语文教学中,是一项新型的教学策略,需要小学语文教师对课本的内容有一个全面而完整地把握,并且把学习内容跟有趣的故事联系起来。教师科学而有效地应用故事教学法,小学生会被故事吸引而积极学习,从而有效地提高小学语文教学效率。  关键词:教育领域;故事教学法;科学有效;小学语文;应用  在小学语文教学课
2015年5月15日至9月13日,中国8——莱茵鲁尔区中国当代艺术展在德国莱茵鲁尔区展出,共有五百余件作品亮相。莱茵鲁尔区的艺术与文化景观,凭借其不计其数的博物馆和高含金量的
期刊
期刊
按理说,中年教师应该是学校的栋梁,因为人到中年,社会阅历、生活经验、教育感悟、教学智慧等方面要优于教龄较短的年轻教师;而与老教师相比,他们又正当年富力强,在身体状态、学习能力、接受新知识的能力等方面又占有明显优势。但现状却并非如此。很多中年教师身陷“平庸”的泥潭无法自拔,或不愿自拔。他们有的缺乏进取心,工作上敷衍塞责;有的虽有进取心,却感到心有余而力不足。如此现状不能不令人心痛。因此,“挽救”中年
本文主要讨论了销售技巧以及销售过程需要注意的事项、有效沟通与礼貌沟通、介绍汽车规格时注意的事项.话语的阐述,对购车人进行定位分析后,为了更好的掌握销售技巧,在以后的
目前,中共中央非常重视“三农”问题,多次发布关于解决农业、农村、农民问题的政策文件,并提出了全面建设社会主义新农村的号召。为响应中央精神,北京出台了一系列具体措施,