高校计算机网络安全问题及其防护措施研究.docVIP

高校计算机网络安全问题及其防护措施研究 　　［摘 要］随着计算机网络技术的不断发展，高校计算机网络也越来越普及，从而网络安全问题也日益突出。本文对当前高校计算机网络存在的问题进行了分析，并针对这些问题提出了一些防护措施，从而确保高校计算机网络的安全畅通。 　　［关键词］高校 网络安全 防护措施 　　 　　引言：随着互联网的迅速发展，计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术，从而实现高校内计算机局域网互连，并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连，实现资源共享和对外交流。与此同时，计算机网络也存在安全问题，高校网络如果存在安全问题，从而停止运行、被恶意破坏或者中断服务，将对高校的各项工作造成严重的影响，其损失也是难以估计的。因此，充分的了解高校计算机网络存在的问题，并针对其提出解决措施，确保高校网络安全畅通，已成各高校所关注的重点问题。 　　一、计算机网络安全的概念 　　计算机网络安全就是指网络上的信息安全，即指网络系统的数据受到保护，不受到恶意或偶然的更改、泄露、破坏，网络服务不中断，系统可以连续可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及必威体育官网网址性的相关理论和技术都是网络安全的研究领域。 　　二、高校计算机网络存在的安全问题 　　1.硬件问题 　　高校计算机网络设备分布范围比较广泛，尤其是室外设备，如电缆、电源、通信光缆等，从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况，如果包含数据的主机、光碟、软盘等被盗，将可能发生数据泄露或丢失。不管其中哪一个出现问题，都将导致校网的瘫痪，影响高校各项工作的正常开展。 　　2.技术问题 　　目前大多数高校都是利用Internet 技术构造的，且连接互联网。首先互联网的技术具有共享性及开放性，TCP/IP 协议是 Internet中的重要协议，由于最初设计时没有考虑安全问题，导致IP 网在安全问题上的先天缺陷，使高校网落在运行过程中将面临各种安全性威胁。其次，高校计算机网络系统中存在“后门”或安全漏洞等。最后，在高校网络上没有采取正确安全机制的和安全策略，也是高校计算机网络存在重要安全问题。 　　3.管理和使用的问题 　　网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题，造成管理者心有余而力不足，在管理上无法跟上其他单位。另外，用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置，限制某些用户的某些操作，从而避免用户的故意破坏。由于对计算机系统的管理不当，会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。 　　三、计算机网络的安全防护措施 　　1.技术上的安全防护措施 　　目前, 网络安全技术防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说，应采取一下几点措施： 　　（1）防火墙技术 　　按照某种规则对互联网和专网，或者对互联网的部分信息交换进监控和审计，从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开，从而保证校网不受到未经授权的访问者侵入。 　　（2）VLAN 技术。VLAN 技术即虚拟局域网技术，其核心是网络分段，按照不同的安全级别以及不同的应用业务，将网络进行分断并隔离，从而实现访问的相互间控制，可以限制用户的非法访问。 　　（3）防病毒技术。选择合适的网络杀毒软件，对网络定期进行查毒、杀毒、网络修复等。与此同时，对杀毒软件要及时升级换代，从而确保其“杀伤力”。 　　（4）入侵检测技术。入侵检测技术是防火墙的合理补充, 帮助系统对付网络攻击, 扩展系统管理员的安全管理能力, 提高信息安全基础结构的完整性。 　　2.管理上的安全防护措施 　　（1）网络设备科学合理的管理。对网络设备进行合理的管理，必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理，如主干交换机、各种服务器等；对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。 　　（2）网络的安全管理。制定一套安全管理制度，此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂，涉及到各院系、部的人员和业务，因此学校必须成立信息安全管理委员会，建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。 　　（3）建立安全实时响应和应急恢复的整体防护。设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须