緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇解決網(wǎng)絡(luò)安全問題，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

【關(guān)鍵詞】　IPv6；網(wǎng)絡(luò)安全問題；解決對策

0 引言

近些年，計(jì)算機(jī)技術(shù)發(fā)展迅猛，TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)在互聯(lián)網(wǎng)上獲得很大的成功，光纜也得到了長足的發(fā)展，千兆位的互聯(lián)網(wǎng)技術(shù)日漸成熟，不同產(chǎn)業(yè)的技術(shù)規(guī)范逐步與世界接軌。然而，不容忽視的是現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)仍然存在很大的問題，很多基礎(chǔ)性的理論問題沒有解決。在IPv4的基礎(chǔ)上，切合互聯(lián)網(wǎng)發(fā)展速度和IP地址無線設(shè)備激增的要求，IPv6出現(xiàn)，作為新一代網(wǎng)絡(luò)核心技術(shù)，它的安全性至關(guān)重要。

1 IPv6簡介

IPv6（Internet　Protocol　Version　6）是IETF（Internet　Engineering　Task　Force）設(shè)計(jì)的取代現(xiàn)行版本IP協(xié)議IPv4的新一代IP協(xié)議。當(dāng)前，Internet采納的協(xié)議是TCP/IP協(xié)議族，IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是其核心協(xié)議。目前，IPv6正處于不斷發(fā)展和完善中，會在未來逐漸取代IPv4，實(shí)現(xiàn)每個(gè)人都擁有多個(gè)IP地址。

與IPv4相比較，IPv6具有更大的空間地址；選用了更小的路由器；增強(qiáng)了組播支持和對流支持；新添了自動配置功能；安全性能大幅提升；允許IP協(xié)議的繼續(xù)演變擴(kuò)展；設(shè)置了更加便捷的頭部格式；增添了新的選項(xiàng)。

和IPv4一樣，IPv6的IP地址分成表示特定網(wǎng)絡(luò)的網(wǎng)絡(luò)號和表示主機(jī)或服務(wù)器的主機(jī)號兩部分。如圖1所示，在128位中高64比特表示網(wǎng)絡(luò)前綴，低64比特表示主機(jī)。

IPv6地址長度是128位，比先前的地址空間擴(kuò)大了2的96次冪倍，它取代了IPv4中可變長度的選項(xiàng)字段，采用了一系列固定格式的擴(kuò)展頭部，加快了文字的處理速度。IPv6新功能提高了互聯(lián)網(wǎng)的安全性，身份驗(yàn)證和隱私權(quán)益保護(hù)是其主要體現(xiàn)。此外，它開始支持更多的服務(wù)類型，允許IP協(xié)議的繼續(xù)演變。

2 IPv6的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

由于IPv6地址數(shù)量的數(shù)值非常大，所以每一個(gè)IP設(shè)備都可以分配到全世界通用的網(wǎng)絡(luò)地址，換句話說，網(wǎng)絡(luò)黑客可以依照分配的地址借助互聯(lián)網(wǎng)找到所有的IP設(shè)備，從而對任何一臺IP設(shè)備進(jìn)行非法入侵，對用戶的隱私安全造成了很大的威脅。

IPv6在安全方面進(jìn)行了嚴(yán)密的設(shè)計(jì)。IPSec（Internet　Protocol　security）的設(shè)計(jì)大大提高了IPv6的安全系數(shù)，確保了用戶端之間的安全。IPv6在安全性上通過包驗(yàn)證、包完整性和包可靠性得以實(shí)現(xiàn)，而那些包的安全功能通過擴(kuò)展首標(biāo)實(shí)現(xiàn)。擴(kuò)展首標(biāo)在RFC1883中進(jìn)行描述，而驗(yàn)證首標(biāo)（AH，　Authentication　Header）提供密碼驗(yàn)證或者是完整性測試，它借助加密的MD5算法確保IPv6的安全性。

ESP（Encapsulating　Security　payload）擴(kuò)展首標(biāo)通過隧道模式和傳輸模式兩種操作模式來實(shí)現(xiàn)IPv6的可靠性保護(hù)。隧道模式下的ESP，最初的IP數(shù)據(jù)被破譯成明文，接著轉(zhuǎn)換成ESP，連同加密的IP首標(biāo)被輸入到IP數(shù)據(jù)報(bào)中。沒有加密的IP首標(biāo)可以把加密的信息從原始路由傳輸?shù)侥康牡亍?/p>

此外，IPv6可能受到潛在網(wǎng)絡(luò)病毒的攻擊，致使整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓和崩潰，影響到IPv6網(wǎng)絡(luò)的安全性和可靠性能。

3 IPv6網(wǎng)絡(luò)安全的對策

3.1 IPv6的數(shù)據(jù)包頭的擴(kuò)展

IPv6安全性可以提高互聯(lián)網(wǎng)的安全，它利用相關(guān)的數(shù)據(jù)包頭延伸，保證路由器的安全。IPv6數(shù)據(jù)接收包要求網(wǎng)絡(luò)客戶先利用數(shù)據(jù)包的擴(kuò)展部分進(jìn)行身份驗(yàn)證，才可以接收相關(guān)的數(shù)據(jù)內(nèi)容。這種登錄是相對獨(dú)立的，能夠在一定程度上遏制駭客的網(wǎng)絡(luò)攻擊，此外，IPv6的數(shù)據(jù)包頭的擴(kuò)展部分加密數(shù)據(jù)包，這種加密方法也是獨(dú)立的，這就可以保證客戶在網(wǎng)絡(luò)上安全地傳輸保密數(shù)據(jù)，不被第三方截獲。

3.2 加強(qiáng)網(wǎng)絡(luò)病毒的監(jiān)控

相關(guān)的部門要建立可行的檢測系統(tǒng)，有效地預(yù)防網(wǎng)絡(luò)病毒的入侵，對網(wǎng)絡(luò)實(shí)施有效的監(jiān)控。現(xiàn)代的網(wǎng)絡(luò)病毒和傳統(tǒng)的病毒有很大的差異，在高級性、隱蔽性、破壞性、傳播性不同的層面都有了很大的提升，它們開始依附于網(wǎng)絡(luò)文件、網(wǎng)頁、郵件、程序、局域網(wǎng)等不同的傳播途徑，自動啟動相應(yīng)的程序，深入網(wǎng)絡(luò)系統(tǒng)的內(nèi)部，肆意妄為，通過對計(jì)算機(jī)的控制，實(shí)現(xiàn)對互聯(lián)網(wǎng)的攻擊。相關(guān)的人員要不斷清理網(wǎng)絡(luò)病毒，利用先進(jìn)的病毒查殺軟件對計(jì)算機(jī)進(jìn)行定期的掃描和殺毒，保證互聯(lián)網(wǎng)的安全性。在進(jìn)行相應(yīng)排查的時(shí)候，不僅起到了殺毒的目的，與此同時(shí)，有效地監(jiān)控了網(wǎng)絡(luò)文件、網(wǎng)頁、程序、郵件，預(yù)防了異常情況出現(xiàn)未能處理的后果。

3.3 完善網(wǎng)絡(luò)體系

相關(guān)的技術(shù)人員可以采取隔離的方法來確保網(wǎng)絡(luò)信息的安全。建立和完善科學(xué)合理的網(wǎng)絡(luò)體系是非常有必要的，它可以有效地預(yù)防網(wǎng)絡(luò)信息的失竊。技術(shù)人員同步建立網(wǎng)絡(luò)防火墻，也可以有效地對網(wǎng)絡(luò)安全進(jìn)行隔離。根據(jù)設(shè)立的DMZ訪問規(guī)則以及安全過濾規(guī)則可以有效地控制外網(wǎng)用戶，防止不合法的訪問，確保必要的服務(wù)器的暢通，設(shè)立相應(yīng)的防護(hù)系統(tǒng)，對那些有害于服務(wù)器的攻擊有效控制。與此同時(shí)，還可以按照時(shí)間段規(guī)則，使內(nèi)網(wǎng)用戶的訪問時(shí)間不會超過網(wǎng)絡(luò)協(xié)議規(guī)定的時(shí)間。通過設(shè)置IP地址和綁定MAC地址，實(shí)現(xiàn)對IP地址欺騙行為的有效預(yù)防。防火墻除了可以屏蔽數(shù)量龐大的網(wǎng)絡(luò)惡意攻擊外，還可以保證重要的私人隱秘信息不會被曬到網(wǎng)絡(luò)上。

3.4 安裝電磁屏蔽

技術(shù)人員還應(yīng)該在關(guān)鍵的環(huán)節(jié)安裝電磁屏蔽，防止電磁輻射。一般情況下，信息在網(wǎng)絡(luò)系統(tǒng)工作的過程中通過電磁波傳輸出去。當(dāng)然，網(wǎng)絡(luò)信息除了可以借助電源線、地線、信號線進(jìn)行傳播外，也可以在空間中被傳播出去，潛在著信息泄露的威脅。還有的信息在泄露信息中能夠快速地分辨出來，造成信息的泄露。然而，技術(shù)人員在重要的環(huán)節(jié)安裝電磁屏蔽可以在很大的程度上有效地預(yù)防信息的泄露。

3.5 提高IP安全協(xié)議

IETF為了提高互聯(lián)網(wǎng)的安全系數(shù)，在20世紀(jì)末期，開始著手研制更為安全的保護(hù)IP通信的IP安全協(xié)議，也就是后來人們知道的IPSec（Internet　Protocol　security）。IPSec具備了認(rèn)可和加密兩種新的功能。認(rèn)證機(jī)制使IP通信的數(shù)據(jù)接收端檢驗(yàn)信息發(fā)送方身份的真實(shí)性以及相應(yīng)的數(shù)據(jù)在傳達(dá)的過程中有沒有被私自改動。而加密機(jī)制則是借助數(shù)據(jù)編碼器加強(qiáng)信息的安全，防止網(wǎng)絡(luò)駭客在數(shù)據(jù)傳輸?shù)倪^程中把信息截獲。IPSec的認(rèn)證包頭AH協(xié)議規(guī)定了認(rèn)證的方法，封裝安全負(fù)載ESP協(xié)議規(guī)定了加密和選擇性認(rèn)證的應(yīng)用方法。

3.6 加強(qiáng)新技術(shù)開發(fā)

同IPv4有很大的差異，IPv6是新一代的網(wǎng)絡(luò)核心，為我國的專門研究和開發(fā)機(jī)構(gòu)提供了核心的技術(shù)。IPv6國際認(rèn)證，它具有廣泛認(rèn)可和對全球開放的指標(biāo)，當(dāng)前，我國在相關(guān)的方面掌握了多達(dá)16項(xiàng)自主產(chǎn)權(quán)技術(shù)。IPv6的發(fā)展給我國開拓了一個(gè)新的網(wǎng)絡(luò)市場，擁有了更多的發(fā)展機(jī)會，由此可見，我國必須加大IPv6的技術(shù)開發(fā)和研究，加大財(cái)政投入，不斷培養(yǎng)新一代的網(wǎng)絡(luò)核心人才，積極參與國際IPv6研究探討活動。

在路由器策略的采用方面，建議使用BGP4/BGP4+域間路由協(xié)議作為外部網(wǎng)關(guān)路由協(xié)議。技術(shù)人員要與時(shí)俱進(jìn)、開拓創(chuàng)新不斷積極探索IPv6網(wǎng)絡(luò)保護(hù)的新的策略，維護(hù)互聯(lián)網(wǎng)的安全，

4 結(jié)論

IPv6對IP網(wǎng)絡(luò)的意義重大，具有長期性、可靠性、安全性、高效性和可操作性，它在未來的日子中將會逐漸取代IPv4，為廣大的網(wǎng)絡(luò)用戶提供更高效、更安全、更便捷的信息。針對IP網(wǎng)絡(luò)安全，可以借助IPv6的重要特征制定出行之有效的解決措施，我們有理由相信，隨著下一代互聯(lián)網(wǎng)業(yè)務(wù)的開展以及國家規(guī)范網(wǎng)上行為的法律法規(guī)出臺，下一代互聯(lián)網(wǎng)一定能為網(wǎng)絡(luò)用戶提供更優(yōu)秀和安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]　周國堯.IPv6環(huán)境下跨網(wǎng)絡(luò)異構(gòu)數(shù)據(jù)交換技術(shù)的研究[D].武漢理工大學(xué)，2006.

[2]　劉香蘭.專用防火墻系統(tǒng)的研究與實(shí)現(xiàn)[D].山東科技大學(xué)，2006.

[3]　李磊，楊柏林，胡維華.IPv6與IPv4網(wǎng)絡(luò)通信模式的比較研究[J].計(jì)算機(jī)工程與應(yīng)用，2007，（22）.

[4]　張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全，2010，（04）.

篇2

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 解決方案

1 安全現(xiàn)狀

校園網(wǎng)是學(xué)?；A(chǔ)設(shè)施，用于教學(xué)、科研、管理和對外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用，其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初，學(xué)校對這一塊的重視力度不大，隨著科技發(fā)展和教學(xué)辦公的信息化，校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多，校園網(wǎng)安全問題也開始多樣，加上學(xué)校安全意識和管理方面的原因，校園網(wǎng)的事故不斷發(fā)生，安全受到極大的威脅。隨著學(xué)校的發(fā)展和對網(wǎng)絡(luò)管理的重視，科技促使校園網(wǎng)規(guī)模擴(kuò)大，復(fù)雜性也在增加，學(xué)校網(wǎng)絡(luò)用戶對校園網(wǎng)的性能要求在提升，網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。

2 關(guān)鍵技術(shù)

2.1 防火墻技術(shù)

校園網(wǎng)安全問題，需要設(shè)置一個(gè)高級訪問控制設(shè)備，以此組成防火墻系統(tǒng)，將其部署在幾個(gè)不同的網(wǎng)絡(luò)當(dāng)中，內(nèi)外網(wǎng)絡(luò)信息必須從這個(gè)系統(tǒng)經(jīng)過，因此可以利用防火墻攔截不安全信息，并對想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問控制，保證校園網(wǎng)絡(luò)的安全。

2.2 VPN技術(shù)

VPN指虛擬專用網(wǎng)絡(luò)，是在建立私有和安全的通道，建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是W絡(luò)不斷擴(kuò)展中一個(gè)完整的組成部分，在網(wǎng)絡(luò)元素不斷擴(kuò)展的時(shí)代，VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個(gè)或多個(gè)網(wǎng)絡(luò)連接提供一條加密的隧道。這樣，利用校園網(wǎng)這個(gè)共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的，保證安全性。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)也是一項(xiàng)安全技術(shù)，主要是網(wǎng)絡(luò)邊界的防護(hù)，雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)，但從安全技術(shù)和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢下，利用入侵檢測技術(shù)十分必要，檢測防火墻在防護(hù)中遺漏的入侵行為，發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問題的原因，提高校園網(wǎng)的整體安全性。

2.4 設(shè)備冗余

校園網(wǎng)是一個(gè)比較公開，并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)故障很常見，這時(shí)就需要利用冗余設(shè)備，以此來減少系統(tǒng)故障時(shí)間，保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分，和其他安全技術(shù)和措施不同，它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問題，但如果沒有部署冗余設(shè)計(jì)，其他的安全技術(shù)和措施是不能發(fā)揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統(tǒng)的安全。因而，在合適的位置部署冗余設(shè)計(jì)，是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備，保證其他技術(shù)的正常工作，使校園網(wǎng)更加安全、可靠和穩(wěn)定，同時(shí)也能夠?yàn)楸Ｗo(hù)機(jī)制的建立爭取時(shí)間。

3 安全措施

校園網(wǎng)安全問題是當(dāng)前重要的一個(gè)問題，采取有效措施進(jìn)行病毒和不良信息的入侵，能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。

3.1 虛擬隔離

對于校園網(wǎng)內(nèi)部環(huán)境的安全，應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離，給不同的區(qū)域不同的安全隔離，使不同等級的網(wǎng)絡(luò)劃分開，即使病毒進(jìn)入一個(gè)區(qū)域，也不能任意妄為，擴(kuò)散到其他區(qū)域，導(dǎo)致全網(wǎng)絡(luò)的癱瘓。

3.2 病毒查殺

校園網(wǎng)的安全問題，病毒查殺是重要解決措施，在網(wǎng)絡(luò)中安裝防毒軟件，能夠過濾和查殺網(wǎng)絡(luò)中可能存在的病毒，保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時(shí)也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。

4 解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應(yīng)措施，緩解網(wǎng)絡(luò)攻擊。

4.1 工作人員

校園網(wǎng)使用中，由于用戶很多，所以要對使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問。但設(shè)計(jì)到部門的資源，特別是安全實(shí)施方案，不允許其他部門的用戶進(jìn)行訪問，所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。

4.2 內(nèi)部服務(wù)器

對于系統(tǒng)內(nèi)部服務(wù)器要提出要求，允許服務(wù)器通用，允許其他部門用戶訪問，但不能夠訪問服務(wù)器安全實(shí)施方案，部門內(nèi)部的服務(wù)器要由自身管理，在連接校園網(wǎng)后，要加強(qiáng)服務(wù)器安全管理，統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。

4.3 公共服務(wù)器網(wǎng)段

公共服務(wù)器網(wǎng)段是開放的，將公共服務(wù)器的路由分發(fā)給允許訪問的用戶，在這個(gè)過程中，要注意的是個(gè)別部門對公共服務(wù)器的攻擊，進(jìn)而控制公共服務(wù)器，達(dá)到訪問其他網(wǎng)絡(luò)的行為。

5 管理方案

校園網(wǎng)具有自身獨(dú)特的特點(diǎn)，以前，“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心，現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn)，所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對內(nèi)部網(wǎng)絡(luò)安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內(nèi)網(wǎng)中的運(yùn)行，保證校園網(wǎng)的安全。

5.1 終端管理

校園網(wǎng)的威脅，多來自學(xué)生。所以，校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制，對上網(wǎng)行為進(jìn)行檢測，實(shí)現(xiàn)對外接或移動存儲空間的監(jiān)控，利用身份認(rèn)證技術(shù)，保證檢測到具體個(gè)人。

5.2 用戶管理

校園網(wǎng)安全管理中，應(yīng)該制定管理制度和技術(shù)措施等，在制度中明確校園網(wǎng)用過的責(zé)任和義務(wù)，以此提供他們在使用網(wǎng)絡(luò)時(shí)的安全意識，這樣也能夠在校園網(wǎng)安全事故發(fā)生時(shí)，及時(shí)有效的做出處理。學(xué)生在使用校園網(wǎng)時(shí)，可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議，這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度，對他們的用網(wǎng)行為起制約作用。另外，還需要對校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn)，使他們能夠有能力應(yīng)對校園網(wǎng)安全問題。

6 結(jié)語

校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證，目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒有得到很快完善，在網(wǎng)絡(luò)安全上還存在一定缺陷，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等，從管理和技術(shù)上解決校園網(wǎng)安全問題，致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D].華僑大學(xué)，2015（04）.

[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測試，2013（09）.

[3]張俊芳.高校校園網(wǎng)升級改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2014（06）.

篇3

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)安全問題 對策解決

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）07（b）-0188-01

伴隨著我國各個(gè)高校的教育信息量不斷的增加，這個(gè)時(shí)候校園網(wǎng)就需要提供更多的服務(wù)與網(wǎng)絡(luò)應(yīng)用，這個(gè)時(shí)候網(wǎng)絡(luò)上的安全問題也會應(yīng)運(yùn)而生。

1 校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)

在高校當(dāng)中的校園網(wǎng)絡(luò)給學(xué)生的師生們提供了諸多的便利。因此，在某種的程度上學(xué)校只有把校園網(wǎng)絡(luò)當(dāng)中的特點(diǎn)掌握清楚，這樣才有利于其管理與維護(hù)，確保校園網(wǎng)絡(luò)的安全性。

1.1 使用速度大、規(guī)模大

網(wǎng)絡(luò)使用的時(shí)候其速度是極為重要的，尤其是在學(xué)校的網(wǎng)絡(luò)當(dāng)中，在學(xué)校中使用的人群是非常廣泛的，同時(shí)信息流量是及其大與重要。一般情況下，在各個(gè)高校中都是采用的是太網(wǎng)技術(shù)，這種網(wǎng)的網(wǎng)絡(luò)速度快，適合在學(xué)校中使用，但是不可否認(rèn)的是這種網(wǎng)絡(luò)中存在著大量的問題，會給學(xué)校在進(jìn)行管理的時(shí)候帶來諸多的不便利。

1.2 使用的群體較多較活躍

在各個(gè)高校中一般使用的群體是廣大學(xué)生，同時(shí)廣大學(xué)生也是學(xué)校當(dāng)中使用網(wǎng)絡(luò)的積極份子。處于學(xué)生時(shí)代，由于他們對計(jì)算機(jī)的好奇，這樣他們就會常常去利用網(wǎng)絡(luò)娛樂與學(xué)習(xí)。在學(xué)生利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)與娛樂的時(shí)候就會常常受到來自不同程度上的攻擊，這樣在一定的程度上就會導(dǎo)致其安全性能降低。在我國的一些高校中，會利用網(wǎng)絡(luò)處理學(xué)校內(nèi)的各種事宜，這樣在處理事物的時(shí)候就會使網(wǎng)絡(luò)上各種問題應(yīng)運(yùn)產(chǎn)生。

1.3 校園網(wǎng)絡(luò)處于開放的環(huán)境

各個(gè)高校的網(wǎng)絡(luò)主要就是為廣大學(xué)生提供更多的資源，因此，在校園網(wǎng)絡(luò)的使用，最為突出的就是其具有強(qiáng)大的開放性。一般情況下來說，學(xué)校在進(jìn)行教學(xué)的研究時(shí)候就要求其網(wǎng)絡(luò)環(huán)境是開放的，這樣在一定程度上對于學(xué)生的學(xué)習(xí)是非常便利的。因?yàn)?，在某種意義上來說，只有在校園網(wǎng)絡(luò)處于一定的開放性的環(huán)境中，這樣才有利于學(xué)生獲得更多的知識，有利于學(xué)生們之間的交流。正是因?yàn)檫@樣，校園網(wǎng)絡(luò)當(dāng)中目前有著各種各樣的安全性問題。

2 校園網(wǎng)網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)設(shè)備對校園網(wǎng)絡(luò)安全威脅

在校園網(wǎng)絡(luò)當(dāng)中，有著一定的安全問題，其中就包括網(wǎng)絡(luò)操作人員與網(wǎng)絡(luò)設(shè)施帶來的問題。在高校中很多的學(xué)生都會私自的安裝路由器，這樣在一定的程度上就會導(dǎo)致校園網(wǎng)絡(luò)速度變得緩慢，同時(shí)也會給其他同學(xué)的計(jì)算機(jī)帶來一定的危險(xiǎn)性。另一方面，則是操作人員帶來的安全問題，在學(xué)校中的網(wǎng)絡(luò)通信設(shè)備機(jī)房是極為重要的，若是發(fā)生火災(zāi)等情況，這樣在一定的程度上就會威脅網(wǎng)絡(luò)的安全問題。

2.2 校園網(wǎng)絡(luò)外部問題對校園網(wǎng)絡(luò)安全威脅

一般情況下，我們都會知道互聯(lián)網(wǎng)上病毒會影響著校園網(wǎng)絡(luò)的安全，這里主要就是指黑客。校園網(wǎng)絡(luò)在各個(gè)高校中的網(wǎng)絡(luò)接口，在一個(gè)意義上來說都是容易導(dǎo)致病毒侵入，若是沒有一定的安全措施，必定會造成一定的損失。

2.3 校園網(wǎng)絡(luò)內(nèi)部問題對網(wǎng)絡(luò)安全問題威脅

在目前的很多高校校園網(wǎng)絡(luò)中，依然停留在是個(gè)人的安全管理當(dāng)中，這樣在一般情況下是不能夠進(jìn)行統(tǒng)一安裝病毒預(yù)防口令，這樣就會導(dǎo)致其安全策略沒有發(fā)揮其應(yīng)有的作用。因此，就會導(dǎo)致在出現(xiàn)問題的時(shí)候就會沒有辦法找到負(fù)責(zé)人。

2.4 校園網(wǎng)絡(luò)缺少一定的統(tǒng)一管理

在很多高校當(dāng)中他們的硬件設(shè)施的安全性是非常高的，但是他們沒有很好的進(jìn)行網(wǎng)路安全的管理。這樣在一定的程度上就會導(dǎo)致校園網(wǎng)絡(luò)的安全性及其低，同時(shí)也不能夠?qū)π@網(wǎng)絡(luò)產(chǎn)生的安全問題進(jìn)行評估，這樣就會嚴(yán)重的影響該校校園網(wǎng)絡(luò)的安全性。

3 校園網(wǎng)網(wǎng)絡(luò)安全問題對策

3.1 防范網(wǎng)絡(luò)系統(tǒng)上安全漏洞

（1）在針對網(wǎng)絡(luò)上的各種漏洞應(yīng)該進(jìn)行及時(shí)的安裝各種補(bǔ)丁程序，這樣在一定的程度上才增加安全性。（2）加強(qiáng)防火墻的建設(shè)，這樣才能加強(qiáng)校網(wǎng)網(wǎng)絡(luò)的防御系統(tǒng)，保護(hù)其不受到外部的攻擊。（3）進(jìn)行數(shù)據(jù)備份，主要就針對核心設(shè)備，核心配置等進(jìn)行備份，這樣就會在很大程度上避免了若是出現(xiàn)故障之后不能夠恢復(fù)的問題。

3.2 防范網(wǎng)絡(luò)上病毒

對于計(jì)算機(jī)上的病毒進(jìn)行防御可以算得上是在學(xué)校的網(wǎng)絡(luò)安全問題管理中的重要一方面，因此，學(xué)校應(yīng)該建立起病毒防范的體系，比如說在網(wǎng)絡(luò)訪問的限制帳號設(shè)置等的監(jiān)控。同時(shí)還需要?dú)⒍拒浖?，這樣在一定程度上就會防范病毒的侵入。

3.3 進(jìn)行統(tǒng)一管理

各個(gè)高校應(yīng)該針對本學(xué)校的發(fā)展不同特點(diǎn)進(jìn)行制定管理方案，高校除了要增加其技術(shù)上的完善，一般情況也是需要制定一系列的管理制度，比如說可以建立一個(gè)有關(guān)的管理部門，之后在校網(wǎng)中應(yīng)該要讓學(xué)生對網(wǎng)絡(luò)安全問題有著一定了解，將網(wǎng)絡(luò)知識發(fā)到網(wǎng)絡(luò)上，這樣在才能使校園網(wǎng)絡(luò)的安全性有著一定的保障。

4 結(jié)語

校園網(wǎng)絡(luò)安全這個(gè)問題在某種程度上來說是極其復(fù)雜，因材對其安全問題進(jìn)行管理應(yīng)該從全方位來進(jìn)行考慮，只有這樣，能夠建立起來有利于校園網(wǎng)絡(luò)安全的防線。

參考文獻(xiàn)

[1] 楊宇紅.校園網(wǎng)絡(luò)的安全問題分析與對策[J].信息安全與技術(shù)，2011（4）：30-32.

[2] 陳軍.校園網(wǎng)絡(luò)安全問題及對策研究[J].數(shù)字技術(shù)與應(yīng)用，2012（9）：175.

[3] 關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：88-89.

篇4

【關(guān)鍵詞】物聯(lián)網(wǎng)設(shè)備；網(wǎng)絡(luò)安全問題；安全防護(hù)

【Abstract】This article elaborates the advantages of the Internet of things， the current problems of equipment and security development direction.

【Key words】Networking equipment；Network security issues；Security protection

1. 蓬勃l展的物聯(lián)網(wǎng)設(shè)備為人們提供快捷方便的智慧美好生活

（1）預(yù)計(jì)到2020年，包括移動設(shè)備、停車收費(fèi)表、恒溫器、心臟監(jiān)視器、輪胎、道路、汽車、超市貨架和很多其他類型的物體和設(shè)備在內(nèi)的200億至500億的“物品”都將連接到互聯(lián)網(wǎng)。傳感器、處理器和網(wǎng)絡(luò)技術(shù)成本的迅速降低推動了物聯(lián)網(wǎng)的迅猛發(fā)展。

（2）物聯(lián)網(wǎng)在健康福祉監(jiān)測管理、提高能源效率、提高工業(yè)生產(chǎn)過程質(zhì)量和可靠性、降低交通擁堵和支持新產(chǎn)品和新業(yè)務(wù)發(fā)展等方面具有廣泛應(yīng)用前景。據(jù)技術(shù)公司和咨詢公司預(yù)測，未來十年物聯(lián)網(wǎng)技術(shù)對全球經(jīng)濟(jì)產(chǎn)生的影響可能多達(dá)數(shù)萬億美元之巨。

（3）當(dāng)物聯(lián)網(wǎng)設(shè)備在智慧城市、智能電網(wǎng)和水利網(wǎng)格等大型互聯(lián)系統(tǒng)上使用時(shí)，其發(fā)揮的效應(yīng)將達(dá)到最大化?！盎ヂ?lián)汽車”則更貼近于個(gè)人，其帶有成百上千的獨(dú)立傳感器，能夠提供更為安全可靠的交通運(yùn)輸。諸如胰島素泵和臂式血壓檢測設(shè)備能夠在發(fā)生糖尿病和心臟病時(shí)報(bào)警。物聯(lián)網(wǎng)的另一個(gè)重要用途在于將數(shù)據(jù)和應(yīng)用編程接口（APIs）應(yīng)用于物聯(lián)網(wǎng)與個(gè)人的互動過程，以及這些設(shè)備和應(yīng)用在個(gè)人、社區(qū)和社會層面每天生成的數(shù)據(jù)的類型。

（4）使用物聯(lián)網(wǎng)技術(shù)的智慧城市系統(tǒng)包括：建筑物將根據(jù)用戶運(yùn)動和天氣變化來調(diào)節(jié)加熱與照明，從而節(jié)省電力；聯(lián)網(wǎng)交通信號系統(tǒng)將根據(jù)交通擁堵和交通事故的測量數(shù)據(jù)與預(yù)估變化，對城市交通運(yùn)輸進(jìn)行動態(tài)管理；基礎(chǔ)設(shè)施將能夠?qū)δp和撕裂情況進(jìn)行檢測，并發(fā)出維修報(bào)警信號（包括橋梁、電纜和水管）；路燈照明將會在低車流量時(shí)段變暗；智能電表和水表能夠?qū)崟r(shí)記錄使用數(shù)據(jù)，可以與其他家用設(shè)備交換數(shù)據(jù)，并提供信息以幫助住戶減少在高峰期時(shí)段的消費(fèi)。

（5）關(guān)于互聯(lián)汽車，Brown教授稱歐盟正在接近于同意一項(xiàng)要求，即所有在歐盟銷售的新的轎車和小卡車需要具備一個(gè)系統(tǒng)，該系統(tǒng)可以在發(fā)生事故后自動將機(jī)動車數(shù)據(jù)傳送給公共或私營應(yīng)急故障響應(yīng)服務(wù)機(jī)構(gòu)。目前，世界排名前14位且占據(jù)全球80%市場份額的汽車制造商，都已制定了汽車互聯(lián)戰(zhàn)略。

（6）在醫(yī)療保健領(lǐng)域，物聯(lián)網(wǎng)可以通過以下途徑改善人們的健康和福祉：提高現(xiàn)有醫(yī)療保健機(jī)構(gòu)的效率和護(hù)理水平；促進(jìn)遠(yuǎn)程醫(yī)療的更廣泛使用；使每個(gè)人都能在每天監(jiān)控自己的健康狀況，盡可能早地實(shí)現(xiàn)疾病的診斷，并鼓勵遵守醫(yī)治體制。

（7）這就是我們所謂的“物聯(lián)網(wǎng)”――將所有不同的設(shè)備通過網(wǎng)絡(luò)鏈接在一起，“現(xiàn)在的物聯(lián)網(wǎng)設(shè)備基本都是在'裸奔'。

2. 物聯(lián)網(wǎng)智能設(shè)備存在巨大的網(wǎng)絡(luò)安全問題

（1）“大數(shù)據(jù)”時(shí)代，用戶的網(wǎng)上行為數(shù)據(jù)往往在不知情的情況下被完全獲取。目前市場上的物聯(lián)網(wǎng)設(shè)備，至少一半都處于“裸奔”狀態(tài)，存在安全漏洞極易被攻擊。

（2）2016網(wǎng)絡(luò)安全大會，一個(gè)解碼安全團(tuán)隊(duì)通過攻擊智能插座，實(shí)現(xiàn)了利用插座微博。他們在接入到智能家居的控制網(wǎng)絡(luò)后，利用漏洞攻擊智能插座，獲得APP端的認(rèn)證信息，從而遠(yuǎn)程控制智能插座，再利用協(xié)議上的漏洞，便可以通過一個(gè)智能插座來發(fā)送微博。

（3）據(jù)報(bào)道，某空調(diào)廠商為了檢測一款空調(diào)的噪音以改進(jìn)產(chǎn)品，就在空調(diào)里安裝了收集聲音的裝備，這些設(shè)備可以回傳眾多空調(diào)的分貝數(shù)。但就是這么一個(gè)裝備，很快被外部的安全專家發(fā)現(xiàn)了漏洞，只略施小計(jì)，就可以將其變成“竊聽器”。

（4）現(xiàn)在很多家庭都買了掃地機(jī)器人，這個(gè)機(jī)器人都有麥克、攝像頭等裝置，也需連接網(wǎng)絡(luò)，這就相當(dāng)于是一臺潛在的監(jiān)控設(shè)備。一旦遭到攻擊，家庭隱私也就無處可藏。很多車主都安裝了OBD或者網(wǎng)絡(luò)后視鏡等車聯(lián)網(wǎng)設(shè)備，車子的軌跡，行車記錄、車主的電話、手機(jī)品牌、車輛油耗等關(guān)鍵信息都暴露在網(wǎng)絡(luò)上。

（5）據(jù)多位購買智能手表的顧客，都認(rèn)為手表“很實(shí)用”。一個(gè)媽媽表示：“現(xiàn)在小學(xué)生幾乎人手一個(gè)，家長能和孩子隨時(shí)通話，也能看到孩子行走的軌跡，走哪兒家長心里都有數(shù)?！弊屗粷M意的是，最新款的手表都升級到了4G，增加了不必要的游戲功能。至于安全風(fēng)險(xiǎn)，大多數(shù)人都表示沒想過。

（6）現(xiàn)在很多智能手表都有通話、監(jiān)聽、錄音等功能，通過這些漏洞，不法分子可隨時(shí)聽到孩子的聲音，了解孩子所處的環(huán)境。若手表放在家里，也隨時(shí)可錄制到家長的對話，無論對于小孩和家長，都存在比較大的隱私泄漏危險(xiǎn)。

（7）近半年來，關(guān)于云盤泄露個(gè)人信息的事件層出不窮，中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧認(rèn)為，當(dāng)前對互聯(lián)網(wǎng)領(lǐng)域相關(guān)的規(guī)定還亟須完善，云數(shù)據(jù)儲存需要厘清個(gè)人、運(yùn)營商和監(jiān)管者的權(quán)責(zé)界線。5月，勒索病毒爆發(fā)，僅僅2天時(shí)間就造成了全球150多個(gè)國家的20多萬人受影響，高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域受到侵害。很多人驚魂未定，“智能家電也有可能被病毒感染嗎？”

3. 物聯(lián)網(wǎng)的安全防護(hù)發(fā)展方向

（1）隱私和安全是大規(guī)模物聯(lián)網(wǎng)普及應(yīng)用中最為重要（且緊密相連）的兩個(gè)問題。沒有適當(dāng)?shù)陌踩?，入侵者就能夠進(jìn)入物聯(lián)網(wǎng)系統(tǒng)和網(wǎng)絡(luò)，獲取潛在的用戶個(gè)人敏感信息，并利用易受攻擊的設(shè)備來破壞網(wǎng)絡(luò)和其他設(shè)備。

（2）在智能城市等大型物聯(lián)網(wǎng)系統(tǒng)中，物聯(lián)網(wǎng)安全的缺失將可能形成很大的漏洞，且在此情況下更難以解決現(xiàn)有的系統(tǒng)之間相互依賴問題以及與公眾和私營部門系統(tǒng)的連接等問題。監(jiān)管機(jī)構(gòu)建議物聯(lián)網(wǎng)公司應(yīng)遵循一種從設(shè)計(jì)階段就考慮安全和隱私的做法，以便在開發(fā)過程的最開始階段就在設(shè)備中納入安全和隱私功能，因?yàn)榭赡苤挥羞@樣做才能真正有效解決問題。開發(fā)和運(yùn)營物聯(lián)網(wǎng)系統(tǒng)的公司有必要開展安全檢測，并要考慮到在設(shè)備賣出去之后在其可能的使用周期內(nèi)，要在發(fā)現(xiàn)安全漏洞后能夠?qū)ζ溥M(jìn)行維修。隱私監(jiān)管機(jī)構(gòu)也認(rèn)為，數(shù)據(jù)最小化是保護(hù)消費(fèi)者物聯(lián)網(wǎng)設(shè)備隱私的一個(gè)重要原則，要限制收集和保留的個(gè)人數(shù)據(jù)的數(shù)量，從而減少因數(shù)據(jù)泄漏和/或非預(yù)期用途數(shù)據(jù)使用帶來的風(fēng)險(xiǎn)。

（3）產(chǎn)業(yè)界認(rèn)為，對這一非常年輕的領(lǐng)域運(yùn)用進(jìn)行國家干預(yù)是不明智的，而且諸如歐盟即將生效的《數(shù)據(jù)保護(hù)總規(guī)則》等一般性法規(guī)已經(jīng)足夠勝任。倡導(dǎo)隱私的團(tuán)體和學(xué)術(shù)機(jī)構(gòu)則回應(yīng)說，應(yīng)該采取專門的針對物聯(lián)網(wǎng)的監(jiān)管措施，這對于建立公眾信心以及確保市場競爭來說非常重要。

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 解決方案

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)含義就是確保計(jì)算機(jī)用戶在互聯(lián)網(wǎng)上的行為信息與利益的安全。從狹義的觀念上來說，就是運(yùn)用網(wǎng)絡(luò)進(jìn)行技術(shù)和管理控制，保證在相應(yīng)的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的完整性、可使用性及保密性，使組成計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的軟、硬件設(shè)備與軟件設(shè)施及其中的數(shù)據(jù)得到保護(hù)，防止惡意的或者偶然的原因而遭受到泄漏、破壞、更改等。計(jì)算機(jī)網(wǎng)絡(luò)的組成包括組建網(wǎng)絡(luò)的硬件、控制管理網(wǎng)絡(luò)的軟件以及共同享有的資源等的多種數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及多方面，不僅僅包括網(wǎng)絡(luò)系統(tǒng)自身，同時(shí)它也含有信息安全技術(shù)。造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素多種多樣，概括為偶發(fā)因素、人為因素、自然因素。計(jì)算機(jī)網(wǎng)絡(luò)安全有邏輯安全和物理安全這兩個(gè)方面，其中邏輯安全又包括信息的保密性、完整性以及可用性；而物理安全則指與系統(tǒng)相關(guān)的設(shè)備、設(shè)施得到物理方面的保護(hù)，免于被損壞、丟失等。

二、當(dāng)前存在的網(wǎng)絡(luò)安全問題

（一）網(wǎng)絡(luò)硬件設(shè)備缺陷

網(wǎng)絡(luò)硬件設(shè)備在互聯(lián)網(wǎng)中占有重要地位，是不可或缺的一部分，其自身就存在著安全方面的隱患。計(jì)算機(jī)網(wǎng)絡(luò)存在的一個(gè)巨大威脅是硬件設(shè)備的泄漏，也是網(wǎng)絡(luò)安全中主要的隱患問題，并且也增加了計(jì)算機(jī)網(wǎng)絡(luò)泄密、竊密、失密的危險(xiǎn)性，與此同時(shí)，其處理文件與同步過程中系統(tǒng)程序也會有安全隱患。另外網(wǎng)絡(luò)安全隱患問題在通信方面的脆弱性上也有體現(xiàn)，表現(xiàn)在它可能有一個(gè)機(jī)會，在處理程序與數(shù)據(jù)和信息交換的過程中強(qiáng)加上外部的影響，從而影響網(wǎng)絡(luò)安全。影響程序正常運(yùn)行的主要有光纜、專線、電話線、微波這四種線路，其中專線、電話線、微波這三種線路較光纜上的信息相對容易竊取，另外對計(jì)算機(jī)信息安全構(gòu)成威脅的還有操作失誤、規(guī)章制度不健全、管理水平較低、瀆職等多個(gè)方面。

（二）操作系統(tǒng)缺陷

操作系統(tǒng)對本地計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的安全起到至關(guān)重要的決定性作用，它是一個(gè)支撐軟件，為相應(yīng)的程序或其它的運(yùn)用系統(tǒng)提供一個(gè)正常運(yùn)行的環(huán)境。計(jì)算機(jī)中的操作系統(tǒng)建立起上層軟件、計(jì)算機(jī)硬件以及用戶連接三方面的聯(lián)系，確保操作系統(tǒng)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中更好的工作。很多常用的程序及操作系統(tǒng)中的核心部分都會發(fā)生一定漏洞，出現(xiàn)安全隱患問題，其中操作系統(tǒng)主要的安全方面的隱患是后門與系統(tǒng)漏洞。顯而易見，操作系統(tǒng)軟件出現(xiàn)的安全方面漏洞的本質(zhì)是在不能夠完全滿足軟件安全的條件下引起的網(wǎng)絡(luò)系統(tǒng)中的主要缺陷。針對操作系統(tǒng)的安全性來說，就是要確保操作系統(tǒng)的正確有效以及安全可靠，即保證操作系統(tǒng)的完整性與安全性。

（三）計(jì)算機(jī)軟件的安全問題

操作系統(tǒng)軟件本身存在的不安全性，系統(tǒng)開發(fā)與設(shè)計(jì)的不完善而遺留的破綻，都會對計(jì)算機(jī)網(wǎng)絡(luò)造成安全隱患。操作系統(tǒng)軟件在網(wǎng)絡(luò)中起到重要的文件傳輸作用，軟件缺陷是應(yīng)用軟件本身具有的特征之一，比如FTP，這類安裝程序常常會帶一些由人為編寫的可執(zhí)行文件，一旦出現(xiàn)一點(diǎn)漏洞，那么可能導(dǎo)致系統(tǒng)崩潰。同時(shí)，入侵者通過某些漏洞會非常容易地進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)部，破壞計(jì)算機(jī)相應(yīng)程序，竊取客戶隱私以及一些重要的商業(yè)秘密，無論是以上的傳輸文件，還是安裝的程序、加載的程序以及執(zhí)行文件，都在一定程度上會給操作系統(tǒng)造成安全隱患問題，更嚴(yán)重的會把計(jì)算機(jī)中保密系統(tǒng)的資料、文件提供給外人，這將對計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的解決方案

（一）管理的安全解決方案

管理問題在網(wǎng)絡(luò)的安全問題中是最為重要、最核心的一個(gè)方面，主要原因是因?yàn)樵谝幌当＞W(wǎng)絡(luò)安全的實(shí)施過程中，不可否認(rèn)的主體是人，做一個(gè)假設(shè)，比如缺少一個(gè)有效、有序的管理機(jī)制，那么即使網(wǎng)絡(luò)安全方面的方案實(shí)施得非常到位也都失去了意義。因此，在我們的工作中，首先要對網(wǎng)絡(luò)安全知識加強(qiáng)培訓(xùn)工作，并且制定有關(guān)網(wǎng)絡(luò)維護(hù)、系統(tǒng)維護(hù)方面的規(guī)程，建立相應(yīng)的確實(shí)有效的應(yīng)對預(yù)案，同時(shí)，運(yùn)用一些技術(shù)層面的手段管理計(jì)算機(jī)網(wǎng)絡(luò)安全問題，實(shí)現(xiàn)其制度化與規(guī)范化。

（二）計(jì)算機(jī)系統(tǒng)安全解決方案

最近幾年，伴隨著網(wǎng)絡(luò)世界的快速發(fā)展，病毒的傳播路徑發(fā)生了很大改變，由以前的通過軟盤、光盤傳播轉(zhuǎn)變?yōu)楝F(xiàn)在波及范圍更廣、破壞性更大的網(wǎng)絡(luò)傳播方式。在這種背景下，我們要做的首先是提升對病毒的防范觀念，加強(qiáng)日常的殺毒與檢測工作，一旦發(fā)現(xiàn)有病毒要及時(shí)、快速的消滅，盡量避免其進(jìn)一步擴(kuò)散。針對黑客，竊取數(shù)據(jù)以及對系統(tǒng)進(jìn)行篡改是其主要目標(biāo)，因此做好入侵檢測與漏洞掃描是我們要加強(qiáng)的工作。此外，一些不可預(yù)知的、突發(fā)性的問題在系統(tǒng)安全方面也時(shí)有發(fā)生，針對這些我們可以采取對系統(tǒng)進(jìn)行備份來應(yīng)對，做到“有備無患”。

四、結(jié)束語

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)絡(luò)的使用越來越普及，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題已經(jīng)影響到我們生活中的方方面面，網(wǎng)絡(luò)在給人們的生活帶來極大便利的同時(shí)也存在嚴(yán)重的隱患問題。不可否認(rèn)的是計(jì)算機(jī)網(wǎng)絡(luò)安全使各個(gè)行業(yè)得到安全保障，從而也使工作效率得到進(jìn)一步提高，但同時(shí)產(chǎn)生的很多問題也給我們的生活帶來困擾，因此，如何解決好網(wǎng)絡(luò)安全問題是至關(guān)重要的。在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中，我們應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)與工具，這是網(wǎng)絡(luò)安全的基礎(chǔ)，并且制定相對應(yīng)的安全標(biāo)準(zhǔn)，給計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)安全而潔凈的生存環(huán)境。

參考文獻(xiàn)：

[1] 陳文斌. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的探索[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用. 2012（12）

篇6

關(guān)鍵詞：校園網(wǎng)；Web網(wǎng)站安全；網(wǎng)頁攻擊；防御措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）35-0057-02

隨著校園網(wǎng)的不斷發(fā)展，Web網(wǎng)站逐漸成為在校師生的信息服務(wù)平臺，同時(shí)也是宣傳高校工作的一種重要方式。Web網(wǎng)站在為師生帶來方便服務(wù)的同時(shí)也帶來了一些網(wǎng)絡(luò)安全問題，這些問題不僅僅影響了網(wǎng)站的使用效果也對校園網(wǎng)的網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。Web網(wǎng)站的網(wǎng)絡(luò)安全問題已經(jīng)成為校園網(wǎng)網(wǎng)絡(luò)安全研究領(lǐng)域中的一個(gè)重要方向。

1 引言

現(xiàn)如今，大多數(shù)高校的Web網(wǎng)站均采用IIS服務(wù)與數(shù)據(jù)庫相結(jié)合的架構(gòu)模式。IIS全稱為Internet Information Server（網(wǎng)絡(luò)信息服務(wù)），它是Microsoft公司推出的Web服務(wù)器。相對于其他Web服務(wù)器，IIS具有更高的可靠性與可用性，IIS經(jīng)過不斷的設(shè)計(jì)與改進(jìn)，新的容錯(cuò)進(jìn)程架構(gòu)和其他功能可以有效地幫助用戶減少不必要的停機(jī)時(shí)間，從而提高了應(yīng)用程序的可用性。但是基于IIS服務(wù)的Web網(wǎng)站也同樣存在著一系列的安全問題，其中主要有：①服務(wù)器操作系統(tǒng)未進(jìn)行合理的配置與科學(xué)的管理；②如網(wǎng)站掛馬、SQL注入攻擊和跨站腳本攻擊等破壞性網(wǎng)站攻擊；③IIS服務(wù)器端運(yùn)行腳本環(huán)境本身存在的一些安全隱患。本文主要針對常見的Web網(wǎng)站攻擊進(jìn)行分析與研究，并結(jié)合實(shí)際提出了行之有效的解決方法。

2 校園網(wǎng)Web網(wǎng)站存在的安全問題

2.1 網(wǎng)站掛馬

掛馬就是指攻擊者通過各種非法手段獲取到網(wǎng)站后臺管理員賬號和密碼，并登陸網(wǎng)站后臺，利用webshell直接修改網(wǎng)站頁面內(nèi)容或者將網(wǎng)頁木馬嵌入到被攻擊的高校網(wǎng)站中，當(dāng)用戶訪問時(shí)就會自動下載木馬病毒。網(wǎng)站掛馬直接影響到高校的網(wǎng)站的信譽(yù)度，使網(wǎng)站失去了有力宣傳高校的作用，對高校的對外宣傳工作造成了很大的影響；同時(shí)木馬病毒通過用戶不斷地點(diǎn)擊瀏覽網(wǎng)站在校園網(wǎng)中廣泛傳播，對全校師生的信息安全構(gòu)成嚴(yán)重的威脅。

2.2 SQL注入

SQL注入是一種針對數(shù)據(jù)庫的惡意攻擊，它將SQL命令直接插入到Web表單中并提交給后臺服務(wù)器處理，最終達(dá)到欺騙服務(wù)器，執(zhí)行惡意SQL語句的目的。SQL注入可以被分為平臺層注入和代碼層注入，平臺層注入主要是由不安全的稻菘馀渲靡起的數(shù)據(jù)庫漏洞所致；而代碼層注入則是由網(wǎng)頁開發(fā)人員對輸入數(shù)據(jù)庫的數(shù)據(jù)審核不嚴(yán)，從而導(dǎo)致了非法的數(shù)據(jù)查詢所造成的。SQL注入對Web網(wǎng)站的危害是比較大的，它能夠非法的讀取、篡改、添加、刪除數(shù)據(jù)庫中的用戶數(shù)據(jù)；盜取用戶的各類數(shù)據(jù)信息，并非法獲益；通過修改數(shù)據(jù)庫中的數(shù)據(jù)來改變網(wǎng)頁上的內(nèi)容；私自添加或刪除管理員賬號。

2.3 跨站腳本攻擊

跨站腳本攻擊也被稱為XSS（Cross Site Scripting）是Web應(yīng)用程序在將數(shù)據(jù)輸出到網(wǎng)頁上存在漏洞，導(dǎo)致攻擊者將惡意數(shù)據(jù)或鏈接顯示在頁面上。相比于SQL注入攻擊，跨腳本攻擊是針對用戶的攻擊，換言之，它是一種存在于用戶瀏覽器中的惡意代碼?？缯灸_本攻擊可以分為持久性型XSS和和非持久性XSS，前者將惡意代碼或數(shù)據(jù)提交至存儲器，Web應(yīng)用在輸出數(shù)據(jù)時(shí)，都會將惡意數(shù)據(jù)讀取出來并在頁面上顯示；而非持久性XSS則是瀏覽器在提交惡意數(shù)據(jù)時(shí)才會響應(yīng)。由于跨站腳本攻擊直接運(yùn)行在用戶的瀏覽器上，它可以很容易的獲取到用戶的數(shù)據(jù)信息，對于高校網(wǎng)站這種大用戶量的網(wǎng)站來說，用戶數(shù)據(jù)泄露的危害是巨大的。

3 高校Web網(wǎng)站安全問題的分析及解決方法

3.1 形成原因

目前，各高校Web網(wǎng)站均存在著嚴(yán)峻的安全問題，其形成的主要原因主要有以下幾點(diǎn)：

3.1.1滿足于網(wǎng)站正常應(yīng)用，忽略網(wǎng)站安全

許多高校的網(wǎng)站是由網(wǎng)站開發(fā)公司設(shè)計(jì)完成的，高校的網(wǎng)站管理員只是負(fù)責(zé)網(wǎng)站的正常使用。公司人員尋求的是在最短時(shí)間的利益最大化，如何在最短時(shí)間完成網(wǎng)站的設(shè)計(jì)與開發(fā)是他們關(guān)心的問題，從而忽略了網(wǎng)站的安全問題。然而，校方網(wǎng)站管理員由于能力和專業(yè)知識的欠缺，在正常使用網(wǎng)站時(shí)，遇到安全隱患并不能引起管理員的重視，這樣就給了攻擊者有機(jī)可乘。

3.1.2 Web網(wǎng)站服務(wù)器管理用戶較多

由于高校院系及行政管理部門較多，因此網(wǎng)站數(shù)量也相對較多，并且各個(gè)網(wǎng)站都有各部門管理員負(fù)責(zé)管理，這就給Web網(wǎng)站服務(wù)器帶了許多安全隱患。不同的網(wǎng)站管理員會在網(wǎng)站服務(wù)器上進(jìn)行上傳、下載等操作，且各個(gè)網(wǎng)站管理員的專業(yè)技術(shù)水平存在著差異，這樣就增加了Web服務(wù)器感染網(wǎng)絡(luò)病毒、木馬的概率。雖然服務(wù)器管理員會為不同的網(wǎng)站管理員創(chuàng)建不同的用戶，但是有些病毒會造成服務(wù)器CPU的使用率過高等問題，這就影響到同一服務(wù)器上其他網(wǎng)點(diǎn)的正常使用。

3.1.3 缺少Web網(wǎng)站防御設(shè)備

造成Web網(wǎng)站安全問題的另一個(gè)原因是，高校投入不夠，沒有單獨(dú)的網(wǎng)站防御設(shè)備。許多高校的網(wǎng)站管理員認(rèn)為校園網(wǎng)已經(jīng)有單獨(dú)的防火墻設(shè)備，不需要再為Web網(wǎng)站架設(shè)防御設(shè)備，而實(shí)際上網(wǎng)站在遭受攻擊后對高校造成的形象價(jià)值損失是巨大的，這種損失遠(yuǎn)遠(yuǎn)超過了為Web建設(shè)防御設(shè)備的成本。

3.2 解決思路

事實(shí)表明，想要在校園網(wǎng)高速發(fā)展的背景下解決高校Web網(wǎng)站安全問題，必須要轉(zhuǎn)變工作思路和模式，變被動為主動，更全面地看待網(wǎng)站安全問題。具體解決思路如下：

3.2.1健全機(jī)制，規(guī)范管理

無規(guī)矩不成方圓，針對高校Web網(wǎng)站的安全問題，高校網(wǎng)站管理部門應(yīng)該建立起一套行之有效的管理機(jī)制，其中主要包括Web網(wǎng)站的日常維護(hù)重點(diǎn)及方法；明確網(wǎng)站管理員及各站點(diǎn)管理員的管理責(zé)任。只有在一個(gè)健全的管理機(jī)制的基礎(chǔ)上，網(wǎng)站管理部門在網(wǎng)站遭受攻擊后才能及時(shí)發(fā)現(xiàn)并解決問題，減少高校的形象損失。

3.2.2提高網(wǎng)站管理員自身專業(yè)水平

網(wǎng)站管理員是Web網(wǎng)站的直接使用者，提高管理員的專業(yè)水平能夠及時(shí)發(fā)現(xiàn)網(wǎng)站潛在的安全問題。Web網(wǎng)站遭受的攻擊大多數(shù)都是直接對網(wǎng)站代碼的攻擊，因此網(wǎng)站管理員應(yīng)具備一定的木馬識別及清除能力，能夠?qū)τ新┒吹腤eb網(wǎng)站代碼進(jìn)行審核并修復(fù)。

3.2.3提高重視，增加投入

高校領(lǐng)導(dǎo)應(yīng)重視Web網(wǎng)站的安全問題，增加網(wǎng)站維護(hù)及防御設(shè)備。網(wǎng)站經(jīng)常遭受的攻擊，例如XSS攻擊、SQL注入攻擊等，都是可以被網(wǎng)站檢測設(shè)備檢測到的，有針對性的部署Web網(wǎng)站防御及檢測設(shè)備能夠有效地提高網(wǎng)站安全性，為網(wǎng)站創(chuàng)造一個(gè)安全的運(yùn)行環(huán)境。如圖1所示，某高校的網(wǎng)站防御系統(tǒng)掃描到的潛在攻擊。

4 結(jié)束語

隨著校園網(wǎng)絡(luò)的逐漸發(fā)展，技術(shù)的日益進(jìn)步，校園網(wǎng)Web網(wǎng)站的安全問題所面臨的挑戰(zhàn)也在逐步增加。學(xué)校應(yīng)重視網(wǎng)站安全問題，增加資金、人員的投入，使Web網(wǎng)站運(yùn)行在一個(gè)安全、穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境中，這樣才能更好地為全校師生服務(wù)。

參考文獻(xiàn)：

[1] 符鳳平.Web網(wǎng)站安全技術(shù)分析[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2008（12）：162-165.

[2] 李悅，孫健，沈宏.校園網(wǎng)網(wǎng)頁防篡改技術(shù)研究與分析[J].電腦知識與技術(shù)，2010（36）：10262-10263.

篇7

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò) 安全

校園網(wǎng)作為學(xué)校提倡普及數(shù)字化信息規(guī)范教育的最佳載體，為廣大師生教學(xué)或者學(xué)習(xí)提供及時(shí)的信息服務(wù)帶來的極大的便利。隨著目前我國校園網(wǎng)建設(shè)的迅猛發(fā)展和應(yīng)用領(lǐng)域的不斷擴(kuò)大，校園網(wǎng)經(jīng)常遭受以黑客、病毒等各種網(wǎng)絡(luò)不安全因素的侵?jǐn)_，這些不安全因素的存在，已成為影響校園網(wǎng)的安全問題并且變得日趨復(fù)雜嚴(yán)重。那么，如何保證校園網(wǎng)安全正常的運(yùn)作？作為在學(xué)校信息化建設(shè)中的主要角色校園網(wǎng)，不管是受到有意無意的攻擊，或是被有意無意的誤操作，都是校園網(wǎng)絡(luò)建設(shè)中不能忽視回避的安全問題，都將給校園網(wǎng)系統(tǒng)帶來重大的損失。因此，各高校應(yīng)當(dāng)把如何解決好校園網(wǎng)絡(luò)安全問題，當(dāng)成目前教育事業(yè)中的一項(xiàng)刻不容緩的重要任務(wù)來抓。

1 當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀

影響校園網(wǎng)絡(luò)建設(shè)的因素很多。學(xué)校作為教學(xué)活動場所，是校園網(wǎng)絡(luò)安全問題最集中體現(xiàn)的地方。而目前各高校校園網(wǎng)絡(luò)建設(shè)有所差異，且差距很大。例如：教務(wù)管理系統(tǒng)、教學(xué)資源庫等管理信息服務(wù)，已進(jìn)入了部分高校校園網(wǎng)；但是也有一些校園網(wǎng)卻只建立了一些基礎(chǔ)的信息服務(wù)，例如：www、電子郵件等。在校園網(wǎng)建設(shè)中，安全性是一個(gè)至關(guān)重要的核心問題，也是制約校園網(wǎng)能否健康發(fā)展的重要因素。

2 校園網(wǎng)應(yīng)用中存在的隱患

目前校園網(wǎng)絡(luò)存在的安全問題很多，已成為制約當(dāng)前校園建設(shè)發(fā)展阻力和障礙。具體表現(xiàn)于如下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全維護(hù)與當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀相脫節(jié)。毫不夸張地講，校園網(wǎng)絡(luò)安全的維護(hù)工作可以說是一項(xiàng)很艱巨的工程，需要投入一定的人力物力。然而大多數(shù)學(xué)校在缺乏上級主管部門統(tǒng)一規(guī)劃的前提下，未往校園網(wǎng)投入更多的人力和設(shè)備資源，而且把有限的不多的經(jīng)費(fèi)都用在了購置網(wǎng)絡(luò)設(shè)備上，致使校園網(wǎng)一直處于不設(shè)防范措施的狀態(tài)，安全隱患極大，時(shí)時(shí)刻刻都有被侵襲的危險(xiǎn)。

2.2 網(wǎng)管員的責(zé)任心不強(qiáng)。思想上的松懈是校園網(wǎng)管員工作中的大敵。主要體現(xiàn)對系統(tǒng)操作有誤、軟硬件設(shè)備配置不當(dāng)?shù)?。高校在校園網(wǎng)管員的安排上，一般都是采用具有一定的專業(yè)技術(shù)水平的計(jì)算機(jī)管理人才，基本上都可以勝任網(wǎng)管工作的，但由于個(gè)別學(xué)校主管領(lǐng)導(dǎo)對校園網(wǎng)絡(luò)安全工作不重視，缺少必要的上下級管理監(jiān)督機(jī)制，造成網(wǎng)管員對此項(xiàng)工作重要性的認(rèn)識不夠，導(dǎo)致思想松懈，責(zé)任心不強(qiáng)。

2.3 法制觀念淡薄，缺乏網(wǎng)絡(luò)安全意識。由于部分教師與學(xué)生對網(wǎng)絡(luò)安全的問題重視不夠，法律意識淡薄，致使這樣那樣的計(jì)算機(jī)病毒不斷侵入，而一些學(xué)校現(xiàn)有的網(wǎng)絡(luò)管理能力十分缺乏，不可避免地造成校園網(wǎng)絡(luò)達(dá)到即將崩潰的邊緣地步。

2.4 存在網(wǎng)絡(luò)病毒泛濫的現(xiàn)象。計(jì)算機(jī)一旦并入網(wǎng)絡(luò)，隨時(shí)都有被病毒侵襲的可能。校園網(wǎng)也是如此，病毒侵入校園網(wǎng)的現(xiàn)象時(shí)有發(fā)生。

2.5 電子郵件系統(tǒng)不夠完善。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費(fèi)版本的郵件系統(tǒng)，一旦出現(xiàn)網(wǎng)絡(luò)安全遭受威脅攻擊的局面，就很難避免不受牽連。

3 校園網(wǎng)絡(luò)安全的措施

針對校園網(wǎng)絡(luò)存在的安全隱患，結(jié)合目前網(wǎng)絡(luò)安全問題的解決方案，制定出切實(shí)有效的解決校園網(wǎng)絡(luò)安全問題的對策與措施。

3.1 配備網(wǎng)絡(luò)完整系統(tǒng)所必需的網(wǎng)絡(luò)安全設(shè)備。繼續(xù)加大對校園網(wǎng)絡(luò)建設(shè)方面投入資金的力度，科學(xué)規(guī)范地配置校園網(wǎng)絡(luò)與社會網(wǎng)絡(luò)內(nèi)外之間相連接所必需的統(tǒng)一的安全設(shè)備，防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞。網(wǎng)管人員，要使用安全的策略操作，確保校園網(wǎng)絡(luò)健康良性的運(yùn)轉(zhuǎn)。

3.2 堅(jiān)持使用最新的計(jì)算機(jī)防病毒程序。關(guān)于校園網(wǎng)絡(luò)防范計(jì)算機(jī)病毒的問題，首先要在校園網(wǎng)系統(tǒng)建立一個(gè)完善的防范體系。如果沒有一個(gè)完善的校園網(wǎng)絡(luò)防范體系，所有防范手段都將滯后于計(jì)算機(jī)病毒魔爪下。因此，校園網(wǎng)的網(wǎng)管員要及時(shí)做好服務(wù)器端的升級，使廣大師生客戶就可自動升級不至于被動。網(wǎng)管員要加強(qiáng)對客戶端實(shí)行病毒監(jiān)控，及時(shí)實(shí)施遠(yuǎn)程殺毒，以確保校園網(wǎng)絡(luò)安全暢通。

3.3 增強(qiáng)網(wǎng)絡(luò)安全意識是解決校園網(wǎng)絡(luò)安全問題的前提。廣大使用校園網(wǎng)的師生用戶，應(yīng)不斷提升自己的信息安全意識，做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的首要條件之一。

3.4 利用防火墻技術(shù)做好網(wǎng)絡(luò)安全隔離。防火墻作為網(wǎng)絡(luò)安全防護(hù)的中堅(jiān)力量，是安全策略中是核心組成部分。正確合理的使用防火墻，在校園網(wǎng)絡(luò)與外網(wǎng)之間設(shè)置一道有效的安全屏障。

3.5 其它一些網(wǎng)絡(luò)安全措施。除此之外，還要改造與之不相適應(yīng)的電子郵件系統(tǒng)，強(qiáng)化實(shí)行網(wǎng)絡(luò)監(jiān)控措施等等，由于各高校校園網(wǎng)涉及的網(wǎng)絡(luò)安全問題各不相同，學(xué)?？梢愿鶕?jù)學(xué)校的自身情況，采納適合本校校園網(wǎng)絡(luò)的安全對策。

綜上所述，校園網(wǎng)發(fā)展前景誘人，而其安全問題也變得越來越突出。如何建立一個(gè)安全、便捷的校園網(wǎng)路環(huán)境，對信息提供足夠的保護(hù)，已成為社會和學(xué)校都十分關(guān)心的話題。對校園網(wǎng)絡(luò)安全的問題，我們必須持辯證的觀點(diǎn)來看待。一方面，信息系統(tǒng)的網(wǎng)絡(luò)化提供了資源使用的方便性，這是給人們的享受，另一方面，也正是這些特點(diǎn)增加了網(wǎng)絡(luò)系統(tǒng)的不安全性，可以說這是一種嚴(yán)峻的挑戰(zhàn)。校園網(wǎng)絡(luò)的建設(shè)是一個(gè)需要不斷探索和完善的長期工作過程，這就要求我們不斷學(xué)習(xí)信息網(wǎng)絡(luò)涌現(xiàn)的新技術(shù)，新業(yè)務(wù)，最終把廣大師生的校園網(wǎng)絡(luò)信息安全思想和意識提高到一個(gè)新的水平，從而促進(jìn)校園網(wǎng)絡(luò)健康地發(fā)展。

參考文獻(xiàn)

篇8

    息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī),不但會對重要的信息資源造成損壞,同時(shí)也會給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患?；诰W(wǎng)絡(luò)連接的安全問題也日益突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個(gè)方面進(jìn)行探討:

    1. 網(wǎng)絡(luò)的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問題中。然而,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

    (1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實(shí)用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯(cuò)誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門的應(yīng)用需求的時(shí)候,便很難判斷設(shè)置的正確與否。

    (3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個(gè)問題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任意一個(gè)人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因?yàn)閷λ鼇碚f,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個(gè)不同是正常訪問的請求鏈接沒有入侵訪問時(shí)的那個(gè)后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡(luò)安全工具是由人設(shè)計(jì)的,因此必然存在安全漏洞。程序員在對BUG進(jìn)行消除時(shí),很可能會產(chǎn)生新的BUG,黑客往往鉆這個(gè)空子對其加以利用。黑客的這種攻擊,電腦通常不會產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。

    2. 解決網(wǎng)絡(luò)安全體系問題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

    (1)防范網(wǎng)絡(luò)病毒

    由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護(hù)計(jì)算機(jī)的安全。目前,就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測系統(tǒng)

    入侵檢測技術(shù)能夠恰到時(shí)機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的 或其它不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測系統(tǒng)中利用審計(jì)記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測技術(shù)運(yùn)用于校園網(wǎng)中,最好采用混合式的入侵檢測,因?yàn)檫@是一種基于網(wǎng)絡(luò)

    和主機(jī)兩者被聯(lián)通的入侵檢測系統(tǒng),這是一套完整的、立體的主動防御體系。

    (4)Web、Email、BBS的安全監(jiān)測系統(tǒng)

    在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng).實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時(shí)向上級安全網(wǎng)管中心報(bào)告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素?，F(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問題,進(jìn)而做出風(fēng)險(xiǎn)評估,顯然是非常不現(xiàn)實(shí)的。那么,該如何解決好這一問題呢?設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問題,而后做出評估并提出修改意見的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級等方式對最新的安全漏洞進(jìn)行修復(fù);在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問題,進(jìn)而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

    (7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全

    對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決.但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件.為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) 設(shè)計(jì)一個(gè)子網(wǎng)專用的程序。該軟件的主要功能為長期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

    (8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

    除了上述七點(diǎn)解決網(wǎng)絡(luò)安全問題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開教育,并通過業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對網(wǎng)絡(luò)安全的認(rèn)識水平,對計(jì)算機(jī)犯罪要嚴(yán)懲不貸。

    3. 結(jié)語

    構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識,實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻(xiàn):