小伙伴们反映都在为论文烦恼,小编为大家精选了《学校网络安全防范设计论文(精选3篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。摘
学校网络安全防范设计论文 篇1:
计算机网络安全与防范策略研究
摘要:由于计算机网络在不断的发展,人类逐渐出现全球化和信息化发展的趋势。但是。因为计算机网络的联结形式存在多样性特点,终端分布又不均匀,网络自身开放性和互连性的特征,产生了很多黑客、怪客或者恶意软件以及其他不轨攻击等,因此网络信息的安全保证和保密性成为目前信息化发展的一个重要问题。无论在局域网又或者在广域网之中,始终都存在着认为以及自然等很多因素的潜在威胁。所以,计算机网络安全的防范措施就是要全方位地解决各种不同的潜在威胁,这样才能实现计算机网络信息的可用性、保密性和完整性。本文通过分析计算机网络安全受到的威胁因素,研究分析得出防范措施,以供参考。
关键词:计算机;网络;安全;防范;策略
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
由于计算机网络信息化飞速的发展,计算机网络已经延伸到日常工作和生活的每个领域中了,比如,学校、政府机关、社区、医院以及千家万户等。因此,计算机网络安全已经一起社会的广泛关注,迫切需要足够强大的安全防范措施,否则计算机网络将失去自己的效益和作用,最终将威胁国家网络安全和人民的生命财产安全。
一、计算机网络安全面临的威胁
计算机网络安全面临的威胁可分为大概两种情况:一是针对网络信息的威胁;二是针对网络设备构成的威胁。对计算机网络安全造成影响的因素有很多,可能是无意的、非人为的,也可能是人为的、故意的;可能黑客入侵或对网络系统资源的某些非法使有,但是总结可以发现,针对计算机网络安全主要的的威胁有:
(一)人为无意的威胁:计算机操作人员在安全配置时操作不当导致安全漏洞,用户的安全意识淡薄,或者没有谨慎选择用户口令,或者随意转借自己的帐号或者与他人共享……这些都将给网络安全造成损害。
(二)人为恶意的威胁:这是计算机网络安全最大的威胁,如黑客等的攻击以及计算机网络犯罪。这类攻击:一种属于主动攻击,通过各种不同的方式进行有选择地破坏网络信息,是网络信息丧失有效性以及完整性;另一类属于被动的攻击,它在不影响计算机网络的正常工作情况下,通过进行截获或者破译进行窃取或者获得某些重要机密的信息。这些攻击对我国的计算机网络安全威胁极大,并将引起机密数据的外漏。
(三)软件漏洞和软件后门:没有百分之百没有缺陷和漏洞的网络软件,因此,这些漏洞以及缺陷就正好成为黑客们首选攻击的目标。这类案件难以彻底根除,曾出现黑客侵入计算机网络内部的事件,这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果。另外软件后门属于软件公司设计编程的工作人员为了自便设置的,通常不为外人所获知,但是一旦“后门”泄露出去,将造成不堪设想的后果。
二、计算机网络安全防范原则
计算机网络安全防范和管理应该遵循以下的基本原则:
(一)适度性原则。所谓适度性是指适度安全。由于信息的邪路或者滥用,以及非法访问和修改,这些都将造成计算机网络安全的损害,与这些安全问题相关的内容叫做适度安全问题。计算机网络安全不存在绝对安全一说,所以任何安全措施都有一定的限度。要想实现对计算机网络的安全防范应对措施,就需要考虑因地制宜和实事求是的相关内容,把握具体问题具体分析的“度”。也就是说,需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施。我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施,可以按照各项规定的要求提出具体的措施。
(二)遵循最高密级的防护原则。很多计算机网络中安全信息系统在处理多密级信息之时,都应该严格遵循最高密级的防护原则,使用相应的防护措施进行安全防范。
(三)遵循最小化的授权原则。首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则,不是工作所需的企业或者单位,不可以建设政务内风以及设有内网的终端;其次是计算机网络安全信息系统之中关于涉密信息访问权限必须遵循最小化原则,不是工作需要悉知的专人,不可以拥有涉密信息相关的访问权限。
(四)同步建设原则和严格把关原则。建设计算机网络安全信息系统必须要遵循同步建设的原则,使安全信息系统和安全保密设施同步规划、实施以及发展。在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关。
(五)坚持强化管理原则。建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现,很大一部分是要靠强化管理来实现的。强化管理能够弥补安全防范技术上的各种不足;如果没有管理那么再好的防范技术也不会安全。只有通过引进以及培养计算机网络安全技术人才,让他们成为既能掌握“电子”又可以掌握政务,更加了解“保密”的一类复合型人才,充分的利用行政以及技术手段方面的综合性优势,实现对安全信息在计算机网络环境下的优化监管。
三、计算机网络安全的防范策略
(一)技术防范策略。从技术角度考虑,计算机网络安全的技术主要有:防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术。具体如下:
1.认证的防范技术。计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限,使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息。比如身份认证技术、报文认证技术、访问授权技术
2.数据加密技术。数据加密就是指利用技术手段使信息混乱,这样那些未被授权的人就无法读懂它。数据加密主要有两种加密类型:公钥加密和私钥加密。
3.防火墙技术。防火墙属于网络访问的控制设备,可以拒绝除明确允许通过的数据之外一切通信的数据,这和只会确定网络信息的传输方向那种简单的路由器有很大不同,防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统。大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式,安全级别可以依次升高,但是具体实践时需要考虑体系性价比,还要考虑是否能安全兼顾网络连接的能力。
4.入侵检测系统。入侵检测技术简称IDS,属于一种主动积极的网络安全防范技术,为计算机提供实时保护,针对内部入侵和外部入侵,以及误操作等,一旦威胁情况发生就将实行拦截。它的主要功能是检测,这项技术随着时代的发展,自身有三个发展趋势:分布式的入侵检测、智能化的入侵检测、全面防御的安全方案。
5.防病毒技术。由于计算机网络技术的飞速发展,计算机病毒也呈现出更高级更复杂化的变化,对计算机病毒的防范不能仅仅是一个产品、策略或制度,它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统。
6.防电磁泄漏技术。安全信息系统中安全防范设备在安装使用时,需要满足我国安全保密标准BMB2条款的具体要求。对于不符合BMB2具体要求的技术内容,必须使用电磁泄漏等一系列的防护应对措施。电磁泄漏的防护应对技术一共有3种,如下:电磁屏蔽室,低泄射的设备以及电磁干扰器。
(二)管理防范策略。计算机网络安全的管理,既要重视计算机网络使用的安全防范技术,还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度。通过将两者紧密的结合,最后才能有效的维护计算机网络安全。
计算机网络安全的管理包括:建立计算机网络安全机构和制度;宣传教育计算机用户,提高他们的安全意识;完善计算机网络安全的立法,加强执法力度;完善以及加强计算机网络安全的管理功能等方面。
诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念,培养计算机用户的网络安全意识,这些措施对于防止计算机的犯罪、抵制黑客的攻击以及防范计算机病毒的干扰意义重大。这要求对计算机网络用户加强宣传法制教育的力度,其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等,使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利,自觉自愿的遵守各项网络使用的原则,抵制一切违法犯罪行为,为维护计算机网络安全尽一份力。
四、总结
计算机网络安全属于复杂系统的工作,涉及面广,涵盖技术和设备层面、管理和制度因素等很多方面,需要从整体宏观把握提出安全解决方案。必须做到技术和管理并重,将安全技术与安全管理措施相结合,加强计算机的立法与执法力度,建立健全备份以及恢复的机制,制定完善有效的安全标准。另外,因为计算机网络传播广的特性,病毒或者计算机犯罪是存在国界问题的,因此,要想彻底全面的解决网络安全问题需要充分进行国际合作。
参考文献:
[1]周海刚,肖军模.网络主动防御体系结构[J].电信科学,2007(01)
[2]张震.认识网络攻击与安全防护技巧[J].科技情报开发与经济,2007(10)
[3]杨英杰,马范援.一种基于过程的网络攻击行为分析方法[J].通信技术,2008(02)
[5]李惠芳,吴友武.网络攻击防范的策略分析与思考[J].中国人民公安大学学报(自然科学版),2009(02)
[6]夏阳,陆余良.针对黑客网络攻击的防范措施研究[J].网络安全技术与应用,2010(12)
作者:田刚 陈晓华
学校网络安全防范设计论文 篇2:
计算机网络教学中的网络安全防范策略
摘要:社会在朝着深度互联网时代发展,计算机以及互联网的应用已经越来越广泛,相对应的,人们对互联网应用安全与隐私也越来越关注,如果说上一个十年人们讨论的网络安全防范更偏向于互联网防病毒、系统宕机之类的问题,而现在讨论更多的是等保、容灾备份、信息数据加密等问题,在计算机网络教学中重点关注和讲解网络安全防范措施,既是在保证计算机网络教学的安全教学环境,也是在培养学生良好的网络安全意识,是计算机网络教学非常重要的组成模块。
关键词:计算机网络教学;网络安全防范
引言:
互联网的安全与隐私保护问题已经是社会热点关注的话题,步入深度互联网、信息化时代后,人们对于计算机和互联网的依赖越来越高,如何保证计算机在应用过程中的安全性和可靠性,成为一个个企业、单位面前的重要问题,在展开计算机网络教学的过程中,因为要构建相对开放的教学环境,需要做好网络安全方面的防范策略,同时可以将主要安全防范策略教导给学生,培养学生网络安全防范知识。
一、计算机网络安全防范策略
(一)网络安全防范策略
计算机网络安全防范主要指的是因为计算机应用的开放性、互联网底层协议漏洞、计算机系统漏洞等,很容易受到网络恶性攻击,主要有勒索病毒、DOS攻击、DDoS攻击、APT攻击、漏洞、恶意软件等。计算机网络教学中的网络安全防范策略,一方面,计算机网络教学处于相对开放的教育环境,在这一环境中很可能出现计算机中毒、系统宕机、数据损坏等各项问题,需要构建完善的网络安全防范策略,构建安全的计算机网络教学环境,另一方面指的是在计算机网络教学中,可以将网络安全防范策略相关知识传播给学生,培养学生的网络安全意识[1]。
(二)网络安全防范策略的重要性
一方面,在展开计算机网络教学的时候,加强网络安全防范,构建安全的计算机网络教学环境,让教学顺利展开,从而保证教学质量和效率,另一方面,随着互联网、信息化时代的不断深入,越来越多的单位利用计算机和互联网展开工作,管理核心机密,工作内容数据化、信息化的应用已经是时代趋势,如果受到网络恶性攻击,不仅会影响工作效率和造成经济损失,也会带来恶劣的社会影响,据调查表明,社会上超过30%的企业遭受过网络攻击,国家也出台了《等保2.0》制度,可以说加强网络安全防范策略势在必行,学生具备一定的计算机网络安全防范意识和技能,走入社会参与工作后或许能发挥积极作用。
二、构建网络安全防范策略的具体措施
(一)明确网络安全防范的重要性
我们发现,不管是学校教育或是企业工作,很多时候网络安全防范的不足都是来自网络安全意识的缺乏,事到临头才后悔不及,在计算机网络教学中,教师应明确网络安全方法的重要性,将网络安全防范当做大事要事来办,明白互联网的脆弱性、开放性、自由性等。另外,重点培养学生的网络安全防范意识,可通过一些互联网攻击的实际案例进行说明。
(二)构建安全物理环境
安全物理环境这个是计算机所在的自然环境,主要体现在硬件方面,在计算机互联网教学中,教师做好对学校机房的安全管理,保护网络信息系统不受到火灾、漏水、雷击、静电、温湿度、人为破坏等物理因素的影响,具体的工作内容包括机房温湿度检测、漏水检测及报警、物理访问控制、抗震系统检测、UPS发电机、灾备机房、定时巡检、教导学生正确使用计算机等。
(三)安全通信网络与网络杀毒
安全物理环境主要从网络和安全设备硬件、软件以及网络通信协议三个方面来说,是安全性的主体,是交换机、路由器、防火墙等网络基础设施的结构,是对资源的监视与控制,具体包括对数据进行加密、WAF、专线VPN的建设、线路备份、通讯设备备份、状态检测等操作,需要构建完善的安全防护措施,校园机房开启计算机自带网络安全防护,或者安装其他网络安全设备、防火墙、防病毒、入侵监测系统、漏洞扫描系统等网络安全防范类型软件[2],常见措施如图1所示,这些网络安全防护能过滤非常多的病毒,其次,黑客攻击要么通过数据库触发器、要么通过网络旁路,都会在网络上留下操作痕迹,校园计算机网络教学中细化登陆账户、检测和权限,完善用户操作行为链,从注册安全、权限安全、属性安全、操作链安全等多个角度入手,构建安全稳固的网络防护环境。
(四)安全区域边界
网络安全区域边界主要指的是在网络安全架构层面,建设伊始,就应统筹规划系统网络架构,大方向上设计校园内网和外网的分层,小方向上按照业务需要合理划分网络区域,实行横向分层,确定网络边界,对重要网络区域做出重点保护,架构设计应考虑计算机网络教学高峰时期的网络承载力,并提供通信线路、关键网络设备的硬件冗余,规划网络IP地址,制定网络IP地址分配策略。可使用代理服务器,代理服务器是内网和外网的媒介[3],能够有效降低计算机网络系统风险。
(五)关键数据加密
封闭系统高危端口或账户,防止非法登陆,对关键数据或文件进行加密,加密文件的解读应采用口令、密码技术、生物技术两项或两项以上鉴别技术,完善关键数据或文件的访问机制,防止网络设备非法登陆,做好身份鉴别、访问权限控制等要求,同时要求校园内部人员严格遵守管理制度。
(六)数据备份与恢复
数据备份与恢复是非常常见且有效的网络安全防护措施,对网络信息数据进行备份,将备份数据存储在其他安全区域,实行最高权限保护,保证数据的安全性和可靠性,而在受到网络崩溃、硬盘损坏或者网络攻击的时候,备份数据能够派上用场,迅速将系统和数据恢复,避免计算机网络教学因网络安全性或可靠性问题而无法正常工作[4]。
三、结束语
从上文分析可以看出,网络安全防范在深入计算机、信息化时代将发挥越来越关键的作用,在计算机网络教学中完善网络安全方法,保证计算机网络教学中网络的安全性或可靠性,具有非常积极的意义。
参考文献
[1]李清玲. 计算机教学过程中的网络安全教育[J]. 电脑知识与技术,2011,07(3):598-599.
[2]袁志新. 计算机网络教学中的网络安全防范策略[J]. 网络安全技术与应用,2014,000(007):130-131.
[3]谢先辉. 计算机网络教学中的网络安全防范策略探究[J]. 科教导刊-电子版(中旬),2018,000(007):134.
[4]张杰. 计算机网络教学中的网络安全防范策略探究[J]. 信息与电脑(理论版),2017(21).
作者簡介:黄新颍,1995-,本科学历,软件工程师,全国技能大赛网络系统项目冠军,国家级技术能手。
作者:黄新颍
学校网络安全防范设计论文 篇3:
浅谈校园网络环境下的防范黑客技术
摘 要:近些年来,随着我国各大高校不断发展智慧校园,网络已经成为我国高校师生日常生活、学习以及工作当中的重要组成部分。如果我们国家的网络不安全,国家安全就无法确保。因为网络具备信息高度共享性以及易于扩散等多方面的特点,校园网络的安全将会对高校教育工作的效率、质量以及学生成长状况产生重要影响。黑客是造成校园网络安全隐患的主要因素之一。本文对加强防范黑客技术和保障校园网络安全的重要性进行了研究分析,同时对黑客的攻击方法进行了深入探讨,在此基础之上浅谈校园网络环境下的防范黑客技术,期望能够为我国高校提升校园网络环境提供借鉴。
关键词:校园网络环境;防范黑客技术;网络安全
0 引 言
現今,建立在网络环境之上的校园网已经成为我国高校信息化建设工作之中的核心部分。我国高校校园网建设工作的核心宗旨就是为教学、科研以及管理工作进行服务。但是绝大多数高校在进行校园网建设工作的时候都有意无意的忽略了校园网的安全性。以美国为例,据美国FBI相关统计,美国每年因为网络安全问题所产生的经济损失达到了75亿美元,同时全球平均每二十秒钟就会出现一起网络入侵案件。而我国每年因为黑客入侵所产生的经济损失数额非常庞大。由此可见,校园网络环境下的防范黑客技术多么重要。
1 校园网络环境下加强防范黑客技术的重要性
1.1 不良信息传播
在校园网接入因特网之后,学校内部的教师和学生都可以通过校园网进入因特网。但是在因特网之中存在的信息却良莠不齐,例如:色情、暴力等负面信息在因特网之中广泛传播。这些负面信息不仅违背了人类的道德标准,同时也违反了我国相关法律法规,这些信息对于世界观以及人生观正在形成当中的学生有着非常大的危害。如果高校不注意加强防范黑客技术的话,那么将会导致负面信息在校园之中广泛传播,严重影响到高校人才培养工作的效率以及质量。
1.2 病毒的危害
黑客会将病毒通过网络传播到校园网之中,教师和学生如果不小心进入了带有病毒的网站,不仅会给其带来一定的经济损失,同时还会对教师和学生的工作和学习产生严重影响。并且通过网络传播的病毒无论是传播速度、破坏性还是传播范围都远远超过单机病毒,其带来的危害是非常大的。因此,加强防范黑客技术,借此有效防止病毒的危害就势在必行。
1.3 非法访问
虽然学校涉及到的机密信息并不多,黑客通过不法手段对高校校园网进行非法访问的可能性比较小,但是却存在部分学生为了达到自己的不良目的而进行的内部非法访问。例如:部分学生为了获得考试的答案而通过非法手段入侵校园网,这不仅会导致高校教学工作失去其本身的意义,同时还会对高校的管理秩序产生严重的负面影响。
1.4 恶意破坏
黑客入侵还会进行恶意破坏,这主要包含网络设备破坏以及网络系统破坏两个方面的内容:第一点,网络设备主要包含服务器、交换机、集线器以及工作站等内容,这些仪器设备分散分布在整个高校内部,因此网络设备管理工作的难度非常高,如果黑客为了满足自身的不良目的采用非法手段对这些网络设备进行破坏,那么将会导致高校校园网瘫痪的问题出现,对高校教育工作的开展产生严重阻碍;第二点,黑客技术还会对校园网络系统造成破坏,这主要表现在以下几个方面:恶意篡改高校校园网主页面,对高校形象产生严重破坏;向高校服务器发送大量数据信息,借此让高校校园网瘫痪;利用高校BBS转发非法信息等多方面的内容[1]。
1.5 对高校学生产生负面影响
校园网和一般的因特网不同,校园网的主要使用者就是处在青少年阶段的学生,这个阶段内的学生具有较强的好奇心、求胜逞强欲望以及法律意识比较淡薄等特点,再加上绝大多数学校的信息道德教育没有做好以及受电影、电视以及小说的影响,部分学生对于黑客产生了崇拜心理。这不仅会对学生产生不良影响,容易让学生走上违法犯罪的道路,严重影响学校的声誉以及教育工作的质量,同时也不利于我国和谐社会建设工作的开展[2]。
2 黑客攻击
2.1 黑客攻击的原理
随着校园网的飞速发展,其中的各项硬件以及软件也在随之不断更新发展当中,在这个过程当中校园网会出现各种漏洞以及缺陷,并且随着计算机技术的飞速发展,其中存在的漏洞以及缺陷问题所波及的范围也随之变得越来越广。这些漏洞以及缺陷为黑客的攻击提供了便利。
黑客在对校园网进行攻击的时候,一般是通过利用已损坏的物理链路,进而使用物理地址,在进行数据传输的过程当中利用网卡,实现监听数据,黑客的攻击操作主要就是在接口层开展的。除此之外,黑客还会通过利用TCP序列号以及UDP、TCP协议之中存在的缺陷,借此在传输之中进行DDOS、DOS攻击或者IP欺骗。并且黑客在对校园网进行攻击的时候还会通过利用多层协议,在校园网用户应用相关服务的过程当中出现的种种缺陷以及漏洞,会进而为黑客攻击创造机会,最终导致出现严重的损失[3]。
2.2 黑客攻击的方法
第一种,分布式拒绝服务攻击,所谓分布式拒绝服务攻击就是黑客通过利用主机存在的漏洞进行入侵,以获取主机的控制权,之后将攻击程序安装在每一台受到入侵的电脑主机之上,再对入侵的主机进行利用;第二种,拒绝服务攻击,DOS攻击主要就是对系统资源或者网络带宽进行消耗,借此超出系统或者网络的承受上限,最终导致出现网络服务停止或者瘫痪的情况;第三种,解码攻击,这种攻击方式主要就是黑客通过对用户的密码进行破译或者窃取,进而获取用户的机密信息,给用户带来不必要的损失;第四种,木马攻击,黑客通过在目标计算机之中植入木马病毒,当用户启动中病毒的主机时,木马程序也会随之启动,黑客可以通过木马病毒对用户的主机进行远程操作,进行如删改文件以及窃取信息等方面的操作[4]。
3 校园网络环境下防范黑客技术
在校园网络环境之下,要想有效防范黑客,学校就必须要加强黑客预防以及防范工作。预防黑客攻击最主要的两种技术就是主动防范技术以及被动防范技术。其中,主动防范技术主要包含黑客入侵取证技术、设置陷阱网络技术以及入侵检测技术等方面的内容;被动防范技术主要包含数据备份恢复技术、病毒查杀技术以及防火墙技术等方面的内容[5]。
3.1 黑客攻击防范对策
在校园网络环境中,如果想要有效防范黑客攻击,相关人员就必须要应用以下两个方面的内容:第一点,建立一个具备较强安全防护能力的网络。学校首先应当对自身内部网络环境的安全性进行有效改善,注意提升内部教师以及学生等用户和网络管理工作人员的安全防范意识。同时注意对他们的应急处理能力以及预防黑客攻击的技术进行增强;第二点,在招聘网络专业管理工作人员的过程当中,学校必须要保障在工作人员入职之后,对他们进行针对性的培训,借此提升他们的应急处理能力以及预防黑客攻击的技术。对于那些应用计算机的用户,要求他们必须要安装病毒查杀软件,同時还需要及时修补那些系统之中存在的漏洞,对那些重要数据信息进行备份以及加密,在访问网络的过程当中严禁浏览不良网站。随着当前我国网络安全法律法规的不断完善,我国学校校园网安全环境也在不断变化,在这样的情况下,黑客攻击也能够得到较好的遏制[6]。
3.2 分布式拒绝服务攻击和拒绝服务攻击的检测以及防范
通过对分布式拒绝服务攻击以及拒绝服务攻击的全过程进行研究分析,我们可以看出这两种攻击模式的最终目的主要有两点内容:第一点,攻击服务器的特定服务;第二点,攻击网络带宽流量。分布式拒绝服务攻击和拒绝服务攻击主要就是将许多垃圾数据发送到目标主机之中,当目标主机的服务器或者网络设备对这些垃圾数据信息进行处理的时候,就会超出目标主机资源占用上限,最终无法为用户提供正常服务或者出现网络中断问题。
3.2.1 网络级安全检测以及防范措施
学校应当在校园网之中应用专业入侵检测系统以及防火墙技术,借此构建一个完善的防黑客入侵的安全屏障。同时,这也是当前我国应用最多的网络级安全防范措施。其中,通过应用防火墙技术能够有效将可疑数据阻隔在防火墙之外,而专业入侵检测系统则能够有效找出主机之中存在的有害数据,二者结合能够快速发现主机之中出现的分布式拒绝服务攻击以及拒绝服务攻击。现今,我国绝大多数民众都抱有一个观念,那就是只要在电脑上安装了防火墙,就能够有效保护自身的网络安全。但是,随着当前我国网络技术的飞速发展,网络结构的复杂性也随之变得越来越高,在这样的情况下,传统防火墙技术在应用的过程当中存在的缺点也随之逐渐暴露出来,无法对民众的网络安全进行有效防护。
3.2.2 常规安全检测以及防范措施
在校园网络之中的所有用户机以及服务器都可以应用常规检测以及防范措施,借此可以有效提升校园网络的安全性。在应用安全防范体系的过程当中,学校必须要着重注意基本防護手段的应用,有效提升内部网络用户的安全意识,注意对内部每一位师生进行网络安全教育。对此,本文总结了以下两个方面的内容:第一点,安装补丁程序。黑客攻击的根本源头就在于利用系统的漏洞,其发动的攻击之中包含输入法攻击。要想有效防止这方面的黑客攻击,学校可以在校园网之中安装补丁程序,借此有效保障系统的安全性;第二点,关闭无用、有害的端口。端口是电脑连接网络的核心,一些无用、有害的端口非常容易成为黑客攻击主机的漏洞,通过将这些无用、有害的端口关闭,能够有效减少主机之中存在的漏洞,防止黑客通过这些漏洞进行攻击。除此之外,用户还可以通过控制面板之中的程序进行相关操作。通过控制面板进入服务选项,将IP/TCP协议打开,选择属性,打开常规,选择高级选项,将选项打开,选择IP/TCP筛选,之后点击属性,双击IP/TCP筛选,选择只允许、添加,最终将那些需要打开的端口添加进去。
3.2.3 根据用户和需求不同划分VLAN
校园网络不同于其他企事业单位内部的局域网,其用户群较为庞大,且用户群体更为复杂,网络的使用包括教师备课机器,监控网络,学生计算机教室等教学用途,日常宿舍网络,商铺网络,教师家属网络等生活用途;人事区域,财务区域,后勤区域等行政办公用途。不同区域不同的用户群体对网络的使用有着不同的要求,安全防护需求等级也不同,据此我们可以通过VLAN将不同用户群体划分,实现安全风险规避,风险分离。
4 结 论
通过对校园网络环境下防范黑客技术进行研究分析,能够有效提升校园网络环境,帮助教师以及学生更好的利用互联网进行工作和学习。不仅能够有效提升教师的教学效率以及教学质量,同时还能够有效提升学生的学习效率以及学习质量,保障高校人才培养工作的总体质量。不管是校园网络安全问题还是其他网络安全问题除了需要先进的网络安全防护技术和网络安全软件设备外,同时也需要严格的风险管理制度和灾难备份,更需要在日常生活中多普及网络安全知识。所有的准备不会一劳永逸,风险是无处不在的,没有永久和绝对的安全,未来,更需要我们加强学习,提高自身水平,来面日益严重的网络安全问题。
参考文献:
[1] 孟敏.基于802.1x协议的校园网安全认证的设计与实现 [J].电子设计工程,2018,262(24):135-139.
[2] 崔巍琦.校园网络安全问题应对策略解析 [J].学周刊,2019(2):185-186.
[3] 李培畅.云计算机在专科院校数字化校园建设中的应用探讨 [J].中国管理信息化,2018,21(24):167-168.
[4] 韦娟,周晓雨.校园网网络安全策略的研究 [J].网络安全技术与应用,2018(12):88.
[5] 张刚刚,武金相,胡迎宾.基于防火墙策略处理高校突发网络安全事件的方法研究与设计 [J].网络安全技术与应用,2018(12):89-90+92.
[6] 李引,顾文强,陈敏峰.基于智慧校园的校园网络规划建设——以无锡商业职业技术学院为例 [J].电子世界,2018(23):96-97.
作者简介:刘钊(1996.05-),男,汉族,山东滨州人,本科,研究方向:计算机科学与技术。
作者:刘钊