校園計算機網絡論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園計算機網絡論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1網絡結構復雜,防范措施差
校園計算機網絡是由無數個局域網連接而成的巨大的校園網絡,其連接的節點繁多,而且很多節點的防范措施遠遠不夠,抵抗風險的能力幾乎為零。比如一般情況下,當學生用一臺主機與另一局域網的主機進行通信時,他們之間所互相傳遞的數據流將會經過很多機器進行重重轉發。其中任何兩個節點之間的數據流,不僅可以為這兩個節點的網卡所接收,同時也會被另一個處于同一以太網上任何節點的網卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時,黑客只需要接入以太網上的任何一個節點進行搜尋查找,立即就能截獲在這條以太網上的所有數據包,經過解包分析就能直接竊取關鍵信息。若被黑客直接植入病毒,就有可能造成病毒泛濫,數據損壞,更嚴重者校園網絡系統直接會導致癱瘓。這就是校園內網絡所存在的安全隱患,且也是整個互聯網的安全隱患。
1.2人為的無意識攻擊和有意攻擊
如果使用計算機的用戶沒有足夠的安全防范意識,將自己的網絡賬戶隨便與他人共享,這種不經意間的舉動就會在一定程度上給校園計算機網絡安全帶來威脅。若是由于網絡管理員在工作時對網絡的安全配置進行操作,一旦操作不當就會直接形成網絡漏洞,校園計算機網絡也將會遭受外部的攻擊。如果計算機的使用者是有意進行攻擊,這就和黑客大抵相同,這也是計算機面臨的最大威脅。這主要是因為計算機網絡的安全更新十分緩慢,遠遠比不上黑客攻擊手段的更新變化多樣。所以,當計算機網絡安全系統更新時,反應比較緩慢,這就給黑客提供可利用的空間。黑客要么以各種方式主動攻擊,盡最大可能破壞信息的有效性和完整性,要么會在不影響計算機網絡正常工作的前提下,截獲、竊取或破譯一些重要信息。無論黑客采用哪種方式對校園計算機網絡進行攻擊,都會導致機密信息泄露,給計算機網絡造成極大的危害。
1.3相關法律和管理還不成熟
在當前條件下,如果想要維護校園計算機網絡及其信息系統的安全無風險,這需要借助政府和立法機關的力量,拿起法律武器對攻擊者進行制約。如果僅僅憑借技術力量是遠遠得不到解決的。更重要的一點是,我國相較于其他國家而言,又恰恰起步較晚,相應的管理制度和法規不夠成熟。所以,依靠相關法律制度的制約攻擊者還不能夠實現。校園計算機網絡安全一直面臨比較嚴峻的形式,但現在,人們對網絡安全問題還沒有完全意識到它的危害性,所以,在國家的行政管理方面還沒有比較完整的管理制度。又加上部分網絡安全的概念比較模糊,使得人們對于網絡完全意識相對薄弱,且對攻擊的防護能力較差。由于管理制度的不健全或得不到實施,同時對于計算機網絡完全較為專業的管理人才比較匱乏,造成了校園計算機網絡技術的暗藏的隱患。
1.4計算機網絡病毒
這里所說的計算機網絡病毒是由軟件程序員在編寫程序時,直接插入了能夠破壞計算機功能代碼或者是數據,最終影響計算機的使用。值得一說的是,這種代碼具有自我復制的功能,其破壞性、復制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網絡中,嚴重的情況下可以使系統直接導致癱瘓,這種威脅性和破壞力是不可估量。
1.5網絡軟件存在漏洞
而當網絡軟件存在一定漏洞時,這也給黑客們可乘之機。這時,黑客就會通過尋找網絡上存在漏洞對計算機進行攻擊,然后會利用漏洞來打開網絡的保護措施,進而實現對網絡的攻擊。然而,不論是哪種網絡軟件都具有這樣或那樣的缺陷漏洞,軟件技術人員只能夠在漏洞被發現后進行補丁的更新修復和填補。
二、校園計算機網絡安全防范措施
校園計算機網絡安全,從技術來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構成網絡安全防御系統。某一個單獨的組件對網絡信息安全性是無法保證的,只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網絡的各種資源,確保信息的安全性。當前形式下,我們普遍運用的較為成熟的校園網絡安全技術包括防火墻技術、數據加密技術和防病毒技術,如常見的360安全衛士等。
2.1物理安全防范技術
我們可以把物理安全防范技術分為兩個部分,一是環境安全方面的保護,也就是確保計算機系統及相關計算機網絡設備處在良好的工作環境中,從而避免由于外部因素導致的系統毀滅,比如地震、火災等事故。從而避免電磁場的干擾。二是設備方面的保護。加強對硬件設備的保護,防止設備被毀造成數據損壞。采用雙電源接入,避免因斷電導致數據丟失。另外,物理安全防范便于內部管理。
2.2防火墻技術
一般情況下,我們常用的防火墻技術有多種,如數據包過濾技術、狀態檢測技術、應用網關技術。這種技術主要通過預定義的安全策略對內外網通信強制實施訪問,是一種隔離控制技術,也可以按自身狀態劃分為硬件防火墻和軟件防火墻兩類。防火墻技術可以有效的控制和避免大部分外網的攻擊。由于防火墻的具體功能和設置的不同,網絡的總入口處流量巨大,因此適合設置高性能的硬件防火墻。而對于其他流量小的節點是需要設置別的防火墻,從而確保校園網絡的安全性和靈活性。
2.3校園內部管理技術
首先,我們可以在校園計算機網絡內部實行身份證號碼認證制度。這是校園計算機網絡安全技術的基礎設施,不僅可以解決學生上網的身份問題,還可以在出現黑客惡意攻擊時,迅速通過數據追蹤到源頭,有效降低了網絡安全風險。其次,我們可以應用虛擬局域網技術,可以將校園計算機網絡進行分割,然后對于不同類型的用戶分類,從而形成不同的子網,對子網的訪問實施限制要求,并單獨管理每個子網,使風險系數降低。最后是對訪問權限的加密。對于校園計算機網絡安全技術來說,我們可以讓校園計算機網絡管理員對系統的重要設備和軟件的訪問權限進行控制,像我們最常見的路由器和防火墻等可以設置復雜的口令密碼,定時進行修改,同時對于一些系統漏洞及時修補,從而更好的保護網絡的正常運行。
三、結語
總之,校園計算機網絡技術的安全問題是一項長期的工作。因此,對于計算機的網絡安全問題及計算機的維護不僅僅是技術方面的問題,而且上升到對網絡管理員及其他網絡工作人員的問題上了。然而,這需要我們共同去研究和探索,共同完善校園計算機網絡安全防范措施,降低網絡風險。所以,我們要從思想上高度重視起來,從根本上能夠掌控校園計算機網絡安全。
作者:焦玉錄 李學普 張巧立 單位:石家莊醫學高等專科學校
