田麗潔
摘 要: 伴隨著人民生活質(zhì)量的提高,科學技術的飛速進展,通訊網(wǎng)絡也被越來越多人所青睞。然而在高校內(nèi)所使用通訊網(wǎng)絡中都或多或少存在一些隱藏的安全問題,這讓高校通訊安全問題發(fā)起了新一輪的挑戰(zhàn)。本篇文章針對了高校內(nèi)潛在的機房網(wǎng)絡安全問題以及就此問題的預防、解決方法和此方面的專業(yè)技術的幾個方面進行了陳述。
關鍵詞: 高校機房網(wǎng)絡;潛在安全問題;安全技術;預防解決方法
引言:
當今社會,高校通訊網(wǎng)絡的使用給校內(nèi)的日常學習生活帶來了許多便利,隨之而來的是潛在的許多安全問題。校園內(nèi)的計算機和通訊網(wǎng)絡二者共同形成了計算機網(wǎng)絡,通訊網(wǎng)絡的特性包括開放性和無國界性,正是因為這樣,高校中的計算機網(wǎng)絡中就一定有潛在的安全問題,作者對此提出了自己的見解。
一、機房網(wǎng)絡中潛在的安全問題
高校的計算機網(wǎng)絡安全的含義:以網(wǎng)絡特征為根本依據(jù),結(jié)合相關的安全技術手段和避免高校計算機通訊網(wǎng)絡中一些重要的資料等遭受侵入、破壞,其主要目的是為了保障網(wǎng)絡的正常使用。針對高校機房網(wǎng)絡安全問題來說,它要有一整套的保護系統(tǒng),并且要有完善的保護條例、高超的保護技術和科學有效的管理方法。
(一)網(wǎng)絡拓撲使用不恰當
不恰當?shù)氖褂镁W(wǎng)絡拓撲會引發(fā)網(wǎng)絡安全問題,因為網(wǎng)絡拓撲技術運用路由器、防火墻的方法來使用網(wǎng)絡。一旦職員運用撥號的方式使用網(wǎng)絡,公司的防火墻將很難起作用,導致一系列的潛在安全問題。
(二)OSI、RM參照模型每層通訊間有潛在的安全問題
OSI、RM參照模型的每一層都有可能面臨被攻擊的危險。原因是任何一層通訊間都有安全漏洞存在的可能,對此需要有相應的防護技術來解決。
(三)下載數(shù)據(jù)和儲存數(shù)據(jù)的潛在安全問題
高校大學生中使用計算機的現(xiàn)象越來越多,網(wǎng)絡的大規(guī)模使用讓軟件共享流行起來,在對軟件進行下載時,進入了一些沒有安全保證的小網(wǎng)站,可能會使電腦被別人操控,引發(fā)一些網(wǎng)絡安全問題。
(四)防火墻不能全方位防護
在運用防火墻時,需要打開一些端口,這樣一來就會產(chǎn)生一些安全漏洞。重要的是,有些病毒在對電腦進行攻擊時,根本不需要經(jīng)過防火墻,它并不可能保護的面面俱到,所以應該采用正確的方法使用防火墻。
(五)管理不嚴造成網(wǎng)絡安全受到威脅
每個學生入校時都會有一個專用的賬號,但是當學生離開時,這個賬號可能并沒有進行科學的處理,這也有可能對網(wǎng)絡造成安全威脅。
二、機房網(wǎng)絡安全技術
(一)防火墻技術
要針對機房的特點對其進行整改,讓它更容易管理,更方便控制。為了讓網(wǎng)絡環(huán)境更加安全可靠,我們運用防火墻技術。它是機房網(wǎng)絡的第一個屏障,也是整個網(wǎng)絡的根基,每個鏈接都應該由防火墻細致審查,在經(jīng)過辨別,限制,整改等步驟后,就可以安全地進入網(wǎng)絡。防火墻技術通常有三個模式:數(shù)據(jù)包過濾,應用網(wǎng)關,代理技術。
(二)密碼技術
管理人員可以利用密碼技術將資料進行包裝,此項技術大體上利用明文,密文,算法和秘鑰等元素間的互相配合,其中秘鑰這個步驟尤為重要。這個步驟涉及頗多,它需要產(chǎn)生,檢查驗證,分發(fā),傳送,儲存,運用,清除等多個過程。密碼一般有多種,需要讓多種密碼進行搭配使用,才可以提高網(wǎng)絡的安全性能。
(三)用戶識別技術
利用此種技術可以讓機房網(wǎng)絡有一種辨別能力,可以防止某些重要資料在用戶不知情時被分享,拷貝,修改等狀況的發(fā)生。這個技術常常利用密令,特殊的標識等,保護了網(wǎng)絡安全。
(四)入侵查除技術
當今網(wǎng)絡防護工作中,入侵查除技術是就目前為止針對病毒侵入問題最有效的解決辦法,它可以檢查出一些惡意侵入的網(wǎng)絡,提出警示并做出相應的應對方法。相應的技術人員可以做出一個篩查的系統(tǒng),對當前網(wǎng)絡狀態(tài),現(xiàn)存數(shù)據(jù)、資料等進行嚴格篩查,防止惡意侵入。
(五)信息對抗技術
此項技術主要對黑客,病毒軟件,非法侵入等情況做出相應對抗措施,采用偽裝,分析,監(jiān)控,檢測等方法對高校的計算機進行安全防護,形成了一個網(wǎng)絡免疫防護系統(tǒng),對非善意的網(wǎng)絡侵入者進行打擊。
三、機房網(wǎng)絡安全保護方法
(一)不用盜版軟件
如果使用盜版的軟件,高校的計算機可能就不會使用最新的操作系統(tǒng),更不會及時根據(jù)官方所供給的軟件優(yōu)化,進行漏洞修復,最終導致無法保障網(wǎng)絡的系統(tǒng)安全性。
(二)警惕病毒侵入
網(wǎng)絡病毒可以憑借通訊網(wǎng)絡傳至整個系統(tǒng),它對高校的網(wǎng)絡安全有相當大的破壞,并且對網(wǎng)絡的平穩(wěn)性也是極大的沖擊。所以,應該在高校計算機上下載清毒軟件,還要每隔一段時間就對病毒庫做更新處理,要有專業(yè)人員實時地監(jiān)督和管控病毒系統(tǒng)。
(三)職員賬號應恰當處理
每個高校中都會存在人員流動的情況,這種情況較為正常,但是一旦學生離校,其賬號應馬上做停用處理,并銷戶或者封存賬戶。高校網(wǎng)絡的訪問權限應該有著加強管理,起用科學合理的管理方法,要對所有訪問網(wǎng)絡活動進行全程的監(jiān)管與控制。
結(jié)束語:
社會在發(fā)展,時代在進步,網(wǎng)絡的使用范圍也是越來越廣,致使網(wǎng)絡的安全問題也是備受關注,它對高校的持續(xù)運營有著決定性作用。因此,在高校機房的建立過程中,不要僅憑硬件措施,還要保障網(wǎng)絡系統(tǒng)的安全。病毒不斷強大,安全防護技術也需要不斷提升,為校園網(wǎng)絡發(fā)展打下堅實基礎。