公務(wù)員期刊網(wǎng) 論文中心 正文

高校網(wǎng)絡(luò)安全計算機信息論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校網(wǎng)絡(luò)安全計算機信息論文范文,希望能給你帶來靈感和參考,敬請閱讀。

高校網(wǎng)絡(luò)安全計算機信息論文

1高校網(wǎng)絡(luò)安全面臨的威脅

目前高校應(yīng)用網(wǎng)絡(luò)的范圍非常廣,高校網(wǎng)絡(luò)成為高等教育中的重要組成部分,隨著高校網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷深入,校園網(wǎng)絡(luò)的安全受到的挑戰(zhàn)越來越大,高校網(wǎng)絡(luò)安全問題成為高校網(wǎng)絡(luò)建設(shè)不可忽視的課題之一。

1.1計算機病毒的感染

計算機病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一,病毒感染對計算機系統(tǒng)的影響是非常大的,它會導(dǎo)致計算機系統(tǒng)正常運行受到影響。計算機病毒主要是通過網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗嬎銠C系統(tǒng)。高校網(wǎng)絡(luò)由于其用戶非常多,網(wǎng)絡(luò)接入相對復(fù)雜,因此高校很難在根本上對網(wǎng)絡(luò)病毒進行全面的監(jiān)控,因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會影響整個高校網(wǎng)絡(luò)資源的正常運行,甚至?xí)?dǎo)致高校相關(guān)數(shù)據(jù)的丟失。

1.2黑客攻擊

黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的,而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富,其一些資源可能會涉及到一些機密信息等,具有非常高的經(jīng)濟價值,因此高校網(wǎng)絡(luò)常常會受到黑客的攻擊。

1.3網(wǎng)絡(luò)不良信息傳播

高校網(wǎng)絡(luò)對于高校教育來說是一把雙刃劍,其既可以拓展學(xué)生的知識,其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會給學(xué)生帶來不良的影響。高校網(wǎng)絡(luò)可以實現(xiàn)校園內(nèi)的信息交流,同時也通過網(wǎng)絡(luò)的外界連接,拓展了學(xué)生了解世界的途徑,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容,這些內(nèi)容會影響學(xué)生的身心健康發(fā)展。

2常用的計算機信息技術(shù)減少高校網(wǎng)絡(luò)安全

影響網(wǎng)絡(luò)安全的計算機安全信息技術(shù)很多,除了計算機基礎(chǔ)安全硬件設(shè)施外,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的,用于防止外來不安全因素入侵的一種安全防御設(shè)備,防火墻通過對進出網(wǎng)絡(luò)數(shù)據(jù)的檢測,分析其是否符合安全數(shù)據(jù)流,如果其不符合,防火墻就會阻止其進入網(wǎng)絡(luò)系統(tǒng),對防火墻本身來說,其具有非常強悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻缺陷的補充,其可以對網(wǎng)路異常訪問行為進行自主檢測,并且根據(jù)收集到的各種信息對檢測行為做出相應(yīng)的反應(yīng),并且報告檢測的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對信息的內(nèi)容進行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認證技術(shù)三種。④漏洞掃描技術(shù)。計算機系統(tǒng)都存在一定的系統(tǒng)漏洞,因此其必然會存在安全隱患,漏洞掃描技術(shù)就是通過對網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞,并且采取相應(yīng)的措施進行修補的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù),殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機的各個配置進行優(yōu)化,防止其被外界病毒侵犯。

3計算機信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析

高校網(wǎng)絡(luò)安全受到的威脅因素比較多,對此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進行分析。

3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng),其主要是通過對網(wǎng)絡(luò)流量進行控制實現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò),防火墻對非信任網(wǎng)絡(luò)進行網(wǎng)絡(luò)訪問控制,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處,通過對網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進行過濾,可以防止外部的非法ARP數(shù)據(jù)包入侵,保護高校網(wǎng)絡(luò)安全。

3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在信息的節(jié)點處進行加密保證高校信息的傳輸過程不被外界竊??;鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對高校的接受處進行加密設(shè)置,它加密保護是物理層面以前;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時進行加密,以此保證整個網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:

3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

高校網(wǎng)絡(luò)資源的保護需要采取密鑰密碼技術(shù),然而由于高校網(wǎng)絡(luò)資源使用的對象比較多,因此單靠私鑰密碼是不能很好的保護高校網(wǎng)絡(luò)安全的,私鑰具有一定的缺陷和漏洞,對此在高校網(wǎng)絡(luò)安全保護中要采取公用密鑰與私用密鑰相結(jié)合的形式,提高信息傳遞的安全性。

3.2.2數(shù)字簽名認證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)字簽名認證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù),其主要包括口令認證和數(shù)字認證兩種形式,口令認證一般操作簡單,而數(shù)字口令則是通過加密技術(shù)實現(xiàn),高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時候會通過加密技術(shù)來識別信息傳遞方的身份,如果傳遞方的身份沒有經(jīng)過認證,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息,進而避免不安全信息的侵入,保護高校網(wǎng)絡(luò)資源的安全。

3.3入侵檢測技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

目前防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動是高校網(wǎng)絡(luò)安全控制的主要措施,通過入侵檢測技術(shù)可以有效彌補防火墻技術(shù)進行防御的缺陷,入侵檢測技術(shù)主要是通過對高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識別做出相應(yīng)的反映,并且提供幫助的技術(shù)。入侵檢測技術(shù)系統(tǒng)主要包括對網(wǎng)絡(luò)的入侵檢測系統(tǒng)和對高校網(wǎng)絡(luò)主機入侵檢測系統(tǒng),在應(yīng)用入侵檢測技術(shù)時在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),將探測端安裝在網(wǎng)絡(luò)核心交換機處,這樣就可以對網(wǎng)絡(luò)訪問行為實施全局的監(jiān)控。在用戶終端上,可以部署基于主機的入侵檢測系統(tǒng),通過對主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析,發(fā)現(xiàn)對終端的攻擊行為。

3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù),高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成,因此需要在服務(wù)站進行殺毒軟件系統(tǒng)的安裝,不定期對工作站進行檢測,分析工作站的運行情況;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式,對病毒進行掃描,保證服務(wù)器的正常運行。

作者:曹金靜 王東盈 馬葉革 單位:山東華宇工學(xué)院