高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究

1、 高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究-安全生產(chǎn)論文 高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施研究 摘要為提高大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力，本文分析了高校網(wǎng)絡(luò) 安全管理現(xiàn)狀，構(gòu)建了一個(gè)完善的安全防御系統(tǒng)，引入了先進(jìn)的預(yù)警、保護(hù)、 監(jiān)測(cè)等關(guān)鍵技術(shù)，系統(tǒng)運(yùn)行結(jié)果顯示其可以主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)存在木馬、病毒等威 脅，可以有效阻止攻擊，保證網(wǎng)絡(luò)的正常運(yùn)行。主動(dòng)防御模型可以為網(wǎng)絡(luò)安全 保護(hù)提供一個(gè)積極的思路，進(jìn)一步擴(kuò)展安全防御的思路。 【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全保護(hù) 主動(dòng)防御 系統(tǒng)威脅 隨著移動(dòng)通信、光纖通信技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)在高等院校中得 到廣泛普及，高校通過(guò)路由器、交換機(jī)、服務(wù)器、存儲(chǔ)器等構(gòu)建了專(zhuān)業(yè)化機(jī) 房，

2、承載著教務(wù)管理系統(tǒng)、成績(jī)管理系統(tǒng)、科研管理系統(tǒng)、畢業(yè)設(shè)計(jì)管理系 統(tǒng)、住宿管理系統(tǒng)等，實(shí)現(xiàn)學(xué)生、教師、課程等信息的共享?；ヂ?lián)網(wǎng)在為高校 帶來(lái)便利的同時(shí)，也帶來(lái)了潛在的威脅，比如木馬、病毒和黑客，其可以攻 擊、破壞和竊取高校自動(dòng)化系統(tǒng)信息。因此，亟需構(gòu)建一個(gè)完善的、動(dòng)態(tài)的、 縱深的網(wǎng)絡(luò)安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力。 1高校網(wǎng)絡(luò)安全管理現(xiàn)狀分析 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，高校網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升， 但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多 樣化、威脅智能化、范圍廣泛化等特點(diǎn)。 1.1供給渠道多樣化 高校網(wǎng)絡(luò)系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)

3、接入； PC 按照有線(xiàn)、無(wú)線(xiàn)可以劃分為有線(xiàn)接入、無(wú)線(xiàn)接入；按照接入設(shè)備可以劃分為 接入、移動(dòng)智能終端接入等多種類(lèi)別。接入渠道較多，也給攻擊威脅提供了較 多的入侵渠道。 1.2威脅智能化 高校網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更 長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法對(duì)其進(jìn)行查殺。 1.3破壞范圍更廣 隨著高校網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng)，不同類(lèi)型的系統(tǒng)管理平臺(tái)都通過(guò) JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)接入到高校門(mén) 戶(hù)網(wǎng)集群平臺(tái)上，一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi) 傳播到其他子系統(tǒng)，破壞范圍更廣。 2高

4、校網(wǎng)絡(luò)安全管理系統(tǒng)功能建模 目前各個(gè)高校都組建了信息化發(fā)展團(tuán)隊(duì)，建設(shè)了專(zhuān)業(yè)的機(jī)房，并通過(guò)對(duì) 網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析，導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能，分別是 網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測(cè)管 理、網(wǎng)絡(luò)安全防御管理和基本信息管理。 3高校網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì) 高校網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)過(guò)程中，采用了主動(dòng)式、層次化的安全防御 原則和技術(shù)，并引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測(cè)和安全保護(hù)等多種主動(dòng)式防御 技術(shù)。 3.1安全預(yù)警 高校網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功 能。高校網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開(kāi)發(fā)語(yǔ)言 和環(huán)境

5、實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類(lèi)型漏洞，給安全攻 擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶(hù)提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅； 行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀(guān)察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺 傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高 預(yù)警能力，保證系統(tǒng)具備初步的安全性。 3.2安全監(jiān)測(cè) 高校網(wǎng)絡(luò)實(shí)施安全監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、 網(wǎng)絡(luò)深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān) 聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全保護(hù)功能負(fù)責(zé) 清除威脅。目前，高校網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)掃描系統(tǒng)中存

6、 在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。 3.3安全保護(hù) 高校網(wǎng)絡(luò)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火 墻防御系統(tǒng)、系統(tǒng)安全訪(fǎng)問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)絡(luò)等。這些防御工具或軟件 采用單一部署、集成部署等模式，可以有效地保證高校網(wǎng)絡(luò)數(shù)據(jù)的完整性。目 前，隨著高校網(wǎng)絡(luò)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防 御技術(shù)，以防止數(shù)據(jù)通信過(guò)程中存在的抵賴(lài)行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安 全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓 延，防止高校網(wǎng)絡(luò)被攻擊和感染，擾亂高校網(wǎng)絡(luò)正常使用。 3.4安全響應(yīng) 高校網(wǎng)絡(luò)運(yùn)行時(shí)如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)

7、據(jù)流可能是 病毒或木馬，則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等，阻斷高校網(wǎng)絡(luò)服務(wù) 系統(tǒng)的安全威脅，同時(shí)也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機(jī)上，更好地獲取 網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來(lái)源，便于反擊。目前，高校網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引 入了卡巴斯基企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。 3.5系統(tǒng)恢復(fù) 高校網(wǎng)絡(luò)操作過(guò)程中，許多的用戶(hù)均未受過(guò)專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng) 用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過(guò)程中攜帶有病毒的U盤(pán)、硬盤(pán)接入系 統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致高校網(wǎng)絡(luò) 服務(wù)系統(tǒng)中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將 系統(tǒng)恢復(fù)到一個(gè)正常的狀

8、態(tài)，盡最大努力降低系統(tǒng)損失。高校網(wǎng)絡(luò)安全恢復(fù)技 術(shù)包括多種，分別是系統(tǒng)在線(xiàn)備份、離線(xiàn)備份、增量備份、階段備份等。具體 而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。醫(yī)院信息化 系統(tǒng)采用在線(xiàn)增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受 攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。 4結(jié)束語(yǔ) 高校網(wǎng)絡(luò)安全防御是一個(gè)動(dòng)態(tài)的、系統(tǒng)的工程，其需要在實(shí)際運(yùn)用過(guò)程 中根據(jù)網(wǎng)絡(luò)安全威脅的狀況，及時(shí)提升系統(tǒng)防御能力，進(jìn)一步豐富安全管理系 統(tǒng)功能，提高校園信息化系統(tǒng)集成性，保證校園數(shù)字化正常應(yīng)用和發(fā)展，共享 校園信息。 參考文獻(xiàn) 1 劉紅明.我國(guó)高等院校校園網(wǎng)絡(luò)安全問(wèn)題研究J.計(jì)算

9、機(jī)光盤(pán)軟件與應(yīng) 用，2010，24（ 12）： 56-57. 2 王任.探析高等院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2015, 18 （07）: 39-40. 3 王先財(cái).高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)J.中國(guó)新通信， 2015 , 18（ 13）： 32-33. 4 李可.校園網(wǎng)絡(luò)安全中異常入侵快速定位方法的研究J.網(wǎng)絡(luò)安全技術(shù)與 應(yīng)用，2014，12（ 03）： 179-180. 作者單位 赤峰學(xué)院物理與電子信息工程學(xué)院內(nèi)蒙古自治區(qū)赤峰市024000 版權(quán)申明 本文部分內(nèi)容，包括文字、圖片、以及設(shè)計(jì)等在網(wǎng)上搜集整 理。版權(quán)為潘宏亮個(gè)人所有 This article in

10、eludes some parts, in cludi ng text, pictures, and desig n. Copyright is Pan Hon glia ngs pers onal own ership. 用戶(hù)可將本文的內(nèi)容或服務(wù)用于個(gè)人學(xué)習(xí)、研究或欣賞，以及 其他非商業(yè)性或非盈利性用途，但同時(shí)應(yīng)遵守著作權(quán)法及其他相關(guān) 法律的規(guī)定，不得侵犯本網(wǎng)站及相關(guān)權(quán)利人的合法權(quán)利。除此以 外，將本文任何內(nèi)容或服務(wù)用于其他用途時(shí)，須征得本人及相關(guān)權(quán) 利人的書(shū)面許可，并支付報(bào)酬。 Users may use the contents or services of this article f

11、or pers onal study, research or appreciati on, and other non-commercial or non-profit purposes, but at the same time, they shall abide by the provisions of copyright law and other releva nt laws, and shall not infringe upon the legitimate rights of this website and its releva nt obligees. In additio

12、n, when any content or service of this article is used for other purposes, written permission and remun erati on shall be obta ined from the pers on concerned and the releva nt obligee. 轉(zhuǎn)載或引用本文內(nèi)容必須是以新聞性或資料性公共免費(fèi)信息為 使用目的的合理、善意引用，不得對(duì)本文內(nèi)容原意進(jìn)行曲解、修 改，并自負(fù)版權(quán)等法律責(zé)任。 Reproducti on or quotatio n of the content of this article must be reas on able and good-faith citati on for the use of