计算机专业机房网络安全探究.docVIP

PAGE PAGE 1 计算机专业机房网络安全探究 　　【摘要】在近几年时间里，随着因特网的飞速发展，高职院校信息化水平越来越高、网络规模也越来越大，从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术，在到第三代以internet互联技术为基础的信息网络时代。所有这些，都促使了计算机网络互联技术迅速的大规模使用，极大地方便了各种计算机连网，拓宽了共享资源。同时高职院校由于技术水平的限制，网络具有许多不安定因素。也突出了一个很严重的问题，那就是网络安全的问题。 　　【关键词】网络；安全；防火墙；解决措施 　　随着国家的快速发展，社会的需求等诸多问题都体现了互联网的重要性，各高职院校也都相继有了自己的内部和外部网络。致使学校网络安全问题是我们急需要解决的问题。小到别人的电脑系统瘫痪、帐号被盗，大到学校重要的机密资料，财政资料，教务处的数据被非法查看修改等等。学校机房网络安全也是一个很重要的地方。由于是公共型机房。对于公共机房的网络安全问题，提出以下几个方法去解决这类的一部分问题。 　　一、高职院校网络安全隐患分析 　　高职院校可以通过Internet获取重要数据，同时又要面对Internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示：2010年，被调查的企事业单位有49%发生过网络信息安全事件。在发生过安全事件的单位中，83%的单位感染了计算机病毒、蠕虫和木马程序，36%的单位受到垃圾电子邮件干扰和影响。59%的单位发生网络端口扫描，拒绝服务攻击和网页篡改等安全危机。如何保护单位的机密信息不受黑客和工业间谍的攻击，已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展，网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在：网络安全所面临的是一个国际化的挑战，网络的攻击不仅仅来自本地网络的用户，而是可以来自Internet上的任何一个终端机器。由于网络技术是全开放的，任何一个团体组织或者个人都可能获得，开放性的网络导致网络所面临的破坏和攻击往往是多方面的，例如：对网络通信协议的攻击，对物理传输线路的攻击，对硬件的攻击，也可以是对软件的攻击等等。用户可以自由地使用和发布各种类型的信息，自由地访问网络服务器，因为网络最初对用户的使用并没有提供任何的技术约束。 　　二、高职院校网络安全所面临的主要潜在威胁 　　（一）计算机病毒 　　计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。就像生物病毒一样，计算机病毒有独特的复制能力，它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点，按其破坏性分为良性病毒和恶性病毒。计算机病毒可以破坏硬盘、主板、显示器、光驱等，在网络上传播后，会造成网络瘫痪，严重影响高职院校网络的正常运行。因此，提高对计算机病毒的防范刻不容缓。 　　（二）黑客 　　黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的，其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其中特洛伊木马程序技术是最常用的黑客攻击手段，是在正常程序运行过程中夹杂着额外的操作代码，通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序，从而达到控制用户电脑的目的。 　　（三）系统漏洞 　　应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。这就使我们的计算机处于威险的境地，一旦连入网络，将严重威胁网络的安全。 　　（四）配置漏洞 　　服务器、路由器、交换机、防火墙等配置不当也会造成安全漏洞。例如，服务器的配置不正确，导致它成为网络的瓶颈，存在极大的安全隐患，严重影响网络的传输效率。路由器配置不当将导致客户端无法上网，给用户造成不可估量的损失。 　　三、高职院校网络安全分析 　　我校有近千台电脑、服务器等，有信息管理、软件技术、网络技术、建筑、财会、机电、化工等多个专业，学生多，利用计算机教学的课程多，且面向全校各系部各专业的教学和实训。我校计算中心的计算机型号多、涉及的机器系统应用软件多，而且每个机房均安装有监控摄像头系统，可通过网络远程监控录像，配备有线网络、无线网络，设有多台服务器。我校机房除承担教学任务外，还要用来组织各级各类考试多：每年两次的全国计算机等级考