【信息檢索與學術(shù)寫作課程考核論文：高校網(wǎng)絡安全發(fā)展實踐與分析4200字】

PAGE3第8頁共8頁《信息檢索與學術(shù)寫作》課程考核論文：高校網(wǎng)絡安全發(fā)展實踐與研究目錄TOC\o"1-2"\h\u29817前言 111808一、高校網(wǎng)絡安全現(xiàn)狀 15937（一）硬件方面 212123（二）軟件方面 227770二、高校校園網(wǎng)絡安全的管理對策 325913（一）部署安全策略 326579（二）操作系統(tǒng)安全策略 525072四、結(jié)束語 5摘要：為了提高大數(shù)據(jù)時代的計算機網(wǎng)絡保護水平，本文分析了高校網(wǎng)絡安全管理的現(xiàn)狀。構(gòu)建了完整的安全防護體系，引入了預警、防護、監(jiān)控等先進的關(guān)鍵技術(shù)。該系統(tǒng)的結(jié)果表明，它可以主動檢測網(wǎng)絡上的木馬和病毒等威脅，并有效防止攻擊，確保網(wǎng)絡正常運行。主動防御模式可以為網(wǎng)絡安全保護提供一種積極的思維方式，并進一步擴展安全防御的概念。關(guān)鍵詞：高校網(wǎng)絡；安全保護；主動防御前言隨著網(wǎng)絡的普及和快速發(fā)展，計算機化和數(shù)字化大學校園建設的步伐也在加快。作為信息化和數(shù)字化大學網(wǎng)絡的重要基礎設施，校園網(wǎng)保證了學校的教學管理、科學研究和對外交流等任務的實施。目前，校園網(wǎng)已經(jīng)普及到全校各部門，校園網(wǎng)已經(jīng)成為校園建設的基礎設施。高校更加注重構(gòu)建合理可靠的網(wǎng)絡安全體系，這主要體現(xiàn)在校園網(wǎng)的安全性和可管理性上。當前從各個方面的網(wǎng)絡攻擊和威脅來看，如果只依靠單一的網(wǎng)絡設備或簡單的安全技術(shù)是無法保證高校校園網(wǎng)的安全。隨著網(wǎng)絡安全技術(shù)的進步和發(fā)展，校園網(wǎng)內(nèi)部也變得越來越復雜，因此，對于校園網(wǎng)安全體系的建設和規(guī)劃，要從整體安全狀況出發(fā)，層層建設，從核心到終端的綜合部署，從而減少整個高校校園網(wǎng)的安全威脅，給校園網(wǎng)用戶提供有力保障。高校網(wǎng)絡安全現(xiàn)狀隨著計算機網(wǎng)絡的發(fā)展，高校都引入了校園網(wǎng)網(wǎng)絡來管理學生的信息，以便利學生對臨時通知的調(diào)查，此外，校園網(wǎng)網(wǎng)絡的建立也為教師提供了一個教學交流的平臺，從這一方面來看校園網(wǎng)具有許多優(yōu)勢，另一方面來看，由于校園網(wǎng)的開放，校園網(wǎng)的數(shù)據(jù)變得越來越重要，很容易被操縱或竊取，這些數(shù)據(jù)可能會對學校造成或多或少的損害。病毒不僅是唯一的敵人，從互聯(lián)網(wǎng)安全的角度來看，它的同伙也有間諜插件、廣告植入物和一些網(wǎng)絡釣魚軟件等，他們共同攻擊互聯(lián)網(wǎng)，其中最大的威脅是間諜插件，它已經(jīng)成為互聯(lián)網(wǎng)安全的最大力量。經(jīng)過文獻綜述總結(jié)了校園網(wǎng)現(xiàn)存以下主要安全問題[[][]裴建廷,于謙,孫斌,等.基于等保2.0高校網(wǎng)絡安全主動防御體系建設探析[J].信息通信,2020(2):2.硬件方面1.硬件設備自身存在漏洞在校園網(wǎng)建設中，由于缺乏重視或建筑設計中存在的問題，導致校園網(wǎng)的線路外形各異，使得校園網(wǎng)物理層的數(shù)據(jù)傳輸不暢；另外，由于資金缺乏，使校園網(wǎng)的硬件安全性也會受到影響，網(wǎng)絡設備的冗余設計成為高校校園網(wǎng)設計者考慮的一個問題，影響了高校校園網(wǎng)正常工作的穩(wěn)定性和可行性。服務器機房管理系統(tǒng)相對薄弱，容易遭受黑客攻擊。系統(tǒng)設計過程非常復雜，往往涉及廣泛的監(jiān)測和各種認證和服務限制。在這個過程中，整個網(wǎng)絡非常容易受到外部攻擊，因此經(jīng)常被動機不良的人利用來攻擊計算機系統(tǒng)[[][]梁四香,楊利紅.關(guān)于高校學生網(wǎng)絡安全意識的培養(yǎng)[J].教育研究,2020,3(11):9-10.2.高校校園網(wǎng)絡異常信息的植入和信息泄露高校校園網(wǎng)絡異常信息的植入大多為注入漏洞和跨站腳本漏洞。注入漏洞的產(chǎn)生是因為進行了未授權(quán)的數(shù)據(jù)訪問或應用程序未對輸入的數(shù)據(jù)進行嚴格驗證而導致執(zhí)行了預期之外的程序。任何數(shù)據(jù)源都有可能成為注入的載體，注入能導致數(shù)據(jù)被修改、被刪除或泄露給未授權(quán)方，也可能導致拒絕服務缺乏可審計性。跨站腳本攻擊是指用戶提交的數(shù)據(jù)網(wǎng)站未進行轉(zhuǎn)義處理，或者是一個漏洞，由于缺乏過濾規(guī)則，惡意黑客可以在網(wǎng)站上嵌入惡意代碼，并在其他用戶訪問時執(zhí)行。（二）軟件方面1.非正版軟件的使用非正版版軟件在高校計算機實驗室、教師、學生私人電腦尤其泛濫，因此非正版軟件也成為眾多木馬和病毒的載體，而安裝了這些載有惡意代碼的非正版軟件后，可能會直接突破網(wǎng)絡邊界上的安全控制，直接影響到服務器和數(shù)據(jù)的安全。對于服務器管理和操作系統(tǒng)來說，使用非正版軟件的風險尤其嚴重。2.釣魚郵件攻擊高校校園網(wǎng)絡常見被攻擊的方式還有釣魚郵件，通過社會工程方式發(fā)送的釣魚郵件是黑客組織最常用的攻擊手段。這種以釣魚郵件為載體的攻擊方式又被稱為“魚叉攻擊”。社會工程攻擊手法的逐漸成熟，電子郵件幾乎很難辨別真假。從一些受到網(wǎng)絡威脅攻擊的高?？梢园l(fā)現(xiàn)，這些高校受到威脅的關(guān)鍵因素都與老師或者學生遭遇的社會工程的惡意郵件相關(guān)。攻擊者剛一開始，就是針對特定老師和學生發(fā)送釣魚郵件，以此作為攻擊的源頭[[][]林志興,張武威,余建,等.基于模糊集的高校網(wǎng)絡安全等級保護體系研究[J].計算機應用與軟件,2021.3.密碼安全性不高大量的高校校園網(wǎng)絡安全事件表明，弱密碼問題是導致眾多校園網(wǎng)絡安全事件的罪魁禍首。很多時候，黑客入侵并不需要高超的技術(shù)能力，他們僅僅從弱密碼這個入口突破就可以攻破校園網(wǎng)以及企業(yè)的整個信息基礎設施。因此，高校及企業(yè)應該特別注意弱密碼的問題。二、高校校園網(wǎng)絡安全的管理對策在建設高校校園網(wǎng)絡的設計方案中，為解決校園網(wǎng)絡中將會遇到的網(wǎng)絡安全問題，采取合理規(guī)劃VLAN、NAT技術(shù)與VPN結(jié)合、使用防火墻技術(shù)、縱深防御、最小權(quán)限法則、白名單機制以此來保證高校校園網(wǎng)絡的穩(wěn)定、安全的運作。（一）部署安全策略1.合理劃分VLAN核心聚集層模塊是校園網(wǎng)絡的基本設備，核心層功能提供校園網(wǎng)網(wǎng)絡的快速穩(wěn)定地傳輸。通過使用核心設備本身保護能力，安全策略可以在不影響系統(tǒng)的情況下被激活。聚合層的特點是可靠性、高性能和冗余性。根據(jù)網(wǎng)絡特點，聚合層的初始設計應在一定程度上減少接入層的不必要的連接。使得核心層得到緩解，實現(xiàn)雙層網(wǎng)絡的安全和可靠的校園網(wǎng)接入校園骨干網(wǎng)中，在匯聚層進行端口調(diào)整和雙備份工程，以保證核心匯聚層模塊的穩(wěn)定和園區(qū)網(wǎng)絡的正常運行。此外，還將通過核心聚合層模塊實施終端訪問控制解決方案。設計和實施VLAN分段是為了減少廣播域的數(shù)量，防止病毒和木馬在大學校園網(wǎng)中基于廣播域的傳播，并便于根據(jù)大學校園網(wǎng)的實際情況進行管理。VLAN劃分的方案，說明如下：高校校園網(wǎng)具有實時交互性，學生每天通過校園網(wǎng)絡傳輸?shù)男畔⒘看?，因此，根?jù)學生專業(yè)院系的分布特點，按照不同院系劃分VLAN，同一院系劃分VLAN，再按照具體的學習領域劃分VLAN；（2）以資產(chǎn)安全為目的，可將教師的辦公室及寢室單獨劃為一個VLAN，并且學生不能訪問教師，以此來保證教師終端的科研資料及試題資料的安全；（3）便于教學實驗為目的，可以按照教學樓的樓層劃分VLAN，將每個樓層中具有相同功能的教室劃分為一個VLAN；（4）為了方便網(wǎng)絡管理，可以將VLAN劃分到各個樓宇，然后根據(jù)各個部門的不同工作性質(zhì)劃分成一個個VLAN。由于學生開始學習和畢業(yè)生結(jié)束學習等情況的發(fā)生，由于人員的頻繁變動和流動，很難將VLAN分開，所以即使大學的學生和班級數(shù)量發(fā)生變化，也只有管理員必須通過端口重新分配已配置的VLAN，以便易于配置和監(jiān)視。在訪問控制與VLAN分區(qū)同時部署，這限制了VLAN之間的數(shù)據(jù)通信。例如，禁止使用財務處訪問，禁止在具有不同服務的VLAN之間進行通信，并部署ACL對以防止病毒通過特定端口傳播。3.使用防火墻技術(shù)服務器的安全保障了最終用戶和設備提供應用程序服務，并在此基礎上部署終端訪問控制解決方案服務器。校園網(wǎng)網(wǎng)絡服務區(qū)域管理模塊一般劃分為兩個區(qū)域：服務器外部區(qū)域和服務器內(nèi)部區(qū)域，服務器外部區(qū)域的功能是在外部用戶訪問校園網(wǎng)網(wǎng)絡時為他們提供服務，由于面向外部，雖然存在一些限制，但與校園網(wǎng)絡有內(nèi)部通信限制，服務器外部區(qū)域仍是高風險區(qū)域；服務器內(nèi)部區(qū)域主要面向內(nèi)部用戶，由于該地區(qū)應用系統(tǒng)和服務數(shù)量眾多，安全級別不同，內(nèi)部服務器必須彼此隔絕，以防止服務被用作入侵后攻擊下一個內(nèi)部服務器的跳板[[][]崔寧寧,鄢瑞,鄢長安,等.高校網(wǎng)絡安全課程思政建設方法探索[J].長春師范大學學報,2021,40(10):5.部署一個帶三個接口的防火墻隔離區(qū)，防火墻的每個接口都連接到一個解決方案區(qū)和一個隔離區(qū)域，三個接口分別連接到內(nèi)網(wǎng)、外網(wǎng)和隔離區(qū)域，每個隔離區(qū)之間防火墻提供隔離。隔離WWW服務器，使網(wǎng)絡外的用戶更容易訪問校園網(wǎng)站，這也可能成為攻擊者的目標。在防火墻和隔離區(qū)之間的旁路放置入侵檢測系統(tǒng)或網(wǎng)絡應用防火墻，以方便收集攻擊者的信息。網(wǎng)絡管理員可以根據(jù)當前的位置信息重新配置保護策略，網(wǎng)絡應用防火墻可以主動防御針對網(wǎng)絡服務器的各種網(wǎng)絡攻擊，如"攔截"活動，并在攻擊到達服務器之前阻止它。這確保了網(wǎng)絡服務器的安全并減輕了威脅。由于內(nèi)部隔離區(qū)和安全中心的安全級別不同，在要求較高的安全中心部署入侵預防系統(tǒng)，以提高主動防護能力；在隔離區(qū)簡單部署入侵檢測系統(tǒng)，收集入侵檢測攻擊信息。（二）操作系統(tǒng)安全策略在校園網(wǎng)的日常工作中，我們首先要認識到只有保障了操作系統(tǒng)安全，才能保障依賴于其他提供服務的信息安全。信息安全是有生命周期的。從其生產(chǎn)、收集、處理、傳輸、分析到銷毀或者存檔，每個階段都有可能有大量的設備、平臺、應用介入。而為這些設備、平臺、應用提供底層支持的，往往有大量的操作系統(tǒng)，其為信息的整個生命周期提供源源不斷的動力支撐[[][]劉延熙.高校校園網(wǎng)絡安全建設問題研究[J].科教導刊:電子版,2021.四、結(jié)束語校園網(wǎng)絡安全是一個復雜而系統(tǒng)的問題，努力確保網(wǎng)絡安全不是一個一次性的過程，而是需要不同部門的合作。當今高等院校的計算機網(wǎng)絡安全對于保證數(shù)字化辦公的管理和大學的有效工作和學習具有重要意義，并對校園內(nèi)資源和信息的安全傳輸、存儲和使用產(chǎn)生影響。為了確保網(wǎng)絡安全，這并不是一下子就能做到的，而是需要所有部門的合作。因此，在管理校園的網(wǎng)絡安全時，教師和學生需要從安全意識的角度認識到網(wǎng)絡安全的重要性。對于校園網(wǎng)絡管理者來說，建立一個安全的校園網(wǎng)絡不僅是一個技術(shù)問題，也是一個管理問題。只有將兩者結(jié)合起來，才能構(gòu)建一個健康安全的校園網(wǎng)絡，保證校園數(shù)字化的正常使用和發(fā)展，實現(xiàn)校園信息共享。參考文獻：[1]裴建廷,于謙,孫斌,等.基于等保2.0高校網(wǎng)絡安全主動防御體系建設探析[J].信息通信,2020(2):2.[2]