高校計算機網絡安全中的隱患及防范方法探究

◆袁文鑫

高校計算機網絡安全中的隱患及防范方法探究

◆袁文鑫

（天津外國語大學濱海外事學院 天津 300027）

21世紀，網絡技術導致各行各業發生了深刻的變化，其中高校教育變化尤為顯著，豐富的教育資源，促進了師生之間的溝通交流，改善了教學環境以及學習環境，提高了高校教育水準。但與此同時，高校教育對計算機網絡的依賴，就凸顯了計算機網絡安全的問題的“危險性”，本文首先大致分析了高校計算機網絡目前面臨的安全隱患，然后結合傳統網絡安全模型，闡述了一種Agent入侵檢測模型以及改進BP神經網絡算法，以期為高校網絡安全維護提供可靠借鑒。

高校網絡；網絡安全；隱患；對策

計算機技術、網絡技術已經對高校教育造成了巨大影響，我國高等教育正式進入到網絡化、信息化的時代，且這些技術在實踐中取得了可觀的成效。因此，高校領導、管理員開始越發注重高校網絡安全以及信息系統的安全，如何保證網絡的穩定運作，就成為當下的重點問題。多數高校都采用“殺毒軟件”來應對入侵病毒，保證高校網絡中各個終端設備運作不受影響，然而“殺毒軟件”主要依托于“資源庫”進行運作，隨著信息技術的發展，各種網絡病毒也隨之發展，目前各種病毒層出不窮，而殺毒軟件的資源庫卻不能隨著病毒的發展而不斷更新，這也是目前各大單位、企業、高校所遭遇的主要問題。對此，就需要根據目前面對的隱患，采取行之有效的解決方法。

1 目前高校計算機網絡面臨的隱患問題

（1）鏈路層存在的問題

高校計算機網絡鏈路層是以設備、網絡線路構基礎構建的，結合網絡規程以及相關協議，來實現有效的數據傳輸。但是數據在傳輸的過程中就有可能會受到不法分子的攻擊，從而致使數據內容被竊取或者破壞，這就會直接對整個網絡的安全造成影響。高校計算機網絡鏈路層可能面臨的隱患問題為：（1）ARP協議攻擊。該類型攻擊主要是指，高校計算機網絡的ARP協議中存在漏洞，不法分子通過篡改ARP協議中的內容，對網絡進行攻擊，主要表現為中間人攻擊以及服務拒絕攻擊；（2）DHCP欺騙。DHCP欺騙在高校局域網教室中尤為多見，在局域網中，不法分子利用偽造MAC地址來頻繁地發送DHCP請求，以此占用局域網中的DHCP空間，從而導致局域網絡癱瘓或者各個網絡地址出現沖突；（3）CAM破壞。高校網絡中的CAM表儲存著物理層相關數據，不法分子往往會用大量的無效資源來填充CAM表格，從而導致高校網絡交換機不能夠生成相對應的地址；（4）VLAN攻擊。VLAN攻擊是一種相對常見的攻擊方式，主要是通過攻擊Vlan權限或者VLAN共計來實現；（5）MAC地址欺騙。該共計方法和DHCP欺騙類似，但MAC地址欺騙的方法相對直接，它是直接通過偽造MAC地址，然后實現對CAM的改寫，最終致使數據損壞[1]。

（2）網絡層存在的問題

目前，我國大多數高校都采用的互聯網通用TCP/IP協議，TCP/IP協議具有極強的通用性、開放性，故得到廣泛應用，但因TCP/IP協議本身的特征，也為居心叵測者提供了違法操作空間，具體表現為：（1）TCP/IP協議本身并沒有加密，所以在傳輸的過程中，所有數據被內容都有可能被竊取，尤其是E-mail、FTP服務等內容極其容易被竊取；（2）在TCP/IP協議下，IP地址有可能在數個終端被標識，但是IP地址本身有著不固定的特征，不法分子通過修改地址的方法就能夠偽裝成相關網絡節點，從而達到違法獲取數據的目的；（3）端口、服務器、客戶端會相互連接，并有效傳輸各種數據，但是在TCP/IP協議下，服務器并不會在數據傳輸的過程中進行有效身份驗證，不法分子在數據應答的過程中，就可沉積入侵，破壞數據傳輸或者竊取數據；（4）不法分子利用網絡TCP序號，能夠實現對數據的篡改以及偽造，甚至還有可預測性的實現會話連接接管，以至于信息傳輸的安全性、完整性受影響[2]。

2 Agent入侵檢測模型以及改進BP神經網絡算法

傳統的高校網絡安全體系模型由病毒服務器、防火墻構成，這種防范體系單一，已經不能夠滿足當下高校教育需求，并且這種簡易的病毒防范方式，并不能應對內網攻擊，極其容易出現“廣播風暴”，用戶網絡信息、網絡權限極其容易泄露。入侵檢測是目前行業內的主要開發方向，而Agent則是隨著智能技術發展而完善的新型計算模型，傳統的入侵檢測系統襲擊數據傳輸，都依靠于規則庫，該方法極其容易出現錯報、漏報等問題，而Agent入侵檢測模型就整合了信息收集、監控、信息庫、網絡等多種功能，實現了智能化的入侵檢測。

（1）Agent入侵檢測模型

Agent入侵檢測模型主要由監控器、跟蹤Agent、中介Agent、信息收集Agent、數據庫構成。中介Agent在校園網絡內每一個網絡段發揮作用，它是系統和管理員之間的重要紐帶，若是在數據傳輸的過程中，出現異常或者數據傳輸超過了預設值，那么中介Agent就會預警；監控器主要實現對系統中的日志進行監控，若是MLSI存在于日志中，監控器就會將相關數據直接上傳至中介Agent；跟蹤Agent的主要功能是實現對MLSI的跟蹤以及檢測，最后將數據傳輸至中介Agent；在整個Agent入侵檢測模型運作的過程中，信息收集Agent會自動激活，并實時記錄和MLSI相關的信息內容；數據庫是指目標系統中的信息內容，它能夠為Agent的運作提供信息資源。Agent入侵檢測模型的應用能夠避免信息異常傳輸，并且Agent入侵檢測模型還呈現出安全性強、適用性強等特征[3]。

（2）BP神經網絡算法

BP神經網絡算法較之于傳統的病毒檢測算法，具有更強的歸納能力、非線性映射能力等，BP神經網絡算法本身結合了大量的病毒查殺案例，在整合這些數據之后，其本身能夠獲得一定的預測能力。若是系統在運作的過程中，出現了未知行為，就會根據已經整合的案例內容，對行為的對象進行推測，并揭示出潛在的危險事件[4]。目前，BP神經網絡算法應用分為獨立檢測和聯合檢測兩種模式。BP神經網絡算法主要是應用“梯度下降法”進行計算[5]。在校園網絡安全保證中，BP神經網絡算法可參與網絡安全防范各個流程的優化控制，在BP神經網絡算法學習完所有樣本之后，根據校園網絡的運作模式對其學習率進行有針對性的控制，并實現有效的反向、計算量以及閾值的調節，并實現對各個節點閾值以及連接權值的有效修改[6]。

3 結束語

綜上所述，我國對于信息安全的重視程度相對較低，同時我國互聯網的發展速度也相對遲緩，有關于網絡安全技術的研究較少，而近幾年互聯網在中國的發展卻日新月異，但是各行業網絡安全建設卻沒有跟上時代的發展腳步。目前，多數單位、高校都缺少獨立自主的核心安全技術、安全軟件，高校網絡極其容器受到維修，缺少可靠的技術保障、制度保障。多是依靠目前市面上廣泛應用的各種品牌殺毒軟件來實現安全防護，但這些軟件的技術卻相對落后，如“勒索病毒”等，并不能有效防控，廣大從業者要對此有足夠的認識，構建起應有的技術意識，通過采用高新技術方法，為校園網絡提供可靠的安全保障。

[1]劉玲希.分析計算機網絡安全的主要隱患及管理方法[J]. 科技展望，2017（11）.

[2]謝娜.計算機網絡安全的主要隱患及防范技術要點研究[J].中國信息化，2017（12）：65-67.

[3]陳雪楠.淺析計算機網絡安全問題及防范措施[J].科學技術創新，2017（10）：158-158.

[4]王宜婷.對計算機網絡安全管理存在問題及防范措施的探究[J]. 數字通信世界，2017（11）：277.

[5]文晶.計算機網絡安全的主要隱患及其管理措施[J].科技創新與應用，2019，258（02）：201-202.

[6]王曉峰，湛高峰.計算機網絡安全問題和防范措施研究綜述[J].電腦迷，2019，01（01）：222-223.