◆袁文鑫

高校計(jì)算機(jī)網(wǎng)絡(luò)安全中的隱患及防范方法探究

◆袁文鑫

（天津外國(guó)語(yǔ)大學(xué)濱海外事學(xué)院 天津 300027）

21世紀(jì)，網(wǎng)絡(luò)技術(shù)導(dǎo)致各行各業(yè)發(fā)生了深刻的變化，其中高校教育變化尤為顯著，豐富的教育資源，促進(jìn)了師生之間的溝通交流，改善了教學(xué)環(huán)境以及學(xué)習(xí)環(huán)境，提高了高校教育水準(zhǔn)。但與此同時(shí)，高校教育對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)，就凸顯了計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題的“危險(xiǎn)性”，本文首先大致分析了高校計(jì)算機(jī)網(wǎng)絡(luò)目前面臨的安全隱患，然后結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全模型，闡述了一種Agent入侵檢測(cè)模型以及改進(jìn)BP神經(jīng)網(wǎng)絡(luò)算法，以期為高校網(wǎng)絡(luò)安全維護(hù)提供可靠借鑒。

高校網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；隱患；對(duì)策

計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)已經(jīng)對(duì)高校教育造成了巨大影響，我國(guó)高等教育正式進(jìn)入到網(wǎng)絡(luò)化、信息化的時(shí)代，且這些技術(shù)在實(shí)踐中取得了可觀的成效。因此，高校領(lǐng)導(dǎo)、管理員開(kāi)始越發(fā)注重高校網(wǎng)絡(luò)安全以及信息系統(tǒng)的安全，如何保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)作，就成為當(dāng)下的重點(diǎn)問(wèn)題。多數(shù)高校都采用“殺毒軟件”來(lái)應(yīng)對(duì)入侵病毒，保證高校網(wǎng)絡(luò)中各個(gè)終端設(shè)備運(yùn)作不受影響，然而“殺毒軟件”主要依托于“資源庫(kù)”進(jìn)行運(yùn)作，隨著信息技術(shù)的發(fā)展，各種網(wǎng)絡(luò)病毒也隨之發(fā)展，目前各種病毒層出不窮，而殺毒軟件的資源庫(kù)卻不能隨著病毒的發(fā)展而不斷更新，這也是目前各大單位、企業(yè)、高校所遭遇的主要問(wèn)題。對(duì)此，就需要根據(jù)目前面對(duì)的隱患，采取行之有效的解決方法。

1 目前高校計(jì)算機(jī)網(wǎng)絡(luò)面臨的隱患問(wèn)題

（1）鏈路層存在的問(wèn)題

高校計(jì)算機(jī)網(wǎng)絡(luò)鏈路層是以設(shè)備、網(wǎng)絡(luò)線路構(gòu)基礎(chǔ)構(gòu)建的，結(jié)合網(wǎng)絡(luò)規(guī)程以及相關(guān)協(xié)議，來(lái)實(shí)現(xiàn)有效的數(shù)據(jù)傳輸。但是數(shù)據(jù)在傳輸?shù)倪^(guò)程中就有可能會(huì)受到不法分子的攻擊，從而致使數(shù)據(jù)內(nèi)容被竊取或者破壞，這就會(huì)直接對(duì)整個(gè)網(wǎng)絡(luò)的安全造成影響。高校計(jì)算機(jī)網(wǎng)絡(luò)鏈路層可能面臨的隱患問(wèn)題為：（1）ARP協(xié)議攻擊。該類(lèi)型攻擊主要是指，高校計(jì)算機(jī)網(wǎng)絡(luò)的ARP協(xié)議中存在漏洞，不法分子通過(guò)篡改ARP協(xié)議中的內(nèi)容，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要表現(xiàn)為中間人攻擊以及服務(wù)拒絕攻擊；（2）DHCP欺騙。DHCP欺騙在高校局域網(wǎng)教室中尤為多見(jiàn)，在局域網(wǎng)中，不法分子利用偽造MAC地址來(lái)頻繁地發(fā)送DHCP請(qǐng)求，以此占用局域網(wǎng)中的DHCP空間，從而導(dǎo)致局域網(wǎng)絡(luò)癱瘓或者各個(gè)網(wǎng)絡(luò)地址出現(xiàn)沖突；（3）CAM破壞。高校網(wǎng)絡(luò)中的CAM表儲(chǔ)存著物理層相關(guān)數(shù)據(jù)，不法分子往往會(huì)用大量的無(wú)效資源來(lái)填充CAM表格，從而導(dǎo)致高校網(wǎng)絡(luò)交換機(jī)不能夠生成相對(duì)應(yīng)的地址；（4）VLAN攻擊。VLAN攻擊是一種相對(duì)常見(jiàn)的攻擊方式，主要是通過(guò)攻擊Vlan權(quán)限或者VLAN共計(jì)來(lái)實(shí)現(xiàn)；（5）MAC地址欺騙。該共計(jì)方法和DHCP欺騙類(lèi)似，但MAC地址欺騙的方法相對(duì)直接，它是直接通過(guò)偽造MAC地址，然后實(shí)現(xiàn)對(duì)CAM的改寫(xiě)，最終致使數(shù)據(jù)損壞[1]。

（2）網(wǎng)絡(luò)層存在的問(wèn)題

目前，我國(guó)大多數(shù)高校都采用的互聯(lián)網(wǎng)通用TCP/IP協(xié)議，TCP/IP協(xié)議具有極強(qiáng)的通用性、開(kāi)放性，故得到廣泛應(yīng)用，但因TCP/IP協(xié)議本身的特征，也為居心叵測(cè)者提供了違法操作空間，具體表現(xiàn)為：（1）TCP/IP協(xié)議本身并沒(méi)有加密，所以在傳輸?shù)倪^(guò)程中，所有數(shù)據(jù)被內(nèi)容都有可能被竊取，尤其是E-mail、FTP服務(wù)等內(nèi)容極其容易被竊取；（2）在TCP/IP協(xié)議下，IP地址有可能在數(shù)個(gè)終端被標(biāo)識(shí)，但是IP地址本身有著不固定的特征，不法分子通過(guò)修改地址的方法就能夠偽裝成相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)，從而達(dá)到違法獲取數(shù)據(jù)的目的；（3）端口、服務(wù)器、客戶(hù)端會(huì)相互連接，并有效傳輸各種數(shù)據(jù)，但是在TCP/IP協(xié)議下，服務(wù)器并不會(huì)在數(shù)據(jù)傳輸?shù)倪^(guò)程中進(jìn)行有效身份驗(yàn)證，不法分子在數(shù)據(jù)應(yīng)答的過(guò)程中，就可沉積入侵，破壞數(shù)據(jù)傳輸或者竊取數(shù)據(jù)；（4）不法分子利用網(wǎng)絡(luò)TCP序號(hào)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的篡改以及偽造，甚至還有可預(yù)測(cè)性的實(shí)現(xiàn)會(huì)話(huà)連接接管，以至于信息傳輸?shù)陌踩?、完整性受影響[2]。

2 Agent入侵檢測(cè)模型以及改進(jìn)BP神經(jīng)網(wǎng)絡(luò)算法

傳統(tǒng)的高校網(wǎng)絡(luò)安全體系模型由病毒服務(wù)器、防火墻構(gòu)成，這種防范體系單一，已經(jīng)不能夠滿(mǎn)足當(dāng)下高校教育需求，并且這種簡(jiǎn)易的病毒防范方式，并不能應(yīng)對(duì)內(nèi)網(wǎng)攻擊，極其容易出現(xiàn)“廣播風(fēng)暴”，用戶(hù)網(wǎng)絡(luò)信息、網(wǎng)絡(luò)權(quán)限極其容易泄露。入侵檢測(cè)是目前行業(yè)內(nèi)的主要開(kāi)發(fā)方向，而Agent則是隨著智能技術(shù)發(fā)展而完善的新型計(jì)算模型，傳統(tǒng)的入侵檢測(cè)系統(tǒng)襲擊數(shù)據(jù)傳輸，都依靠于規(guī)則庫(kù)，該方法極其容易出現(xiàn)錯(cuò)報(bào)、漏報(bào)等問(wèn)題，而Agent入侵檢測(cè)模型就整合了信息收集、監(jiān)控、信息庫(kù)、網(wǎng)絡(luò)等多種功能，實(shí)現(xiàn)了智能化的入侵檢測(cè)。

（1）Agent入侵檢測(cè)模型

Agent入侵檢測(cè)模型主要由監(jiān)控器、跟蹤Agent、中介Agent、信息收集Agent、數(shù)據(jù)庫(kù)構(gòu)成。中介Agent在校園網(wǎng)絡(luò)內(nèi)每一個(gè)網(wǎng)絡(luò)段發(fā)揮作用，它是系統(tǒng)和管理員之間的重要紐帶，若是在數(shù)據(jù)傳輸?shù)倪^(guò)程中，出現(xiàn)異?；蛘邤?shù)據(jù)傳輸超過(guò)了預(yù)設(shè)值，那么中介Agent就會(huì)預(yù)警；監(jiān)控器主要實(shí)現(xiàn)對(duì)系統(tǒng)中的日志進(jìn)行監(jiān)控，若是MLSI存在于日志中，監(jiān)控器就會(huì)將相關(guān)數(shù)據(jù)直接上傳至中介Agent；跟蹤Agent的主要功能是實(shí)現(xiàn)對(duì)MLSI的跟蹤以及檢測(cè)，最后將數(shù)據(jù)傳輸至中介Agent；在整個(gè)Agent入侵檢測(cè)模型運(yùn)作的過(guò)程中，信息收集Agent會(huì)自動(dòng)激活，并實(shí)時(shí)記錄和MLSI相關(guān)的信息內(nèi)容；數(shù)據(jù)庫(kù)是指目標(biāo)系統(tǒng)中的信息內(nèi)容，它能夠?yàn)锳gent的運(yùn)作提供信息資源。Agent入侵檢測(cè)模型的應(yīng)用能夠避免信息異常傳輸，并且Agent入侵檢測(cè)模型還呈現(xiàn)出安全性強(qiáng)、適用性強(qiáng)等特征[3]。

（2）BP神經(jīng)網(wǎng)絡(luò)算法

BP神經(jīng)網(wǎng)絡(luò)算法較之于傳統(tǒng)的病毒檢測(cè)算法，具有更強(qiáng)的歸納能力、非線性映射能力等，BP神經(jīng)網(wǎng)絡(luò)算法本身結(jié)合了大量的病毒查殺案例，在整合這些數(shù)據(jù)之后，其本身能夠獲得一定的預(yù)測(cè)能力。若是系統(tǒng)在運(yùn)作的過(guò)程中，出現(xiàn)了未知行為，就會(huì)根據(jù)已經(jīng)整合的案例內(nèi)容，對(duì)行為的對(duì)象進(jìn)行推測(cè)，并揭示出潛在的危險(xiǎn)事件[4]。目前，BP神經(jīng)網(wǎng)絡(luò)算法應(yīng)用分為獨(dú)立檢測(cè)和聯(lián)合檢測(cè)兩種模式。BP神經(jīng)網(wǎng)絡(luò)算法主要是應(yīng)用“梯度下降法”進(jìn)行計(jì)算[5]。在校園網(wǎng)絡(luò)安全保證中，BP神經(jīng)網(wǎng)絡(luò)算法可參與網(wǎng)絡(luò)安全防范各個(gè)流程的優(yōu)化控制，在BP神經(jīng)網(wǎng)絡(luò)算法學(xué)習(xí)完所有樣本之后，根據(jù)校園網(wǎng)絡(luò)的運(yùn)作模式對(duì)其學(xué)習(xí)率進(jìn)行有針對(duì)性的控制，并實(shí)現(xiàn)有效的反向、計(jì)算量以及閾值的調(diào)節(jié)，并實(shí)現(xiàn)對(duì)各個(gè)節(jié)點(diǎn)閾值以及連接權(quán)值的有效修改[6]。

3 結(jié)束語(yǔ)

綜上所述，我國(guó)對(duì)于信息安全的重視程度相對(duì)較低，同時(shí)我國(guó)互聯(lián)網(wǎng)的發(fā)展速度也相對(duì)遲緩，有關(guān)于網(wǎng)絡(luò)安全技術(shù)的研究較少，而近幾年互聯(lián)網(wǎng)在中國(guó)的發(fā)展卻日新月異，但是各行業(yè)網(wǎng)絡(luò)安全建設(shè)卻沒(méi)有跟上時(shí)代的發(fā)展腳步。目前，多數(shù)單位、高校都缺少獨(dú)立自主的核心安全技術(shù)、安全軟件，高校網(wǎng)絡(luò)極其容器受到維修，缺少可靠的技術(shù)保障、制度保障。多是依靠目前市面上廣泛應(yīng)用的各種品牌殺毒軟件來(lái)實(shí)現(xiàn)安全防護(hù)，但這些軟件的技術(shù)卻相對(duì)落后，如“勒索病毒”等，并不能有效防控，廣大從業(yè)者要對(duì)此有足夠的認(rèn)識(shí)，構(gòu)建起應(yīng)有的技術(shù)意識(shí)，通過(guò)采用高新技術(shù)方法，為校園網(wǎng)絡(luò)提供可靠的安全保障。

[1]劉玲希.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J]. 科技展望，2017（11）.

[2]謝娜.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及防范技術(shù)要點(diǎn)研究[J].中國(guó)信息化，2017（12）：65-67.

[3]陳雪楠.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].科學(xué)技術(shù)創(chuàng)新，2017（10）：158-158.

[4]王宜婷.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在問(wèn)題及防范措施的探究[J]. 數(shù)字通信世界，2017（11）：277.

[5]文晶.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].科技創(chuàng)新與應(yīng)用，2019，258（02）：201-202.

[6]王曉峰，湛高峰.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施研究綜述[J].電腦迷，2019，01（01）：222-223.