◆袁文鑫

高校计算机网络安全中的隐患及防范方法探究

◆袁文鑫

（天津外国语大学滨海外事学院 天津 300027）

21世纪，网络技术导致各行各业发生了深刻的变化，其中高校教育变化尤为显著，丰富的教育资源，促进了师生之间的沟通交流，改善了教学环境以及学习环境，提高了高校教育水准。但与此同时，高校教育对计算机网络的依赖，就凸显了计算机网络安全的问题的“危险性”，本文首先大致分析了高校计算机网络目前面临的安全隐患，然后结合传统网络安全模型，阐述了一种Agent入侵检测模型以及改进BP神经网络算法，以期为高校网络安全维护提供可靠借鉴。

高校网络；网络安全；隐患；对策

计算机技术、网络技术已经对高校教育造成了巨大影响，我国高等教育正式进入到网络化、信息化的时代，且这些技术在实践中取得了可观的成效。因此，高校领导、管理员开始越发注重高校网络安全以及信息系统的安全，如何保证网络的稳定运作，就成为当下的重点问题。多数高校都采用“杀毒软件”来应对入侵病毒，保证高校网络中各个终端设备运作不受影响，然而“杀毒软件”主要依托于“资源库”进行运作，随着信息技术的发展，各种网络病毒也随之发展，目前各种病毒层出不穷，而杀毒软件的资源库却不能随着病毒的发展而不断更新，这也是目前各大单位、企业、高校所遭遇的主要问题。对此，就需要根据目前面对的隐患，采取行之有效的解决方法。

1 目前高校计算机网络面临的隐患问题

（1）链路层存在的问题

高校计算机网络链路层是以设备、网络线路构基础构建的，结合网络规程以及相关协议，来实现有效的数据传输。但是数据在传输的过程中就有可能会受到不法分子的攻击，从而致使数据内容被窃取或者破坏，这就会直接对整个网络的安全造成影响。高校计算机网络链路层可能面临的隐患问题为：（1）ARP协议攻击。该类型攻击主要是指，高校计算机网络的ARP协议中存在漏洞，不法分子通过篡改ARP协议中的内容，对网络进行攻击，主要表现为中间人攻击以及服务拒绝攻击；（2）DHCP欺骗。DHCP欺骗在高校局域网教室中尤为多见，在局域网中，不法分子利用伪造MAC地址来频繁地发送DHCP请求，以此占用局域网中的DHCP空间，从而导致局域网络瘫痪或者各个网络地址出现冲突；（3）CAM破坏。高校网络中的CAM表储存着物理层相关数据，不法分子往往会用大量的无效资源来填充CAM表格，从而导致高校网络交换机不能够生成相对应的地址；（4）VLAN攻击。VLAN攻击是一种相对常见的攻击方式，主要是通过攻击Vlan权限或者VLAN共计来实现；（5）MAC地址欺骗。该共计方法和DHCP欺骗类似，但MAC地址欺骗的方法相对直接，它是直接通过伪造MAC地址，然后实现对CAM的改写，最终致使数据损坏[1]。

（2）网络层存在的问题

目前，我国大多数高校都采用的互联网通用TCP/IP协议，TCP/IP协议具有极强的通用性、开放性，故得到广泛应用，但因TCP/IP协议本身的特征，也为居心叵测者提供了违法操作空间，具体表现为：（1）TCP/IP协议本身并没有加密，所以在传输的过程中，所有数据被内容都有可能被窃取，尤其是E-mail、FTP服务等内容极其容易被窃取；（2）在TCP/IP协议下，IP地址有可能在数个终端被标识，但是IP地址本身有着不固定的特征，不法分子通过修改地址的方法就能够伪装成相关网络节点，从而达到违法获取数据的目的；（3）端口、服务器、客户端会相互连接，并有效传输各种数据，但是在TCP/IP协议下，服务器并不会在数据传输的过程中进行有效身份验证，不法分子在数据应答的过程中，就可沉积入侵，破坏数据传输或者窃取数据；（4）不法分子利用网络TCP序号，能够实现对数据的篡改以及伪造，甚至还有可预测性的实现会话连接接管，以至于信息传输的安全性、完整性受影响[2]。

2 Agent入侵检测模型以及改进BP神经网络算法

传统的高校网络安全体系模型由病毒服务器、防火墙构成，这种防范体系单一，已经不能够满足当下高校教育需求，并且这种简易的病毒防范方式，并不能应对内网攻击，极其容易出现“广播风暴”，用户网络信息、网络权限极其容易泄露。入侵检测是目前行业内的主要开发方向，而Agent则是随着智能技术发展而完善的新型计算模型，传统的入侵检测系统袭击数据传输，都依靠于规则库，该方法极其容易出现错报、漏报等问题，而Agent入侵检测模型就整合了信息收集、监控、信息库、网络等多种功能，实现了智能化的入侵检测。

（1）Agent入侵检测模型

Agent入侵检测模型主要由监控器、跟踪Agent、中介Agent、信息收集Agent、数据库构成。中介Agent在校园网络内每一个网络段发挥作用，它是系统和管理员之间的重要纽带，若是在数据传输的过程中，出现异常或者数据传输超过了预设值，那么中介Agent就会预警；监控器主要实现对系统中的日志进行监控，若是MLSI存在于日志中，监控器就会将相关数据直接上传至中介Agent；跟踪Agent的主要功能是实现对MLSI的跟踪以及检测，最后将数据传输至中介Agent；在整个Agent入侵检测模型运作的过程中，信息收集Agent会自动激活，并实时记录和MLSI相关的信息内容；数据库是指目标系统中的信息内容，它能够为Agent的运作提供信息资源。Agent入侵检测模型的应用能够避免信息异常传输，并且Agent入侵检测模型还呈现出安全性强、适用性强等特征[3]。

（2）BP神经网络算法

BP神经网络算法较之于传统的病毒检测算法，具有更强的归纳能力、非线性映射能力等，BP神经网络算法本身结合了大量的病毒查杀案例，在整合这些数据之后，其本身能够获得一定的预测能力。若是系统在运作的过程中，出现了未知行为，就会根据已经整合的案例内容，对行为的对象进行推测，并揭示出潜在的危险事件[4]。目前，BP神经网络算法应用分为独立检测和联合检测两种模式。BP神经网络算法主要是应用“梯度下降法”进行计算[5]。在校园网络安全保证中，BP神经网络算法可参与网络安全防范各个流程的优化控制，在BP神经网络算法学习完所有样本之后，根据校园网络的运作模式对其学习率进行有针对性的控制，并实现有效的反向、计算量以及阈值的调节，并实现对各个节点阈值以及连接权值的有效修改[6]。

3 结束语

综上所述，我国对于信息安全的重视程度相对较低，同时我国互联网的发展速度也相对迟缓，有关于网络安全技术的研究较少，而近几年互联网在中国的发展却日新月异，但是各行业网络安全建设却没有跟上时代的发展脚步。目前，多数单位、高校都缺少独立自主的核心安全技术、安全软件，高校网络极其容器受到维修，缺少可靠的技术保障、制度保障。多是依靠目前市面上广泛应用的各种品牌杀毒软件来实现安全防护，但这些软件的技术却相对落后，如“勒索病毒”等，并不能有效防控，广大从业者要对此有足够的认识，构建起应有的技术意识，通过采用高新技术方法，为校园网络提供可靠的安全保障。

[1]刘玲希.分析计算机网络安全的主要隐患及管理方法[J]. 科技展望，2017（11）.

[2]谢娜.计算机网络安全的主要隐患及防范技术要点研究[J].中国信息化，2017（12）：65-67.

[3]陈雪楠.浅析计算机网络安全问题及防范措施[J].科学技术创新，2017（10）：158-158.

[4]王宜婷.对计算机网络安全管理存在问题及防范措施的探究[J]. 数字通信世界，2017（11）：277.

[5]文晶.计算机网络安全的主要隐患及其管理措施[J].科技创新与应用，2019，258（02）：201-202.

[6]王晓峰，湛高峰.计算机网络安全问题和防范措施研究综述[J].电脑迷，2019，01（01）：222-223.