高校多媒体教室网络安全防护策略研究

2021-03-07

网络安全技术与应用 2021年4期

（桂林理工大学广西 541006）

高校多媒体教室的网络安全管理一直是重中之重，如果不能够进行全方位的安全管理，引发一些人为的不当操作，或者是遭受病毒，木马等攻击，那么高校的数据安全就会受到显著的威胁。在数字化、信息化的时代之下，做好防范工作是高校网络安全管理的有效手段。

1 高校多媒体教室的网络不安全因素

1.1 人为的不规范操作

人为不规范操作是诱发网络安全的主要问题，大多数高校的多媒体教室都是面向学生全部开放的，有一些学生在使用的过程当中缺乏足够的防范意识，随意的暴露自己的用户名、密码或者在外网上面随便的下载一些文件，这些都有可能会造成高校多媒体教室的不安全问题，同时还有一些学生或教师，个人的密码设置地过于简单，也很有可能被恶意的篡改或者攻击，如果教师和学生在使用多媒体设备的过程当中收发了不正当的网络邮件，或者是点击了不正当的网站，那么这些隐蔽性的网站往往也会引发出其他的不安全问题。但是在多种复杂网络的隐蔽性影响之下，学生和教师的不规范操作是不可能被完全杜绝的，高校还应该从网络的安全建设上着手，管理人员的使用不规范性问题。

1.2 网络病毒木马

网络病毒和网络木马也是造成高校多媒体教室使用不安全的问题。传统的病毒并不会对多媒体教室的机器和设备产生较为严重的影响，大多数高校的网络安全建设也针对这部分病毒和木马进行了识别，但是在智慧校园的背景之下，病毒借助数据库传播的能力也在显著的增加，这些病毒会对机器的安全构成威胁，甚至会影响大多数设备的硬件、软件和网络环境，被感染的程序会给机器的运行造成隐蔽性的损伤，且这些木马病毒往往识别的难度比较大。他们会在无意识的过程当中自动感染，自动下载，对机器进行破坏，将数据库当中的内容以及用户的用户名、密码等等发送给黑客，黑客再根据得到的这些信息来对网络进行远程的操作，发动多轮的攻击，影响高校多媒体教室的界面安全、数据库安全以及机器设备的安全。

1.3 人为恶意攻击

（1）人为恶意破坏

在现代数字技术的环境之下，程序员所编写的软件、网站、小程序以及多媒体程序都存储在各种文档当中，形成了一个网络结合体，这些程序需要管理人员来运行和维护。但是程序的编写主要也是由人的思维和程序语言来构成的，人的思维不可能面面俱到，在实际运行的过程当中也会出现一些局限性，系统的bug 在运行当中是不可避免的，如果这些程序通过了测试，那么其中错误的部分就会给外界的恶意攻击留下缺口。更严重的是，如果恶意攻击者本身就是代码的编写者，那么这些攻击者就可以顺利地发现程序的漏洞，植入自己的一些恶意操作程序，让原本的程序被替代运行。这些恶意程序很难被防火墙或者是局域网的安全网络识别，具有极强的隐蔽性，并且破坏性极大、覆盖的范围很广，给高校的多媒体教室网络安全管理造成了极大的困难。

（2）解码类的恶意攻击

解码类的恶意攻击是人为恶意破坏的一个类型，具体的方式就是通过口令破解软件来掌握运行的账号以及具体的输入口令，这种恶意破坏的范围较广，造成的后果也比较严重，通常恶意破坏者通过单一口令就可以登录高校多媒体教室的服务器设备。如果高校的账号管理人员不能够定期更新账号名以及相关的密码，密码设置的过于简单或者密码设置的方式比较容易识别，那么账户当中的信息以及数据库当中的文件就容易被盗取篡改或者是恶意的发送。还有一些账户会存储在数据库的特殊位置，这些位置一旦被恶意攻击者识别或者是找到，那么口令的传输和存储就不再安全，有可能会在传输和文件发送的过程当中被黑客截取，从而影响数据库的安全。

（3）拒绝服务的恶意攻击方式

拒绝服务的恶意攻击方式存在的范围比较小，但是影响也比较大，如果服务器的内存不足，计算机的负荷存在过载的情况或者是计算机的存储限度已经超过负荷，那么这种攻击方式就会比较容易发生。当拒绝服务器的攻击方式发生时，计算机所承受的数据量突然增大，在短时间内可能存在明显的流量堵塞的情况，这就会显著影响设备系统的正常运行，造成软件和硬件系统出现运行故障或死机，从而导致服务器停止服务。其攻击类型一种是强制将服务器的缓冲区挤满，使服务器无法接收新的请求；另一种是IP 欺骗性攻击，连接非法用户并致使合法用户无法连接。

（4）攻击操作系统本身的漏洞

目前大多数高校的多媒体教室都是通过第三方服务购买的方式或者网络下载镜像Ghost 的方式安装的一些操作系统，但这些操作系统本质上也是由程序员编写或制作的，但凡是人的思维，就会存在不可避免的局限性，留下一些系统的漏洞，从而给恶意攻击留下机会。如果高校管理人员从非法的途径或者是过期的渠道购买了操作系统，那么就会给恶意攻击行为留下机会。黑客会不断迭代自己的混合攻击软件，编写一些系统的漏洞节点，来对这些操作系统进行非法的攻击，获得使用的权限。高校多媒体教室的管理人员如果不能够通过添加补丁的方式来弥补这些系统的漏洞，那么攻击成功的机会就会大概率的提升，从而影响整个系统操作的安全性。

（5）恶意代码与后门程序

高校多媒体教室的操作系统是一套程序，自身的软件维护以及其他的应用都是一些程序，而恶意代码本质上也是一种程序，是程序的编写者为了获得非法的信息而编写的一种专门性的程序，包含病毒程序、蠕虫程序和木马程序等等。而系统当中存在的一些后门程序本身就会给这些恶意攻击提供一些预留的空间，相比较之下，恶意程序运行的过程当中，会给二次攻击带来一定的便利，黑客可以快速通过这些预留的空间，躲避系统的安全测试，直达整个系统的后台，非法获得数据库文件，操作自己的恶意攻击行为，甚至对系统当中原安装有的专业软件进行清除，减少这些系统测试对于恶意攻击程序的进一步识别，达到全盘控制的目的。

2 高校多媒体教室网络安全防护策略

（1）对ip 地址进行保护性屏蔽

高校多媒体教室的管理人员在发现一些可疑的ip 地址时，可以对其进行屏蔽操作，利用学校的内网管理系统对于可疑的ip 地址及时进行识别，尤其是发现其中的恶意攻击行为，避免其通过直接的ip地址链接到网络服务器当中，通过这种屏蔽的方法，可以对不同的攻击手段进行较为良好的防护。但从目前整体的运行情况来看，大多数攻击者的手段都处于变化当中，使用动态的ip 地址进行更换攻击，甚至会伪造ip 地址，这需要高校的管理人员在管理的过程当中及时的识别。

（2）对系统协议进行重置优化

漏洞扫描可以及时地发现多媒体教室中计算机系统的一些漏洞。它通过对文件申请返回值的具体检测，可以了解到计算机系统是否被黑客篡改过，例如404 表示服务器当中没有相应的文件，黑客通过隐藏或者修改404 的这个返回值，将病毒或木马程序植入其中，通过这种路径的修改攻击，漏洞扫描工具就不会发现这些可疑的文件。对于这种隐蔽式的攻击方式，我们需要使用更为高级的扫描工具，不仅能够查找漏洞而且能够调整自身扫描方式，另一方面我们要及时通过打补丁或升级优化系统协议配置等来修补计算机系统。

（3）购买防护性强的过滤信息包

一方面可以通过过滤信息包的设置，在防火墙和局域网当中通过一层保护层改变具体的设置路径，减少不安全用户的权限，通过规则的方式对于这些违法的进入行为进行有效的防护，另一方面，高校的多媒体教室管理人员还可以通过第三方购买的方法，使用更高等级的过滤信息包，及时的识别局域网当中的一些攻击性的信息，从而有效地拦截，确保网络的安全，减少恶意攻击行为造成的系统损伤。

（4）及时升级设备系统版本

高校多媒体教室可以应用一些关键数据进行备份，对本地的系统进行升级修改，再先进的系统使用一段时间之后也会暴露出不同的问题，只有进行及时的修正，发现这些漏洞并及时地进行补丁，才能够减少恶意攻击行为，避免黑客有机可乘。高校多媒体教室应制定定期更新的管理制度，及时地对已经发现的漏洞问题进行修补，避免黑客由于恶意的攻击行为而影响高校多媒体教室的运行安全，暴露出更多的安全隐患。

（5）建设完善的数据备份系统

系统备份也是行之有效的方法，在服务器遭到攻击和破坏时，就可以减少高校多媒体教室的损失，尤其是利用目前的大数据技术进行自动的数据存储、数据挖掘、数据上传，对于已经受到攻击的数据进行修复，避免系统的恶意运行，在数据库建设的过程当中，还要对被攻击的方法和途径开展系统的抓取和分析，及时地了解黑客的攻击路径，减少单一攻击行为造成的系统性损失，常见的备份方法目前有冷备份方法以及热备份方法、ghost 备份，除此之外还包含大数据建设的系统性备份方法。

（6）密钥等级与加密方式

加密处理以及多元认证技术也是一套行之有效的管理技术，通过钥匙解码，对于正常操作系统的安全访问路径进行限定，有助于提高多媒体教室的综合防护效果。例如通过加密算法对文件程序进行保护，或者是通过消息认证的方法构成目前的数字签名都可以对数据库当中的文件内容进行认证，可以减少黑客做出的冒充用户或者是破解密码的情况。