高校多媒體教室網絡安全防護策略研究

（桂林理工大學 廣西 541006）

高校多媒體教室的網絡安全管理一直是重中之重，如果不能夠進行全方位的安全管理，引發(fā)一些人為的不當操作，或者是遭受病毒，木馬等攻擊，那么高校的數據安全就會受到顯著的威脅。在數字化、信息化的時代之下，做好防范工作是高校網絡安全管理的有效手段。

1 高校多媒體教室的網絡不安全因素

1.1 人為的不規(guī)范操作

人為不規(guī)范操作是誘發(fā)網絡安全的主要問題，大多數高校的多媒體教室都是面向學生全部開放的，有一些學生在使用的過程當中缺乏足夠的防范意識，隨意的暴露自己的用戶名、密碼或者在外網上面隨便的下載一些文件，這些都有可能會造成高校多媒體教室的不安全問題，同時還有一些學生或教師，個人的密碼設置地過于簡單，也很有可能被惡意的篡改或者攻擊，如果教師和學生在使用多媒體設備的過程當中收發(fā)了不正當的網絡郵件，或者是點擊了不正當的網站，那么這些隱蔽性的網站往往也會引發(fā)出其他的不安全問題。但是在多種復雜網絡的隱蔽性影響之下，學生和教師的不規(guī)范操作是不可能被完全杜絕的，高校還應該從網絡的安全建設上著手，管理人員的使用不規(guī)范性問題。

1.2 網絡病毒木馬

網絡病毒和網絡木馬也是造成高校多媒體教室使用不安全的問題。傳統(tǒng)的病毒并不會對多媒體教室的機器和設備產生較為嚴重的影響，大多數高校的網絡安全建設也針對這部分病毒和木馬進行了識別，但是在智慧校園的背景之下，病毒借助數據庫傳播的能力也在顯著的增加，這些病毒會對機器的安全構成威脅，甚至會影響大多數設備的硬件、軟件和網絡環(huán)境，被感染的程序會給機器的運行造成隱蔽性的損傷，且這些木馬病毒往往識別的難度比較大。他們會在無意識的過程當中自動感染，自動下載，對機器進行破壞，將數據庫當中的內容以及用戶的用戶名、密碼等等發(fā)送給黑客，黑客再根據得到的這些信息來對網絡進行遠程的操作，發(fā)動多輪的攻擊，影響高校多媒體教室的界面安全、數據庫安全以及機器設備的安全。

1.3 人為惡意攻擊

（1）人為惡意破壞

在現代數字技術的環(huán)境之下，程序員所編寫的軟件、網站、小程序以及多媒體程序都存儲在各種文檔當中，形成了一個網絡結合體，這些程序需要管理人員來運行和維護。但是程序的編寫主要也是由人的思維和程序語言來構成的，人的思維不可能面面俱到，在實際運行的過程當中也會出現一些局限性，系統(tǒng)的bug 在運行當中是不可避免的，如果這些程序通過了測試，那么其中錯誤的部分就會給外界的惡意攻擊留下缺口。更嚴重的是，如果惡意攻擊者本身就是代碼的編寫者，那么這些攻擊者就可以順利地發(fā)現程序的漏洞，植入自己的一些惡意操作程序，讓原本的程序被替代運行。這些惡意程序很難被防火墻或者是局域網的安全網絡識別，具有極強的隱蔽性，并且破壞性極大、覆蓋的范圍很廣，給高校的多媒體教室網絡安全管理造成了極大的困難。

（2）解碼類的惡意攻擊

解碼類的惡意攻擊是人為惡意破壞的一個類型，具體的方式就是通過口令破解軟件來掌握運行的賬號以及具體的輸入口令，這種惡意破壞的范圍較廣，造成的后果也比較嚴重，通常惡意破壞者通過單一口令就可以登錄高校多媒體教室的服務器設備。如果高校的賬號管理人員不能夠定期更新賬號名以及相關的密碼，密碼設置的過于簡單或者密碼設置的方式比較容易識別，那么賬戶當中的信息以及數據庫當中的文件就容易被盜取篡改或者是惡意的發(fā)送。還有一些賬戶會存儲在數據庫的特殊位置，這些位置一旦被惡意攻擊者識別或者是找到，那么口令的傳輸和存儲就不再安全，有可能會在傳輸和文件發(fā)送的過程當中被黑客截取，從而影響數據庫的安全。

（3）拒絕服務的惡意攻擊方式

拒絕服務的惡意攻擊方式存在的范圍比較小，但是影響也比較大，如果服務器的內存不足，計算機的負荷存在過載的情況或者是計算機的存儲限度已經超過負荷，那么這種攻擊方式就會比較容易發(fā)生。當拒絕服務器的攻擊方式發(fā)生時，計算機所承受的數據量突然增大，在短時間內可能存在明顯的流量堵塞的情況，這就會顯著影響設備系統(tǒng)的正常運行，造成軟件和硬件系統(tǒng)出現運行故障或死機，從而導致服務器停止服務。其攻擊類型一種是強制將服務器的緩沖區(qū)擠滿，使服務器無法接收新的請求；另一種是IP 欺騙性攻擊，連接非法用戶并致使合法用戶無法連接。

（4）攻擊操作系統(tǒng)本身的漏洞

目前大多數高校的多媒體教室都是通過第三方服務購買的方式或者網絡下載鏡像Ghost 的方式安裝的一些操作系統(tǒng)，但這些操作系統(tǒng)本質上也是由程序員編寫或制作的，但凡是人的思維，就會存在不可避免的局限性，留下一些系統(tǒng)的漏洞，從而給惡意攻擊留下機會。如果高校管理人員從非法的途徑或者是過期的渠道購買了操作系統(tǒng)，那么就會給惡意攻擊行為留下機會。黑客會不斷迭代自己的混合攻擊軟件，編寫一些系統(tǒng)的漏洞節(jié)點，來對這些操作系統(tǒng)進行非法的攻擊，獲得使用的權限。高校多媒體教室的管理人員如果不能夠通過添加補丁的方式來彌補這些系統(tǒng)的漏洞，那么攻擊成功的機會就會大概率的提升，從而影響整個系統(tǒng)操作的安全性。

（5）惡意代碼與后門程序

高校多媒體教室的操作系統(tǒng)是一套程序，自身的軟件維護以及其他的應用都是一些程序，而惡意代碼本質上也是一種程序，是程序的編寫者為了獲得非法的信息而編寫的一種專門性的程序，包含病毒程序、蠕蟲程序和木馬程序等等。而系統(tǒng)當中存在的一些后門程序本身就會給這些惡意攻擊提供一些預留的空間，相比較之下，惡意程序運行的過程當中，會給二次攻擊帶來一定的便利，黑客可以快速通過這些預留的空間，躲避系統(tǒng)的安全測試，直達整個系統(tǒng)的后臺，非法獲得數據庫文件，操作自己的惡意攻擊行為，甚至對系統(tǒng)當中原安裝有的專業(yè)軟件進行清除，減少這些系統(tǒng)測試對于惡意攻擊程序的進一步識別，達到全盤控制的目的。

2 高校多媒體教室網絡安全防護策略

（1）對ip 地址進行保護性屏蔽

高校多媒體教室的管理人員在發(fā)現一些可疑的ip 地址時，可以對其進行屏蔽操作，利用學校的內網管理系統(tǒng)對于可疑的ip 地址及時進行識別，尤其是發(fā)現其中的惡意攻擊行為，避免其通過直接的ip地址鏈接到網絡服務器當中，通過這種屏蔽的方法，可以對不同的攻擊手段進行較為良好的防護。但從目前整體的運行情況來看，大多數攻擊者的手段都處于變化當中，使用動態(tài)的ip 地址進行更換攻擊，甚至會偽造ip 地址，這需要高校的管理人員在管理的過程當中及時的識別。

（2）對系統(tǒng)協(xié)議進行重置優(yōu)化

漏洞掃描可以及時地發(fā)現多媒體教室中計算機系統(tǒng)的一些漏洞。它通過對文件申請返回值的具體檢測，可以了解到計算機系統(tǒng)是否被黑客篡改過，例如404 表示服務器當中沒有相應的文件，黑客通過隱藏或者修改404 的這個返回值，將病毒或木馬程序植入其中，通過這種路徑的修改攻擊，漏洞掃描工具就不會發(fā)現這些可疑的文件。對于這種隱蔽式的攻擊方式，我們需要使用更為高級的掃描工具，不僅能夠查找漏洞而且能夠調整自身掃描方式，另一方面我們要及時通過打補丁或升級優(yōu)化系統(tǒng)協(xié)議配置等來修補計算機系統(tǒng)。

（3）購買防護性強的過濾信息包

一方面可以通過過濾信息包的設置，在防火墻和局域網當中通過一層保護層改變具體的設置路徑，減少不安全用戶的權限，通過規(guī)則的方式對于這些違法的進入行為進行有效的防護，另一方面，高校的多媒體教室管理人員還可以通過第三方購買的方法，使用更高等級的過濾信息包，及時的識別局域網當中的一些攻擊性的信息，從而有效地攔截，確保網絡的安全，減少惡意攻擊行為造成的系統(tǒng)損傷。

（4）及時升級設備系統(tǒng)版本

高校多媒體教室可以應用一些關鍵數據進行備份，對本地的系統(tǒng)進行升級修改，再先進的系統(tǒng)使用一段時間之后也會暴露出不同的問題，只有進行及時的修正，發(fā)現這些漏洞并及時地進行補丁，才能夠減少惡意攻擊行為，避免黑客有機可乘。高校多媒體教室應制定定期更新的管理制度，及時地對已經發(fā)現的漏洞問題進行修補，避免黑客由于惡意的攻擊行為而影響高校多媒體教室的運行安全，暴露出更多的安全隱患。

（5）建設完善的數據備份系統(tǒng)

系統(tǒng)備份也是行之有效的方法，在服務器遭到攻擊和破壞時，就可以減少高校多媒體教室的損失，尤其是利用目前的大數據技術進行自動的數據存儲、數據挖掘、數據上傳，對于已經受到攻擊的數據進行修復，避免系統(tǒng)的惡意運行，在數據庫建設的過程當中，還要對被攻擊的方法和途徑開展系統(tǒng)的抓取和分析，及時地了解黑客的攻擊路徑，減少單一攻擊行為造成的系統(tǒng)性損失，常見的備份方法目前有冷備份方法以及熱備份方法、ghost 備份，除此之外還包含大數據建設的系統(tǒng)性備份方法。

（6）密鑰等級與加密方式

加密處理以及多元認證技術也是一套行之有效的管理技術，通過鑰匙解碼，對于正常操作系統(tǒng)的安全訪問路徑進行限定，有助于提高多媒體教室的綜合防護效果。例如通過加密算法對文件程序進行保護，或者是通過消息認證的方法構成目前的數字簽名都可以對數據庫當中的文件內容進行認證，可以減少黑客做出的冒充用戶或者是破解密碼的情況。

3 結束語

高校多媒體教室的應用系統(tǒng)存在一定的漏洞，且程序運行一段時間之后，會暴露出不同的安全隱患，我們不但要通過加強管理的方法，對惡意攻擊和人為的不規(guī)范操作進行全方位的防范，而且要通過技術手段不斷提升防護等級，從而形成高校多媒體教室網絡的安全環(huán)境，提高整體的管理水平。