加強(qiáng)職業(yè)院校計(jì)算機(jī)網(wǎng)絡(luò)安全的研究

黑龍江 董仕貴

在信息時(shí)代，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)職業(yè)教育的影響巨大而深遠(yuǎn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到職業(yè)教育的各個(gè)方面，包括信息管理、教學(xué)管理、培訓(xùn)管理、多媒體教學(xué)、自助學(xué)習(xí)系統(tǒng)等諸多方面。然而同其它技術(shù)一樣，其使用的目的不同，手段不同，帶來的效果會(huì)截然不同。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在給職業(yè)教育現(xiàn)代化帶來便利和高效的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也為病毒大面積快速傳播提供便利條件。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全也提到了議事日程。如果網(wǎng)絡(luò)出現(xiàn)安全問題，會(huì)給教學(xué)、培訓(xùn)、管理造成不同程度損害或?yàn)?zāi)難。因此，必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全研究，引導(dǎo)和保障其被正確和合法的使用。

一、網(wǎng)絡(luò)環(huán)境下的安全問題

當(dāng)前，校園網(wǎng)已經(jīng)接入互聯(lián)網(wǎng)，與互聯(lián)網(wǎng)的關(guān)系越來越緊密，教師使用方便了，但網(wǎng)絡(luò)安全問題的威脅也增加了，往往一臺(tái)計(jì)算機(jī)或一個(gè)樓宇的問題會(huì)影響到其它地方、其他網(wǎng)絡(luò)。當(dāng)前，威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)攻擊、IP地址欺騙、即時(shí)通信攻擊、端到端攻擊、緩沖溢出等。

二、網(wǎng)絡(luò)安全的危害

計(jì)算機(jī)網(wǎng)絡(luò)一旦遭遇到安全問題，將會(huì)影響到整個(gè)網(wǎng)絡(luò)作用的正常發(fā)揮，網(wǎng)絡(luò)安全問題造成的損失也是無可估量的[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全受到的危害主要有以下三個(gè)方面。

1.對(duì)信息保密性的破壞

攻擊者利用電子郵件的公開性進(jìn)行各種活動(dòng)，把自己的郵件強(qiáng)行推入別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。因?yàn)殡娮余]件采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.對(duì)信息完整性的破壞

對(duì)信息完整性的破壞又分為非人為破壞和人為破壞。

非人為破壞：在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬等程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。

人為破壞：網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想方設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。

3.對(duì)網(wǎng)絡(luò)可用性的破壞

在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。非法入侵者在攻擊手段上越來越高明，已經(jīng)不是信息被盜、數(shù)據(jù)丟失這么簡單的事情了，其帶來的后果會(huì)越來越嚴(yán)重，導(dǎo)致系統(tǒng)癱瘓，整個(gè)網(wǎng)絡(luò)動(dòng)作掌握于他人手中，用戶的操作指令由他人擺布。

三、網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

1.提高網(wǎng)絡(luò)安全意識(shí)

提高思想認(rèn)識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全工作對(duì)學(xué)校的教學(xué)、培訓(xùn)、管理和發(fā)展有著重要的意義，我們的教學(xué)環(huán)境離不開網(wǎng)絡(luò)，我們的培訓(xùn)離不開網(wǎng)絡(luò)，我們的管理離不開網(wǎng)絡(luò)，我們的發(fā)展還依賴于網(wǎng)絡(luò)。如果離開網(wǎng)絡(luò)環(huán)境，我們的信息管理系統(tǒng)就會(huì)癱瘓，我們的多媒體教學(xué)系統(tǒng)就不能啟用，我們辛辛苦苦建設(shè)的教學(xué)資源就不能很好地共享，我們的發(fā)展就會(huì)受到一定程度的制約。教師和學(xué)生必須增強(qiáng)安全意識(shí)，防患于未然，做到講紀(jì)律、講政治、有責(zé)任、有義務(wù)保護(hù)我們的網(wǎng)絡(luò)環(huán)境，在思想上引起高度的重視，按照國家計(jì)算機(jī)安全的法律、法規(guī)行事，養(yǎng)成自覺防護(hù)網(wǎng)絡(luò)安全的意識(shí)。

2.制定有效安全措施

在加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的同時(shí)，還需要制訂有效的管理制度。做到有章可循，有據(jù)可依，確保校園網(wǎng)能夠高效率的運(yùn)行，發(fā)揮校園網(wǎng)的作用，根據(jù)學(xué)校實(shí)際制訂《計(jì)算機(jī)使用制度》、《機(jī)房使用制度》、《網(wǎng)絡(luò)管理制度》、《數(shù)據(jù)管理制度》，規(guī)定工作權(quán)限、使用級(jí)別和責(zé)任。信息管理辦公室負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的配置，用戶入網(wǎng)登記，分配地址號(hào)、用戶名、用戶組別、權(quán)限及共享設(shè)備名，做系統(tǒng)備份，對(duì)系統(tǒng)運(yùn)行情況監(jiān)視等工作，其它人員不得隨意更改系統(tǒng)設(shè)置。要入網(wǎng)的用戶必須向信息管理辦公室提出申請(qǐng)，進(jìn)行登記并在服務(wù)器中進(jìn)行必要的設(shè)置以后方可入網(wǎng)工作。網(wǎng)絡(luò)用戶的IP地址編碼，必須符合信息管理辦公室統(tǒng)一編址要求，所有入網(wǎng)的用戶不得自行編址或用其它用戶的IP地址入網(wǎng)。在校園網(wǎng)中嚴(yán)格禁止反動(dòng)、淫穢的媒體傳播。

3.采取有效的安全技術(shù)

安裝 SEP（Symantec Endpoint Protection）軟件，Symantec EndpointProtection提供了單一集成的安全解決方案，它可防御能避開傳統(tǒng)安全措施的復(fù)雜攻擊。Symantec EndpointProtection結(jié)合了防病毒技術(shù)以及先進(jìn)的威脅防護(hù)技術(shù)，從而可主動(dòng)地保護(hù)端點(diǎn)避免已知和未知的威脅。它是一款防病毒和防間諜軟件，是優(yōu)秀桌面防火墻，帶有入侵防護(hù)系統(tǒng)(IPS)，可以實(shí)現(xiàn)應(yīng)用程序控制和設(shè)備控制。該解決方案提供了經(jīng)過驗(yàn)證的一流防護(hù)功能，這些功能集成在單個(gè)軟件包中，從而減少開銷、時(shí)間和成本。

及時(shí)對(duì)windows操作系統(tǒng)進(jìn)行更新。在互聯(lián)網(wǎng)上，一些別有用心的人利用windows漏洞侵入系統(tǒng)或直接對(duì)系統(tǒng)進(jìn)行攻擊。為了彌補(bǔ)這些漏洞，讓用戶的系統(tǒng)安全可靠，微軟公司每隔一段時(shí)間都會(huì)發(fā)布新的升級(jí)補(bǔ)丁，聯(lián)入互聯(lián)網(wǎng)的計(jì)算機(jī)可以直接通過Windows的自動(dòng)更新功能進(jìn)行在線更新，未聯(lián)入互聯(lián)網(wǎng)的用戶則可以通過學(xué)校部署的服務(wù)器上提供的windows升級(jí)補(bǔ)丁程序，及時(shí)下載安裝這些補(bǔ)丁。

4.養(yǎng)成良好的上網(wǎng)習(xí)慣

目前網(wǎng)絡(luò)安全問題多數(shù)是病毒和木馬程序。用戶在上網(wǎng)的時(shí)候要養(yǎng)成良好的上網(wǎng)習(xí)慣。

盡量登錄公安局網(wǎng)絡(luò)安全備案的網(wǎng)站，不要輕易登錄一些非法的小網(wǎng)站，在不能確定安全的網(wǎng)站上，彈出或浮動(dòng)的廣告一般都不要點(diǎn)擊。在使用QQ、飛鴿、飛秋等網(wǎng)絡(luò)即時(shí)通訊軟件時(shí)，要特別注意其他人發(fā)送過來的文件或鏈接，遇到這一情況首先應(yīng)當(dāng)確認(rèn)是否是對(duì)方主動(dòng)發(fā)送過來的，文件接收后在打開之前先要用殺毒軟件掃描，網(wǎng)站鏈接也要注意是否是安全網(wǎng)站，否則不要點(diǎn)擊。登錄自己的郵箱時(shí)，陌生人發(fā)送的或不熟悉的郵件無論標(biāo)題多么誘人都不要打開，可直接刪除或添加到黑名單，這樣的郵件中往往包含病毒。

計(jì)算機(jī)安全問題是一項(xiàng)曠日持久的長期工作，需要七分管理三分技術(shù)。計(jì)算機(jī)安全問題也并不可怕，可怕的是我們?cè)诿鎸?duì)安全問題時(shí)的態(tài)度和出現(xiàn)安全問題后的不當(dāng)處理手段。在使用校園網(wǎng)的過程中，我們只有做到強(qiáng)化安全意識(shí)、養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣，依靠先進(jìn)的安全軟件，校園網(wǎng)就會(huì)為我們提供一個(gè)良好的工作環(huán)境。

[1]張蓓，灑艷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)新策略再探[J].硅谷，2011，1.