中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范

李 禮

（江蘇省射陽中等專業(yè)學(xué)校 江蘇 224300）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)指的是通過資源的共享而實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)的互聯(lián)互通，計(jì)算機(jī)的軟件、硬件以及數(shù)據(jù)，在共同的協(xié)議控制中，由計(jì)算機(jī)終端、數(shù)據(jù)傳輸設(shè)備、若干臺(tái)計(jì)算機(jī)、數(shù)據(jù)通信控制處理中心等成分構(gòu)成的一個(gè)完整系統(tǒng)的集合。每個(gè)計(jì)算機(jī)在網(wǎng)絡(luò)中都能獨(dú)立的控制及處理。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)廣泛使用，校園中計(jì)算機(jī)網(wǎng)絡(luò)也較為普遍，隨著而來出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊事件也不斷的增加，網(wǎng)絡(luò)安全問題已經(jīng)成為了世界各國(guó)關(guān)注的焦點(diǎn)之一。網(wǎng)絡(luò)安全對(duì)一個(gè)社會(huì)、國(guó)家及行業(yè)都非常的重要，當(dāng)前失去計(jì)算機(jī)網(wǎng)絡(luò)橫多行業(yè)將無法運(yùn)行，在中職院校也是如此。中職院校很多課程及技術(shù)的學(xué)習(xí)都需要通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性較高，因此對(duì)于在中職學(xué)校，計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防及控制尤為關(guān)鍵，需要采取相關(guān)措施及安全防范技術(shù)保證學(xué)校的資源及數(shù)據(jù)安全，避免學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)被攻擊及破壞，對(duì)于出現(xiàn)問題要及時(shí)的采取措施，及時(shí)恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)的功能，保證學(xué)校的正常運(yùn)行。

1 中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 網(wǎng)絡(luò)中的非法入侵

在中職學(xué)校中，計(jì)算機(jī)網(wǎng)絡(luò)安全存在的較為主要的問題是非法入侵，存在口令的入侵、IP地址被盜用等情況的發(fā)生。對(duì)于口令的入侵主要是一些用戶通過非法訪問而盜用學(xué)校網(wǎng)站內(nèi)的用戶賬號(hào)及密碼，進(jìn)入網(wǎng)站內(nèi)部進(jìn)行資源的竊取。由于中職學(xué)校網(wǎng)絡(luò)資源較為豐富，對(duì)外是一個(gè)信息資源封閉不公開的，因而一些企圖非法入侵、使用及下載校內(nèi)資源的用戶就會(huì)采取各種手段破譯，網(wǎng)絡(luò)中的賬號(hào)及密碼，非法口令入侵學(xué)校網(wǎng)絡(luò)。IP地址的盜用在校園網(wǎng)絡(luò)中也比較常見，主要是通過動(dòng)態(tài)修改、靜態(tài)修改、成對(duì)修改MAC-IP地址對(duì)等方式來盜取學(xué)校局域網(wǎng)的IP地址，采取動(dòng)態(tài)修改IP的方式是一些掌握黑客技術(shù)的人員，采用編寫程序包，繞過網(wǎng)絡(luò)中的上層通信軟件修改IPMAC地址對(duì)或IP地址，從而達(dá)到IP-MAC的欺騙。靜態(tài)修改IP地址利用MS-DOS命令在文件中查看未使用的IP地址，從而利用局域網(wǎng)的IP地址資源。

1.2 網(wǎng)絡(luò)中的病毒及木馬

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)中，病毒的入侵也是經(jīng)常出現(xiàn)，通過程序、網(wǎng)頁或郵件的寄生，較為隱蔽的在網(wǎng)絡(luò)中通過致命的病毒入侵，并在網(wǎng)站上不斷的繁殖、擴(kuò)散，從而讓整個(gè)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)受到蔓延、感染，對(duì)系統(tǒng)、硬件、軟件進(jìn)行破壞。病毒的潛伏性、隱蔽性、傳染蔓延性以及破壞性都是對(duì)網(wǎng)絡(luò)安全的造成危害的特性。木馬程序的植入也是計(jì)算機(jī)網(wǎng)絡(luò)的另一大危害，通過電子郵件的傳送、交流等方式讓系統(tǒng)受到威脅。而在中職學(xué)校中，電子郵件的使用是較為普遍及廣泛的，木馬在電子郵件中隱蔽及潛伏讓接收端用戶受到危害[1]。

1.3 網(wǎng)絡(luò)中的系統(tǒng)漏洞

在網(wǎng)絡(luò)中系統(tǒng)的漏洞主要是系統(tǒng)本身在設(shè)計(jì)、制作中形成的沒有被發(fā)現(xiàn)的弊端或缺陷，對(duì)于每一個(gè)系統(tǒng)，從長(zhǎng)遠(yuǎn)來看都或多或少會(huì)存在漏洞。正是由于系統(tǒng)漏洞存在，致使一些病毒、蠕蟲等網(wǎng)絡(luò)攻擊不斷，尤其在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)中，系統(tǒng)漏洞讓更多的信息及數(shù)據(jù)被盜用，讓整個(gè)網(wǎng)絡(luò)安全遭受威脅，因此網(wǎng)絡(luò)的完全問題一直需要關(guān)注及防范。

2 中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

對(duì)于中職學(xué)校的計(jì)算機(jī)網(wǎng)存在的安全問題，讓學(xué)校、用戶、計(jì)算機(jī)及軟件都遭受較大的危害，因此要采取相關(guān)措施及技術(shù)，通過制定網(wǎng)絡(luò)安全制度、網(wǎng)絡(luò)管理程序、技術(shù)監(jiān)控系統(tǒng)等方式，結(jié)合人員的網(wǎng)絡(luò)安全防范意識(shí)，對(duì)中職學(xué)校網(wǎng)絡(luò)安全進(jìn)行有效管理及控制。

2.1 利用防火墻技術(shù)，保證網(wǎng)絡(luò)的安全運(yùn)行

在計(jì)算機(jī)網(wǎng)絡(luò)的安全防范中，防火墻是一個(gè)比較有效的控制技術(shù)，在社會(huì)及校園中應(yīng)用都比較廣泛，能夠及時(shí)的防止網(wǎng)絡(luò)中的危險(xiǎn)性較大的因素流入到網(wǎng)絡(luò)中，對(duì)于中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)較好的防控技術(shù)。防火墻能夠設(shè)置一定的防止范圍及防止級(jí)別，通過數(shù)據(jù)的流通控制來阻止黑客或者其他非法入侵者，防止其對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)串改、信息盜竊等行為發(fā)生。通過防火墻的設(shè)立，對(duì)于允許訪問與不允許訪問的用戶分別較清晰，這讓混雜于普通用戶的一些非法入侵無機(jī)可乘。對(duì)于網(wǎng)絡(luò)中的病毒、惡意攻擊、檢測(cè)入侵等可以通過軟件和硬件的結(jié)合，采用防火前對(duì)外網(wǎng)的來襲進(jìn)行阻擋，同時(shí)也能有效的保護(hù)內(nèi)部數(shù)據(jù)、信息不被泄露，對(duì)于系統(tǒng)中接受的郵件，端口的非法掃描都能較好防止。

2.2 掃描系統(tǒng)漏洞，運(yùn)用網(wǎng)絡(luò)備份

在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全中，系統(tǒng)的漏洞是不可避免的問題，網(wǎng)絡(luò)中的數(shù)據(jù)是被侵害的主要對(duì)象之一，可以采用技術(shù)時(shí)時(shí)掃描檢測(cè)系統(tǒng)漏洞，通過數(shù)據(jù)的恢復(fù)及備份功能來實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全防范。系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最底層，對(duì)于整個(gè)系統(tǒng)的保護(hù)有較為重要的意義，系統(tǒng)漏洞的保護(hù)需要對(duì)于系統(tǒng)中的薄弱環(huán)節(jié)及關(guān)節(jié)點(diǎn)進(jìn)行全面把握，通過制定安全掃描工具，查找網(wǎng)絡(luò)中存在漏洞，評(píng)估并及時(shí)作出修補(bǔ)，不斷的配置漏洞補(bǔ)丁，對(duì)系統(tǒng)逐漸優(yōu)化完善，消除漏洞帶來網(wǎng)絡(luò)的安全問題[2]。同時(shí)在網(wǎng)絡(luò)運(yùn)行中，通過數(shù)據(jù)恢復(fù)及備份功能可以有效防止系統(tǒng)被破壞，數(shù)據(jù)備份可以將數(shù)據(jù)完整的復(fù)制多份，可以在本地保存，也能在異地保存，讓原始數(shù)據(jù)在受損的情況下可以及時(shí)的恢復(fù)，讓系統(tǒng)持續(xù)正常運(yùn)行。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的備份，能夠讓網(wǎng)絡(luò)內(nèi)的系統(tǒng)管理人員在不同的平臺(tái)、不同的系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的處理及系統(tǒng)的管理。

2.3 建立計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)及管理制度

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，首先要把人員的網(wǎng)絡(luò)安全意識(shí)進(jìn)行強(qiáng)化，完善網(wǎng)絡(luò)安全的管理制度，才能在避免自身出現(xiàn)問題的情況下較好應(yīng)對(duì)網(wǎng)絡(luò)安全防范。在中職學(xué)校的教師及學(xué)生，要落實(shí)網(wǎng)絡(luò)安全管理的制度，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，掌握正確計(jì)算機(jī)網(wǎng)絡(luò)操作，讓網(wǎng)絡(luò)中的病毒、木馬等有害程序沒有進(jìn)入的通道。中職學(xué)校加強(qiáng)網(wǎng)絡(luò)安全制度的制定，通過確實(shí)有效的制度規(guī)定來規(guī)范用戶的操作，讓用戶對(duì)自身信息及網(wǎng)絡(luò)數(shù)據(jù)能較好的保護(hù)，對(duì)于網(wǎng)絡(luò)安全問題采取責(zé)權(quán)制，規(guī)定管理者的權(quán)限及監(jiān)管范圍，定期了解學(xué)校網(wǎng)絡(luò)中各種設(shè)備、機(jī)器等硬件情況，檢查測(cè)定網(wǎng)絡(luò)中軟件的漏洞、故障等情況。對(duì)于出現(xiàn)的網(wǎng)絡(luò)安全問題，要及時(shí)查找原因，采取有效的修補(bǔ)措施，避免安全問題擴(kuò)大化。通過制度及意識(shí)的提高讓中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)正常安全運(yùn)行。

3 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)在生活中廣泛使用帶動(dòng)了中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，同時(shí)也給中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來了新的挑戰(zhàn)，從根本上防范網(wǎng)絡(luò)安全問題，需要不斷的加強(qiáng)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度建立，提高使用計(jì)算機(jī)網(wǎng)絡(luò)人員的安全意識(shí)，通過技術(shù)及措施來阻止不安全因素進(jìn)入中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)。本文通過介紹中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及存在的問題，針對(duì)問題提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，從利用防火墻技術(shù)保證網(wǎng)絡(luò)的安全運(yùn)行，掃描系統(tǒng)漏洞運(yùn)用網(wǎng)絡(luò)備份，建立計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)及管理制度等三個(gè)方面來說明了具體的防范措施[3]。

[1]謝秀蘭，張艷慧，劉慧文.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2009，16（10）：23-26.

[2]盧文斌.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2002（2）：56-59.

[3]宋彥民.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究[J].信息系統(tǒng)工程，2010.7（5）：11-13