| 标题 | 浅析中职学校的网络安全 |
| 范文 | 王海声 摘要;本文主要分析中职学校普遍的网络现状,从校园网络所面临的网络威胁人手,了解当前常见的网络攻击手段,而后介绍了现有切合中职学校需求的网络安全技术,从搭建防火墙、漏洞扫描和数据备份、搭建代理服务器、购买专业杀毒软件、加强日志审计和设定访问限制以及制定网络安全使用规范的角度来加强中职学校计算机网络的安全性。 关键词:中职计算机网络;安全威胁;非法入侵;网络安全 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)07-0055-02 1概述 随着现代化技术的不断发展,计算机网络已成为中职学校教学工作必不可少的基础设施,在局域网、互联网应用中,多台计算机相互连通从而实现资源共享。计算机网络在专门协议规则策略的控制下,在软硬件的共同作用下,实现不同的计算机终端以及服务器之间的数据传输,这对于教学来说意义重大。目前,在中职学校计算机网络因其自身的扩展性、开放性和共享性已经被广泛应用,但随之而来的网络攻击事件也不断增加,学校对于网络安全问题更加看重,网络攻击对中职学校计算机网络的破坏,会对教学进度和学校正常办公造成不可估计的影响。网络安全技术是提高校园网络安全的关键,对于网络攻击事件的预防、抵御以及应对来说至关重要,只有在计算机网络搭建过程中,充分考虑网络的安全防护,才能保证学校计算机的网络安全,才能保障学校教学工作的顺利开展。所以针对中职学校计算机网络安全进行研究,才能进一步提升校园网络的工作效率和性能。 2中职学校网络安全的潜在威胁 2.1网络非法入侵 非法入侵或非授权访问是中职学校计算机网络较为常见的安全问题,IP地址被盗用、非法口令入侵等情况不时出现。1P地址被盗用主要是恶意攻击者使用编程的方式来绕过计算机网络中的IPMAC地址,实现动态IP地址的修改,或使用MS-DOS命令来执行查询未使用的IP地址资源,从而达到静态的方式来修改IP地址,最终非法占有学校计算机局域网络中的IP地址资源,而进行其他的非法行为。此外,一些非法用户通过各种手段获取学校网络的口令与密码,访问学校的内部网络后窃取内部各种教学资源和课件,这对于中职教学资源的数据安全、版权保护来说造成很大危害,更有甚者,通过非法口令入侵去改变乃至破坏学校网络,会对学校教学活动的正常开展造成严重影响。 2.2网络病毒与木马种植 网络病毒与木马种植的网络攻击在中职学校计算机网络时有发生。其中,网络病毒被恶意攻击者写入到程序、web网页或者附带隐藏在邮件中,当其在校园网络中被打开后,轻则影响该电脑的正常使用,甚至会在学校计算机局域网络中不断地扩散、繁殖,最终会让整个校园计算机网络被感染,造成网络瘫痪、软件损坏乃至硬件的破坏。而木马种植也常通过电子邮件、程序下载、图片下载等途径在校园计算机网络中蔓延,一旦被启动就会潜伏在目标计算机的应用中给木马种植者发送用户信息最终造成用户信息泄露。 2.3系统漏洞 在计算机网络中,运行着很多软件系统、操作系统和应用系统,而这些系统在设计和实现之初必然会存在漏洞,学校环境决定了除计算机房外,因使用者分散,计算机无法及时将软件、系统漏洞进行升级更新。于是在使用过程中,联网进行数据交互,就会给计算机网络遭受攻击埋下安全隐患,为病毒、蠕虫等网络攻击提供了可乘之机。 3中职学校的网络安全防范策略 3.1搭建防火墙 防火墙作为学校局域网络的边界安全技术,在计算机网络中对于非法访问能够起到很好的控制作用,对于危害性极大的网络数据流起到极佳的抵御效果。在中职学校的计算机网络中,提供了许多接口供外部网络的用户来访问校园的可访问资源。网络恶意攻击者往往会利用这些合法接口作为跳板来进行进一步的恶意攻击行为。防火墙设置作为数据流过滤策略,通过黑名单或者白名单的方式将不可访问校内资源的数据流标识或者允许访问校内资源的数据流标识进行记录,只有满足了防火墙的转发规则,防火墙才会对其进行转发到校内对应的服务器或其他网络设备,从而提供正常服务。对于网络中的非授权访问、恶意攻击、病毒、检测入侵等都能通过防火墙的方式来保障网络安全,从而保护本地数据安全。防火墙技术是网络边界保障技术,所以防火墙网络边界选择与搭建成为关键,对于基本的防火墙搭建,一般在外网与学校局域网络交界处搭建,从而对访问内网资源和外网资源的数据流进行过滤,特别的,对于中职计算机网络中关键的网络设备,也会搭建二层甚至是三层防火墙,从而通过根据恶意攻击行为来设定规则实现对数据流的多层过滤,最终有效地保障学校网络的信息安全。 3.2漏洞扫描与数据备份 在中职学校计算机网络的构建过程中,必不可少地选用大众普遍的硬件、软件和应用,而这些在系统中多多少少会存在逻辑漏洞或技术漏洞。为了避免系统漏洞带来的危害,首先要时刻关注相应软件发布的补丁包以及新系统,了解最新版本的功能以及修复的漏洞问题,从而及时将问题修复,将危害降到最低。同时,要通过应用或系统漏洞扫描工具定期开展漏洞扫描,了解当前系统存在的安全漏洞问题,而后将其报告给供应商进行修复,或者通过自行開发程序、环境维护的方法来将漏洞问题造成的危害降到最低。其次,为了避免由于非法入侵造成的数据损坏或丢失,通过数据备份的方式将网络中的数据进行热备份或冷备份,对于非关键数据,可以采用冷备份的方式,关键数据则可以考虑使用热备份来保障网络数据的安全性。 3.3搭建代理服务器 对于中职学校关键应用,为了保障数据安全,可以搭建代理服务器,与外部网络进行连接,通过代理服务器对关键应用或网络设备的隔离,只有提供专门的口令和认证才能连接到代理服务器,而后才能访问到关键应用,进而实现了关键网络设备的安全缓冲,进一步提升了中职学校计算机网络的安全性。此外,在代理服务器上可以安装实时监控软件、响应报警软件,从而对通过代理服务器来对网络实施的攻击进行有效隔离和抵挡,有效保护学校内部网络的安全。 3.4网络病毒防御 由于中职学校网络服务的对象不仅有老师,还有学生、培训学员等,人员分散,类型复杂,所以计算机网络病毒在中职学校中传播频繁,为了有效防御网络病毒对网络造成的危害,通过安装有效的杀毒软件来实现对中职计算机网络的安全防御。可以采购如卡巴斯基等收费版软件,通过在一台服务器上安装服务器端来为全校的计算机网络提供网络杀毒,而后在学校的各科室部门、实验室、教室等内部计算机上安装卡巴斯基客户端,通过设置其定时杀毒等方式来保障计算机内部的数据安全,同时在没有联网的情况下也能够实现线下杀毒。此外,还需要加强对卡巴斯基等杀毒软件的管理,定期维护、升级软件和病毒库,保证学校服务器端、客户端的杀毒软件和病毒库及时更新,将杀毒防护能力保持到最高,最终有效地保障中职计算机网络的安全。 3.5规则审计与网络访问限制 为了提升中职学校的计算机网络安全的主动防御能力,通过设置防火墙服务器的规则审计,对存在各个服务器上的外部或内部IP访问行为进行规则审计,根据其访问规律、行为来分析其自身访问的合法性或可疑性,对于行为造成危害的IP或用户,要通过网络限制的方式,将其访问学校計算机网络的权限进行取消,从而保障中职计算机网络的安全。对于网络IP地址的限制访问,可以自己通过设置防火墙的方式来实现,或者通过安装TCP_Wrappers来对固定的IP地址或者访问用户进行限制。另外,对于关键应用或服务器的管理员用户密码,要定期修改高复杂度密码,杜绝密码猜想或暴力破的方式造成管理员密码泄露,从而造成不可预估的危害。 3.6制定网络安全使用规范 70%的网络安全事件都是人的问题,通过各种网络安全技术的抵御之外,还要制定各种规章制度来限定内部人员有意或无意的计算机网络操作,从而将计算机网络安全威胁降到最低。网络安全使用规范,要从多方面考虑,通过对密码定期修改、机房人为操作规范和安全使用规则等多个角度来制定系统的安全规范,从而有效地限定操作管理人员的操作行为,有效预防人为原因造成的网络安全问题。 4总结 中职学校计算机的网络安全,要针对当前计算机网络常见的攻击方式和手段,从内部人为操纵、各种网络安全抵御的角度出发,有效避免由于各种攻击方式和手段带来的安全威胁,最终提升计算机网络的安全性,保障中职学校日常教学的正常有序开展。 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。