校园计算机网络运用安全问题分析及解决措施

来源:用户上传      作者: 赵 迅

　　摘要: 在信息化社会建设日益兴旺、计算机网络发展迅猛的今天,网络已经与我们每一个人的生活和全球的发展密切相关。许多学校都建立了校园网络并投入使用,校园网络已经成为学校重要的基础设施,它的运行状况直接影响着学校的教学活动。尤其是校园网络的安全问题,直接影响着全校师生的使用效率和安全,严重的会导致整个数据系统的瘫痪,造成严重的数据损失。因此,本文重点分析在使用校园网络出现安全时的解决措施。
　　关键词: 校园网络安全问题解决措施
　　
　　一、前言
　　
　　在2l世纪,随着计算机网络技术飞速发展和Internet的继续普及,计算机网络已经深入校园。这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络时却时常忽略网络安全问题,导致校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。在此,笔者结合自身的实践,对校园网络安全问题作了一些探讨,供各位同仁参考。
　　
　　二、校园网络安全的主要问题
　　
　　1.计算机病毒攻击。
　　计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。在计算机网络中存在着大量计算机病毒,并且不断地变异。这些病毒利用邮件等各种方式广泛传播,经常造成网络瘫痪、数据丢失等严重故障。
　　计算机病毒可以使计算机资源损失或破坏,造成资源和财富的巨大浪费,而且有可能造成整个数据系统的灾难。随着信息化社会的发展,计算机病毒的威胁日益严重,校园网络反病毒的任务也更加艰巨了。
　　
　　2.软件漏洞。
　　随着软件技术,包括操作系统的迅猛发展,为了满足更高更好的原则,软件的开发都是异常复杂,代码越来越多,但同时,软件系统的弱点、漏洞也越来越多。这就给黑客攻击者留有可攻击的机会。
　　
　　三、校园网络安全问题的解决措施
　　
　　由于校园网网络将日益成为学校日常教学、教研和管理工作必不可缺的基础设施,因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于加强网络安全性,确保校园网的正常运行显得十分重要。针对以上校园网络安全问题,笔者提出如下解决方案。
　　
　　1.了解计算机病毒,掌握应用防病毒技术。
　　若想防治计算机病毒入侵,首先要先了解什么是计算机病毒,它有什么特点。
　　计算机病毒的特点主要有寄生性、传染性、潜伏性、隐蔽性、可触发性与破坏性。防治的基本任务是发现、解剖和杀灭。针对计算机病毒的发展,我们主要需要防范蠕虫病毒、木马程序恶意代码、脚本病毒及邮件病毒。我们要加强网络安全意识,平时需要养成病毒库经常性升级的习惯,对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使计算机更安全。
　　
　　2.常检查系统软件是否有漏洞,及时安装补丁程序。
　　目前,有很多病毒是因为软件系统存在安全漏洞而感染计算机的。因此,用户应该定期到系统软件官方网站去下载最新的安全补丁,以防患于未然。系统漏洞补丁必须及时安装,否则很可能被黑客利用。功能性补丁就看我们选择安装与不安装;每次打补丁之前,我们需要了解补丁的兼容性。由于软件版本在不断地更新,由补丁兼容性的问题而导致系统崩溃的情况常有发生。用户在安装补丁时要有安装技巧,安装补丁可以在一台计算机上安装,测试无误后再全部安装,最好要先用移动硬盘备份重要数据。
　　
　　3.网络防火墙。
　　防火墙是一种形象的说法,其实它是一种计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关,而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中不同信任程度区域间传送的数据流。
　　根据校园网安全目标,我们需要规划设置正确的安全过滤规则,这些安全规则审核数据包的内容包括:协议、端口、源地址、目的地址、流向等,严格禁止来自公网对校园内部网非法的访问;在配置防火墙配置时,需要过滤掉以内部网络地址进入路由器的IP包,这样就可以防范假冒源地址和假冒源路由类型的攻击;在配置防火墙时,还需要过滤掉以非法IP地址离开内部网络的数据包,防止内部网络发起的对外攻击;在防火墙上建立内网计算机的IP地址和MAC地址的一一对应表,IP地址和MAC不对应的一律禁止;建立定期查看防火墙访问日志的规定,及时发现攻击行为;我们还要允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
　　
　　4.有害信息过滤。
　　虽然计算机病毒很多,破坏性很强,但若要主动去预防,还是很简单的。计算机网络病毒多集中在一些有害网站或页面上,只要我们不去点击,就不会被感染,所以,在校园网络中,有效地对有害网站和页面等信息进行过滤,是阻止被病毒感染的重要措施。
　　
　　5.设置访问权限,建立加密制度。
　　访问控制是计算机网络安全防范和保护的主要措施。它的任务是保证网络资源不被非法用户使用和非常访问,是计算机网络安全最重要的核心策略之一。我们可以根据校园网络的栏目和种类分别进行访问权限设置,不同的栏目由不同的部门负责,做到细致入微、面面俱到。对于学生的使用,教师可以根据院、系甚至班级进行权限发配和管理,这样可以有效遏制非法用户的闯入,也就大大降低了网络被病毒感染的几率。
　　
　　四、结语
　　
　　以上只是笔者对防范外部入侵,维护网络安全的一些看法。校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。在目前的情况下,我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。
　　
　　参考文献:
　　[1]谢希仁.计算机网络教程[M].人民邮电出版社,2002.
　　[2]邓江沙,徐蔚鸿,易建勋.计算机网络技术与应用[M].人民邮电出版社,2007.
　　[3]郭正红,胡世锋.常见网络攻击手段及安全策略[J].电脑知识与技术,2008,(05).

转载注明来源:https://www.xzbu.com/9/view-980822.htm