校園計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用安全問題分析及解決措施

摘要: 在信息化社會(huì)建設(shè)日益興旺、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅猛的今天，網(wǎng)絡(luò)已經(jīng)與我們每一個(gè)人的生活和全球的發(fā)展密切相關(guān)。許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的基礎(chǔ)設(shè)施，它的運(yùn)行狀況直接影響著學(xué)校的教學(xué)活動(dòng)。尤其是校園網(wǎng)絡(luò)的安全問題，直接影響著全校師生的使用效率和安全，嚴(yán)重的會(huì)導(dǎo)致整個(gè)數(shù)據(jù)系統(tǒng)的癱瘓，造成嚴(yán)重的數(shù)據(jù)損失。因此，本文重點(diǎn)分析在使用校園網(wǎng)絡(luò)出現(xiàn)安全時(shí)的解決措施。

關(guān)鍵詞: 校園網(wǎng)絡(luò)安全問題解決措施

一、前言

在2l世紀(jì)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入校園。這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時(shí)卻時(shí)常忽略網(wǎng)絡(luò)安全問題，導(dǎo)致校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。在此，筆者結(jié)合自身的實(shí)踐，對(duì)校園網(wǎng)絡(luò)安全問題作了一些探討，供各位同仁參考。

二、校園網(wǎng)絡(luò)安全的主要問題

1.計(jì)算機(jī)病毒攻擊。

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。在計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量計(jì)算機(jī)病毒，并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播，經(jīng)常造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等嚴(yán)重故障。

計(jì)算機(jī)病毒可以使計(jì)算機(jī)資源損失或破壞，造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成整個(gè)數(shù)據(jù)系統(tǒng)的災(zāi)難。隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)病毒的威脅日益嚴(yán)重，校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了。

2.軟件漏洞。

隨著軟件技術(shù)，包括操作系統(tǒng)的迅猛發(fā)展，為了滿足更高更好的原則，軟件的開發(fā)都是異常復(fù)雜，代碼越來越多，但同時(shí)，軟件系統(tǒng)的弱點(diǎn)、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機(jī)會(huì)。

三、校園網(wǎng)絡(luò)安全問題的解決措施

由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施，因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于加強(qiáng)網(wǎng)絡(luò)安全性，確保校園網(wǎng)的正常運(yùn)行顯得十分重要。針對(duì)以上校園網(wǎng)絡(luò)安全問題，筆者提出如下解決方案。

1.了解計(jì)算機(jī)病毒，掌握應(yīng)用防病毒技術(shù)。

若想防治計(jì)算機(jī)病毒入侵，首先要先了解什么是計(jì)算機(jī)病毒，它有什么特點(diǎn)。

計(jì)算機(jī)病毒的特點(diǎn)主要有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性與破壞性。防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。針對(duì)計(jì)算機(jī)病毒的發(fā)展，我們主要需要防范蠕蟲病毒、木馬程序惡意代碼、腳本病毒及郵件病毒。我們要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，平時(shí)需要養(yǎng)成病毒庫(kù)經(jīng)常性升級(jí)的習(xí)慣，對(duì)一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使計(jì)算機(jī)更安全。

2.常檢查系統(tǒng)軟件是否有漏洞，及時(shí)安裝補(bǔ)丁程序。

目前，有很多病毒是因?yàn)檐浖到y(tǒng)存在安全漏洞而感染計(jì)算機(jī)的。因此，用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。系統(tǒng)漏洞補(bǔ)丁必須及時(shí)安裝，否則很可能被黑客利用。功能性補(bǔ)丁就看我們選擇安裝與不安裝;每次打補(bǔ)丁之前，我們需要了解補(bǔ)丁的兼容性。由于軟件版本在不斷地更新，由補(bǔ)丁兼容性的問題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生。用戶在安裝補(bǔ)丁時(shí)要有安裝技巧，安裝補(bǔ)丁可以在一臺(tái)計(jì)算機(jī)上安裝，測(cè)試無(wú)誤后再全部安裝，最好要先用移動(dòng)硬盤備份重要數(shù)據(jù)。

3.網(wǎng)絡(luò)防火墻。

防火墻是一種形象的說法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。

根據(jù)校園網(wǎng)安全目標(biāo)，我們需要規(guī)劃設(shè)置正確的安全過濾規(guī)則，這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等，嚴(yán)格禁止來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)非法的訪問;在配置防火墻配置時(shí)，需要過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時(shí)，還需要過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊;在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的一一對(duì)應(yīng)表，IP地址和MAC不對(duì)應(yīng)的一律禁止;建立定期查看防火墻訪問日志的規(guī)定，及時(shí)發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性。

4.有害信息過濾。

雖然計(jì)算機(jī)病毒很多，破壞性很強(qiáng)，但若要主動(dòng)去預(yù)防，還是很簡(jiǎn)單的。計(jì)算機(jī)網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁(yè)面上，只要我們不去點(diǎn)擊，就不會(huì)被感染，所以，在校園網(wǎng)絡(luò)中，有效地對(duì)有害網(wǎng)站和頁(yè)面等信息進(jìn)行過濾，是阻止被病毒感染的重要措施。

5.設(shè)置訪問權(quán)限，建立加密制度。

訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范和保護(hù)的主要措施。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進(jìn)行訪問權(quán)限設(shè)置，不同的欄目由不同的部門負(fù)責(zé)，做到細(xì)致入微、面面俱到。對(duì)于學(xué)生的使用，教師可以根據(jù)院、系甚至班級(jí)進(jìn)行權(quán)限發(fā)配和管理，這樣可以有效遏制非法用戶的闖入，也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率。

四、結(jié)語(yǔ)

以上只是筆者對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些看法。校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來講，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防毒軟件、防火墻、加密技術(shù)等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高校園網(wǎng)絡(luò)的安全性，從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn):

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].人民郵電出版社，2002.

[2]鄧江沙，徐蔚鴻，易建勛.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].人民郵電出版社，2007.

[3]郭正紅，胡世鋒.常見網(wǎng)絡(luò)攻擊手段及安全策略[J].電腦知識(shí)與技術(shù)，2008，(05).