淺析中職學(xué)校的網(wǎng)絡(luò)安全

王海聲

摘要；本文主要分析中職學(xué)校普遍的網(wǎng)絡(luò)現(xiàn)狀，從校園網(wǎng)絡(luò)所面臨的網(wǎng)絡(luò)威脅人手，了解當(dāng)前常見的網(wǎng)絡(luò)攻擊手段，而后介紹了現(xiàn)有切合中職學(xué)校需求的網(wǎng)絡(luò)安全技術(shù)，從搭建防火墻、漏洞掃描和數(shù)據(jù)備份、搭建代理服務(wù)器、購(gòu)買專業(yè)殺毒軟件、加強(qiáng)日志審計(jì)和設(shè)定訪問限制以及制定網(wǎng)絡(luò)安全使用規(guī)范的角度來加強(qiáng)中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：中職計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；非法入侵；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0055-02

1概述

隨著現(xiàn)代化技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為中職學(xué)校教學(xué)工作必不可少的基礎(chǔ)設(shè)施，在局域網(wǎng)、互聯(lián)網(wǎng)應(yīng)用中，多臺(tái)計(jì)算機(jī)相互連通從而實(shí)現(xiàn)資源共享。計(jì)算機(jī)網(wǎng)絡(luò)在專門協(xié)議規(guī)則策略的控制下，在軟硬件的共同作用下，實(shí)現(xiàn)不同的計(jì)算機(jī)終端以及服務(wù)器之間的數(shù)據(jù)傳輸，這對(duì)于教學(xué)來說意義重大。目前，在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)因其自身的擴(kuò)展性、開放性和共享性已經(jīng)被廣泛應(yīng)用，但隨之而來的網(wǎng)絡(luò)攻擊事件也不斷增加，學(xué)校對(duì)于網(wǎng)絡(luò)安全問題更加看重，網(wǎng)絡(luò)攻擊對(duì)中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的破壞，會(huì)對(duì)教學(xué)進(jìn)度和學(xué)校正常辦公造成不可估計(jì)的影響。網(wǎng)絡(luò)安全技術(shù)是提高校園網(wǎng)絡(luò)安全的關(guān)鍵，對(duì)于網(wǎng)絡(luò)攻擊事件的預(yù)防、抵御以及應(yīng)對(duì)來說至關(guān)重要，只有在計(jì)算機(jī)網(wǎng)絡(luò)搭建過程中，充分考慮網(wǎng)絡(luò)的安全防護(hù)，才能保證學(xué)校計(jì)算機(jī)的網(wǎng)絡(luò)安全，才能保障學(xué)校教學(xué)工作的順利開展。所以針對(duì)中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究，才能進(jìn)一步提升校園網(wǎng)絡(luò)的工作效率和性能。

2中職學(xué)校網(wǎng)絡(luò)安全的潛在威脅

2.1網(wǎng)絡(luò)非法入侵

非法入侵或非授權(quán)訪問是中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)較為常見的安全問題，IP地址被盜用、非法口令入侵等情況不時(shí)出現(xiàn)。1P地址被盜用主要是惡意攻擊者使用編程的方式來繞過計(jì)算機(jī)網(wǎng)絡(luò)中的IPMAC地址，實(shí)現(xiàn)動(dòng)態(tài)IP地址的修改，或使用MS-DOS命令來執(zhí)行查詢未使用的IP地址資源，從而達(dá)到靜態(tài)的方式來修改IP地址，最終非法占有學(xué)校計(jì)算機(jī)局域網(wǎng)絡(luò)中的IP地址資源，而進(jìn)行其他的非法行為。此外，一些非法用戶通過各種手段獲取學(xué)校網(wǎng)絡(luò)的口令與密碼，訪問學(xué)校的內(nèi)部網(wǎng)絡(luò)后竊取內(nèi)部各種教學(xué)資源和課件，這對(duì)于中職教學(xué)資源的數(shù)據(jù)安全、版權(quán)保護(hù)來說造成很大危害，更有甚者，通過非法口令入侵去改變乃至破壞學(xué)校網(wǎng)絡(luò)，會(huì)對(duì)學(xué)校教學(xué)活動(dòng)的正常開展造成嚴(yán)重影響。

2.2網(wǎng)絡(luò)病毒與木馬種植

網(wǎng)絡(luò)病毒與木馬種植的網(wǎng)絡(luò)攻擊在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)時(shí)有發(fā)生。其中，網(wǎng)絡(luò)病毒被惡意攻擊者寫入到程序、web網(wǎng)頁(yè)或者附帶隱藏在郵件中，當(dāng)其在校園網(wǎng)絡(luò)中被打開后，輕則影響該電腦的正常使用，甚至?xí)趯W(xué)校計(jì)算機(jī)局域網(wǎng)絡(luò)中不斷地?cái)U(kuò)散、繁殖，最終會(huì)讓整個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)被感染，造成網(wǎng)絡(luò)癱瘓、軟件損壞乃至硬件的破壞。而木馬種植也常通過電子郵件、程序下載、圖片下載等途徑在校園計(jì)算機(jī)網(wǎng)絡(luò)中蔓延，一旦被啟動(dòng)就會(huì)潛伏在目標(biāo)計(jì)算機(jī)的應(yīng)用中給木馬種植者發(fā)送用戶信息最終造成用戶信息泄露。

2.3系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)中，運(yùn)行著很多軟件系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)，而這些系統(tǒng)在設(shè)計(jì)和實(shí)現(xiàn)之初必然會(huì)存在漏洞，學(xué)校環(huán)境決定了除計(jì)算機(jī)房外，因使用者分散，計(jì)算機(jī)無法及時(shí)將軟件、系統(tǒng)漏洞進(jìn)行升級(jí)更新。于是在使用過程中，聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互，就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊埋下安全隱患，為病毒、蠕蟲等網(wǎng)絡(luò)攻擊提供了可乘之機(jī)。

3中職學(xué)校的網(wǎng)絡(luò)安全防范策略

3.1搭建防火墻

防火墻作為學(xué)校局域網(wǎng)絡(luò)的邊界安全技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)于非法訪問能夠起到很好的控制作用，對(duì)于危害性極大的網(wǎng)絡(luò)數(shù)據(jù)流起到極佳的抵御效果。在中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)中，提供了許多接口供外部網(wǎng)絡(luò)的用戶來訪問校園的可訪問資源。網(wǎng)絡(luò)惡意攻擊者往往會(huì)利用這些合法接口作為跳板來進(jìn)行進(jìn)一步的惡意攻擊行為。防火墻設(shè)置作為數(shù)據(jù)流過濾策略，通過黑名單或者白名單的方式將不可訪問校內(nèi)資源的數(shù)據(jù)流標(biāo)識(shí)或者允許訪問校內(nèi)資源的數(shù)據(jù)流標(biāo)識(shí)進(jìn)行記錄，只有滿足了防火墻的轉(zhuǎn)發(fā)規(guī)則，防火墻才會(huì)對(duì)其進(jìn)行轉(zhuǎn)發(fā)到校內(nèi)對(duì)應(yīng)的服務(wù)器或其他網(wǎng)絡(luò)設(shè)備，從而提供正常服務(wù)。對(duì)于網(wǎng)絡(luò)中的非授權(quán)訪問、惡意攻擊、病毒、檢測(cè)入侵等都能通過防火墻的方式來保障網(wǎng)絡(luò)安全，從而保護(hù)本地?cái)?shù)據(jù)安全。防火墻技術(shù)是網(wǎng)絡(luò)邊界保障技術(shù)，所以防火墻網(wǎng)絡(luò)邊界選擇與搭建成為關(guān)鍵，對(duì)于基本的防火墻搭建，一般在外網(wǎng)與學(xué)校局域網(wǎng)絡(luò)交界處搭建，從而對(duì)訪問內(nèi)網(wǎng)資源和外網(wǎng)資源的數(shù)據(jù)流進(jìn)行過濾，特別的，對(duì)于中職計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)鍵的網(wǎng)絡(luò)設(shè)備，也會(huì)搭建二層甚至是三層防火墻，從而通過根據(jù)惡意攻擊行為來設(shè)定規(guī)則實(shí)現(xiàn)對(duì)數(shù)據(jù)流的多層過濾，最終有效地保障學(xué)校網(wǎng)絡(luò)的信息安全。

3.2漏洞掃描與數(shù)據(jù)備份

在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建過程中，必不可少地選用大眾普遍的硬件、軟件和應(yīng)用，而這些在系統(tǒng)中多多少少會(huì)存在邏輯漏洞或技術(shù)漏洞。為了避免系統(tǒng)漏洞帶來的危害，首先要時(shí)刻關(guān)注相應(yīng)軟件發(fā)布的補(bǔ)丁包以及新系統(tǒng)，了解最新版本的功能以及修復(fù)的漏洞問題，從而及時(shí)將問題修復(fù)，將危害降到最低。同時(shí)，要通過應(yīng)用或系統(tǒng)漏洞掃描工具定期開展漏洞掃描，了解當(dāng)前系統(tǒng)存在的安全漏洞問題，而后將其報(bào)告給供應(yīng)商進(jìn)行修復(fù)，或者通過自行開發(fā)程序、環(huán)境維護(hù)的方法來將漏洞問題造成的危害降到最低。其次，為了避免由于非法入侵造成的數(shù)據(jù)損壞或丟失，通過數(shù)據(jù)備份的方式將網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行熱備份或冷備份，對(duì)于非關(guān)鍵數(shù)據(jù)，可以采用冷備份的方式，關(guān)鍵數(shù)據(jù)則可以考慮使用熱備份來保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.3搭建代理服務(wù)器

對(duì)于中職學(xué)校關(guān)鍵應(yīng)用，為了保障數(shù)據(jù)安全，可以搭建代理服務(wù)器，與外部網(wǎng)絡(luò)進(jìn)行連接，通過代理服務(wù)器對(duì)關(guān)鍵應(yīng)用或網(wǎng)絡(luò)設(shè)備的隔離，只有提供專門的口令和認(rèn)證才能連接到代理服務(wù)器，而后才能訪問到關(guān)鍵應(yīng)用，進(jìn)而實(shí)現(xiàn)了關(guān)鍵網(wǎng)絡(luò)設(shè)備的安全緩沖，進(jìn)一步提升了中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全性。此外，在代理服務(wù)器上可以安裝實(shí)時(shí)監(jiān)控軟件、響應(yīng)報(bào)警軟件，從而對(duì)通過代理服務(wù)器來對(duì)網(wǎng)絡(luò)實(shí)施的攻擊進(jìn)行有效隔離和抵擋，有效保護(hù)學(xué)校內(nèi)部網(wǎng)絡(luò)的安全。

3.4網(wǎng)絡(luò)病毒防御

由于中職學(xué)校網(wǎng)絡(luò)服務(wù)的對(duì)象不僅有老師，還有學(xué)生、培訓(xùn)學(xué)員等，人員分散，類型復(fù)雜，所以計(jì)算機(jī)網(wǎng)絡(luò)病毒在中職學(xué)校中傳播頻繁，為了有效防御網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)造成的危害，通過安裝有效的殺毒軟件來實(shí)現(xiàn)對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)的安全防御?？梢圆少?gòu)如卡巴斯基等收費(fèi)版軟件，通過在一臺(tái)服務(wù)器上安裝服務(wù)器端來為全校的計(jì)算機(jī)網(wǎng)絡(luò)提供網(wǎng)絡(luò)殺毒，而后在學(xué)校的各科室部門、實(shí)驗(yàn)室、教室等內(nèi)部計(jì)算機(jī)上安裝卡巴斯基客戶端，通過設(shè)置其定時(shí)殺毒等方式來保障計(jì)算機(jī)內(nèi)部的數(shù)據(jù)安全，同時(shí)在沒有聯(lián)網(wǎng)的情況下也能夠?qū)崿F(xiàn)線下殺毒。此外，還需要加強(qiáng)對(duì)卡巴斯基等殺毒軟件的管理，定期維護(hù)、升級(jí)軟件和病毒庫(kù)，保證學(xué)校服務(wù)器端、客戶端的殺毒軟件和病毒庫(kù)及時(shí)更新，將殺毒防護(hù)能力保持到最高，最終有效地保障中職計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.5規(guī)則審計(jì)與網(wǎng)絡(luò)訪問限制

為了提升中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御能力，通過設(shè)置防火墻服務(wù)器的規(guī)則審計(jì)，對(duì)存在各個(gè)服務(wù)器上的外部或內(nèi)部IP訪問行為進(jìn)行規(guī)則審計(jì)，根據(jù)其訪問規(guī)律、行為來分析其自身訪問的合法性或可疑性，對(duì)于行為造成危害的IP或用戶，要通過網(wǎng)絡(luò)限制的方式，將其訪問學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限進(jìn)行取消，從而保障中職計(jì)算機(jī)網(wǎng)絡(luò)的安全。對(duì)于網(wǎng)絡(luò)IP地址的限制訪問，可以自己通過設(shè)置防火墻的方式來實(shí)現(xiàn)，或者通過安裝TCP_Wrappers來對(duì)固定的IP地址或者訪問用戶進(jìn)行限制。另外，對(duì)于關(guān)鍵應(yīng)用或服務(wù)器的管理員用戶密碼，要定期修改高復(fù)雜度密碼，杜絕密碼猜想或暴力破的方式造成管理員密碼泄露，從而造成不可預(yù)估的危害。

3.6制定網(wǎng)絡(luò)安全使用規(guī)范

70%的網(wǎng)絡(luò)安全事件都是人的問題，通過各種網(wǎng)絡(luò)安全技術(shù)的抵御之外，還要制定各種規(guī)章制度來限定內(nèi)部人員有意或無意的計(jì)算機(jī)網(wǎng)絡(luò)操作，從而將計(jì)算機(jī)網(wǎng)絡(luò)安全威脅降到最低。網(wǎng)絡(luò)安全使用規(guī)范，要從多方面考慮，通過對(duì)密碼定期修改、機(jī)房人為操作規(guī)范和安全使用規(guī)則等多個(gè)角度來制定系統(tǒng)的安全規(guī)范，從而有效地限定操作管理人員的操作行為，有效預(yù)防人為原因造成的網(wǎng)絡(luò)安全問題。

4總結(jié)

中職學(xué)校計(jì)算機(jī)的網(wǎng)絡(luò)安全，要針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常見的攻擊方式和手段，從內(nèi)部人為操縱、各種網(wǎng)絡(luò)安全抵御的角度出發(fā)，有效避免由于各種攻擊方式和手段帶來的安全威脅，最終提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保障中職學(xué)校日常教學(xué)的正常有序開展。