計算機網(wǎng)絡教學中的網(wǎng)絡安全防范策略

摘要：社會在朝著深度互聯(lián)網(wǎng)時代發(fā)展，計算機以及互聯(lián)網(wǎng)的應用已經(jīng)越來越廣泛，相對應的，人們對互聯(lián)網(wǎng)應用安全與隱私也越來越關注，如果說上一個十年人們討論的網(wǎng)絡安全防范更偏向于互聯(lián)網(wǎng)防病毒、系統(tǒng)宕機之類的問題，而現(xiàn)在討論更多的是等保、容災備份、信息數(shù)據(jù)加密等問題，在計算機網(wǎng)絡教學中重點關注和講解網(wǎng)絡安全防范措施，既是在保證計算機網(wǎng)絡教學的安全教學環(huán)境，也是在培養(yǎng)學生良好的網(wǎng)絡安全意識，是計算機網(wǎng)絡教學非常重要的組成模塊。

關鍵詞：計算機網(wǎng)絡教學;網(wǎng)絡安全防范

引言：

互聯(lián)網(wǎng)的安全與隱私保護問題已經(jīng)是社會熱點關注的話題，步入深度互聯(lián)網(wǎng)、信息化時代后，人們對于計算機和互聯(lián)網(wǎng)的依賴越來越高，如何保證計算機在應用過程中的安全性和可靠性，成為一個個企業(yè)、單位面前的重要問題，在展開計算機網(wǎng)絡教學的過程中，因為要構(gòu)建相對開放的教學環(huán)境，需要做好網(wǎng)絡安全方面的防范策略，同時可以將主要安全防范策略教導給學生，培養(yǎng)學生網(wǎng)絡安全防范知識。

一、計算機網(wǎng)絡安全防范策略

（一）網(wǎng)絡安全防范策略

計算機網(wǎng)絡安全防范主要指的是因為計算機應用的開放性、互聯(lián)網(wǎng)底層協(xié)議漏洞、計算機系統(tǒng)漏洞等，很容易受到網(wǎng)絡惡性攻擊，主要有勒索病毒、DOS攻擊、DDoS攻擊、APT攻擊、漏洞、惡意軟件等。計算機網(wǎng)絡教學中的網(wǎng)絡安全防范策略，一方面，計算機網(wǎng)絡教學處于相對開放的教育環(huán)境，在這一環(huán)境中很可能出現(xiàn)計算機中毒、系統(tǒng)宕機、數(shù)據(jù)損壞等各項問題，需要構(gòu)建完善的網(wǎng)絡安全防范策略，構(gòu)建安全的計算機網(wǎng)絡教學環(huán)境，另一方面指的是在計算機網(wǎng)絡教學中，可以將網(wǎng)絡安全防范策略相關知識傳播給學生，培養(yǎng)學生的網(wǎng)絡安全意識。

（二）網(wǎng)絡安全防范策略的重要性

一方面，在展開計算機網(wǎng)絡教學的時候，加強網(wǎng)絡安全防范，構(gòu)建安全的計算機網(wǎng)絡教學環(huán)境，讓教學順利展開，從而保證教學質(zhì)量和效率，另一方面，隨著互聯(lián)網(wǎng)、信息化時代的不斷深入，越來越多的單位利用計算機和互聯(lián)網(wǎng)展開工作，管理核心機密，工作內(nèi)容數(shù)據(jù)化、信息化的應用已經(jīng)是時代趨勢，如果受到網(wǎng)絡惡性攻擊，不僅會影響工作效率和造成經(jīng)濟損失，也會帶來惡劣的社會影響，據(jù)調(diào)查表明，社會上超過30%的企業(yè)遭受過網(wǎng)絡攻擊，國家也出臺了《等保2.0》制度，可以說加強網(wǎng)絡安全防范策略勢在必行，學生具備一定的計算機網(wǎng)絡安全防范意識和技能，走入社會參與工作后或許能發(fā)揮積極作用。

二、構(gòu)建網(wǎng)絡安全防范策略的具體措施

（一）明確網(wǎng)絡安全防范的重要性

我們發(fā)現(xiàn)，不管是學校教育或是企業(yè)工作，很多時候網(wǎng)絡安全防范的不足都是來自網(wǎng)絡安全意識的缺乏，事到臨頭才后悔不及，在計算機網(wǎng)絡教學中，教師應明確網(wǎng)絡安全方法的重要性，將網(wǎng)絡安全防范當做大事要事來辦，明白互聯(lián)網(wǎng)的脆弱性、開放性、自由性等。另外，重點培養(yǎng)學生的網(wǎng)絡安全防范意識，可通過一些互聯(lián)網(wǎng)攻擊的實際案例進行說明。

（二）構(gòu)建安全物理環(huán)境

安全物理環(huán)境這個是計算機所在的自然環(huán)境，主要體現(xiàn)在硬件方面，在計算機互聯(lián)網(wǎng)教學中，教師做好對學校機房的安全管理，保護網(wǎng)絡信息系統(tǒng)不受到火災、漏水、雷擊、靜電、溫濕度、人為破壞等物理因素的影響，具體的工作內(nèi)容包括機房溫濕度檢測、漏水檢測及報警、物理訪問控制、抗震系統(tǒng)檢測、UPS發(fā)電機、災備機房、定時巡檢、教導學生正確使用計算機等。

（三）安全通信網(wǎng)絡與網(wǎng)絡殺毒

安全物理環(huán)境主要從網(wǎng)絡和安全設備硬件、軟件以及網(wǎng)絡通信協(xié)議三個方面來說，是安全性的主體，是交換機、路由器、防火墻等網(wǎng)絡基礎設施的結(jié)構(gòu)，是對資源的監(jiān)視與控制，具體包括對數(shù)據(jù)進行加密、WAF、專線VPN的建設、線路備份、通訊設備備份、狀態(tài)檢測等操作，需要構(gòu)建完善的安全防護措施，校園機房開啟計算機自帶網(wǎng)絡安全防護，或者安裝其他網(wǎng)絡安全設備、防火墻、防病毒、入侵監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)等網(wǎng)絡安全防范類型軟件，常見措施如圖1所示，這些網(wǎng)絡安全防護能過濾非常多的病毒，其次，黑客攻擊要么通過數(shù)據(jù)庫觸發(fā)器、要么通過網(wǎng)絡旁路，都會在網(wǎng)絡上留下操作痕跡，校園計算機網(wǎng)絡教學中細化登陸賬戶、檢測和權(quán)限，完善用戶操作行為鏈，從注冊安全、權(quán)限安全、屬性安全、操作鏈安全等多個角度入手，構(gòu)建安全穩(wěn)固的網(wǎng)絡防護環(huán)境。

（四）安全區(qū)域邊界

網(wǎng)絡安全區(qū)域邊界主要指的是在網(wǎng)絡安全架構(gòu)層面，建設伊始，就應統(tǒng)籌規(guī)劃系統(tǒng)網(wǎng)絡架構(gòu)，大方向上設計校園內(nèi)網(wǎng)和外網(wǎng)的分層，小方向上按照業(yè)務需要合理劃分網(wǎng)絡區(qū)域，實行橫向分層，確定網(wǎng)絡邊界，對重要網(wǎng)絡區(qū)域做出重點保護，架構(gòu)設計應考慮計算機網(wǎng)絡教學高峰時期的網(wǎng)絡承載力，并提供通信線路、關鍵網(wǎng)絡設備的硬件冗余，規(guī)劃網(wǎng)絡IP地址，制定網(wǎng)絡IP地址分配策略。可使用代理服務器，代理服務器是內(nèi)網(wǎng)和外網(wǎng)的媒介，能夠有效降低計算機網(wǎng)絡系統(tǒng)風險。

（五）關鍵數(shù)據(jù)加密

封閉系統(tǒng)高危端口或賬戶，防止非法登陸，對關鍵數(shù)據(jù)或文件進行加密，加密文件的解讀應采用口令、密碼技術(shù)、生物技術(shù)兩項或兩項以上鑒別技術(shù)，完善關鍵數(shù)據(jù)或文件的訪問機制，防止網(wǎng)絡設備非法登陸，做好身份鑒別、訪問權(quán)限控制等要求，同時要求校園內(nèi)部人員嚴格遵守管理制度。

（六）數(shù)據(jù)備份與恢復

數(shù)據(jù)備份與恢復是非常常見且有效的網(wǎng)絡安全防護措施，對網(wǎng)絡信息數(shù)據(jù)進行備份，將備份數(shù)據(jù)存儲在其他安全區(qū)域，實行最高權(quán)限保護，保證數(shù)據(jù)的安全性和可靠性，而在受到網(wǎng)絡崩潰、硬盤損壞或者網(wǎng)絡攻擊的時候，備份數(shù)據(jù)能夠派上用場，迅速將系統(tǒng)和數(shù)據(jù)恢復，避免計算機網(wǎng)絡教學因網(wǎng)絡安全性或可靠性問題而無法正常工作。

三、結(jié)束語

從上文分析可以看出，網(wǎng)絡安全防范在深入計算機、信息化時代將發(fā)揮越來越關鍵的作用，在計算機網(wǎng)絡教學中完善網(wǎng)絡安全方法，保證計算機網(wǎng)絡教學中網(wǎng)絡的安全性或可靠性，具有非常積極的意義。

參考文獻

[1]李清玲. 計算機教學過程中的網(wǎng)絡安全教育[J]. 電腦知識與技術(shù)，2011，07（3）：598-599.

[2]袁志新. 計算機網(wǎng)絡教學中的網(wǎng)絡安全防范策略[J]. 網(wǎng)絡安全技術(shù)與應用，2014，000（007）：130-131.

[3]謝先輝. 計算機網(wǎng)絡教學中的網(wǎng)絡安全防范策略探究[J]. 科教導刊-電子版（中旬），2018，000（007）：134.

[4]張杰. 計算機網(wǎng)絡教學中的網(wǎng)絡安全防范策略探究[J]. 信息與電腦（理論版），2017（21）.

作者簡介：黃新潁，1995--，本科學歷，軟件工程師，全國技能大賽網(wǎng)絡系統(tǒng)項目冠軍，國家級技術(shù)能手。