計算機網絡安全防范與對策
前言:本站為你精心整理了計算機網絡安全防范與對策范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1中職學校計算機網絡安全威脅
1.1網絡非法入侵
中職學校計算機網絡收到的安全威脅主要是非法入侵,比如口令入侵、IP地址被盜等情況就比較常見。由于中職學校教學網絡資源相對豐富,對外一般是封閉不公開的形式保存教學資源,因而常常遭受校外不法用戶采取各種手段進行破譯學校網站的賬號密碼,試圖非法入侵學校網絡。口令入侵就是其中最為常見的入侵類型。口令非法入侵類型主要是某些互聯網用戶通過非法訪問盜取了學校網站的用戶賬號和密碼,意圖進入網站內部盜取資源和數據的行為。IP地址盜用也較為常見,主要分為動態修改、靜態修改以及成對修改MAC-IP地址對等方式盜取學校的局域網IP地址。
1.2病毒、木馬入侵
在中職學校計算機網絡受到的侵害中,病毒入侵及木馬程序的植入也是經常出現的侵害形式。病毒入侵一般是通過程序、網頁、郵件等途徑寄生,在網絡中通過隱蔽病毒侵入,在學校網站上不斷繁殖、擴散,導致學校整個計算機網絡感染,對學校軟硬件進行破壞。木馬程序植入一般是通過郵件的傳送交流形式傳播,由于在學校中郵件的使用較為頻繁,木馬程序的植入對學校計算機網絡的侵害也是十分巨大。
1.3系統漏洞
系統漏洞是系統本身設計、制作的缺陷。網絡系統或多或少都會存在這樣或者那樣的弊端和漏洞,這就會導致一些病毒、蠕蟲等網絡攻擊接連不斷發生。尤其是在中職學校的計算機網絡中,系統漏洞的存在往往會導致大量的信息資料及數據被盜用,整個網絡的安全遭受威脅,其造成的后果更為嚴重,影響范圍更為廣泛,因而需要持續關注防范。
2.1建立行之有效的網絡安全管理制度
中職學校計算機網絡安全關系整個學校正常的教學管理秩序,如果出現問題,不僅危害范圍大、涉及用戶多,而且后期搶修時間無法保證。因此,學校應當未雨綢繆,在管理方面加強制度安全保障,建立起行之有效的學校網絡信息安全規章制度,在發生突發意外事件時,能夠有章可循,按照指定好的應對策略組織搶修。同時,定期對校內師生進行網絡安全培訓和教育,對校內的公告、BBS等網絡信息平臺要安排專業人員進行維護和管理。
2.2對學校網絡進行合理分區管理
對校內辦公樓、實驗室,教師宿舍區、學生宿舍區等網絡用戶進行合理分區管理,對不同的用戶劃分不同的VLAN,對終端用戶采用靜態IP地址上網和MAC地址捆綁的方式進行管理,以防止IP地址被盜入侵學校計算機網絡。
2.3部署防毒墻
在Internet與學校計算機網絡之間部署防毒墻,把學校需要對外公開信息所用的服務器安置在隔離區,使之與內外網進行區分隔離,內網口鏈接學校計算機網絡的內網交換機,外網口則通過路由器直接連接Internet。通過這樣的設置,在外網跟內網之間設置了一道過濾屏障,使得通過Intertnet進來的外網用戶只能訪問到學校對外公開的一些服務,如E-mail、FTP、DNS等。這樣的設置方式,可以保護內網資源的安全,防止非法訪問或者惡意破壞,同時,也可以防止學校計算機網絡的內部用戶對外部不良資源的使用,也可以對發生的安全事件進行后續跟蹤、審計。
2.4掃描檢測系統漏洞
系統漏洞是計算機網絡安全中無法避免的問題,系統漏洞是網絡安全的最低一層,對計算機網絡系統的保護有著十分重要的意義。系統漏洞的保護需要把握好整個系統中較為薄弱的環節、關鍵節點,通過相應的安全掃描工具,掃描檢測到系統中存在的漏洞,對漏洞進行評估后作出修補完善。在中職學校計算機網絡安全中,可以采用相應的技術手段進行掃描檢測,以及時發現漏洞,同時,可以通過數據的恢復級備份功能提高網絡數據的安全級別。數據的備份在條件允許的前提下可以復制多分,保存在本地或異地,但前提是在原始數據受損后可以及時進行處理恢復,保證系統的正常運行。
3結語
中職學校計算機網絡安全關系著學校日常教學工作的正常進行,維護學校計算機網絡安全引港不斷完善和加強學校信息安全制度的建設,提高計算機網絡安全管理人員安全意識、責任意識,同時采用先進技術及措施對不安全因素進行物理阻擊,對學校重要信息數據進行安全備份。只有這樣,才能真正確保中職學校計算機網絡安全,保證學校正常的教學秩序。
作者:劉志剛 單位:廣西紡織工業學校
