計算機網(wǎng)絡(luò)安全防范與對策

前言：本站為你精心整理了計算機網(wǎng)絡(luò)安全防范與對策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1中職學校計算機網(wǎng)絡(luò)安全威脅

1.1網(wǎng)絡(luò)非法入侵

中職學校計算機網(wǎng)絡(luò)收到的安全威脅主要是非法入侵，比如口令入侵、IP地址被盜等情況就比較常見。由于中職學校教學網(wǎng)絡(luò)資源相對豐富，對外一般是封閉不公開的形式保存教學資源，因而常常遭受校外不法用戶采取各種手段進行破譯學校網(wǎng)站的賬號密碼，試圖非法入侵學校網(wǎng)絡(luò)。口令入侵就是其中最為常見的入侵類型。口令非法入侵類型主要是某些互聯(lián)網(wǎng)用戶通過非法訪問盜取了學校網(wǎng)站的用戶賬號和密碼，意圖進入網(wǎng)站內(nèi)部盜取資源和數(shù)據(jù)的行為。IP地址盜用也較為常見，主要分為動態(tài)修改、靜態(tài)修改以及成對修改MAC-IP地址對等方式盜取學校的局域網(wǎng)IP地址。

1.2病毒、木馬入侵

在中職學校計算機網(wǎng)絡(luò)受到的侵害中，病毒入侵及木馬程序的植入也是經(jīng)常出現(xiàn)的侵害形式。病毒入侵一般是通過程序、網(wǎng)頁、郵件等途徑寄生，在網(wǎng)絡(luò)中通過隱蔽病毒侵入，在學校網(wǎng)站上不斷繁殖、擴散，導(dǎo)致學校整個計算機網(wǎng)絡(luò)感染，對學校軟硬件進行破壞。木馬程序植入一般是通過郵件的傳送交流形式傳播，由于在學校中郵件的使用較為頻繁，木馬程序的植入對學校計算機網(wǎng)絡(luò)的侵害也是十分巨大。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)本身設(shè)計、制作的缺陷。網(wǎng)絡(luò)系統(tǒng)或多或少都會存在這樣或者那樣的弊端和漏洞，這就會導(dǎo)致一些病毒、蠕蟲等網(wǎng)絡(luò)攻擊接連不斷發(fā)生。尤其是在中職學校的計算機網(wǎng)絡(luò)中，系統(tǒng)漏洞的存在往往會導(dǎo)致大量的信息資料及數(shù)據(jù)被盜用，整個網(wǎng)絡(luò)的安全遭受威脅，其造成的后果更為嚴重，影響范圍更為廣泛，因而需要持續(xù)關(guān)注防范。

2計算機網(wǎng)絡(luò)安全防范對策

2.1建立行之有效的網(wǎng)絡(luò)安全管理制度

中職學校計算機網(wǎng)絡(luò)安全關(guān)系整個學校正常的教學管理秩序，如果出現(xiàn)問題，不僅危害范圍大、涉及用戶多，而且后期搶修時間無法保證。因此，學校應(yīng)當未雨綢繆，在管理方面加強制度安全保障，建立起行之有效的學校網(wǎng)絡(luò)信息安全規(guī)章制度，在發(fā)生突發(fā)意外事件時，能夠有章可循，按照指定好的應(yīng)對策略組織搶修。同時，定期對校內(nèi)師生進行網(wǎng)絡(luò)安全培訓(xùn)和教育，對校內(nèi)的公告、BBS等網(wǎng)絡(luò)信息平臺要安排專業(yè)人員進行維護和管理。

2.2對學校網(wǎng)絡(luò)進行合理分區(qū)管理

對校內(nèi)辦公樓、實驗室，教師宿舍區(qū)、學生宿舍區(qū)等網(wǎng)絡(luò)用戶進行合理分區(qū)管理，對不同的用戶劃分不同的VLAN，對終端用戶采用靜態(tài)IP地址上網(wǎng)和MAC地址捆綁的方式進行管理，以防止IP地址被盜入侵學校計算機網(wǎng)絡(luò)。

2.3部署防毒墻

在Internet與學校計算機網(wǎng)絡(luò)之間部署防毒墻，把學校需要對外公開信息所用的服務(wù)器安置在隔離區(qū)，使之與內(nèi)外網(wǎng)進行區(qū)分隔離，內(nèi)網(wǎng)口鏈接學校計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)交換機，外網(wǎng)口則通過路由器直接連接Internet。通過這樣的設(shè)置，在外網(wǎng)跟內(nèi)網(wǎng)之間設(shè)置了一道過濾屏障，使得通過Intertnet進來的外網(wǎng)用戶只能訪問到學校對外公開的一些服務(wù)，如E-mail、FTP、DNS等。這樣的設(shè)置方式，可以保護內(nèi)網(wǎng)資源的安全，防止非法訪問或者惡意破壞，同時，也可以防止學校計算機網(wǎng)絡(luò)的內(nèi)部用戶對外部不良資源的使用，也可以對發(fā)生的安全事件進行后續(xù)跟蹤、審計。

2.4掃描檢測系統(tǒng)漏洞

系統(tǒng)漏洞是計算機網(wǎng)絡(luò)安全中無法避免的問題，系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層，對計算機網(wǎng)絡(luò)系統(tǒng)的保護有著十分重要的意義。系統(tǒng)漏洞的保護需要把握好整個系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點，通過相應(yīng)的安全掃描工具，掃描檢測到系統(tǒng)中存在的漏洞，對漏洞進行評估后作出修補完善。在中職學校計算機網(wǎng)絡(luò)安全中，可以采用相應(yīng)的技術(shù)手段進行掃描檢測，以及時發(fā)現(xiàn)漏洞，同時，可以通過數(shù)據(jù)的恢復(fù)級備份功能提高網(wǎng)絡(luò)數(shù)據(jù)的安全級別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分，保存在本地或異地，但前提是在原始數(shù)據(jù)受損后可以及時進行處理恢復(fù)，保證系統(tǒng)的正常運行。

3結(jié)語

中職學校計算機網(wǎng)絡(luò)安全關(guān)系著學校日常教學工作的正常進行，維護學校計算機網(wǎng)絡(luò)安全引港不斷完善和加強學校信息安全制度的建設(shè)，提高計算機網(wǎng)絡(luò)安全管理人員安全意識、責任意識，同時采用先進技術(shù)及措施對不安全因素進行物理阻擊，對學校重要信息數(shù)據(jù)進行安全備份。只有這樣，才能真正確保中職學校計算機網(wǎng)絡(luò)安全，保證學校正常的教學秩序。

作者：劉志剛 單位：廣西紡織工業(yè)學校