王寧寧

隨著現(xiàn)代化科學技術的發(fā)展，計算機技術越來越多的應用到我們?nèi)粘５纳a(chǎn)生活之中。而各個學校作為社會中貼近人們生活的重要組成部分，也把計算機網(wǎng)絡系統(tǒng)投入日常的管理中來。而在面臨計算機網(wǎng)絡系統(tǒng)高度發(fā)展的同時，也存在著各種各樣的安全問題。如何在發(fā)展中需求適合學校發(fā)展狀況的、滿足社會發(fā)展需要的網(wǎng)絡技術，便要認真剖析現(xiàn)階段計算機網(wǎng)絡系統(tǒng)發(fā)展過程中存在的問題，找到合適的方式解決問題。

【關鍵詞】計算機 學校 網(wǎng)絡系統(tǒng) 安全

近年來，隨著計算機技術的普及，學校也在設備配置上選擇了應用信息技術，這便為計算機網(wǎng)絡的發(fā)展提供的新的契機。另一方面，學校的計算機網(wǎng)絡是一個龐大的系統(tǒng)，其開放和復雜的特性，也在反方面促進了計算機病毒的滋生，這就讓學校計算機網(wǎng)絡在發(fā)展過程中，要時刻關注網(wǎng)絡安全，使用戶樹立安全的網(wǎng)絡意識。因此，保證學校的計算機網(wǎng)絡系統(tǒng)的安全，必須要有特定的系統(tǒng)，做好漏洞修復以及病毒查殺的相關工作。

1 學校計算機網(wǎng)絡系統(tǒng)相關信息

1.1 學校計算機網(wǎng)絡系統(tǒng)發(fā)展現(xiàn)狀

隨著計算機技術發(fā)展領域的不斷擴張，計算機網(wǎng)絡也呈現(xiàn)出多態(tài)勢的發(fā)展狀況，而在這個過程中，同時也滋生了不同類型的網(wǎng)絡病毒，并且為病毒的傳播提供了多樣化的渠道。在這一現(xiàn)象下，學校計算機網(wǎng)絡系統(tǒng)中的病毒傳播也在往更廣泛、更深入方向發(fā)展。病毒的查殺過程也不再像過去一樣單一，而需要建立多層次、多角度的病毒查殺系統(tǒng)進行病毒防護。這就要求學校要建立良好的計算機網(wǎng)絡系統(tǒng)安全防護技術，來保護校園網(wǎng)絡的安全與穩(wěn)定。

1.2 學校計算機網(wǎng)絡系統(tǒng)的組成

1.2.1 網(wǎng)管中心

網(wǎng)管中心儲存著大量學校相關信息，是一個大型的儲存服務器系統(tǒng)。在實際管理過程中，首先要建立專業(yè)的客戶信息識別系統(tǒng)，來保證信息都是以安全的渠道傳播，不會被非法人員進行利用；其次，要有高度的防止病毒入侵的程序，防止黑客的刻意攻擊；還要建立必要的安全監(jiān)測系統(tǒng)以及故障修復系統(tǒng)，保證學校的計算機網(wǎng)絡系統(tǒng)的運行過程能夠被實時監(jiān)測并修復。并且在服務器受到侵害時，能夠及時的進行停用和修復，保證系統(tǒng)運行的連續(xù)性。

1.2.2 教師、職能部門網(wǎng)絡系統(tǒng)

教師、職能部門網(wǎng)絡系統(tǒng)因為教職工工作性質(zhì)的自由性，便不會對其進行嚴格的權限限制，教職工可以自由的進出系統(tǒng)，來進行相關教學以及后勤等工作，這就會造成操作過程中，沾染病毒的可能性較大，并且不容易被察覺。這就會對系統(tǒng)的安全造成威脅。

1.2.3 學生機房

學生機房便是為學生的上機教學、計算機相關技術聯(lián)系提供便利的系統(tǒng)。它會對進入機房的人員進行限制，管理較教職工系統(tǒng)嚴格，主動沾染病毒的可能性就比較低。其主要的威脅是網(wǎng)絡的內(nèi)部攻擊。因為學校的職能部門等存放很重要的文件在網(wǎng)絡系統(tǒng)中，一旦受到侵襲，便會對學校的重要信息的安全造成影響。

2 影響網(wǎng)絡安全的因素

2.1 網(wǎng)絡的脆弱性

網(wǎng)絡的脆弱性是由于網(wǎng)絡傳播過程中開放性、廣泛性的特性，造成其會因為多種因素的影響而感染病毒，這也是計算機網(wǎng)絡安全問題的最大克星。由于網(wǎng)絡使用者的不確定、網(wǎng)絡傳播的廣泛，造成網(wǎng)絡安全系統(tǒng)非常脆弱，很容易受到病毒的感染，可以說幾乎沒有完全安全的信息系統(tǒng)。這便對網(wǎng)絡信息技術的安全提出了新的挑戰(zhàn)。

2.2 操作系統(tǒng)的不穩(wěn)定

很多計算機網(wǎng)絡系統(tǒng)的設計不合理、操作不規(guī)范導致計算機安全受到直接的威脅。一方面，相關硬件設施的不完善，導致在系統(tǒng)運行過程中，沒有安全的設備作為支撐，系統(tǒng)的運行便不能得到保障；另一方面，修復系統(tǒng)的不完善，就會造成系統(tǒng)出現(xiàn)故障不能及時進行排查以及修復，便會影響到后續(xù)過程的運行。因此，系統(tǒng)在運行過程中，要嚴格把控每一個操作部分，不能忽視一點漏洞，堅決避免因小失大。

2.3 黑客攻擊

黑客是一種大肆侵略他人系統(tǒng)，造成系統(tǒng)故障或者癱瘓，影響系統(tǒng)的正常運行的惡意攻擊程序。正是由于校園網(wǎng)絡技術的開放性，才會使得木馬病毒有可乘之機。雖然，網(wǎng)絡管理人員也研制出防火墻等系統(tǒng)對木馬程序進行控制，但是并不能完全查殺木馬病毒，只能對其進行簡單的查殺，不能防止內(nèi)部結(jié)構(gòu)的潛在威脅，特別對內(nèi)部網(wǎng)絡進行訪問時產(chǎn)生的危險，防火墻是沒辦法查殺的。

2.4 其他因素

其他因素主要指自然因素等突發(fā)狀況帶來的影響。比如火災、地震等災害的發(fā)生，或者電源故障、設備老化等偶然情況的出現(xiàn)，造成設備運行不暢、系統(tǒng)出現(xiàn)漏洞，影響系統(tǒng)的安全與穩(wěn)定，這些都會對計算機的安全造成威脅。

3 學校計算機網(wǎng)絡系統(tǒng)的安全防范措施

3.1 防火墻技術

防火墻技術主要用來對訪問計算機的用戶進行監(jiān)控，防止惡意侵犯計算機系統(tǒng)。目前的防火墻技術不再是簡單的確定信息的傳輸方向，更多的是在信息傳輸站點時進行整個系統(tǒng)的控制。靜態(tài)分組技術、動態(tài)分組技術以及代理服務器技術等手段是我國現(xiàn)階段防火墻技術主要應用的技術手段。其防護原理根據(jù)層次的不同，選擇不同等級的技術，合理配備防火墻資源。防火墻技術采取不同的控制技術，目前還新增了VPN、檢視和入侵檢測的系統(tǒng)。

虛擬專用網(wǎng)技術即VPN技術，是目前最新研制的計算機安全控制技術它在公共網(wǎng)絡上建立專用渠道，使數(shù)據(jù)能在公共場合進行安全傳播。其工作原理將特殊的加密協(xié)議與互聯(lián)網(wǎng)相連，保證信息傳輸渠道的保密性。VPN技術已經(jīng)從簡單的路由器技術中分離，現(xiàn)在獨立應用到防火墻技術當中，同時還在交換機、WINDOWS 2000系統(tǒng)中得到廣泛應用。其主要的安全保證技術為隧道技術、加解密技術、密匙管理技術以及身份認證技術等重要技術組成。

入侵檢測系統(tǒng)是用來監(jiān)控計算機中未經(jīng)授權的或者惡意的現(xiàn)象對計算機的攻擊，并及時進行反饋的應用技術。在入侵檢測系統(tǒng)中，系統(tǒng)可以自動檢測出計算機不需要的技術，并對其進行控制，防止惡意攻擊?，F(xiàn)在許多入侵檢測系統(tǒng)開發(fā)商在開發(fā)該系統(tǒng)時，用集成方式將多種技術結(jié)合在一起，綜合進行監(jiān)控。比如著名的制造商捷普公司在設計入侵檢測系統(tǒng)時，就采用了“協(xié)議分析—轉(zhuǎn)換—分析”相結(jié)合的技術創(chuàng)建入侵檢測系統(tǒng)。

3.2 其他技術

除了防火墻技術之外，通過校園卡IC芯片技術對用戶身份的識別、對重要信息的加密技術以及對主要資源進行備份等應用技術都對學校計算機網(wǎng)絡系統(tǒng)的安全有一定保障作用。

4 結(jié)語

要將學校計算機網(wǎng)絡系統(tǒng)看做一個整體，運用各種技術手段來保證學校計算機網(wǎng)絡系統(tǒng)的安全運行，使學校計算機網(wǎng)絡系統(tǒng)形成一個高效的、安全的體系，來保證學校運行與計算機信息技術結(jié)合的穩(wěn)定，保證學校更加高效的發(fā)展。

參考文獻

[1]杜海軍.淺析學校計算機網(wǎng)絡信息系統(tǒng)安全防護技術[J].硅谷，2010（22）：92.

[2]黃興谷.計算機網(wǎng)絡安全技術在中職學校中的應用[J].電子技術與軟件工程，2014（23）：221.

[3]張海，張焱.計算機網(wǎng)絡與信息安全系統(tǒng)的建立與技術探究[J].煤炭技術，2013（04）：242-244.

作者單位

山東電子職業(yè)技術學院 山東省濟南市 250200