衡水第一中學 張旭召

校園計算機網(wǎng)絡(luò)安全的主要隱患與管理措施

衡水第一中學 張旭召

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸滲透到了社會中的各個領(lǐng)域，校園計算機網(wǎng)絡(luò)是近幾年來剛剛發(fā)展的一個新的網(wǎng)絡(luò)方面的項目和技術(shù)，同時對于整個教育事業(yè)的發(fā)展有著非常重要的促進作用。教育事業(yè)中校園計算機網(wǎng)絡(luò)安全技術(shù)一項重要的技術(shù)，可用于教學和學生自主學習研究中。雖然校園網(wǎng)絡(luò)安全技術(shù)能夠促進教育教育事業(yè)的發(fā)展，但是同時也存在較大的安全隱患，從而對教育事業(yè)產(chǎn)生較大的影響，所以需要根據(jù)具體的情況提出一些可行性的建議和措施，從而讓校園計算機網(wǎng)絡(luò)技術(shù)能夠更好的服務(wù)于教學，促進教學的發(fā)展。

校園計算機網(wǎng)絡(luò)安全；主要隱患；管理措施

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了社會生活中的各個方面，包括銀行、校園、企業(yè)等各種環(huán)境中。其中，校園計算機網(wǎng)絡(luò)安全技是目前普遍應(yīng)用的計算機方面的內(nèi)容，校園計算機網(wǎng)絡(luò)關(guān)系著校園教學和相關(guān)教學研究的發(fā)展，所以必須建立一個安全的校園計算機網(wǎng)絡(luò)。任何事物都具有兩面性，所以校園計算機網(wǎng)絡(luò)安全中還存在著一些隱患，包括一些病毒、非法的網(wǎng)頁訪問以及網(wǎng)絡(luò)詐騙等等，這些都是校園計算機網(wǎng)絡(luò)安全的問題，為了能夠有效的解決這些問題，需要提出一些可行性的措施，包括安全口令的設(shè)置、IP地址的隱藏、訪問控制策略和防火墻網(wǎng)絡(luò)安全技術(shù)。通過分析校園計算機網(wǎng)絡(luò)安全問題和一定的管理措施，可以進一步促進校園計算機網(wǎng)絡(luò)的發(fā)展，從而進一步促進網(wǎng)絡(luò)的發(fā)展。接下來文章將從校園計算機網(wǎng)絡(luò)安全出發(fā)，分析其中存在的隱患和具體的建議。

一、校園計算機網(wǎng)絡(luò)安全簡介

（一）校園計算機網(wǎng)絡(luò)安全概念

校園計算機網(wǎng)絡(luò)也就是在學校范圍內(nèi)的計算機安全問題。網(wǎng)絡(luò)的發(fā)展越來越快，基本已經(jīng)普遍。學校作為科研前端，網(wǎng)絡(luò)是不可或缺的，同時科研和學習過程中也會用到許許多多的計算機網(wǎng)絡(luò)技術(shù)，可以通過計算機網(wǎng)絡(luò)技術(shù)進行相關(guān)資料的查閱、計算以及分析等等的問題。校園計算機網(wǎng)絡(luò)同時也是最容易出現(xiàn)網(wǎng)絡(luò)安全問題的地方，首先是因為校園網(wǎng)絡(luò)使用的人比較雜亂，再者就是校園網(wǎng)絡(luò)的設(shè)備和安全性不高，這兩方面的原因造成了校園計算機網(wǎng)絡(luò)的安全問題。校園計算機網(wǎng)絡(luò)必須具備安全性，因為校園計算機中都有我們學習的相關(guān)資金和研究成果，如果網(wǎng)絡(luò)不安全那么我們的學習和研究成果非常容易泄露，對研究者和學校完成不可估量的損失。所以校園計算機網(wǎng)絡(luò)安全是目前校園計算機網(wǎng)絡(luò)系統(tǒng)首先必須建設(shè)的一個內(nèi)容，否則，校園網(wǎng)絡(luò)將會失去其發(fā)展的意義。校園計算機網(wǎng)絡(luò)需要通過更新設(shè)備、建設(shè)網(wǎng)絡(luò)安全防火墻和一定的登錄密鑰等等，這樣可以大大的提高校園計算機的發(fā)展和學生的學習效果。

（二）校園計算機網(wǎng)絡(luò)安全現(xiàn)狀

校園計算機網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展到一定階段的一個重要體現(xiàn)，目前絕大多數(shù)學校已經(jīng)安裝了校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)主要的用途就是為了方便教學和學生的學習以及教師的研究工作。對于學校來說，教師的教學研究工作的成果是一個學校發(fā)展的巨大推動力，所以這些教學研究所使用的計算機網(wǎng)絡(luò)必須安全。但是目前很多高校的計算機網(wǎng)絡(luò)安全情況差強人意，尤其是一些學生們經(jīng)常使用的教學實驗中的計算機，存在最嚴重的一個問題就是電腦病毒。學生在使用計算機網(wǎng)絡(luò)的過程進行一些實驗，但是會把自己實驗的結(jié)果拷貝在自己的優(yōu)盤中，在這一過程中，電腦中的一些病毒就會存在優(yōu)盤中，所以這些病毒又會通過優(yōu)盤傳送到自己的電腦或者其他電腦中，從而造成一些研究中的損失。校園計算機網(wǎng)絡(luò)安全狀況差強人意，為了學生能夠更好的學習，也為了校園網(wǎng)絡(luò)能夠更好的發(fā)展，需要通過分析校園計算機網(wǎng)絡(luò)安全中存在的隱患提供一些可行性的建議。

（三）校園計算機網(wǎng)絡(luò)安全前景

一個項目的發(fā)展前景對于一個項目的發(fā)展來說是巨大的推動力，所以在發(fā)展一個項目的過程中，首先應(yīng)該考慮這個項目的發(fā)展前景。校園計算機網(wǎng)絡(luò)就是將計算機網(wǎng)絡(luò)技術(shù)引進校園中用于學生的學習和生活中，就目前的發(fā)展情況來看，校園計算機網(wǎng)絡(luò)安全在未來的發(fā)展情況良好。因為校園計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透在學生的學習和生活中，比如說無線網(wǎng)絡(luò)技術(shù)，也就是通常我們所說哦校園無線網(wǎng)，遍布校園的各個角落，學生可以隨時隨地上網(wǎng)。校園網(wǎng)在各大高校中已經(jīng)逐漸展開，經(jīng)過調(diào)查顯示，目前全國高校中已經(jīng)有50-60%高校安裝了校園網(wǎng)絡(luò)，雖然可能需要學生自己進行購買，但是與此同時也給他們的學習生活提供了很大的方便。預(yù)計在近幾年，將會實現(xiàn)校園網(wǎng)絡(luò)全覆蓋，甚至高中、初中等學校也會全部實現(xiàn)。

二、校園計算機網(wǎng)絡(luò)安全的主要隱患

校園計算機網(wǎng)絡(luò)安全問題關(guān)乎學生的發(fā)展，所以對于其中存在的安全隱患，要進行一次徹底的分析。其實，校園計算機網(wǎng)絡(luò)中，主要的安全隱患問題就是那幾種，包括硬件設(shè)備不足、計算機中的病毒、一些非法的訪問、網(wǎng)絡(luò)詐騙等等，這些問題的存在嚴重的影響了人們的學習和生活。接下來先對這些問題進行簡單的分析。

（一）計算機病毒

計算機病毒這一計算機網(wǎng)絡(luò)安全問題是校園計算機網(wǎng)絡(luò)中最常見安全問題，也是最不容易解決的一個問題。校園計算機網(wǎng)絡(luò)中，學校會有學校專設(shè)的機房，在一些特定課程中，會有相應(yīng)的實驗課程，學生在這些計算機中做完實驗之后，由于課程要求，絕大多數(shù)的實驗課程都會要求將實驗的結(jié)果或者是一些圖片保存下來，在課程結(jié)束之后會用于實驗報告中。所以學校計算機中的病毒就會通過優(yōu)盤傳到其他地方，從而給學生的學習造成一些困擾。除此之外，學生自己使用的電腦中，由于殺毒軟件的問題也可能會產(chǎn)生一定的病毒，這些病毒的產(chǎn)生都是網(wǎng)絡(luò)安全的隱患。計算機病毒并不是突發(fā)或者偶然的原因，而是因為偶然的事件，比如說突發(fā)性的停電或者偶然的錯誤，都會導(dǎo)致計算機的磁盤和內(nèi)存中產(chǎn)生一些亂碼或者是隨機的指令。目前的計算機病毒都是人為編寫的一些比較精煉的一些代碼程序，所以破解的時候還是比較復(fù)雜的。計算機病毒有一些特點，包括寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等等，這些特定都決定了計算機病毒的快速傳播和破裂的困難，所以計算機病毒的破解還是需要進行一些技術(shù)方面的研究進行破解。圖1是APR攻擊示意圖。

圖1

（二）非法訪問

校園計算機網(wǎng)絡(luò)安全問題中還存在一些非法的訪問。一些非法訪問是目前網(wǎng)絡(luò)安全技術(shù)中存在的一些問題，對于正常使用的網(wǎng)絡(luò)技術(shù)，一般情況下對于一些非法頁面的訪問進行攔截，但是網(wǎng)絡(luò)安全問題的存在會自動瀏覽一些非法的網(wǎng)絡(luò)，從而盜取一定的信息，對財產(chǎn)造成一定的損失。非法訪問相對于計算機病毒的問題來說在校園計算機網(wǎng)絡(luò)安全中還不太常見。

（三）網(wǎng)絡(luò)詐騙

除了計算機病毒和非法訪問，校園計算機網(wǎng)絡(luò)安全中最嚴重的問題就是網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙隨處可見，一些不法分子為了謀取一些金錢，將矛頭指向了在線學生，因為他們涉世未深，嚴重的缺乏一些社會經(jīng)驗，所以將他們作為詐騙對象是最好的選擇。目前校園計算機網(wǎng)絡(luò)詐騙中主要有貸款，淘寶刷單、打字等等，因為大學生的生活費相對來說比較多，而且絕大多數(shù)大學生又想通過網(wǎng)絡(luò)可以賺一些零花錢，綜合多方面的原因，大學成為了主要的詐騙對象，而且還比較容易詐騙成功，很多大學生因為網(wǎng)絡(luò)詐騙甚至失去了寶貴的生命，所以相關(guān)部門必須加強校園計算機網(wǎng)絡(luò)安全問題的防范工作，還學生們一個安全的生活學習環(huán)境。

三、校園計算機網(wǎng)絡(luò)安全的主要隱患的管理措施

校園計算機網(wǎng)絡(luò)安全問題關(guān)乎學生們的生命財產(chǎn)安全，所以學校必須和有關(guān)部門進行溝通并提出一些可行性的措施，將校園計算機網(wǎng)絡(luò)安全問題進行解決。校園計算機網(wǎng)絡(luò)安全的主要隱患的管理措施包括安全口令設(shè)置、IP地址隱藏、訪問控制策略和防火墻技術(shù)，這些措施都是可以幫助解決校園計算機網(wǎng)絡(luò)安全問題的一些重要措施，接下來具體分析這些措施。

（一）安全口令設(shè)置

安全口令設(shè)置是網(wǎng)絡(luò)安全中的一個重要技術(shù)。所謂的安全口令，目前已經(jīng)運用到網(wǎng)銀和各種游戲中，網(wǎng)絡(luò)游戲中，為了保護游戲帳號的安全，對賬戶設(shè)置了安全口令，這些安全口令的主要目的就是為了能夠幫助游戲帳號不被其他游戲玩家所偷盜，目前將這一技術(shù)引用到各種網(wǎng)絡(luò)安全中，比如說在進去某些網(wǎng)線的時候可以需要通過相應(yīng)的安全口令，尤其是與金錢交易有關(guān)的軟件，像淘寶、支付寶、美團、購票系統(tǒng)12306等等。安全口令的設(shè)置給人們上網(wǎng)提供了一個相對可靠的保障。比如說購票系統(tǒng)12306，在提交購票訂單的時候，需要進行身份驗證和驗證碼的提交，給人們提供了相對安全的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)技術(shù)中，安全口令的設(shè)置是對網(wǎng)絡(luò)進行保護的重要舉措，通過對相應(yīng)的網(wǎng)站和軟件進行安全口令的設(shè)置，確保校園網(wǎng)絡(luò)的安全。

（二）IP地址隱藏

首先我們要了解IP地址隱藏是網(wǎng)絡(luò)安全中的重要技術(shù)，而且IP地址隱藏對于網(wǎng)絡(luò)入侵和防止都會有很大的幫助。關(guān)于internet上的計算機有兩種，一是Server，二是Client。關(guān)于Server，主要是提供服務(wù)的計算機。當我們在使用計算機的過程中，回啦我們所使用的服務(wù)和相應(yīng)的IP地址告訴Server，在Server接受之后就會把服務(wù)傳送帶IP地址中，所以我們通常會使用Server的服務(wù)，因為它知道我們的IP地址。如果我們想要把我們的IP地址隱藏起來，可以把我們和Server的連接中加上一部計算機，其中的主要原理就是我們連接一部計算機，這部計算機再連接Server去提取服務(wù)，當中我們只會把自己的IP地址告訴這臺計算機計算機，而Server也只知道這臺計算機的IP地址，我們是沒有和Server有任何連接，這樣我便把IP地址隱藏了。這種隱藏IP地址的方法是最簡單方便的，當然還有其他比較簡單的隱藏方法，這里就不一一介紹了。

（三）訪問控制策略

訪問控制策略是根據(jù)用戶的身份和歸屬的某項定義組對某些信息項的訪問進行限制或者是對某些功能進行一定的限制，比如說目前通用的UniNAC網(wǎng)絡(luò)準入控制系統(tǒng)就是基于這樣的原理進行設(shè)定的。訪問控制策論通常是根據(jù)系統(tǒng)管理員對服務(wù)器、目錄、文件等的網(wǎng)絡(luò)資源進行訪問。訪問控制策略主要是為了防止非法的主體進去受保護的網(wǎng)絡(luò)資源，同時也允許合法的用戶進入其中。主要是利用進入網(wǎng)絡(luò)的訪問控制、網(wǎng)絡(luò)權(quán)限的控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制和防火墻控制等等。這種訪問類型還包括自主訪問控制和強制訪問控制兩大類。通過在網(wǎng)絡(luò)安全技術(shù)中采用訪問控制策略可以更好的保護網(wǎng)絡(luò)安全。圖2是基本訪問控制表。

圖2

四、結(jié)束語

隨著技術(shù)網(wǎng)絡(luò)的快速發(fā)展，校園計算機網(wǎng)絡(luò)也發(fā)展到了一定的程度，網(wǎng)絡(luò)安全問題成為影響網(wǎng)絡(luò)發(fā)展最主要的因素。所以為了能夠進一步促進校園網(wǎng)絡(luò)技術(shù)的發(fā)展，需要進行安全口令設(shè)置、IP地址隱藏和網(wǎng)絡(luò)控制系統(tǒng)等的策略，促進校園網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

[1]孔宏海．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,20)(11):222-223．

[2]韓銳．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．信息通信,2014,11(1):152-153．

[3]趙國棟．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．電子制作,2014,22(14):117．

[4]金柳柳．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,18(8):228-230．

[5]潘巧智．計算機網(wǎng)絡(luò)安全主要隱患及主要應(yīng)對措施[J]．電子技術(shù)與軟件工程,2015,21(2):225．

[6]張曉雙．淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J]．電子制作,2015,25(13):165-166．

[7]周彬．探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J]．電腦知識與技術(shù),2012,8(9):2025-2026．

[8]李俊林．關(guān)于計算機網(wǎng)絡(luò)安全的幾點思考[J]．信息與電腦(理論版),2012,2(8):3-4．

[9]溫彩燕．涉密計算機和網(wǎng)絡(luò)管理的失泄密風險隱患及防范措施的研究[J]．中外企業(yè)家,2013,5(29):229-230．