校園計算機網絡運用安全問題分析及解決措施

摘要: 在信息化社會建設日益興旺、計算機網絡發展迅猛的今天，網絡已經與我們每一個人的生活和全球的發展密切相關。許多學校都建立了校園網絡并投入使用，校園網絡已經成為學校重要的基礎設施，它的運行狀況直接影響著學校的教學活動。尤其是校園網絡的安全問題，直接影響著全校師生的使用效率和安全，嚴重的會導致整個數據系統的癱瘓，造成嚴重的數據損失。因此，本文重點分析在使用校園網絡出現安全時的解決措施。

關鍵詞: 校園網絡安全問題解決措施

一、前言

在2l世紀，隨著計算機網絡技術飛速發展和Internet的繼續普及，計算機網絡已經深入校園。這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡時卻時常忽略網絡安全問題，導致校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。在此，筆者結合自身的實踐，對校園網絡安全問題作了一些探討，供各位同仁參考。

二、校園網絡安全的主要問題

1.計算機病毒攻擊。

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。在計算機網絡中存在著大量計算機病毒，并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播，經常造成網絡癱瘓、數據丟失等嚴重故障。

計算機病毒可以使計算機資源損失或破壞，造成資源和財富的巨大浪費，而且有可能造成整個數據系統的災難。隨著信息化社會的發展，計算機病毒的威脅日益嚴重，校園網絡反病毒的任務也更加艱巨了。

2.軟件漏洞。

隨著軟件技術，包括操作系統的迅猛發展，為了滿足更高更好的原則，軟件的開發都是異常復雜，代碼越來越多，但同時，軟件系統的弱點、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機會。

三、校園網絡安全問題的解決措施

由于校園網網絡將日益成為學校日常教學、教研和管理工作必不可缺的基礎設施，因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，對于加強網絡安全性，確保校園網的正常運行顯得十分重要。針對以上校園網絡安全問題，筆者提出如下解決方案。

1.了解計算機病毒，掌握應用防病毒技術。

若想防治計算機病毒入侵，首先要先了解什么是計算機病毒，它有什么特點。

計算機病毒的特點主要有寄生性、傳染性、潛伏性、隱蔽性、可觸發性與破壞性。防治的基本任務是發現、解剖和殺滅。針對計算機病毒的發展，我們主要需要防范蠕蟲病毒、木馬程序惡意代碼、腳本病毒及郵件病毒。我們要加強網絡安全意識，平時需要養成病毒庫經常性升級的習慣，對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站，不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使計算機更安全。

2.常檢查系統軟件是否有漏洞，及時安裝補丁程序。

目前，有很多病毒是因為軟件系統存在安全漏洞而感染計算機的。因此，用戶應該定期到系統軟件官方網站去下載最新的安全補丁，以防患于未然。系統漏洞補丁必須及時安裝，否則很可能被黑客利用。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前，我們需要了解補丁的兼容性。由于軟件版本在不斷地更新，由補丁兼容性的問題而導致系統崩潰的情況常有發生。用戶在安裝補丁時要有安裝技巧，安裝補丁可以在一臺計算機上安裝，測試無誤后再全部安裝，最好要先用移動硬盤備份重要數據。

3.網絡防火墻。

防火墻是一種形象的說法，其實它是一種計算機硬件和軟件組合，使互聯網與內部網之間建立起一個安全網關，而保護內部網免受非法用戶的侵入。防火墻最基本的功能就是控制在計算機網絡中不同信任程度區域間傳送的數據流。

根據校園網安全目標，我們需要規劃設置正確的安全過濾規則，這些安全規則審核數據包的內容包括:協議、端口、源地址、目的地址、流向等，嚴格禁止來自公網對校園內部網非法的訪問;在配置防火墻配置時，需要過濾掉以內部網絡地址進入路由器的IP包，這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時，還需要過濾掉以非法IP地址離開內部網絡的數據包，防止內部網絡發起的對外攻擊;在防火墻上建立內網計算機的IP地址和MAC地址的一一對應表，IP地址和MAC不對應的一律禁止;建立定期查看防火墻訪問日志的規定，及時發現攻擊行為;我們還要允許通過配置網卡對防火墻設置，提高防火墻管理安全性。

4.有害信息過濾。

雖然計算機病毒很多，破壞性很強，但若要主動去預防，還是很簡單的。計算機網絡病毒多集中在一些有害網站或頁面上，只要我們不去點擊，就不會被感染，所以，在校園網絡中，有效地對有害網站和頁面等信息進行過濾，是阻止被病毒感染的重要措施。

5.設置訪問權限，建立加密制度。

訪問控制是計算機網絡安全防范和保護的主要措施。它的任務是保證網絡資源不被非法用戶使用和非常訪問，是計算機網絡安全最重要的核心策略之一。我們可以根據校園網絡的欄目和種類分別進行訪問權限設置，不同的欄目由不同的部門負責，做到細致入微、面面俱到。對于學生的使用，教師可以根據院、系甚至班級進行權限發配和管理，這樣可以有效遏制非法用戶的闖入，也就大大降低了網絡被病毒感染的幾率。

四、結語

以上只是筆者對防范外部入侵，維護網絡安全的一些看法。校園網的安全問題是一個較為復雜的系統工程，從嚴格的意義上來講，沒有絕對安全的網絡系統，提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的。在目前的情況下，我們應當全面考慮綜合運用防毒軟件、防火墻、加密技術等多項措施，互相配合，加強管理，從中尋找確保網絡安全與網絡效率的平衡點，綜合提高校園網絡的安全性，從而建立起一套真正適合學校計算機網絡的安全體系。

參考文獻:

[1]謝希仁.計算機網絡教程[M].人民郵電出版社，2002.

[2]鄧江沙，徐蔚鴻，易建勛.計算機網絡技術與應用[M].人民郵電出版社，2007.

[3]郭正紅，胡世鋒.常見網絡攻擊手段及安全策略[J].電腦知識與技術，2008，(05).