浅谈计算机网络安全与防范对策

摘 要：中职学校计算机网络本身具有多样性特点，终端分布不均匀性以及网络的开放性和互联性等特征，经常遭受黑客、恶意软件以及非法授权的入侵、攻击，给学校正常的教育教学工作带来了诸多不便和威胁。本文结合工作实践，主要探讨了在纺织工业类中职学校计算机网络安全现状及防范对策。

关键词：纺织工业；中职学校；计算机网络；安全防范

广西纺织工业学校是广西壮族自治区工业和信息化委员会直属的全日制中等专业学校，国家级重点中等职业学校和国家中等职业教育改革发展示范学校建设单位，也是全国唯一的一所纺织服装类中等专业学校。 学校建设有功能完善的校园网络，实现了校内计算机互联互通，为方便学校的教育教学工作，提升学校教职员工的教学办公效率，起到了十分重要的作用。但由于校园网本身的多样性特点，终端分布不均匀性以及网络的开放性和互联性等特征，学校计算机网络经常遭受黑客、恶意软件以及非法授权的入侵、攻击，给学校正常的教育教学工作带来了诸多不便和威胁，因此，为确保学校正常的教学工作秩序，保证教职员工工作效率，应当提高学校校园网络的信息安全。

1 中职学校计算机网络安全威胁

中职学校的很多课程的正常开展都需要通过计算机网络支持，学校的日常行政管理、教师教案教材的准备都离不开学校计算机网络，因而，计算机网络安全对于确保学校教学资源及数据安全，保证学校正常的教育教学工作秩序有着十分重要的作用。然而，当前，中职学校计算机网络也面临着各式各样的安全威胁，具体来说，主要有以下几个方面：

1.1 网络非法入侵

中职学校计算机网络收到的安全威胁主要是非法入侵，比如口令入侵、IP地址被盗等情况就比较常见。由于中职学校教学网络资源相对丰富，对外一般是封闭不公开的形式保存教学资源，因而常常遭受校外不法用户采取各种手段进行破译学校网站的账号密码，试图非法入侵学校网络。口令入侵就是其中最为常见的入侵类型。口令非法入侵类型主要是某些互联网用户通过非法访问盗取了学校网站的用户账号和密码，意图进入网站内部盗取资源和数据的行为。IP地址盗用也较为常见，主要分为动态修改、静态修改以及成对修改MAC-IP地址对等方式盗取学校的局域网IP地址。

1.2 病毒、木马入侵

在中职学校计算机网络受到的侵害中，病毒入侵及木马程序的植入也是经常出现的侵害形式。病毒入侵一般是通过程序、网页、邮件等途径寄生，在网络中通过隐蔽病毒侵入，在学校网站上不断繁殖、扩散，导致学校整个计算机网络感染，对学校软硬件进行破坏。木马程序植入一般是通过邮件的传送交流形式传播，由于在学校中邮件的使用较为频繁，木马程序的植入对学校计算机网络的侵害也是十分巨大。

1.3 系统漏洞

系统漏洞是系统本身设计、制作的缺陷。网络系统或多或少都会存在这样或者那样的弊端和漏洞，这就会导致一些病毒、蠕虫等网络攻击接连不断发生。尤其是在中职学校的计算机网络中，系统漏洞的存在往往会导致大量的信息资料及数据被盗用，整个网络的安全遭受威胁，其造成的后果更为严重，影响范围更为广泛，因而需要持续关注防范。

2 计算机网络安全防范对策

2.1 建立行之有效的网络安全管理制度

中职学校计算机网络安全关系整个学校正常的教学管理秩序，如果出现问题，不仅危害范围大、涉及用户多，而且后期抢修时间无法保证。因此，学校应当未雨绸缪，在管理方面加强制度安全保障，建立起行之有效的学校网络信息安全规章制度，在发生突发意外事件时，能够有章可循，按照指定好的应对策略组织抢修。同时，定期对校内师生进行网络安全培训和教育，对校内的公告、BBS等网络信息发布平台要安排专业人员进行维护和管理。

2.2 对学校网络进行合理分区管理

对校内办公楼、实验室，教师宿舍区、学生宿舍区等网络用户进行合理分区管理，对不同的用户划分不同的VLAN，对终端用户采用静态IP地址上网和MAC地址捆绑的方式进行管理，以防止IP地址被盗入侵学校计算机网络。

2.3 部署防毒墙

在Internet与学校计算机网络之间部署防毒墙，把学校需要对外公开发布信息所用的服务器安置在隔离区，使之与内外网进行区分隔离，内网口链接学校计算机网络的内网交换机，外网口则通过路由器直接连接Internet。通过这样的设置，在外网跟内网之间设置了一道过滤屏障，使得通过Intertnet进来的外网用户只能访问到学校对外公开发布的一些服务，如E-mail、FTP、DNS等。这样的设置方式，可以保护内网资源的安全，防止非法访问或者恶意破坏，同时，也可以防止学校计算机网络的内部用户对外部不良资源的使用，也可以对发生的安全事件进行后续跟踪、审计。

2.4 扫描检测系统漏洞

系统漏洞是计算机网络安全中无法避免的问题，系统漏洞是网络安全的最低一层，对计算机网络系统的保护有着十分重要的意义。系统漏洞的保护需要把握好整个系统中较为薄弱的环节、关键节点，通过相应的安全扫描工具，扫描检测到系统中存在的漏洞，对漏洞进行评估后作出修补完善。在中职学校计算机网络安全中，可以采用相应的技术手段进行扫描检测，以及时发现漏洞，同时，可以通过数据的恢复级备份功能提高网络数据的安全级别。数据的备份在条件允许的前提下可以复制多分，保存在本地或异地，但前提是在原始数据受损后可以及时进行处理恢复，保证系统的正常运行。

3 结语

中职学校计算机网络安全关系着学校日常教学工作的正常进行，维护学校计算机网络安全引港不断完善和加强学校信息安全制度的建设，提高计算机网络安全管理人员安全意识、责任意识，同时采用先进技术及措施对不安全因素进行物理阻击，对学校重要信息数据进行安全备份。只有这样，才能真正确保中职学校计算机网络安全，保证学校正常的教学秩序。

参考文献：

[1]宋彦民.计算机网络安全与防范研究[J].信息系统工程，2010.

[2]严武.浅淡中职学校计算机网络安全与应对策略[J].软件（教育现代化）（电子版），2013（12）.

[3]曹卫兵，李静.浅谈中职学校计算机网络的安全与防范[J].华章，2011（18）.

作者简介：刘志刚（1978-）男，瑶族，广西南宁人，硕士研究生，研究方向：计算机教育。endprint