计算机网络教学中的网络安全防范策略

摘要：社会在朝着深度互联网时代发展，计算机以及互联网的应用已经越来越广泛，相对应的，人们对互联网应用安全与隐私也越来越关注，如果说上一个十年人们讨论的网络安全防范更偏向于互联网防病毒、系统宕机之类的问题，而现在讨论更多的是等保、容灾备份、信息数据加密等问题，在计算机网络教学中重点关注和讲解网络安全防范措施，既是在保证计算机网络教学的安全教学环境，也是在培养学生良好的网络安全意识，是计算机网络教学非常重要的组成模块。

关键词：计算机网络教学;网络安全防范

引言：

互联网的安全与隐私保护问题已经是社会热点关注的话题，步入深度互联网、信息化时代后，人们对于计算机和互联网的依赖越来越高，如何保证计算机在应用过程中的安全性和可靠性，成为一个个企业、单位面前的重要问题，在展开计算机网络教学的过程中，因为要构建相对开放的教学环境，需要做好网络安全方面的防范策略，同时可以将主要安全防范策略教导给学生，培养学生网络安全防范知识。

一、计算机网络安全防范策略

（一）网络安全防范策略

计算机网络安全防范主要指的是因为计算机应用的开放性、互联网底层协议漏洞、计算机系统漏洞等，很容易受到网络恶性攻击，主要有勒索病毒、DOS攻击、DDoS攻击、APT攻击、漏洞、恶意软件等。计算机网络教学中的网络安全防范策略，一方面，计算机网络教学处于相对开放的教育环境，在这一环境中很可能出现计算机中毒、系统宕机、数据损坏等各项问题，需要构建完善的网络安全防范策略，构建安全的计算机网络教学环境，另一方面指的是在计算机网络教学中，可以将网络安全防范策略相关知识传播给学生，培养学生的网络安全意识。

（二）网络安全防范策略的重要性

一方面，在展开计算机网络教学的时候，加强网络安全防范，构建安全的计算机网络教学环境，让教学顺利展开，从而保证教学质量和效率，另一方面，随着互联网、信息化时代的不断深入，越来越多的单位利用计算机和互联网展开工作，管理核心机密，工作内容数据化、信息化的应用已经是时代趋势，如果受到网络恶性攻击，不仅会影响工作效率和造成经济损失，也会带来恶劣的社会影响，据调查表明，社会上超过30%的企业遭受过网络攻击，国家也出台了《等保2.0》制度，可以说加强网络安全防范策略势在必行，学生具备一定的计算机网络安全防范意识和技能，走入社会参与工作后或许能发挥积极作用。

二、构建网络安全防范策略的具体措施

（一）明确网络安全防范的重要性

我们发现，不管是学校教育或是企业工作，很多时候网络安全防范的不足都是来自网络安全意识的缺乏，事到临头才后悔不及，在计算机网络教学中，教师应明确网络安全方法的重要性，将网络安全防范当做大事要事来办，明白互联网的脆弱性、开放性、自由性等。另外，重点培养学生的网络安全防范意识，可通过一些互联网攻击的实际案例进行说明。

（二）构建安全物理环境

安全物理环境这个是计算机所在的自然环境，主要体现在硬件方面，在计算机互联网教学中，教师做好对学校机房的安全管理，保护网络信息系统不受到火灾、漏水、雷击、静电、温湿度、人为破坏等物理因素的影响，具体的工作内容包括机房温湿度检测、漏水检测及报警、物理访问控制、抗震系统检测、UPS发电机、灾备机房、定时巡检、教导学生正确使用计算机等。

（三）安全通信网络与网络杀毒

安全物理环境主要从网络和安全设备硬件、软件以及网络通信协议三个方面来说，是安全性的主体，是交换机、路由器、防火墙等网络基础设施的结构，是对资源的监视与控制，具体包括对数据进行加密、WAF、专线VPN的建设、线路备份、通讯设备备份、状态检测等操作，需要构建完善的安全防护措施，校园机房开启计算机自带网络安全防护，或者安装其他网络安全设备、防火墙、防病毒、入侵监测系统、漏洞扫描系统等网络安全防范类型软件，常见措施如图1所示，这些网络安全防护能过滤非常多的病毒，其次，黑客攻击要么通过数据库触发器、要么通过网络旁路，都会在网络上留下操作痕迹，校园计算机网络教学中细化登陆账户、检测和权限，完善用户操作行为链，从注册安全、权限安全、属性安全、操作链安全等多个角度入手，构建安全稳固的网络防护环境。

（四）安全区域边界

网络安全区域边界主要指的是在网络安全架构层面，建设伊始，就应统筹规划系统网络架构，大方向上设计校园内网和外网的分层，小方向上按照业务需要合理划分网络区域，实行横向分层，确定网络边界，对重要网络区域做出重点保护，架构设计应考虑计算机网络教学高峰时期的网络承载力，并提供通信线路、关键网络设备的硬件冗余，规划网络IP地址，制定网络IP地址分配策略。可使用代理服务器，代理服务器是内网和外网的媒介，能够有效降低计算机网络系统风险。

（五）关键数据加密

封闭系统高危端口或账户，防止非法登陆，对关键数据或文件进行加密，加密文件的解读应采用口令、密码技术、生物技术两项或两项以上鉴别技术，完善关键数据或文件的访问机制，防止网络设备非法登陆，做好身份鉴别、访问权限控制等要求，同时要求校园内部人员严格遵守管理制度。

（六）数据备份与恢复

数据备份与恢复是非常常见且有效的网络安全防护措施，对网络信息数据进行备份，将备份数据存储在其他安全区域，实行最高权限保护，保证数据的安全性和可靠性，而在受到网络崩溃、硬盘损坏或者网络攻击的时候，备份数据能够派上用场，迅速将系统和数据恢复，避免计算机网络教学因网络安全性或可靠性问题而无法正常工作[4]。

三、结束语

从上文分析可以看出，网络安全防范在深入计算机、信息化时代将发挥越来越关键的作用，在计算机网络教学中完善网络安全方法，保证计算机网络教学中网络的安全性或可靠性，具有非常积极的意义。

参考文献

[1]李清玲. 计算机教学过程中的网络安全教育[J]. 电脑知识与技术，2011，07（3）：598-599.

[2]袁志新. 计算机网络教学中的网络安全防范策略[J]. 网络安全技术与应用，2014，000（007）：130-131.

[3]谢先辉. 计算机网络教学中的网络安全防范策略探究[J]. 科教导刊-电子版（中旬），2018，000（007）：134.

[4]张杰. 计算机网络教学中的网络安全防范策略探究[J]. 信息与电脑（理论版），2017（21）.

作者簡介：黄新颍，1995-，本科学历，软件工程师，全国技能大赛网络系统项目冠军，国家级技术能手。