摘要: 在信息化社會建設(shè)日益興旺、計算機網(wǎng)絡(luò)發(fā)展迅猛的今天，網(wǎng)絡(luò)已經(jīng)與我們每一個人的生活和全球的發(fā)展密切相關(guān)。許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的基礎(chǔ)設(shè)施，它的運行狀況直接影響著學(xué)校的教學(xué)活動。尤其是校園網(wǎng)絡(luò)的安全問題，直接影響著全校師生的使用效率和安全，嚴重的會導(dǎo)致整個數(shù)據(jù)系統(tǒng)的癱瘓，造成嚴重的數(shù)據(jù)損失。因此，本文重點分析在使用校園網(wǎng)絡(luò)出現(xiàn)安全時的解決措施。

關(guān)鍵詞: 校園網(wǎng)絡(luò)安全問題解決措施

一、前言

在2l世紀(jì)，隨著計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及，計算機網(wǎng)絡(luò)已經(jīng)深入校園。這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時卻時常忽略網(wǎng)絡(luò)安全問題，導(dǎo)致校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔(dān)，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。在此，筆者結(jié)合自身的實踐，對校園網(wǎng)絡(luò)安全問題作了一些探討，供各位同仁參考。

二、校園網(wǎng)絡(luò)安全的主要問題

1.計算機病毒攻擊。

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。在計算機網(wǎng)絡(luò)中存在著大量計算機病毒，并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播，經(jīng)常造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等嚴重故障。

計算機病毒可以使計算機資源損失或破壞，造成資源和財富的巨大浪費，而且有可能造成整個數(shù)據(jù)系統(tǒng)的災(zāi)難。隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴重，校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了。

2.軟件漏洞。

隨著軟件技術(shù)，包括操作系統(tǒng)的迅猛發(fā)展，為了滿足更高更好的原則，軟件的開發(fā)都是異常復(fù)雜，代碼越來越多，但同時，軟件系統(tǒng)的弱點、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機會。

三、校園網(wǎng)絡(luò)安全問題的解決措施

由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施，因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于加強網(wǎng)絡(luò)安全性，確保校園網(wǎng)的正常運行顯得十分重要。針對以上校園網(wǎng)絡(luò)安全問題，筆者提出如下解決方案。

1.了解計算機病毒，掌握應(yīng)用防病毒技術(shù)。

若想防治計算機病毒入侵，首先要先了解什么是計算機病毒，它有什么特點。

計算機病毒的特點主要有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性與破壞性。防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。針對計算機病毒的發(fā)展，我們主要需要防范蠕蟲病毒、木馬程序惡意代碼、腳本病毒及郵件病毒。我們要加強網(wǎng)絡(luò)安全意識，平時需要養(yǎng)成病毒庫經(jīng)常性升級的習(xí)慣，對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使計算機更安全。

2.常檢查系統(tǒng)軟件是否有漏洞，及時安裝補丁程序。

目前，有很多病毒是因為軟件系統(tǒng)存在安全漏洞而感染計算機的。因此，用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補丁，以防患于未然。系統(tǒng)漏洞補丁必須及時安裝，否則很可能被黑客利用。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前，我們需要了解補丁的兼容性。由于軟件版本在不斷地更新，由補丁兼容性的問題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生。用戶在安裝補丁時要有安裝技巧，安裝補丁可以在一臺計算機上安裝，測試無誤后再全部安裝，最好要先用移動硬盤備份重要數(shù)據(jù)。

3.網(wǎng)絡(luò)防火墻。

防火墻是一種形象的說法，其實它是一種計算機硬件和軟件組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。

根據(jù)校園網(wǎng)安全目標(biāo)，我們需要規(guī)劃設(shè)置正確的安全過濾規(guī)則，這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)非法的訪問;在配置防火墻配置時，需要過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包，這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時，還需要過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊;在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的一一對應(yīng)表，IP地址和MAC不對應(yīng)的一律禁止;建立定期查看防火墻訪問日志的規(guī)定，及時發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。

4.有害信息過濾。

雖然計算機病毒很多，破壞性很強，但若要主動去預(yù)防，還是很簡單的。計算機網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁面上，只要我們不去點擊，就不會被感染，所以，在校園網(wǎng)絡(luò)中，有效地對有害網(wǎng)站和頁面等信息進行過濾，是阻止被病毒感染的重要措施。

5.設(shè)置訪問權(quán)限，建立加密制度。

訪問控制是計算機網(wǎng)絡(luò)安全防范和保護的主要措施。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是計算機網(wǎng)絡(luò)安全最重要的核心策略之一。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進行訪問權(quán)限設(shè)置，不同的欄目由不同的部門負責(zé)，做到細致入微、面面俱到。對于學(xué)生的使用，教師可以根據(jù)院、系甚至班級進行權(quán)限發(fā)配和管理，這樣可以有效遏制非法用戶的闖入，也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率。

四、結(jié)語

以上只是筆者對防范外部入侵，維護網(wǎng)絡(luò)安全的一些看法。校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運用防毒軟件、防火墻、加密技術(shù)等多項措施，互相配合，加強管理，從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點，綜合提高校園網(wǎng)絡(luò)的安全性，從而建立起一套真正適合學(xué)校計算機網(wǎng)絡(luò)的安全體系。

參考文獻:

[1]謝希仁.計算機網(wǎng)絡(luò)教程[M].人民郵電出版社，2002.

[2]鄧江沙，徐蔚鴻，易建勛.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].人民郵電出版社，2007.

[3]郭正紅，胡世鋒.常見網(wǎng)絡(luò)攻擊手段及安全策略[J].電腦知識與技術(shù)，2008，(05).