山東凱文科技職業(yè)學院 徐 娜 張 超

教學局域網(wǎng)通過計算機實驗教學和媒體教學的管理，為學生進行方便的信息服務，在高職的教育上，教學局域網(wǎng)的重要性尤為明顯，它能使學生預習和復習變得靈活而豐富，學生接受的知識量也更多，所以對于教學局域網(wǎng)出現(xiàn)的安全問題，我們要更加的重視，積極培養(yǎng)對教學局域網(wǎng)的安全技能。

一、教學局域網(wǎng)的工作原理

要培養(yǎng)教學局域網(wǎng)的安全技能，就要知道它是怎樣運行的。局域網(wǎng)是利用傳輸媒體和網(wǎng)絡適配器，連接計算機和其它設備的網(wǎng)絡系統(tǒng)，如果地址相隔不遠，局域網(wǎng)既可以進行通信，也可以共享打印機和存儲設備等資源，同時局域網(wǎng)也受網(wǎng)絡操作系統(tǒng)的監(jiān)控。

局域網(wǎng)的主要由五部分構(gòu)成，第一部分是服務器，它在局域網(wǎng)中主要負責提供各種功能，使用專門的網(wǎng)絡系統(tǒng)，為每個局網(wǎng)的用戶進行服務，第二部分是工作站，工作站是局域網(wǎng)的客戶機，運行的客戶端操作系統(tǒng)，另外三部分分別是傳輸器、網(wǎng)絡適配器、連接設備，在局域網(wǎng)中都起著非常重要的作用。

二、局域網(wǎng)出現(xiàn)的安全問題有哪些

局域網(wǎng)安全隱患有很多，可以是防火墻外的黑客攻擊，也可以是來自內(nèi)部發(fā)起的攻擊，所以我們應對能造成安全問題的因素進行一一的分析。

1.軟件本身出現(xiàn)的安全漏洞

教學局域網(wǎng)會裝一些軟件，這些軟件的安裝，就會給局域網(wǎng)帶來安全漏洞，安裝的常用的軟件有殺毒軟件、辦公軟件、數(shù)據(jù)庫軟件、考試軟件、學生選課等軟件，這些軟件都是通用軟件，還有一種軟件是專業(yè)軟件，這些軟件安裝時，由于軟件系統(tǒng)多，就會出現(xiàn)安全漏洞，不及時的更新軟件，也會受到來自互聯(lián)網(wǎng)病毒的攻擊，而且局域網(wǎng)的病毒相互傳染，會使校園網(wǎng)絡系統(tǒng)的癱瘓，從而影響教學的正常秩序。

2.網(wǎng)絡寬帶的濫用

隨著網(wǎng)絡的發(fā)展，網(wǎng)絡寬帶的增長的速度也越來越快，但這不能滿足網(wǎng)民對網(wǎng)絡寬帶的需求?，F(xiàn)在，我國的高職院校的網(wǎng)絡寬帶已經(jīng)達到千兆，也使教學局域網(wǎng)產(chǎn)生很多的問題，最大的問題，是學生對軟件的濫用，學生在網(wǎng)絡上，下載無用的東西，導致學校的寬帶被濫用，干擾正常的教學秩序。

3.資源訪問限制和密碼安全的問題

在教學局域往中我們可以共享一些公共的數(shù)據(jù)，一旦我們不能夠正確的使用共享文件的權(quán)限，黑客可以通過服務器利用共享文件進入局域網(wǎng)，使教學局域網(wǎng)的安全受到威脅。另外使用局域網(wǎng)的客戶機，對賬戶的密碼設置問題不夠重視，常常設置的弱口令和空密碼。

4.黑客的攻擊

黑客的攻擊是威脅教學局域網(wǎng)安全的重要因素。由于教學局域網(wǎng)設置的權(quán)限低，教學軟件設計存在不同的漏洞等原因，讓黑客抓住利用的機會，很輕松的就入侵了學校的教學局域網(wǎng)。據(jù)統(tǒng)計，我們每年都有省會的高職院校遭到黑客的入侵的事件?？梢?，教學局域網(wǎng)的安全性已經(jīng)面臨的嚴峻的挑戰(zhàn)，我們不得不引起重視。

5.補丁問題和服務安全問題

黑客入侵的最主要原因就是軟件系統(tǒng)出現(xiàn)了漏洞，而系統(tǒng)出現(xiàn)漏洞的原因則是客戶機沒有部署補丁，如果被黑客利用的話，局域網(wǎng)會在短時間內(nèi)癱瘓。另外服務安全出現(xiàn)問題，黑客也是很容易就會入侵到教學局域網(wǎng)內(nèi)。我們常用的Windows系統(tǒng)在安裝時，常常會默認一些服務，這些服務我們并不常用，這時，黑客可能利用這個機會，造成局域網(wǎng)的安全問題。

三、解決安全隱患的方法和技能

解決安全隱患的方法有很多，我們應從多方面進行考慮，加強對計算機教學局域網(wǎng)的安全性技能的培養(yǎng)

1.培養(yǎng)安全上網(wǎng)意識

加強學生的安全上網(wǎng)意識，對教學局域網(wǎng)的安全性會用很大的幫助。教學局域網(wǎng)主要使用的對象是老師和學生。學生在學習時，對網(wǎng)絡安全意識不高，不能正確安全使用教學局域網(wǎng)的軟件，對處理網(wǎng)絡安全問題缺少認識，在發(fā)生安全網(wǎng)絡問題時，也不能及時的進行補救，對于這種現(xiàn)象，最有效的辦法就是制定網(wǎng)絡安全管理條例，如禁止學生隨便濫用學校的軟件下載東西，禁止學生不安全上網(wǎng)行為等，同時學校也可以開設有關(guān)安全上網(wǎng)的課程，正確的引導學生上網(wǎng)，普及學生基本的網(wǎng)絡的安全使用知識和安全技能，并樹立網(wǎng)絡安全意識，讓學生明白維護網(wǎng)絡安全的義務和責任。另外，網(wǎng)絡管理員也要參加相關(guān)的培訓班，增強對網(wǎng)絡安全管理的能力，培養(yǎng)全面的技術(shù)型人才。

2.加強網(wǎng)絡管理

教學局域網(wǎng)中，P2P軟件使用非常的泛濫，我們可以通過流量管理的方法對教學網(wǎng)絡進行實時地監(jiān)控，在使用QQ，MSN等軟件時，會話數(shù)和上下寬帶等信息的使用情況，我們都可以準確的掌握。監(jiān)測時，對于占用大量的寬帶資源時，可以通過用P2P終結(jié)者軟件加以制止，對于，在教學中需要的網(wǎng)絡應用和服務要給與較高優(yōu)先級別的寬帶，能夠保證教學局域網(wǎng)的的正常運轉(zhuǎn)。

3.提高安全網(wǎng)絡的系數(shù)

設計軟件不可避免的會出現(xiàn)漏洞，為避免漏洞給我們帶來安全威脅，我們可提高網(wǎng)絡安全系數(shù)。首先，我們應進行對網(wǎng)絡安全上的部署，選擇適合本地安全產(chǎn)品，這個產(chǎn)品應具有漏洞監(jiān)測，異常監(jiān)測，模式匹配，口令認證，端口認證等功能，以提高網(wǎng)絡的安全性。其次，在平常使用過程中，應定期對教學局域網(wǎng)進行維護，維護的主要方面是軟件的漏洞，軟件的更新，還包括操作系統(tǒng)的安全管理，防火墻的設置，安全設備的檢查等。最后，我們應制定網(wǎng)絡安全應急方案，在出現(xiàn)網(wǎng)絡安全問題時，應盡快的采取措施，把損失降到最低。

4.帳戶的安全性設置

帳戶的安全設置，會給局域網(wǎng)帶來很大的安全性，也是阻止黑客進入的一種有效的手段。

設置時，我們可以根據(jù)使用局域網(wǎng)的對象進行劃分，可以將其劃分為系統(tǒng)管理組、教師組、學生組，劃分的目的是，每一組都有自己的權(quán)力權(quán)限和限制條件，這極大的提高用戶帳戶的安全性。

另外，不應再將某一帳戶禁用或刪除，因為，每一個用戶賬戶都有可能成為黑客的攻擊提供入口。作為Admini-strator的賬戶管理者，在對計算機進行完全控制時的同時，要更好保護帳戶的密碼。

5.訪問權(quán)限的安全性的設置

訪問權(quán)限法的安全性設置主要在兩方面，一方面應用NTFS權(quán)限進行訪問控制，在教學局域網(wǎng)中，教師和學生完全控制權(quán)限應完全分開，教師只具有管理本班資源的權(quán)限，學生只有管理自己資源的權(quán)限。學生和老師可以利用NTFS建立文件或文件夾用戶，對其進行權(quán)限的指派。另一方面是資源共享權(quán)限的設置，集中創(chuàng)建一個管理文件夾，向?qū)г试S管理員和其它用戶可以進行不同的權(quán)限訪問設置，在使用共享文件夾時可以更方便。

四、結(jié)語

網(wǎng)絡技術(shù)的發(fā)展，給我們帶來方便的同時，也帶來病毒和黑客。它對計算機教學局域網(wǎng)的安全性有著極大的威脅，所以，我們應加強管理人員安全性技能的培養(yǎng)，也要教育學生的網(wǎng)絡安全意識，更要制定全面的網(wǎng)絡安全系統(tǒng)，對網(wǎng)絡流量，網(wǎng)絡寬帶進行嚴格把關(guān)，提升教學局域網(wǎng)的安全性。

[1]張勇.教學局域網(wǎng)安全性分析[J].網(wǎng)絡安全技術(shù)與應用,2010,03:52-53.

[2]童志杰.教學局域網(wǎng)的安全管理[J].職業(yè)技術(shù),2012,07:139.

[3]鄭志峰.高職計算機教學中學生創(chuàng)新能力培養(yǎng)的思考[J].長春教育學院學報,2013,10:128-129.

[4]李光宇.以實踐性為導向的高職計算機教學改革思考[J].電腦知識與技術(shù),2012,03:634-635.

[5]戚冬冬.高職計算機教學中應注重基本技能的培養(yǎng)——以非計算機專業(yè)教學班為例[J].計算機光盤軟件與應用,2013,20:191-192.