山東凱文科技職業(yè)學(xué)院 徐 娜 張 超

教學(xué)局域網(wǎng)通過(guò)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)和媒體教學(xué)的管理，為學(xué)生進(jìn)行方便的信息服務(wù)，在高職的教育上，教學(xué)局域網(wǎng)的重要性尤為明顯，它能使學(xué)生預(yù)習(xí)和復(fù)習(xí)變得靈活而豐富，學(xué)生接受的知識(shí)量也更多，所以對(duì)于教學(xué)局域網(wǎng)出現(xiàn)的安全問(wèn)題，我們要更加的重視，積極培養(yǎng)對(duì)教學(xué)局域網(wǎng)的安全技能。

一、教學(xué)局域網(wǎng)的工作原理

要培養(yǎng)教學(xué)局域網(wǎng)的安全技能，就要知道它是怎樣運(yùn)行的。局域網(wǎng)是利用傳輸媒體和網(wǎng)絡(luò)適配器，連接計(jì)算機(jī)和其它設(shè)備的網(wǎng)絡(luò)系統(tǒng)，如果地址相隔不遠(yuǎn)，局域網(wǎng)既可以進(jìn)行通信，也可以共享打印機(jī)和存儲(chǔ)設(shè)備等資源，同時(shí)局域網(wǎng)也受網(wǎng)絡(luò)操作系統(tǒng)的監(jiān)控。

局域網(wǎng)的主要由五部分構(gòu)成，第一部分是服務(wù)器，它在局域網(wǎng)中主要負(fù)責(zé)提供各種功能，使用專門的網(wǎng)絡(luò)系統(tǒng)，為每個(gè)局網(wǎng)的用戶進(jìn)行服務(wù)，第二部分是工作站，工作站是局域網(wǎng)的客戶機(jī)，運(yùn)行的客戶端操作系統(tǒng)，另外三部分分別是傳輸器、網(wǎng)絡(luò)適配器、連接設(shè)備，在局域網(wǎng)中都起著非常重要的作用。

二、局域網(wǎng)出現(xiàn)的安全問(wèn)題有哪些

局域網(wǎng)安全隱患有很多，可以是防火墻外的黑客攻擊，也可以是來(lái)自內(nèi)部發(fā)起的攻擊，所以我們應(yīng)對(duì)能造成安全問(wèn)題的因素進(jìn)行一一的分析。

1.軟件本身出現(xiàn)的安全漏洞

教學(xué)局域網(wǎng)會(huì)裝一些軟件，這些軟件的安裝，就會(huì)給局域網(wǎng)帶來(lái)安全漏洞，安裝的常用的軟件有殺毒軟件、辦公軟件、數(shù)據(jù)庫(kù)軟件、考試軟件、學(xué)生選課等軟件，這些軟件都是通用軟件，還有一種軟件是專業(yè)軟件，這些軟件安裝時(shí)，由于軟件系統(tǒng)多，就會(huì)出現(xiàn)安全漏洞，不及時(shí)的更新軟件，也會(huì)受到來(lái)自互聯(lián)網(wǎng)病毒的攻擊，而且局域網(wǎng)的病毒相互傳染，會(huì)使校園網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而影響教學(xué)的正常秩序。

2.網(wǎng)絡(luò)寬帶的濫用

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)寬帶的增長(zhǎng)的速度也越來(lái)越快，但這不能滿足網(wǎng)民對(duì)網(wǎng)絡(luò)寬帶的需求?，F(xiàn)在，我國(guó)的高職院校的網(wǎng)絡(luò)寬帶已經(jīng)達(dá)到千兆，也使教學(xué)局域網(wǎng)產(chǎn)生很多的問(wèn)題，最大的問(wèn)題，是學(xué)生對(duì)軟件的濫用，學(xué)生在網(wǎng)絡(luò)上，下載無(wú)用的東西，導(dǎo)致學(xué)校的寬帶被濫用，干擾正常的教學(xué)秩序。

3.資源訪問(wèn)限制和密碼安全的問(wèn)題

在教學(xué)局域往中我們可以共享一些公共的數(shù)據(jù)，一旦我們不能夠正確的使用共享文件的權(quán)限，黑客可以通過(guò)服務(wù)器利用共享文件進(jìn)入局域網(wǎng)，使教學(xué)局域網(wǎng)的安全受到威脅。另外使用局域網(wǎng)的客戶機(jī)，對(duì)賬戶的密碼設(shè)置問(wèn)題不夠重視，常常設(shè)置的弱口令和空密碼。

4.黑客的攻擊

黑客的攻擊是威脅教學(xué)局域網(wǎng)安全的重要因素。由于教學(xué)局域網(wǎng)設(shè)置的權(quán)限低，教學(xué)軟件設(shè)計(jì)存在不同的漏洞等原因，讓黑客抓住利用的機(jī)會(huì)，很輕松的就入侵了學(xué)校的教學(xué)局域網(wǎng)。據(jù)統(tǒng)計(jì)，我們每年都有省會(huì)的高職院校遭到黑客的入侵的事件?？梢?jiàn)，教學(xué)局域網(wǎng)的安全性已經(jīng)面臨的嚴(yán)峻的挑戰(zhàn)，我們不得不引起重視。

5.補(bǔ)丁問(wèn)題和服務(wù)安全問(wèn)題

黑客入侵的最主要原因就是軟件系統(tǒng)出現(xiàn)了漏洞，而系統(tǒng)出現(xiàn)漏洞的原因則是客戶機(jī)沒(méi)有部署補(bǔ)丁，如果被黑客利用的話，局域網(wǎng)會(huì)在短時(shí)間內(nèi)癱瘓。另外服務(wù)安全出現(xiàn)問(wèn)題，黑客也是很容易就會(huì)入侵到教學(xué)局域網(wǎng)內(nèi)。我們常用的Windows系統(tǒng)在安裝時(shí)，常常會(huì)默認(rèn)一些服務(wù)，這些服務(wù)我們并不常用，這時(shí)，黑客可能利用這個(gè)機(jī)會(huì)，造成局域網(wǎng)的安全問(wèn)題。

三、解決安全隱患的方法和技能

解決安全隱患的方法有很多，我們應(yīng)從多方面進(jìn)行考慮，加強(qiáng)對(duì)計(jì)算機(jī)教學(xué)局域網(wǎng)的安全性技能的培養(yǎng)

1.培養(yǎng)安全上網(wǎng)意識(shí)

加強(qiáng)學(xué)生的安全上網(wǎng)意識(shí)，對(duì)教學(xué)局域網(wǎng)的安全性會(huì)用很大的幫助。教學(xué)局域網(wǎng)主要使用的對(duì)象是老師和學(xué)生。學(xué)生在學(xué)習(xí)時(shí)，對(duì)網(wǎng)絡(luò)安全意識(shí)不高，不能正確安全使用教學(xué)局域網(wǎng)的軟件，對(duì)處理網(wǎng)絡(luò)安全問(wèn)題缺少認(rèn)識(shí)，在發(fā)生安全網(wǎng)絡(luò)問(wèn)題時(shí)，也不能及時(shí)的進(jìn)行補(bǔ)救，對(duì)于這種現(xiàn)象，最有效的辦法就是制定網(wǎng)絡(luò)安全管理?xiàng)l例，如禁止學(xué)生隨便濫用學(xué)校的軟件下載東西，禁止學(xué)生不安全上網(wǎng)行為等，同時(shí)學(xué)校也可以開(kāi)設(shè)有關(guān)安全上網(wǎng)的課程，正確的引導(dǎo)學(xué)生上網(wǎng)，普及學(xué)生基本的網(wǎng)絡(luò)的安全使用知識(shí)和安全技能，并樹(shù)立網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生明白維護(hù)網(wǎng)絡(luò)安全的義務(wù)和責(zé)任。另外，網(wǎng)絡(luò)管理員也要參加相關(guān)的培訓(xùn)班，增強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的能力，培養(yǎng)全面的技術(shù)型人才。

2.加強(qiáng)網(wǎng)絡(luò)管理

教學(xué)局域網(wǎng)中，P2P軟件使用非常的泛濫，我們可以通過(guò)流量管理的方法對(duì)教學(xué)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)地監(jiān)控，在使用QQ，MSN等軟件時(shí)，會(huì)話數(shù)和上下寬帶等信息的使用情況，我們都可以準(zhǔn)確的掌握。監(jiān)測(cè)時(shí)，對(duì)于占用大量的寬帶資源時(shí)，可以通過(guò)用P2P終結(jié)者軟件加以制止，對(duì)于，在教學(xué)中需要的網(wǎng)絡(luò)應(yīng)用和服務(wù)要給與較高優(yōu)先級(jí)別的寬帶，能夠保證教學(xué)局域網(wǎng)的的正常運(yùn)轉(zhuǎn)。

3.提高安全網(wǎng)絡(luò)的系數(shù)

設(shè)計(jì)軟件不可避免的會(huì)出現(xiàn)漏洞，為避免漏洞給我們帶來(lái)安全威脅，我們可提高網(wǎng)絡(luò)安全系數(shù)。首先，我們應(yīng)進(jìn)行對(duì)網(wǎng)絡(luò)安全上的部署，選擇適合本地安全產(chǎn)品，這個(gè)產(chǎn)品應(yīng)具有漏洞監(jiān)測(cè)，異常監(jiān)測(cè)，模式匹配，口令認(rèn)證，端口認(rèn)證等功能，以提高網(wǎng)絡(luò)的安全性。其次，在平常使用過(guò)程中，應(yīng)定期對(duì)教學(xué)局域網(wǎng)進(jìn)行維護(hù)，維護(hù)的主要方面是軟件的漏洞，軟件的更新，還包括操作系統(tǒng)的安全管理，防火墻的設(shè)置，安全設(shè)備的檢查等。最后，我們應(yīng)制定網(wǎng)絡(luò)安全應(yīng)急方案，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)，應(yīng)盡快的采取措施，把損失降到最低。

4.帳戶的安全性設(shè)置

帳戶的安全設(shè)置，會(huì)給局域網(wǎng)帶來(lái)很大的安全性，也是阻止黑客進(jìn)入的一種有效的手段。

設(shè)置時(shí)，我們可以根據(jù)使用局域網(wǎng)的對(duì)象進(jìn)行劃分，可以將其劃分為系統(tǒng)管理組、教師組、學(xué)生組，劃分的目的是，每一組都有自己的權(quán)力權(quán)限和限制條件，這極大的提高用戶帳戶的安全性。

另外，不應(yīng)再將某一帳戶禁用或刪除，因?yàn)?，每一個(gè)用戶賬戶都有可能成為黑客的攻擊提供入口。作為Admini-strator的賬戶管理者，在對(duì)計(jì)算機(jī)進(jìn)行完全控制時(shí)的同時(shí)，要更好保護(hù)帳戶的密碼。

5.訪問(wèn)權(quán)限的安全性的設(shè)置

訪問(wèn)權(quán)限法的安全性設(shè)置主要在兩方面，一方面應(yīng)用NTFS權(quán)限進(jìn)行訪問(wèn)控制，在教學(xué)局域網(wǎng)中，教師和學(xué)生完全控制權(quán)限應(yīng)完全分開(kāi)，教師只具有管理本班資源的權(quán)限，學(xué)生只有管理自己資源的權(quán)限。學(xué)生和老師可以利用NTFS建立文件或文件夾用戶，對(duì)其進(jìn)行權(quán)限的指派。另一方面是資源共享權(quán)限的設(shè)置，集中創(chuàng)建一個(gè)管理文件夾，向?qū)г试S管理員和其它用戶可以進(jìn)行不同的權(quán)限訪問(wèn)設(shè)置，在使用共享文件夾時(shí)可以更方便。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)技術(shù)的發(fā)展，給我們帶來(lái)方便的同時(shí)，也帶來(lái)病毒和黑客。它對(duì)計(jì)算機(jī)教學(xué)局域網(wǎng)的安全性有著極大的威脅，所以，我們應(yīng)加強(qiáng)管理人員安全性技能的培養(yǎng)，也要教育學(xué)生的網(wǎng)絡(luò)安全意識(shí)，更要制定全面的網(wǎng)絡(luò)安全系統(tǒng)，對(duì)網(wǎng)絡(luò)流量，網(wǎng)絡(luò)寬帶進(jìn)行嚴(yán)格把關(guān)，提升教學(xué)局域網(wǎng)的安全性。

[1]張勇.教學(xué)局域網(wǎng)安全性分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010,03:52-53.

[2]童志杰.教學(xué)局域網(wǎng)的安全管理[J].職業(yè)技術(shù),2012,07:139.

[3]鄭志峰.高職計(jì)算機(jī)教學(xué)中學(xué)生創(chuàng)新能力培養(yǎng)的思考[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),2013,10:128-129.

[4]李光宇.以實(shí)踐性為導(dǎo)向的高職計(jì)算機(jī)教學(xué)改革思考[J].電腦知識(shí)與技術(shù),2012,03:634-635.

[5]戚冬冬.高職計(jì)算機(jī)教學(xué)中應(yīng)注重基本技能的培養(yǎng)——以非計(jì)算機(jī)專業(yè)教學(xué)班為例[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,20:191-192.