姜海峰

摘要：現(xiàn)如今，我國是科技發(fā)展的大時代，網(wǎng)絡(luò)安全對于保護(hù)網(wǎng)絡(luò)和服務(wù)免受未經(jīng)授權(quán)的修改、破壞或泄露非常重要。至關(guān)重要的是，保護(hù)信息和用于交付的支持基礎(chǔ)設(shè)施必須建立在SJSU的網(wǎng)絡(luò)和文化中，以遵守“縱深防御”模式。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)定義了所有SJSU計算機(jī)和通信系統(tǒng)信息的網(wǎng)絡(luò)安全要求，目的是保護(hù)SJSU存儲、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性。本文描述了訪問中職院校網(wǎng)絡(luò)，通過網(wǎng)絡(luò)傳輸數(shù)據(jù)，網(wǎng)絡(luò)授權(quán)和身份驗證以及網(wǎng)絡(luò)管理安全威脅的控制和過程。

關(guān)鍵詞：中職院校 計算機(jī)網(wǎng)絡(luò) 安全管理

引言

對于計算機(jī)網(wǎng)絡(luò)而言，主要通過資源共享實現(xiàn)多臺計算機(jī)互通的目的，計算機(jī)中的硬件及軟件設(shè)備通過與數(shù)據(jù)資源的協(xié)同優(yōu)化，可以實現(xiàn)對數(shù)據(jù)信息的協(xié)同控制，及時解決數(shù)據(jù)傳輸中存在的限制性問題，提高數(shù)據(jù)系統(tǒng)運(yùn)行的穩(wěn)定性。中職教學(xué)中，通過計算機(jī)設(shè)備的使用，可以有效提高計算機(jī)的使用價值，并滿足學(xué)生的學(xué)習(xí)及實驗需求，提高教學(xué)的整體效果。但是，在現(xiàn)階段計算機(jī)網(wǎng)絡(luò)資源使用的過程中，存在著一定的安全風(fēng)險，因此，應(yīng)針對這些風(fēng)險構(gòu)建科學(xué)化的解決策略，以便提高資源使用的價值，為中職計算機(jī)的教育優(yōu)化奠定基礎(chǔ)。

1、概述

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，高校計算機(jī)網(wǎng)絡(luò)為學(xué)校的管理工作帶來了方便的同時，也面臨著非常嚴(yán)峻的網(wǎng)絡(luò)安全形勢。由于計算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的，協(xié)議中關(guān)于網(wǎng)絡(luò)安全部分并不完善，加上TCP/IP協(xié)議本身開發(fā)性的特點(diǎn)，無論是計算機(jī)網(wǎng)絡(luò)本身還是TCP/IP協(xié)議都存在安全問題，同時由于計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的開放性以及用戶使用不當(dāng)?shù)纫蛩兀嬎銠C(jī)網(wǎng)絡(luò)容易遭受惡意軟件、病毒和黑客等攻擊，存在安全隱患，對學(xué)校的信息安全構(gòu)成了威脅。

2、中職院校計算機(jī)網(wǎng)絡(luò)安全管理分析

2.1入口過濾

網(wǎng)絡(luò)從其他網(wǎng)絡(luò)接收數(shù)據(jù)包。通常，數(shù)據(jù)包將包含最初發(fā)送它的計算機(jī)的lP地址。這允許接收網(wǎng)絡(luò)中的設(shè)備知道它來自何處，允許回復(fù)路由（除其他事項外），除非通過代理或欺騙性IP地址使用IP地址。發(fā)件人IP地址可以偽造。這掩蓋了發(fā)送的數(shù)據(jù)包的來源，例如在拒絕服務(wù)攻擊中。在計算機(jī)網(wǎng)絡(luò)中，入口過濾是一種用于確保傳入數(shù)據(jù)包實際來自它們聲稱來自的網(wǎng)絡(luò)的技術(shù)。這可以用作針對各種欺騙攻擊的對策，其中攻擊者的數(shù)據(jù)包包含偽造的IP地址，使得難以找到攻擊源。此技術(shù)通常用于拒絕服務(wù)攻擊，這是入口過濾的主要目標(biāo)。一種可能的解決方案涉及實現(xiàn)中間因特網(wǎng)網(wǎng)關(guān)的使用（即，沿著路徑跟隨任何給定分組的不同網(wǎng)絡(luò)的那些服務(wù)器）過濾或拒絕任何被認(rèn)為是非法的分組。處理數(shù)據(jù)包的網(wǎng)關(guān)可能完全忽略數(shù)據(jù)包。在可能的情況下，它可能會將數(shù)據(jù)包發(fā)送回發(fā)送方，從而中繼非法數(shù)據(jù)包被拒絕的消息。主機(jī)入侵防御系統(tǒng)（HIPS）是技術(shù)工程應(yīng)用程序的一個示例，其有助于識別、預(yù)防或阻止不想要的、未預(yù)料到的或可疑的事件和入侵。任何實現(xiàn)入口過濾的路由器都會檢查它收到的IP數(shù)據(jù)包的源IP字段，如果數(shù)據(jù)包在接口所連接的IP地址塊中沒有IP地址，則丟棄數(shù)據(jù)包。在入口過濾中，如果發(fā)送它的網(wǎng)絡(luò)不應(yīng)該從始發(fā)IP地址發(fā)送數(shù)據(jù)包，則過濾進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)包。如果終端主機(jī)是末節(jié)網(wǎng)絡(luò)或主機(jī)，則路由器需要過濾所有IP數(shù)據(jù)包，這些IP數(shù)據(jù)包具有作為源IP的私有地址（RFC1918），bogon地址或與接口不具有相同網(wǎng)絡(luò)地址的地址。網(wǎng)絡(luò)入口過濾依賴于ISP之間的合作以實現(xiàn)互利。網(wǎng)絡(luò)入口過濾的最佳實踐由BCP38和BCP84中的互聯(lián)網(wǎng)工程任務(wù)組記錄，分別由R FC2827和3704定義。BCP84建議IP連接的上游提供商過濾從下游客戶進(jìn)入其網(wǎng)絡(luò)的數(shù)據(jù)包，并丟棄任何源地址未分配給該客戶的數(shù)據(jù)包。有許多可能的方法來實施這一政策。一種常見的機(jī)制是在客戶鏈接上啟用反向路徑轉(zhuǎn)發(fā)，這將根據(jù)提供商對其客戶路線公告的路由過濾間接應(yīng)用此策略。禁止從公共互聯(lián)網(wǎng)（包括實驗室，工作站和測試系統(tǒng)）對校園臺式機(jī)、筆記本電腦和平板電腦進(jìn)行入站訪問，包括RDP和SSH。校園部門的每個信息所有者負(fù)責(zé)確保資產(chǎn)的網(wǎng)絡(luò)端口和服務(wù)具有防火墻，僅允許必要的端口和服務(wù)，并且所有其他端口和服務(wù)都被阻止。信息安全辦公室每年都會對遵守情況進(jìn)行風(fēng)險審查。

2.2采用網(wǎng)絡(luò)防火墻技術(shù)

防火墻是用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，保護(hù)內(nèi)部資源和網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，通過限制、監(jiān)測、更改數(shù)據(jù)流穿越防火墻，對外部網(wǎng)絡(luò)屏蔽內(nèi)部網(wǎng)絡(luò)信息，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。防火墻有兩類：一類是硬件防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置控制，是企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立的訪問控制策略的安全系統(tǒng)，阻止外界對內(nèi)網(wǎng)資源的非法訪問，同時可以防止內(nèi)網(wǎng)對外網(wǎng)的不安全訪問。

2.3創(chuàng)設(shè)科學(xué)化的教學(xué)任務(wù)

在中職課程教學(xué)中，為了提高計算機(jī)網(wǎng)絡(luò)課程教學(xué)的安全風(fēng)險防范意識，可以針對課程教學(xué)存在的問題，構(gòu)建多元化的教學(xué)任務(wù)，滿足現(xiàn)代化的教學(xué)需求，提升教學(xué)的整體質(zhì)量。同時，教師在教學(xué)中，應(yīng)通過對學(xué)生學(xué)習(xí)能力的分析，構(gòu)建多元化的信息網(wǎng)絡(luò)平臺，明確計算機(jī)安全風(fēng)險，并提高學(xué)生對這些風(fēng)險的認(rèn)識，加深學(xué)生對互聯(lián)網(wǎng)資源的認(rèn)識，提高計算機(jī)課程教學(xué)的價值性，實現(xiàn)學(xué)生專業(yè)能力的穩(wěn)定提升。例如，在中職計算機(jī)課程構(gòu)建的過程中，教師可以通過實驗教學(xué)平臺的創(chuàng)設(shè)，為學(xué)生講解Word圖文混排的基本方法，整個教學(xué)環(huán)節(jié)中，教師需要針對學(xué)生的學(xué)習(xí)狀況，引導(dǎo)學(xué)生制作Word圖文，并在Excel中進(jìn)行教學(xué)過程的排序，而且，教師可以根據(jù)本班學(xué)生的成績，輸入及編輯分科成績，使學(xué)生在整個實驗探究以及活動參與中，增強(qiáng)自己的能力。在整個過程中，教師一定要讓學(xué)生認(rèn)識到計算機(jī)運(yùn)用中存在的風(fēng)險，針對風(fēng)險因素構(gòu)建解決策略，以便提升最終的教學(xué)效果，提高學(xué)生對風(fēng)險控制的認(rèn)識。

結(jié)語

校園網(wǎng)絡(luò)對于中職院校各項工作的開展具有重要意義，因此必須采取有效措施保障校園網(wǎng)絡(luò)安全。本文對常用的校園計算機(jī)網(wǎng)絡(luò)安全管理措施進(jìn)行了總結(jié)和分析，希望進(jìn)一步提升中職院校校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊博洋，程鵬，賈成軍.計算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].電腦編程技巧與維護(hù)，201 5（22）.

[2]苑雪新形勢下計算機(jī)網(wǎng)絡(luò)信息安全存在的威脅及對策分析[J].科技經(jīng)濟(jì)市場，2015（5）.