衡水第一中學(xué) 張旭召

校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患與管理措施

衡水第一中學(xué) 張旭召

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸滲透到了社會(huì)中的各個(gè)領(lǐng)域，校園計(jì)算機(jī)網(wǎng)絡(luò)是近幾年來剛剛發(fā)展的一個(gè)新的網(wǎng)絡(luò)方面的項(xiàng)目和技術(shù)，同時(shí)對(duì)于整個(gè)教育事業(yè)的發(fā)展有著非常重要的促進(jìn)作用。教育事業(yè)中校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)一項(xiàng)重要的技術(shù)，可用于教學(xué)和學(xué)生自主學(xué)習(xí)研究中。雖然校園網(wǎng)絡(luò)安全技術(shù)能夠促進(jìn)教育教育事業(yè)的發(fā)展，但是同時(shí)也存在較大的安全隱患，從而對(duì)教育事業(yè)產(chǎn)生較大的影響，所以需要根據(jù)具體的情況提出一些可行性的建議和措施，從而讓校園計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠更好的服務(wù)于教學(xué)，促進(jìn)教學(xué)的發(fā)展。

校園計(jì)算機(jī)網(wǎng)絡(luò)安全；主要隱患；管理措施

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了社會(huì)生活中的各個(gè)方面，包括銀行、校園、企業(yè)等各種環(huán)境中。其中，校園計(jì)算機(jī)網(wǎng)絡(luò)安全技是目前普遍應(yīng)用的計(jì)算機(jī)方面的內(nèi)容，校園計(jì)算機(jī)網(wǎng)絡(luò)關(guān)系著校園教學(xué)和相關(guān)教學(xué)研究的發(fā)展，所以必須建立一個(gè)安全的校園計(jì)算機(jī)網(wǎng)絡(luò)。任何事物都具有兩面性，所以校園計(jì)算機(jī)網(wǎng)絡(luò)安全中還存在著一些隱患，包括一些病毒、非法的網(wǎng)頁訪問以及網(wǎng)絡(luò)詐騙等等，這些都是校園計(jì)算機(jī)網(wǎng)絡(luò)安全的問題，為了能夠有效的解決這些問題，需要提出一些可行性的措施，包括安全口令的設(shè)置、IP地址的隱藏、訪問控制策略和防火墻網(wǎng)絡(luò)安全技術(shù)。通過分析校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題和一定的管理措施，可以進(jìn)一步促進(jìn)校園計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，從而進(jìn)一步促進(jìn)網(wǎng)絡(luò)的發(fā)展。接下來文章將從校園計(jì)算機(jī)網(wǎng)絡(luò)安全出發(fā)，分析其中存在的隱患和具體的建議。

一、校園計(jì)算機(jī)網(wǎng)絡(luò)安全簡介

（一）校園計(jì)算機(jī)網(wǎng)絡(luò)安全概念

校園計(jì)算機(jī)網(wǎng)絡(luò)也就是在學(xué)校范圍內(nèi)的計(jì)算機(jī)安全問題。網(wǎng)絡(luò)的發(fā)展越來越快，基本已經(jīng)普遍。學(xué)校作為科研前端，網(wǎng)絡(luò)是不可或缺的，同時(shí)科研和學(xué)習(xí)過程中也會(huì)用到許許多多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，可以通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行相關(guān)資料的查閱、計(jì)算以及分析等等的問題。校園計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)也是最容易出現(xiàn)網(wǎng)絡(luò)安全問題的地方，首先是因?yàn)樾@網(wǎng)絡(luò)使用的人比較雜亂，再者就是校園網(wǎng)絡(luò)的設(shè)備和安全性不高，這兩方面的原因造成了校園計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。校園計(jì)算機(jī)網(wǎng)絡(luò)必須具備安全性，因?yàn)樾@計(jì)算機(jī)中都有我們學(xué)習(xí)的相關(guān)資金和研究成果，如果網(wǎng)絡(luò)不安全那么我們的學(xué)習(xí)和研究成果非常容易泄露，對(duì)研究者和學(xué)校完成不可估量的損失。所以校園計(jì)算機(jī)網(wǎng)絡(luò)安全是目前校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)首先必須建設(shè)的一個(gè)內(nèi)容，否則，校園網(wǎng)絡(luò)將會(huì)失去其發(fā)展的意義。校園計(jì)算機(jī)網(wǎng)絡(luò)需要通過更新設(shè)備、建設(shè)網(wǎng)絡(luò)安全防火墻和一定的登錄密鑰等等，這樣可以大大的提高校園計(jì)算機(jī)的發(fā)展和學(xué)生的學(xué)習(xí)效果。

（二）校園計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

校園計(jì)算機(jī)網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展到一定階段的一個(gè)重要體現(xiàn)，目前絕大多數(shù)學(xué)校已經(jīng)安裝了校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)主要的用途就是為了方便教學(xué)和學(xué)生的學(xué)習(xí)以及教師的研究工作。對(duì)于學(xué)校來說，教師的教學(xué)研究工作的成果是一個(gè)學(xué)校發(fā)展的巨大推動(dòng)力，所以這些教學(xué)研究所使用的計(jì)算機(jī)網(wǎng)絡(luò)必須安全。但是目前很多高校的計(jì)算機(jī)網(wǎng)絡(luò)安全情況差強(qiáng)人意，尤其是一些學(xué)生們經(jīng)常使用的教學(xué)實(shí)驗(yàn)中的計(jì)算機(jī)，存在最嚴(yán)重的一個(gè)問題就是電腦病毒。學(xué)生在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程進(jìn)行一些實(shí)驗(yàn)，但是會(huì)把自己實(shí)驗(yàn)的結(jié)果拷貝在自己的優(yōu)盤中，在這一過程中，電腦中的一些病毒就會(huì)存在優(yōu)盤中，所以這些病毒又會(huì)通過優(yōu)盤傳送到自己的電腦或者其他電腦中，從而造成一些研究中的損失。校園計(jì)算機(jī)網(wǎng)絡(luò)安全狀況差強(qiáng)人意，為了學(xué)生能夠更好的學(xué)習(xí)，也為了校園網(wǎng)絡(luò)能夠更好的發(fā)展，需要通過分析校園計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患提供一些可行性的建議。

（三）校園計(jì)算機(jī)網(wǎng)絡(luò)安全前景

一個(gè)項(xiàng)目的發(fā)展前景對(duì)于一個(gè)項(xiàng)目的發(fā)展來說是巨大的推動(dòng)力，所以在發(fā)展一個(gè)項(xiàng)目的過程中，首先應(yīng)該考慮這個(gè)項(xiàng)目的發(fā)展前景。校園計(jì)算機(jī)網(wǎng)絡(luò)就是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)引進(jìn)校園中用于學(xué)生的學(xué)習(xí)和生活中，就目前的發(fā)展情況來看，校園計(jì)算機(jī)網(wǎng)絡(luò)安全在未來的發(fā)展情況良好。因?yàn)樾@計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透在學(xué)生的學(xué)習(xí)和生活中，比如說無線網(wǎng)絡(luò)技術(shù)，也就是通常我們所說哦校園無線網(wǎng)，遍布校園的各個(gè)角落，學(xué)生可以隨時(shí)隨地上網(wǎng)。校園網(wǎng)在各大高校中已經(jīng)逐漸展開，經(jīng)過調(diào)查顯示，目前全國高校中已經(jīng)有50-60%高校安裝了校園網(wǎng)絡(luò)，雖然可能需要學(xué)生自己進(jìn)行購買，但是與此同時(shí)也給他們的學(xué)習(xí)生活提供了很大的方便。預(yù)計(jì)在近幾年，將會(huì)實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋，甚至高中、初中等學(xué)校也會(huì)全部實(shí)現(xiàn)。

二、校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題關(guān)乎學(xué)生的發(fā)展，所以對(duì)于其中存在的安全隱患，要進(jìn)行一次徹底的分析。其實(shí)，校園計(jì)算機(jī)網(wǎng)絡(luò)中，主要的安全隱患問題就是那幾種，包括硬件設(shè)備不足、計(jì)算機(jī)中的病毒、一些非法的訪問、網(wǎng)絡(luò)詐騙等等，這些問題的存在嚴(yán)重的影響了人們的學(xué)習(xí)和生活。接下來先對(duì)這些問題進(jìn)行簡單的分析。

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒這一計(jì)算機(jī)網(wǎng)絡(luò)安全問題是校園計(jì)算機(jī)網(wǎng)絡(luò)中最常見安全問題，也是最不容易解決的一個(gè)問題。校園計(jì)算機(jī)網(wǎng)絡(luò)中，學(xué)校會(huì)有學(xué)校專設(shè)的機(jī)房，在一些特定課程中，會(huì)有相應(yīng)的實(shí)驗(yàn)課程，學(xué)生在這些計(jì)算機(jī)中做完實(shí)驗(yàn)之后，由于課程要求，絕大多數(shù)的實(shí)驗(yàn)課程都會(huì)要求將實(shí)驗(yàn)的結(jié)果或者是一些圖片保存下來，在課程結(jié)束之后會(huì)用于實(shí)驗(yàn)報(bào)告中。所以學(xué)校計(jì)算機(jī)中的病毒就會(huì)通過優(yōu)盤傳到其他地方，從而給學(xué)生的學(xué)習(xí)造成一些困擾。除此之外，學(xué)生自己使用的電腦中，由于殺毒軟件的問題也可能會(huì)產(chǎn)生一定的病毒，這些病毒的產(chǎn)生都是網(wǎng)絡(luò)安全的隱患。計(jì)算機(jī)病毒并不是突發(fā)或者偶然的原因，而是因?yàn)榕既坏氖录?，比如說突發(fā)性的停電或者偶然的錯(cuò)誤，都會(huì)導(dǎo)致計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼或者是隨機(jī)的指令。目前的計(jì)算機(jī)病毒都是人為編寫的一些比較精煉的一些代碼程序，所以破解的時(shí)候還是比較復(fù)雜的。計(jì)算機(jī)病毒有一些特點(diǎn)，包括寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等等，這些特定都決定了計(jì)算機(jī)病毒的快速傳播和破裂的困難，所以計(jì)算機(jī)病毒的破解還是需要進(jìn)行一些技術(shù)方面的研究進(jìn)行破解。圖1是APR攻擊示意圖。

圖1

（二）非法訪問

校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題中還存在一些非法的訪問。一些非法訪問是目前網(wǎng)絡(luò)安全技術(shù)中存在的一些問題，對(duì)于正常使用的網(wǎng)絡(luò)技術(shù)，一般情況下對(duì)于一些非法頁面的訪問進(jìn)行攔截，但是網(wǎng)絡(luò)安全問題的存在會(huì)自動(dòng)瀏覽一些非法的網(wǎng)絡(luò)，從而盜取一定的信息，對(duì)財(cái)產(chǎn)造成一定的損失。非法訪問相對(duì)于計(jì)算機(jī)病毒的問題來說在校園計(jì)算機(jī)網(wǎng)絡(luò)安全中還不太常見。

（三）網(wǎng)絡(luò)詐騙

除了計(jì)算機(jī)病毒和非法訪問，校園計(jì)算機(jī)網(wǎng)絡(luò)安全中最嚴(yán)重的問題就是網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙隨處可見，一些不法分子為了謀取一些金錢，將矛頭指向了在線學(xué)生，因?yàn)樗麄兩媸牢瓷睿瑖?yán)重的缺乏一些社會(huì)經(jīng)驗(yàn)，所以將他們作為詐騙對(duì)象是最好的選擇。目前校園計(jì)算機(jī)網(wǎng)絡(luò)詐騙中主要有貸款，淘寶刷單、打字等等，因?yàn)榇髮W(xué)生的生活費(fèi)相對(duì)來說比較多，而且絕大多數(shù)大學(xué)生又想通過網(wǎng)絡(luò)可以賺一些零花錢，綜合多方面的原因，大學(xué)成為了主要的詐騙對(duì)象，而且還比較容易詐騙成功，很多大學(xué)生因?yàn)榫W(wǎng)絡(luò)詐騙甚至失去了寶貴的生命，所以相關(guān)部門必須加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范工作，還學(xué)生們一個(gè)安全的生活學(xué)習(xí)環(huán)境。

三、校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患的管理措施

校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題關(guān)乎學(xué)生們的生命財(cái)產(chǎn)安全，所以學(xué)校必須和有關(guān)部門進(jìn)行溝通并提出一些可行性的措施，將校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行解決。校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患的管理措施包括安全口令設(shè)置、IP地址隱藏、訪問控制策略和防火墻技術(shù)，這些措施都是可以幫助解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一些重要措施，接下來具體分析這些措施。

（一）安全口令設(shè)置

安全口令設(shè)置是網(wǎng)絡(luò)安全中的一個(gè)重要技術(shù)。所謂的安全口令，目前已經(jīng)運(yùn)用到網(wǎng)銀和各種游戲中，網(wǎng)絡(luò)游戲中，為了保護(hù)游戲帳號(hào)的安全，對(duì)賬戶設(shè)置了安全口令，這些安全口令的主要目的就是為了能夠幫助游戲帳號(hào)不被其他游戲玩家所偷盜，目前將這一技術(shù)引用到各種網(wǎng)絡(luò)安全中，比如說在進(jìn)去某些網(wǎng)線的時(shí)候可以需要通過相應(yīng)的安全口令，尤其是與金錢交易有關(guān)的軟件，像淘寶、支付寶、美團(tuán)、購票系統(tǒng)12306等等。安全口令的設(shè)置給人們上網(wǎng)提供了一個(gè)相對(duì)可靠的保障。比如說購票系統(tǒng)12306，在提交購票訂單的時(shí)候，需要進(jìn)行身份驗(yàn)證和驗(yàn)證碼的提交，給人們提供了相對(duì)安全的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)技術(shù)中，安全口令的設(shè)置是對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)的重要舉措，通過對(duì)相應(yīng)的網(wǎng)站和軟件進(jìn)行安全口令的設(shè)置，確保校園網(wǎng)絡(luò)的安全。

（二）IP地址隱藏

首先我們要了解IP地址隱藏是網(wǎng)絡(luò)安全中的重要技術(shù)，而且IP地址隱藏對(duì)于網(wǎng)絡(luò)入侵和防止都會(huì)有很大的幫助。關(guān)于internet上的計(jì)算機(jī)有兩種，一是Server，二是Client。關(guān)于Server，主要是提供服務(wù)的計(jì)算機(jī)。當(dāng)我們?cè)谑褂糜?jì)算機(jī)的過程中，回啦我們所使用的服務(wù)和相應(yīng)的IP地址告訴Server，在Server接受之后就會(huì)把服務(wù)傳送帶IP地址中，所以我們通常會(huì)使用Server的服務(wù)，因?yàn)樗牢覀兊腎P地址。如果我們想要把我們的IP地址隱藏起來，可以把我們和Server的連接中加上一部計(jì)算機(jī)，其中的主要原理就是我們連接一部計(jì)算機(jī)，這部計(jì)算機(jī)再連接Server去提取服務(wù)，當(dāng)中我們只會(huì)把自己的IP地址告訴這臺(tái)計(jì)算機(jī)計(jì)算機(jī)，而Server也只知道這臺(tái)計(jì)算機(jī)的IP地址，我們是沒有和Server有任何連接，這樣我便把IP地址隱藏了。這種隱藏IP地址的方法是最簡單方便的，當(dāng)然還有其他比較簡單的隱藏方法，這里就不一一介紹了。

（三）訪問控制策略

訪問控制策略是根據(jù)用戶的身份和歸屬的某項(xiàng)定義組對(duì)某些信息項(xiàng)的訪問進(jìn)行限制或者是對(duì)某些功能進(jìn)行一定的限制，比如說目前通用的UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)就是基于這樣的原理進(jìn)行設(shè)定的。訪問控制策論通常是根據(jù)系統(tǒng)管理員對(duì)服務(wù)器、目錄、文件等的網(wǎng)絡(luò)資源進(jìn)行訪問。訪問控制策略主要是為了防止非法的主體進(jìn)去受保護(hù)的網(wǎng)絡(luò)資源，同時(shí)也允許合法的用戶進(jìn)入其中。主要是利用進(jìn)入網(wǎng)絡(luò)的訪問控制、網(wǎng)絡(luò)權(quán)限的控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制和防火墻控制等等。這種訪問類型還包括自主訪問控制和強(qiáng)制訪問控制兩大類。通過在網(wǎng)絡(luò)安全技術(shù)中采用訪問控制策略可以更好的保護(hù)網(wǎng)絡(luò)安全。圖2是基本訪問控制表。

圖2

四、結(jié)束語

隨著技術(shù)網(wǎng)絡(luò)的快速發(fā)展，校園計(jì)算機(jī)網(wǎng)絡(luò)也發(fā)展到了一定的程度，網(wǎng)絡(luò)安全問題成為影響網(wǎng)絡(luò)發(fā)展最主要的因素。所以為了能夠進(jìn)一步促進(jìn)校園網(wǎng)絡(luò)技術(shù)的發(fā)展，需要進(jìn)行安全口令設(shè)置、IP地址隱藏和網(wǎng)絡(luò)控制系統(tǒng)等的策略，促進(jìn)校園網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

[1]孔宏海．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,20)(11):222-223．

[2]韓銳．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．信息通信,2014,11(1):152-153．

[3]趙國棟．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．電子制作,2014,22(14):117．

[4]金柳柳．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,18(8):228-230．

[5]潘巧智．計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及主要應(yīng)對(duì)措施[J]．電子技術(shù)與軟件工程,2015,21(2):225．

[6]張曉雙．淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J]．電子制作,2015,25(13):165-166．

[7]周彬．探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J]．電腦知識(shí)與技術(shù),2012,8(9):2025-2026．

[8]李俊林．關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J]．信息與電腦(理論版),2012,2(8):3-4．

[9]溫彩燕．涉密計(jì)算機(jī)和網(wǎng)絡(luò)管理的失泄密風(fēng)險(xiǎn)隱患及防范措施的研究[J]．中外企業(yè)家,2013,5(29):229-230．