中職院校計算機網(wǎng)絡安全管理分析

姜海峰

摘要：現(xiàn)如今，我國是科技發(fā)展的大時代，網(wǎng)絡安全對于保護網(wǎng)絡和服務免受未經(jīng)授權(quán)的修改、破壞或泄露非常重要。至關(guān)重要的是，保護信息和用于交付的支持基礎(chǔ)設(shè)施必須建立在SJSU的網(wǎng)絡和文化中，以遵守“縱深防御”模式。網(wǎng)絡安全標準定義了所有SJSU計算機和通信系統(tǒng)信息的網(wǎng)絡安全要求，目的是保護SJSU存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性。本文描述了訪問中職院校網(wǎng)絡，通過網(wǎng)絡傳輸數(shù)據(jù)，網(wǎng)絡授權(quán)和身份驗證以及網(wǎng)絡管理安全威脅的控制和過程。

關(guān)鍵詞：中職院校 計算機網(wǎng)絡 安全管理

引言

對于計算機網(wǎng)絡而言，主要通過資源共享實現(xiàn)多臺計算機互通的目的，計算機中的硬件及軟件設(shè)備通過與數(shù)據(jù)資源的協(xié)同優(yōu)化，可以實現(xiàn)對數(shù)據(jù)信息的協(xié)同控制，及時解決數(shù)據(jù)傳輸中存在的限制性問題，提高數(shù)據(jù)系統(tǒng)運行的穩(wěn)定性。中職教學中，通過計算機設(shè)備的使用，可以有效提高計算機的使用價值，并滿足學生的學習及實驗需求，提高教學的整體效果。但是，在現(xiàn)階段計算機網(wǎng)絡資源使用的過程中，存在著一定的安全風險，因此，應針對這些風險構(gòu)建科學化的解決策略，以便提高資源使用的價值，為中職計算機的教育優(yōu)化奠定基礎(chǔ)。

1、概述

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，高校計算機網(wǎng)絡為學校的管理工作帶來了方便的同時，也面臨著非常嚴峻的網(wǎng)絡安全形勢。由于計算機網(wǎng)絡是基于TCP/IP協(xié)議的，協(xié)議中關(guān)于網(wǎng)絡安全部分并不完善，加上TCP/IP協(xié)議本身開發(fā)性的特點，無論是計算機網(wǎng)絡本身還是TCP/IP協(xié)議都存在安全問題，同時由于計算機網(wǎng)絡網(wǎng)絡的開放性以及用戶使用不當?shù)纫蛩兀嬎銠C網(wǎng)絡容易遭受惡意軟件、病毒和黑客等攻擊，存在安全隱患，對學校的信息安全構(gòu)成了威脅。

2、中職院校計算機網(wǎng)絡安全管理分析

2.1入口過濾

網(wǎng)絡從其他網(wǎng)絡接收數(shù)據(jù)包。通常，數(shù)據(jù)包將包含最初發(fā)送它的計算機的lP地址。這允許接收網(wǎng)絡中的設(shè)備知道它來自何處，允許回復路由（除其他事項外），除非通過代理或欺騙性IP地址使用IP地址。發(fā)件人IP地址可以偽造。這掩蓋了發(fā)送的數(shù)據(jù)包的來源，例如在拒絕服務攻擊中。在計算機網(wǎng)絡中，入口過濾是一種用于確保傳入數(shù)據(jù)包實際來自它們聲稱來自的網(wǎng)絡的技術(shù)。這可以用作針對各種欺騙攻擊的對策，其中攻擊者的數(shù)據(jù)包包含偽造的IP地址，使得難以找到攻擊源。此技術(shù)通常用于拒絕服務攻擊，這是入口過濾的主要目標。一種可能的解決方案涉及實現(xiàn)中間因特網(wǎng)網(wǎng)關(guān)的使用（即，沿著路徑跟隨任何給定分組的不同網(wǎng)絡的那些服務器）過濾或拒絕任何被認為是非法的分組。處理數(shù)據(jù)包的網(wǎng)關(guān)可能完全忽略數(shù)據(jù)包。在可能的情況下，它可能會將數(shù)據(jù)包發(fā)送回發(fā)送方，從而中繼非法數(shù)據(jù)包被拒絕的消息。主機入侵防御系統(tǒng)（HIPS）是技術(shù)工程應用程序的一個示例，其有助于識別、預防或阻止不想要的、未預料到的或可疑的事件和入侵。任何實現(xiàn)入口過濾的路由器都會檢查它收到的IP數(shù)據(jù)包的源IP字段，如果數(shù)據(jù)包在接口所連接的IP地址塊中沒有IP地址，則丟棄數(shù)據(jù)包。在入口過濾中，如果發(fā)送它的網(wǎng)絡不應該從始發(fā)IP地址發(fā)送數(shù)據(jù)包，則過濾進入網(wǎng)絡的數(shù)據(jù)包。如果終端主機是末節(jié)網(wǎng)絡或主機，則路由器需要過濾所有IP數(shù)據(jù)包，這些IP數(shù)據(jù)包具有作為源IP的私有地址（RFC1918），bogon地址或與接口不具有相同網(wǎng)絡地址的地址。網(wǎng)絡入口過濾依賴于ISP之間的合作以實現(xiàn)互利。網(wǎng)絡入口過濾的最佳實踐由BCP38和BCP84中的互聯(lián)網(wǎng)工程任務組記錄，分別由R FC2827和3704定義。BCP84建議IP連接的上游提供商過濾從下游客戶進入其網(wǎng)絡的數(shù)據(jù)包，并丟棄任何源地址未分配給該客戶的數(shù)據(jù)包。有許多可能的方法來實施這一政策。一種常見的機制是在客戶鏈接上啟用反向路徑轉(zhuǎn)發(fā)，這將根據(jù)提供商對其客戶路線公告的路由過濾間接應用此策略。禁止從公共互聯(lián)網(wǎng)（包括實驗室，工作站和測試系統(tǒng)）對校園臺式機、筆記本電腦和平板電腦進行入站訪問，包括RDP和SSH。校園部門的每個信息所有者負責確保資產(chǎn)的網(wǎng)絡端口和服務具有防火墻，僅允許必要的端口和服務，并且所有其他端口和服務都被阻止。信息安全辦公室每年都會對遵守情況進行風險審查。

2.2采用網(wǎng)絡防火墻技術(shù)

防火墻是用來加強網(wǎng)絡之間訪問控制，保護內(nèi)部資源和網(wǎng)絡環(huán)境的網(wǎng)絡互聯(lián)設(shè)備，通過限制、監(jiān)測、更改數(shù)據(jù)流穿越防火墻，對外部網(wǎng)絡屏蔽內(nèi)部網(wǎng)絡信息，保護內(nèi)部網(wǎng)絡安全。防火墻有兩類：一類是硬件防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置控制，是企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立的訪問控制策略的安全系統(tǒng)，阻止外界對內(nèi)網(wǎng)資源的非法訪問，同時可以防止內(nèi)網(wǎng)對外網(wǎng)的不安全訪問。

2.3創(chuàng)設(shè)科學化的教學任務

在中職課程教學中，為了提高計算機網(wǎng)絡課程教學的安全風險防范意識，可以針對課程教學存在的問題，構(gòu)建多元化的教學任務，滿足現(xiàn)代化的教學需求，提升教學的整體質(zhì)量。同時，教師在教學中，應通過對學生學習能力的分析，構(gòu)建多元化的信息網(wǎng)絡平臺，明確計算機安全風險，并提高學生對這些風險的認識，加深學生對互聯(lián)網(wǎng)資源的認識，提高計算機課程教學的價值性，實現(xiàn)學生專業(yè)能力的穩(wěn)定提升。例如，在中職計算機課程構(gòu)建的過程中，教師可以通過實驗教學平臺的創(chuàng)設(shè)，為學生講解Word圖文混排的基本方法，整個教學環(huán)節(jié)中，教師需要針對學生的學習狀況，引導學生制作Word圖文，并在Excel中進行教學過程的排序，而且，教師可以根據(jù)本班學生的成績，輸入及編輯分科成績，使學生在整個實驗探究以及活動參與中，增強自己的能力。在整個過程中，教師一定要讓學生認識到計算機運用中存在的風險，針對風險因素構(gòu)建解決策略，以便提升最終的教學效果，提高學生對風險控制的認識。

結(jié)語

校園網(wǎng)絡對于中職院校各項工作的開展具有重要意義，因此必須采取有效措施保障校園網(wǎng)絡安全。本文對常用的校園計算機網(wǎng)絡安全管理措施進行了總結(jié)和分析，希望進一步提升中職院校校園網(wǎng)絡的安全性。

參考文獻

[1]楊博洋，程鵬，賈成軍.計算機網(wǎng)絡信息管理及其安全[J].電腦編程技巧與維護，201 5（22）.

[2]苑雪新形勢下計算機網(wǎng)絡信息安全存在的威脅及對策分析[J].科技經(jīng)濟市場，2015（5）.