中職院校計算機網絡安全管理分析

姜海峰

摘要：現如今，我國是科技發展的大時代，網絡安全對于保護網絡和服務免受未經授權的修改、破壞或泄露非常重要。至關重要的是，保護信息和用于交付的支持基礎設施必須建立在SJSU的網絡和文化中，以遵守“縱深防御”模式。網絡安全標準定義了所有SJSU計算機和通信系統信息的網絡安全要求，目的是保護SJSU存儲、處理和傳輸的信息的機密性、完整性和可用性。本文描述了訪問中職院校網絡，通過網絡傳輸數據，網絡授權和身份驗證以及網絡管理安全威脅的控制和過程。

關鍵詞：中職院校 計算機網絡 安全管理

引言

對于計算機網絡而言，主要通過資源共享實現多臺計算機互通的目的，計算機中的硬件及軟件設備通過與數據資源的協同優化，可以實現對數據信息的協同控制，及時解決數據傳輸中存在的限制性問題，提高數據系統運行的穩定性。中職教學中，通過計算機設備的使用，可以有效提高計算機的使用價值，并滿足學生的學習及實驗需求，提高教學的整體效果。但是，在現階段計算機網絡資源使用的過程中，存在著一定的安全風險，因此，應針對這些風險構建科學化的解決策略，以便提高資源使用的價值，為中職計算機的教育優化奠定基礎。

1、概述

隨著互聯網技術的迅速發展，高校計算機網絡為學校的管理工作帶來了方便的同時，也面臨著非常嚴峻的網絡安全形勢。由于計算機網絡是基于TCP/IP協議的，協議中關于網絡安全部分并不完善，加上TCP/IP協議本身開發性的特點，無論是計算機網絡本身還是TCP/IP協議都存在安全問題，同時由于計算機網絡網絡的開放性以及用戶使用不當等因素，計算機網絡容易遭受惡意軟件、病毒和黑客等攻擊，存在安全隱患，對學校的信息安全構成了威脅。

2、中職院校計算機網絡安全管理分析

2.1入口過濾

網絡從其他網絡接收數據包。通常，數據包將包含最初發送它的計算機的lP地址。這允許接收網絡中的設備知道它來自何處，允許回復路由（除其他事項外），除非通過代理或欺騙性IP地址使用IP地址。發件人IP地址可以偽造。這掩蓋了發送的數據包的來源，例如在拒絕服務攻擊中。在計算機網絡中，入口過濾是一種用于確保傳入數據包實際來自它們聲稱來自的網絡的技術。這可以用作針對各種欺騙攻擊的對策，其中攻擊者的數據包包含偽造的IP地址，使得難以找到攻擊源。此技術通常用于拒絕服務攻擊，這是入口過濾的主要目標。一種可能的解決方案涉及實現中間因特網網關的使用（即，沿著路徑跟隨任何給定分組的不同網絡的那些服務器）過濾或拒絕任何被認為是非法的分組。處理數據包的網關可能完全忽略數據包。在可能的情況下，它可能會將數據包發送回發送方，從而中繼非法數據包被拒絕的消息。主機入侵防御系統（HIPS）是技術工程應用程序的一個示例，其有助于識別、預防或阻止不想要的、未預料到的或可疑的事件和入侵。任何實現入口過濾的路由器都會檢查它收到的IP數據包的源IP字段，如果數據包在接口所連接的IP地址塊中沒有IP地址，則丟棄數據包。在入口過濾中，如果發送它的網絡不應該從始發IP地址發送數據包，則過濾進入網絡的數據包。如果終端主機是末節網絡或主機，則路由器需要過濾所有IP數據包，這些IP數據包具有作為源IP的私有地址（RFC1918），bogon地址或與接口不具有相同網絡地址的地址。網絡入口過濾依賴于ISP之間的合作以實現互利。網絡入口過濾的最佳實踐由BCP38和BCP84中的互聯網工程任務組記錄，分別由R FC2827和3704定義。BCP84建議IP連接的上游提供商過濾從下游客戶進入其網絡的數據包，并丟棄任何源地址未分配給該客戶的數據包。有許多可能的方法來實施這一政策。一種常見的機制是在客戶鏈接上啟用反向路徑轉發，這將根據提供商對其客戶路線公告的路由過濾間接應用此策略。禁止從公共互聯網（包括實驗室，工作站和測試系統）對校園臺式機、筆記本電腦和平板電腦進行入站訪問，包括RDP和SSH。校園部門的每個信息所有者負責確保資產的網絡端口和服務具有防火墻，僅允許必要的端口和服務，并且所有其他端口和服務都被阻止。信息安全辦公室每年都會對遵守情況進行風險審查。

2.2采用網絡防火墻技術

防火墻是用來加強網絡之間訪問控制，保護內部資源和網絡環境的網絡互聯設備，通過限制、監測、更改數據流穿越防火墻，對外部網絡屏蔽內部網絡信息，保護內部網絡安全。防火墻有兩類：一類是硬件防火墻，在內網和外網之間設置控制，是企業內網和外網之間設立的訪問控制策略的安全系統，阻止外界對內網資源的非法訪問，同時可以防止內網對外網的不安全訪問。

2.3創設科學化的教學任務

在中職課程教學中，為了提高計算機網絡課程教學的安全風險防范意識，可以針對課程教學存在的問題，構建多元化的教學任務，滿足現代化的教學需求，提升教學的整體質量。同時，教師在教學中，應通過對學生學習能力的分析，構建多元化的信息網絡平臺，明確計算機安全風險，并提高學生對這些風險的認識，加深學生對互聯網資源的認識，提高計算機課程教學的價值性，實現學生專業能力的穩定提升。例如，在中職計算機課程構建的過程中，教師可以通過實驗教學平臺的創設，為學生講解Word圖文混排的基本方法，整個教學環節中，教師需要針對學生的學習狀況，引導學生制作Word圖文，并在Excel中進行教學過程的排序，而且，教師可以根據本班學生的成績，輸入及編輯分科成績，使學生在整個實驗探究以及活動參與中，增強自己的能力。在整個過程中，教師一定要讓學生認識到計算機運用中存在的風險，針對風險因素構建解決策略，以便提升最終的教學效果，提高學生對風險控制的認識。

結語

校園網絡對于中職院校各項工作的開展具有重要意義，因此必須采取有效措施保障校園網絡安全。本文對常用的校園計算機網絡安全管理措施進行了總結和分析，希望進一步提升中職院校校園網絡的安全性。

參考文獻

[1]楊博洋，程鵬，賈成軍.計算機網絡信息管理及其安全[J].電腦編程技巧與維護，201 5（22）.

[2]苑雪新形勢下計算機網絡信息安全存在的威脅及對策分析[J].科技經濟市場，2015（5）.