校園計算機網絡安全的主要隱患與管理措施

衡水第一中學 張旭召

校園計算機網絡安全的主要隱患與管理措施

衡水第一中學 張旭召

隨著網絡技術的發展，網絡技術已經逐漸滲透到了社會中的各個領域，校園計算機網絡是近幾年來剛剛發展的一個新的網絡方面的項目和技術，同時對于整個教育事業的發展有著非常重要的促進作用。教育事業中校園計算機網絡安全技術一項重要的技術，可用于教學和學生自主學習研究中。雖然校園網絡安全技術能夠促進教育教育事業的發展，但是同時也存在較大的安全隱患，從而對教育事業產生較大的影響，所以需要根據具體的情況提出一些可行性的建議和措施，從而讓校園計算機網絡技術能夠更好的服務于教學，促進教學的發展。

校園計算機網絡安全；主要隱患；管理措施

隨著網絡技術的不斷發展，目前網絡技術已經滲透到了社會生活中的各個方面，包括銀行、校園、企業等各種環境中。其中，校園計算機網絡安全技是目前普遍應用的計算機方面的內容，校園計算機網絡關系著校園教學和相關教學研究的發展，所以必須建立一個安全的校園計算機網絡。任何事物都具有兩面性，所以校園計算機網絡安全中還存在著一些隱患，包括一些病毒、非法的網頁訪問以及網絡詐騙等等，這些都是校園計算機網絡安全的問題，為了能夠有效的解決這些問題，需要提出一些可行性的措施，包括安全口令的設置、IP地址的隱藏、訪問控制策略和防火墻網絡安全技術。通過分析校園計算機網絡安全問題和一定的管理措施，可以進一步促進校園計算機網絡的發展，從而進一步促進網絡的發展。接下來文章將從校園計算機網絡安全出發，分析其中存在的隱患和具體的建議。

一、校園計算機網絡安全簡介

（一）校園計算機網絡安全概念

校園計算機網絡也就是在學校范圍內的計算機安全問題。網絡的發展越來越快，基本已經普遍。學校作為科研前端，網絡是不可或缺的，同時科研和學習過程中也會用到許許多多的計算機網絡技術，可以通過計算機網絡技術進行相關資料的查閱、計算以及分析等等的問題。校園計算機網絡同時也是最容易出現網絡安全問題的地方，首先是因為校園網絡使用的人比較雜亂，再者就是校園網絡的設備和安全性不高，這兩方面的原因造成了校園計算機網絡的安全問題。校園計算機網絡必須具備安全性，因為校園計算機中都有我們學習的相關資金和研究成果，如果網絡不安全那么我們的學習和研究成果非常容易泄露，對研究者和學校完成不可估量的損失。所以校園計算機網絡安全是目前校園計算機網絡系統首先必須建設的一個內容，否則，校園網絡將會失去其發展的意義。校園計算機網絡需要通過更新設備、建設網絡安全防火墻和一定的登錄密鑰等等，這樣可以大大的提高校園計算機的發展和學生的學習效果。

（二）校園計算機網絡安全現狀

校園計算機網絡是網絡發展到一定階段的一個重要體現，目前絕大多數學校已經安裝了校園網絡，校園網絡主要的用途就是為了方便教學和學生的學習以及教師的研究工作。對于學校來說，教師的教學研究工作的成果是一個學校發展的巨大推動力，所以這些教學研究所使用的計算機網絡必須安全。但是目前很多高校的計算機網絡安全情況差強人意，尤其是一些學生們經常使用的教學實驗中的計算機，存在最嚴重的一個問題就是電腦病毒。學生在使用計算機網絡的過程進行一些實驗，但是會把自己實驗的結果拷貝在自己的優盤中，在這一過程中，電腦中的一些病毒就會存在優盤中，所以這些病毒又會通過優盤傳送到自己的電腦或者其他電腦中，從而造成一些研究中的損失。校園計算機網絡安全狀況差強人意，為了學生能夠更好的學習，也為了校園網絡能夠更好的發展，需要通過分析校園計算機網絡安全中存在的隱患提供一些可行性的建議。

（三）校園計算機網絡安全前景

一個項目的發展前景對于一個項目的發展來說是巨大的推動力，所以在發展一個項目的過程中，首先應該考慮這個項目的發展前景。校園計算機網絡就是將計算機網絡技術引進校園中用于學生的學習和生活中，就目前的發展情況來看，校園計算機網絡安全在未來的發展情況良好。因為校園計算機網絡技術已經滲透在學生的學習和生活中，比如說無線網絡技術，也就是通常我們所說哦校園無線網，遍布校園的各個角落，學生可以隨時隨地上網。校園網在各大高校中已經逐漸展開，經過調查顯示，目前全國高校中已經有50-60%高校安裝了校園網絡，雖然可能需要學生自己進行購買，但是與此同時也給他們的學習生活提供了很大的方便。預計在近幾年，將會實現校園網絡全覆蓋，甚至高中、初中等學校也會全部實現。

二、校園計算機網絡安全的主要隱患

校園計算機網絡安全問題關乎學生的發展，所以對于其中存在的安全隱患，要進行一次徹底的分析。其實，校園計算機網絡中，主要的安全隱患問題就是那幾種，包括硬件設備不足、計算機中的病毒、一些非法的訪問、網絡詐騙等等，這些問題的存在嚴重的影響了人們的學習和生活。接下來先對這些問題進行簡單的分析。

（一）計算機病毒

計算機病毒這一計算機網絡安全問題是校園計算機網絡中最常見安全問題，也是最不容易解決的一個問題。校園計算機網絡中，學校會有學校專設的機房，在一些特定課程中，會有相應的實驗課程，學生在這些計算機中做完實驗之后，由于課程要求，絕大多數的實驗課程都會要求將實驗的結果或者是一些圖片保存下來，在課程結束之后會用于實驗報告中。所以學校計算機中的病毒就會通過優盤傳到其他地方，從而給學生的學習造成一些困擾。除此之外，學生自己使用的電腦中，由于殺毒軟件的問題也可能會產生一定的病毒，這些病毒的產生都是網絡安全的隱患。計算機病毒并不是突發或者偶然的原因，而是因為偶然的事件，比如說突發性的停電或者偶然的錯誤，都會導致計算機的磁盤和內存中產生一些亂碼或者是隨機的指令。目前的計算機病毒都是人為編寫的一些比較精煉的一些代碼程序，所以破解的時候還是比較復雜的。計算機病毒有一些特點，包括寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性等等，這些特定都決定了計算機病毒的快速傳播和破裂的困難，所以計算機病毒的破解還是需要進行一些技術方面的研究進行破解。圖1是APR攻擊示意圖。

圖1

（二）非法訪問

校園計算機網絡安全問題中還存在一些非法的訪問。一些非法訪問是目前網絡安全技術中存在的一些問題，對于正常使用的網絡技術，一般情況下對于一些非法頁面的訪問進行攔截，但是網絡安全問題的存在會自動瀏覽一些非法的網絡，從而盜取一定的信息，對財產造成一定的損失。非法訪問相對于計算機病毒的問題來說在校園計算機網絡安全中還不太常見。

（三）網絡詐騙

除了計算機病毒和非法訪問，校園計算機網絡安全中最嚴重的問題就是網絡詐騙。網絡詐騙隨處可見，一些不法分子為了謀取一些金錢，將矛頭指向了在線學生，因為他們涉世未深，嚴重的缺乏一些社會經驗，所以將他們作為詐騙對象是最好的選擇。目前校園計算機網絡詐騙中主要有貸款，淘寶刷單、打字等等，因為大學生的生活費相對來說比較多，而且絕大多數大學生又想通過網絡可以賺一些零花錢，綜合多方面的原因，大學成為了主要的詐騙對象，而且還比較容易詐騙成功，很多大學生因為網絡詐騙甚至失去了寶貴的生命，所以相關部門必須加強校園計算機網絡安全問題的防范工作，還學生們一個安全的生活學習環境。

三、校園計算機網絡安全的主要隱患的管理措施

校園計算機網絡安全問題關乎學生們的生命財產安全，所以學校必須和有關部門進行溝通并提出一些可行性的措施，將校園計算機網絡安全問題進行解決。校園計算機網絡安全的主要隱患的管理措施包括安全口令設置、IP地址隱藏、訪問控制策略和防火墻技術，這些措施都是可以幫助解決校園計算機網絡安全問題的一些重要措施，接下來具體分析這些措施。

（一）安全口令設置

安全口令設置是網絡安全中的一個重要技術。所謂的安全口令，目前已經運用到網銀和各種游戲中，網絡游戲中，為了保護游戲帳號的安全，對賬戶設置了安全口令，這些安全口令的主要目的就是為了能夠幫助游戲帳號不被其他游戲玩家所偷盜，目前將這一技術引用到各種網絡安全中，比如說在進去某些網線的時候可以需要通過相應的安全口令，尤其是與金錢交易有關的軟件，像淘寶、支付寶、美團、購票系統12306等等。安全口令的設置給人們上網提供了一個相對可靠的保障。比如說購票系統12306，在提交購票訂單的時候，需要進行身份驗證和驗證碼的提交，給人們提供了相對安全的網絡環境。

網絡技術中，安全口令的設置是對網絡進行保護的重要舉措，通過對相應的網站和軟件進行安全口令的設置，確保校園網絡的安全。

（二）IP地址隱藏

首先我們要了解IP地址隱藏是網絡安全中的重要技術，而且IP地址隱藏對于網絡入侵和防止都會有很大的幫助。關于internet上的計算機有兩種，一是Server，二是Client。關于Server，主要是提供服務的計算機。當我們在使用計算機的過程中，回啦我們所使用的服務和相應的IP地址告訴Server，在Server接受之后就會把服務傳送帶IP地址中，所以我們通常會使用Server的服務，因為它知道我們的IP地址。如果我們想要把我們的IP地址隱藏起來，可以把我們和Server的連接中加上一部計算機，其中的主要原理就是我們連接一部計算機，這部計算機再連接Server去提取服務，當中我們只會把自己的IP地址告訴這臺計算機計算機，而Server也只知道這臺計算機的IP地址，我們是沒有和Server有任何連接，這樣我便把IP地址隱藏了。這種隱藏IP地址的方法是最簡單方便的，當然還有其他比較簡單的隱藏方法，這里就不一一介紹了。

（三）訪問控制策略

訪問控制策略是根據用戶的身份和歸屬的某項定義組對某些信息項的訪問進行限制或者是對某些功能進行一定的限制，比如說目前通用的UniNAC網絡準入控制系統就是基于這樣的原理進行設定的。訪問控制策論通常是根據系統管理員對服務器、目錄、文件等的網絡資源進行訪問。訪問控制策略主要是為了防止非法的主體進去受保護的網絡資源，同時也允許合法的用戶進入其中。主要是利用進入網絡的訪問控制、網絡權限的控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制和防火墻控制等等。這種訪問類型還包括自主訪問控制和強制訪問控制兩大類。通過在網絡安全技術中采用訪問控制策略可以更好的保護網絡安全。圖2是基本訪問控制表。

圖2

四、結束語

隨著技術網絡的快速發展，校園計算機網絡也發展到了一定的程度，網絡安全問題成為影響網絡發展最主要的因素。所以為了能夠進一步促進校園網絡技術的發展，需要進行安全口令設置、IP地址隱藏和網絡控制系統等的策略，促進校園網絡安全技術的發展。

[1]孔宏海．計算機網絡安全的主要隱患及管理措施分析[J]．網絡安全技術與應用,2014,20)(11):222-223．

[2]韓銳．計算機網絡安全的主要隱患及管理措施分析[J]．信息通信,2014,11(1):152-153．

[3]趙國棟．計算機網絡安全的主要隱患及管理措施分析[J]．電子制作,2014,22(14):117．

[4]金柳柳．計算機網絡安全的主要隱患及管理措施分析[J]．網絡安全技術與應用,2014,18(8):228-230．

[5]潘巧智．計算機網絡安全主要隱患及主要應對措施[J]．電子技術與軟件工程,2015,21(2):225．

[6]張曉雙．淺析計算機網絡安全的主要隱患及管理措施[J]．電子制作,2015,25(13):165-166．

[7]周彬．探討計算機網絡存在的安全隱患及其維護措施[J]．電腦知識與技術,2012,8(9):2025-2026．

[8]李俊林．關于計算機網絡安全的幾點思考[J]．信息與電腦(理論版),2012,2(8):3-4．

[9]溫彩燕．涉密計算機和網絡管理的失泄密風險隱患及防范措施的研究[J]．中外企業家,2013,5(29):229-230．