計算機網絡教學中的網絡安全防范策略

摘要：社會在朝著深度互聯網時代發展，計算機以及互聯網的應用已經越來越廣泛，相對應的，人們對互聯網應用安全與隱私也越來越關注，如果說上一個十年人們討論的網絡安全防范更偏向于互聯網防病毒、系統宕機之類的問題，而現在討論更多的是等保、容災備份、信息數據加密等問題，在計算機網絡教學中重點關注和講解網絡安全防范措施，既是在保證計算機網絡教學的安全教學環境，也是在培養學生良好的網絡安全意識，是計算機網絡教學非常重要的組成模塊。

關鍵詞：計算機網絡教學;網絡安全防范

引言：

互聯網的安全與隱私保護問題已經是社會熱點關注的話題，步入深度互聯網、信息化時代后，人們對于計算機和互聯網的依賴越來越高，如何保證計算機在應用過程中的安全性和可靠性，成為一個個企業、單位面前的重要問題，在展開計算機網絡教學的過程中，因為要構建相對開放的教學環境，需要做好網絡安全方面的防范策略，同時可以將主要安全防范策略教導給學生，培養學生網絡安全防范知識。

一、計算機網絡安全防范策略

（一）網絡安全防范策略

計算機網絡安全防范主要指的是因為計算機應用的開放性、互聯網底層協議漏洞、計算機系統漏洞等，很容易受到網絡惡性攻擊，主要有勒索病毒、DOS攻擊、DDoS攻擊、APT攻擊、漏洞、惡意軟件等。計算機網絡教學中的網絡安全防范策略，一方面，計算機網絡教學處于相對開放的教育環境，在這一環境中很可能出現計算機中毒、系統宕機、數據損壞等各項問題，需要構建完善的網絡安全防范策略，構建安全的計算機網絡教學環境，另一方面指的是在計算機網絡教學中，可以將網絡安全防范策略相關知識傳播給學生，培養學生的網絡安全意識。

（二）網絡安全防范策略的重要性

一方面，在展開計算機網絡教學的時候，加強網絡安全防范，構建安全的計算機網絡教學環境，讓教學順利展開，從而保證教學質量和效率，另一方面，隨著互聯網、信息化時代的不斷深入，越來越多的單位利用計算機和互聯網展開工作，管理核心機密，工作內容數據化、信息化的應用已經是時代趨勢，如果受到網絡惡性攻擊，不僅會影響工作效率和造成經濟損失，也會帶來惡劣的社會影響，據調查表明，社會上超過30%的企業遭受過網絡攻擊，國家也出臺了《等保2.0》制度，可以說加強網絡安全防范策略勢在必行，學生具備一定的計算機網絡安全防范意識和技能，走入社會參與工作后或許能發揮積極作用。

二、構建網絡安全防范策略的具體措施

（一）明確網絡安全防范的重要性

我們發現，不管是學校教育或是企業工作，很多時候網絡安全防范的不足都是來自網絡安全意識的缺乏，事到臨頭才后悔不及，在計算機網絡教學中，教師應明確網絡安全方法的重要性，將網絡安全防范當做大事要事來辦，明白互聯網的脆弱性、開放性、自由性等。另外，重點培養學生的網絡安全防范意識，可通過一些互聯網攻擊的實際案例進行說明。

（二）構建安全物理環境

安全物理環境這個是計算機所在的自然環境，主要體現在硬件方面，在計算機互聯網教學中，教師做好對學校機房的安全管理，保護網絡信息系統不受到火災、漏水、雷擊、靜電、溫濕度、人為破壞等物理因素的影響，具體的工作內容包括機房溫濕度檢測、漏水檢測及報警、物理訪問控制、抗震系統檢測、UPS發電機、災備機房、定時巡檢、教導學生正確使用計算機等。

（三）安全通信網絡與網絡殺毒

安全物理環境主要從網絡和安全設備硬件、軟件以及網絡通信協議三個方面來說，是安全性的主體，是交換機、路由器、防火墻等網絡基礎設施的結構，是對資源的監視與控制，具體包括對數據進行加密、WAF、專線VPN的建設、線路備份、通訊設備備份、狀態檢測等操作，需要構建完善的安全防護措施，校園機房開啟計算機自帶網絡安全防護，或者安裝其他網絡安全設備、防火墻、防病毒、入侵監測系統、漏洞掃描系統等網絡安全防范類型軟件，常見措施如圖1所示，這些網絡安全防護能過濾非常多的病毒，其次，黑客攻擊要么通過數據庫觸發器、要么通過網絡旁路，都會在網絡上留下操作痕跡，校園計算機網絡教學中細化登陸賬戶、檢測和權限，完善用戶操作行為鏈，從注冊安全、權限安全、屬性安全、操作鏈安全等多個角度入手，構建安全穩固的網絡防護環境。

（四）安全區域邊界

網絡安全區域邊界主要指的是在網絡安全架構層面，建設伊始，就應統籌規劃系統網絡架構，大方向上設計校園內網和外網的分層，小方向上按照業務需要合理劃分網絡區域，實行橫向分層，確定網絡邊界，對重要網絡區域做出重點保護，架構設計應考慮計算機網絡教學高峰時期的網絡承載力，并提供通信線路、關鍵網絡設備的硬件冗余，規劃網絡IP地址，制定網絡IP地址分配策略。可使用代理服務器，代理服務器是內網和外網的媒介，能夠有效降低計算機網絡系統風險。

（五）關鍵數據加密

封閉系統高危端口或賬戶，防止非法登陸，對關鍵數據或文件進行加密，加密文件的解讀應采用口令、密碼技術、生物技術兩項或兩項以上鑒別技術，完善關鍵數據或文件的訪問機制，防止網絡設備非法登陸，做好身份鑒別、訪問權限控制等要求，同時要求校園內部人員嚴格遵守管理制度。

（六）數據備份與恢復

數據備份與恢復是非常常見且有效的網絡安全防護措施，對網絡信息數據進行備份，將備份數據存儲在其他安全區域，實行最高權限保護，保證數據的安全性和可靠性，而在受到網絡崩潰、硬盤損壞或者網絡攻擊的時候，備份數據能夠派上用場，迅速將系統和數據恢復，避免計算機網絡教學因網絡安全性或可靠性問題而無法正常工作[4]。

三、結束語

從上文分析可以看出，網絡安全防范在深入計算機、信息化時代將發揮越來越關鍵的作用，在計算機網絡教學中完善網絡安全方法，保證計算機網絡教學中網絡的安全性或可靠性，具有非常積極的意義。

參考文獻

[1]李清玲. 計算機教學過程中的網絡安全教育[J]. 電腦知識與技術，2011，07（3）：598-599.

[2]袁志新. 計算機網絡教學中的網絡安全防范策略[J]. 網絡安全技術與應用，2014，000（007）：130-131.

[3]謝先輝. 計算機網絡教學中的網絡安全防范策略探究[J]. 科教導刊-電子版（中旬），2018，000（007）：134.

[4]張杰. 計算機網絡教學中的網絡安全防范策略探究[J]. 信息與電腦（理論版），2017（21）.

作者簡介：黃新潁，1995-，本科學歷，軟件工程師，全國技能大賽網絡系統項目冠軍，國家級技術能手。