APP下载

加强职业院校计算机网络安全的研究

2012-08-15黑龙江董仕贵

职业技术 2012年10期
关键词:IP地址校园网黑客

黑龙江 董仕贵

在信息时代,计算机信息网络技术的发展对职业教育的影响巨大而深远,计算机网络技术已经深入到职业教育的各个方面,包括信息管理、教学管理、培训管理、多媒体教学、自助学习系统等诸多方面。然而同其它技术一样,其使用的目的不同,手段不同,带来的效果会截然不同。计算机网络技术是一把双刃剑,在给职业教育现代化带来便利和高效的同时,计算机网络也为病毒大面积快速传播提供便利条件。因此,计算机网络安全也提到了议事日程。如果网络出现安全问题,会给教学、培训、管理造成不同程度损害或灾难。因此,必须加强计算机网络安全研究,引导和保障其被正确和合法的使用。

一、网络环境下的安全问题

当前,校园网已经接入互联网,与互联网的关系越来越紧密,教师使用方便了,但网络安全问题的威胁也增加了,往往一台计算机或一个楼宇的问题会影响到其它地方、其他网络。当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。

二、网络安全的危害

计算机网络一旦遭遇到安全问题,将会影响到整个网络作用的正常发挥,网络安全问题造成的损失也是无可估量的[1]。计算机网络安全受到的危害主要有以下三个方面。

1.对信息保密性的破坏

攻击者利用电子邮件的公开性进行各种活动,把自己的邮件强行推入别人的电子邮箱,强迫他人接受垃圾邮件。因为电子邮件采用了很弱的口令加密方式,使攻击者可以很容易地分析口令的密码,从而使攻击者通过某种方法得到密码后还原出原文来。

2.对信息完整性的破坏

对信息完整性的破坏又分为非人为破坏和人为破坏。

非人为破坏:在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马等程序对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。

人为破坏:网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想方设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。

3.对网络可用性的破坏

在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示,导致用户不能正常使用网络。给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。非法入侵者在攻击手段上越来越高明,已经不是信息被盗、数据丢失这么简单的事情了,其带来的后果会越来越严重,导致系统瘫痪,整个网络动作掌握于他人手中,用户的操作指令由他人摆布。

三、网络安全的应对措施

1.提高网络安全意识

提高思想认识,认识到网络安全工作对学校的教学、培训、管理和发展有着重要的意义,我们的教学环境离不开网络,我们的培训离不开网络,我们的管理离不开网络,我们的发展还依赖于网络。如果离开网络环境,我们的信息管理系统就会瘫痪,我们的多媒体教学系统就不能启用,我们辛辛苦苦建设的教学资源就不能很好地共享,我们的发展就会受到一定程度的制约。教师和学生必须增强安全意识,防患于未然,做到讲纪律、讲政治、有责任、有义务保护我们的网络环境,在思想上引起高度的重视,按照国家计算机安全的法律、法规行事,养成自觉防护网络安全的意识。

2.制定有效安全措施

在加强网络安全意识的同时,还需要制订有效的管理制度。做到有章可循,有据可依,确保校园网能够高效率的运行,发挥校园网的作用,根据学校实际制订《计算机使用制度》、《机房使用制度》、《网络管理制度》、《数据管理制度》,规定工作权限、使用级别和责任。信息管理办公室负责网络系统的配置,用户入网登记,分配地址号、用户名、用户组别、权限及共享设备名,做系统备份,对系统运行情况监视等工作,其它人员不得随意更改系统设置。要入网的用户必须向信息管理办公室提出申请,进行登记并在服务器中进行必要的设置以后方可入网工作。网络用户的IP地址编码,必须符合信息管理办公室统一编址要求,所有入网的用户不得自行编址或用其它用户的IP地址入网。在校园网中严格禁止反动、淫秽的媒体传播。

3.采取有效的安全技术

安装 SEP(Symantec Endpoint Protection)软件,Symantec EndpointProtection提供了单一集成的安全解决方案,它可防御能避开传统安全措施的复杂攻击。Symantec EndpointProtection结合了防病毒技术以及先进的威胁防护技术,从而可主动地保护端点避免已知和未知的威胁。它是一款防病毒和防间谍软件,是优秀桌面防火墙,带有入侵防护系统(IPS),可以实现应用程序控制和设备控制。该解决方案提供了经过验证的一流防护功能,这些功能集成在单个软件包中,从而减少开销、时间和成本。

及时对windows操作系统进行更新。在互联网上,一些别有用心的人利用windows漏洞侵入系统或直接对系统进行攻击。为了弥补这些漏洞,让用户的系统安全可靠,微软公司每隔一段时间都会发布新的升级补丁,联入互联网的计算机可以直接通过Windows的自动更新功能进行在线更新,未联入互联网的用户则可以通过学校部署的服务器上提供的windows升级补丁程序,及时下载安装这些补丁。

4.养成良好的上网习惯

目前网络安全问题多数是病毒和木马程序。用户在上网的时候要养成良好的上网习惯。

尽量登录公安局网络安全备案的网站,不要轻易登录一些非法的小网站,在不能确定安全的网站上,弹出或浮动的广告一般都不要点击。在使用QQ、飞鸽、飞秋等网络即时通讯软件时,要特别注意其他人发送过来的文件或链接,遇到这一情况首先应当确认是否是对方主动发送过来的,文件接收后在打开之前先要用杀毒软件扫描,网站链接也要注意是否是安全网站,否则不要点击。登录自己的邮箱时,陌生人发送的或不熟悉的邮件无论标题多么诱人都不要打开,可直接删除或添加到黑名单,这样的邮件中往往包含病毒。

计算机安全问题是一项旷日持久的长期工作,需要七分管理三分技术。计算机安全问题也并不可怕,可怕的是我们在面对安全问题时的态度和出现安全问题后的不当处理手段。在使用校园网的过程中,我们只有做到强化安全意识、养成良好的网络习惯,依靠先进的安全软件,校园网就会为我们提供一个良好的工作环境。

[1]张蓓,洒艳.计算机网络安全技术新策略再探[J].硅谷,2011,1.

猜你喜欢

IP地址校园网黑客
欢乐英雄
多少个屁能把布克崩起来?
数字化校园网建设及运行的几点思考
网络黑客比核武器更可怕
铁路远动系统几种组网方式IP地址的申请和设置
试论最大匹配算法在校园网信息提取中的应用
基于VRRP和MSTP协议实现校园网高可靠性
NAT技术在校园网中的应用
公安网络中IP地址智能管理的研究与思考
《IP地址及其管理》教学设计