淺談職校網絡安全與防護措施

1、淺談職校網絡安全與防護措施1網絡安全隱患 隨著互聯網絡的發(fā)展和師生對各種數據需要和交流的不斷增長，各高職院都已經建立了自己的網絡。伴隨著網絡用戶和數據信息量的迅速增長以及網絡環(huán)境和管理復雜等原因，校園網不但要防止來自外部的黑客入侵，還需要防止來自內部的惡意破壞。即要保證信息的開放與安全性，又要保證教學財務等信息的完整和保密性。所以，校園網絡的安全是至關重要的。 2網絡安全防護措施 （1）internet的不安全性。網絡互聯技術是全開放的，使得網絡面臨的破壞和攻擊來自各方面。網絡的國際性意味著網絡的攻擊不僅來自本地網絡的用戶，而且可以來自互聯網上的任何一臺機器。網絡的自由性意味著最初網絡對用戶的

2、使用并沒有提供任何的技術約束，用戶可以自由地訪問網絡和發(fā)布信息。（2）操作系統的不安全性。操作系統安全是整個校園網絡安全的基礎。首先，操作系統的體系結構使得其程序鏈接是動態(tài)的，很容易遭到黑客的攻擊和利用，人們在上傳和下載文件時也容易產生計算機病毒。其次，操作系統可以創(chuàng)建進程并支持進程的遠程創(chuàng)建與激活，這使得一些黑客或間諜軟件能夠很輕易地進入用戶的計算機。（3）數據庫的不安全性。資源共享和數據通信是計算機網絡的主要功能，如今數據庫系統需要面對更多的安全威脅。數據庫的安全就是為了確保數據的安全可靠和信息完整。阻止用戶對數據的故意破壞和非法存取。數據的不安全性主要有以下兩個方面：非授權用戶對數據庫的

3、訪問。授權用戶對數據庫的非法訪問。文件服務器是運行網絡操作系統的核心設備，它的基本功能就是向服務器提供文件和數據存儲。簡化了網絡數據的管理、改善了系統的性能、提高了數據的可用性、降低了運營成本。此外文件服務器還具有分時系統管理的全部功能，能夠對全網統一管理，提供網絡用戶訪問文件、目錄的并必控制和安全保密措施。因此文件服務器的損壞會造成整個網絡的癱瘓。所以對文件服務器的管理至關重要。文件服務器的管理存在兩個大問題，一是不能正確精確授權，導致文件管理混亂；二是不能有效對文件實施審核，缺乏了一套對文件管理的審核方案。防火墻指的是一個軟件和硬件設備組合而成、在各種網絡之間的界面上構造的保護屏障。它是一

4、種網絡安全部件，可以是硬件，也可以是軟件，也可能是硬件和軟件的結合，這種安全部件處于被保護網絡和其它網絡的邊界，接收進出被保護網絡的數據流，并根據防火墻所配置的訪問控制策略進行過濾或做出其它操作。是隔離內部網絡與外界網絡的第一道安全防御系統，最大限度地阻止了網絡中黑客的來訪。是網絡安全最主要和最基本的基礎設施。如果沒有防火墻，整個網絡的安全將被網絡中最脆弱的部分所制約。在設計和選用防火墻方面，不管采用原始設計還是使用現成的防火墻，對于管理員來說，首先得根據安全級別確定防火墻的安全標準。其次，設計或選用防火墻必須與網絡接口匹配，要盡量防止所能想到的威脅。防火墻可以是軟件或硬件模塊，并能集成于網橋

5、、網關、路由器等設備之中。為了安全起見，建議在防火墻網絡中，對內部DNS服務器和外部DNS服務器進行分開放置。網絡操作系統在安裝時要先拔下網線。這樣可以阻止黑客和病毒利用網絡接口攻擊操作系統。安裝殺毒軟件。為操作系統用戶設置密碼并禁止使用Guest用戶。為操作系統安裝用來修正操作系統漏洞的補丁。預防優(yōu)盤病毒指用戶向系統提供自己的身份證明，最常的方法是提供用戶名和密碼。身份鑒別強調一致性驗證，因此必須保證標識的唯一性。鑒別是用于檢驗用戶身份的合法性的檢驗。（4）數據庫加密。常用的數據加密技術有對稱加密技術和非對稱加密技術兩種。此外為了制止非授權用戶對數據庫的訪問，也為了約束授權用戶對數據庫訪問的范圍和方式，DBMS必須具備用戶帳號口令和用戶身份識別的保護機制。DBMS依靠帳號和口令的一致來識別用戶身份的合法性。全體用戶的帳號口令儲存在某個系統文件中，DBMS采用安全技術保護該文件，以免遭到破壞。DBA根據用戶的實際需要授予適當的數據庫使用權。給驅動器加密讓服務器遠離網絡安裝防病毒軟件并定期殺毒刪除不必要的軟件、停止不必要的服務，不給黑客留下攻擊的機會。使用最少的特權執(zhí)行管理任務。給服務器更新最新最全的補丁。 3結語 校園網的應用和不斷發(fā)展，提升了教師和同學們的工作和學習效率，豐富了學生們的校園生活，但是網絡安