導(dǎo)語：淺談職校網(wǎng)絡(luò)安全與防護(hù)措施一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)安全隱患

隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展和師生對(duì)各種數(shù)據(jù)需要和交流的不斷增長(zhǎng)，各高職院都已經(jīng)建立了自己的網(wǎng)絡(luò)。伴隨著網(wǎng)絡(luò)用戶和數(shù)據(jù)信息量的迅速增長(zhǎng)以及網(wǎng)絡(luò)環(huán)境和管理復(fù)雜等原因，校園網(wǎng)不但要防止來自外部的黑客入侵，還需要防止來自內(nèi)部的惡意破壞。即要保證信息的開放與安全性，又要保證教學(xué)財(cái)務(wù)等信息的完整和保密性。所以，校園網(wǎng)絡(luò)的安全是至關(guān)重要的。

2網(wǎng)絡(luò)安全防護(hù)措施

（1）internet的不安全性。①網(wǎng)絡(luò)互聯(lián)技術(shù)是全開放的，使得網(wǎng)絡(luò)面臨的破壞和攻擊來自各方面。②網(wǎng)絡(luò)的國際性意味著網(wǎng)絡(luò)的攻擊不僅來自本地網(wǎng)絡(luò)的用戶，而且可以來自互聯(lián)網(wǎng)上的任何一臺(tái)機(jī)器。③網(wǎng)絡(luò)的自由性意味著最初網(wǎng)絡(luò)對(duì)用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)和信息。（2）操作系統(tǒng)的不安全性。操作系統(tǒng)安全是整個(gè)校園網(wǎng)絡(luò)安全的基礎(chǔ)。首先，操作系統(tǒng)的體系結(jié)構(gòu)使得其程序鏈接是動(dòng)態(tài)的，很容易遭到黑客的攻擊和利用，人們?cè)谏蟼骱拖螺d文件時(shí)也容易產(chǎn)生計(jì)算機(jī)病毒。其次，操作系統(tǒng)可以創(chuàng)建進(jìn)程并支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，這使得一些黑客或間諜軟件能夠很輕易地進(jìn)入用戶的計(jì)算機(jī)。（3）數(shù)據(jù)庫的不安全性。資源共享和數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)的主要功能，如今數(shù)據(jù)庫系統(tǒng)需要面對(duì)更多的安全威脅。數(shù)據(jù)庫的安全就是為了確保數(shù)據(jù)的安全可靠和信息完整。阻止用戶對(duì)數(shù)據(jù)的故意破壞和非法存取。數(shù)據(jù)的不安全性主要有以下兩個(gè)方面：①非授權(quán)用戶對(duì)數(shù)據(jù)庫的訪問。②授權(quán)用戶對(duì)數(shù)據(jù)庫的非法訪問。文件服務(wù)器是運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)的核心設(shè)備，它的基本功能就是向服務(wù)器提供文件和數(shù)據(jù)存儲(chǔ)。簡(jiǎn)化了網(wǎng)絡(luò)數(shù)據(jù)的管理、改善了系統(tǒng)的性能、提高了數(shù)據(jù)的可用性、降低了運(yùn)營成本。此外文件服務(wù)器還具有分時(shí)系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，提供網(wǎng)絡(luò)用戶訪問文件、目錄的并必控制和安全保密措施。因此文件服務(wù)器的損壞會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。所以對(duì)文件服務(wù)器的管理至關(guān)重要。文件服務(wù)器的管理存在兩個(gè)大問題，一是不能正確精確授權(quán)，導(dǎo)致文件管理混亂；二是不能有效對(duì)文件實(shí)施審核，缺乏了一套對(duì)文件管理的審核方案。防火墻指的是一個(gè)軟件和硬件設(shè)備組合而成、在各種網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障。它是一種網(wǎng)絡(luò)安全部件，可以是硬件，也可以是軟件，也可能是硬件和軟件的結(jié)合，這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的邊界，接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或做出其它操作。是隔離內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的第一道安全防御系統(tǒng)，最大限度地阻止了網(wǎng)絡(luò)中黑客的來訪。是網(wǎng)絡(luò)安全最主要和最基本的基礎(chǔ)設(shè)施。如果沒有防火墻，整個(gè)網(wǎng)絡(luò)的安全將被網(wǎng)絡(luò)中最脆弱的部分所制約。在設(shè)計(jì)和選用防火墻方面，不管采用原始設(shè)計(jì)還是使用現(xiàn)成的防火墻，對(duì)于管理員來說，首先得根據(jù)安全級(jí)別確定防火墻的安全標(biāo)準(zhǔn)。其次，設(shè)計(jì)或選用防火墻必須與網(wǎng)絡(luò)接口匹配，要盡量防止所能想到的威脅。防火墻可以是軟件或硬件模塊，并能集成于網(wǎng)橋、網(wǎng)關(guān)、路由器等設(shè)備之中。為了安全起見，建議在防火墻網(wǎng)絡(luò)中，對(duì)內(nèi)部DNS服務(wù)器和外部DNS服務(wù)器進(jìn)行分開放置。網(wǎng)絡(luò)操作系統(tǒng)在安裝時(shí)要先拔下網(wǎng)線。這樣可以阻止黑客和病毒利用網(wǎng)絡(luò)接口攻擊操作系統(tǒng)。安裝殺毒軟件。為操作系統(tǒng)用戶設(shè)置密碼并禁止使用Guest用戶。為操作系統(tǒng)安裝用來修正操作系統(tǒng)漏洞的補(bǔ)丁。預(yù)防優(yōu)盤病毒指用戶向系統(tǒng)提供自己的身份證明，最常的方法是提供用戶名和密碼。身份鑒別強(qiáng)調(diào)一致性驗(yàn)證，因此必須保證標(biāo)識(shí)的唯一性。鑒別是用于檢驗(yàn)用戶身份的合法性的檢驗(yàn)。（4）數(shù)據(jù)庫加密。常用的數(shù)據(jù)加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種。此外為了制止非授權(quán)用戶對(duì)數(shù)據(jù)庫的訪問，也為了約束授權(quán)用戶對(duì)數(shù)據(jù)庫訪問的范圍和方式，DBMS必須具備用戶帳號(hào)口令和用戶身份識(shí)別的保護(hù)機(jī)制。DBMS依靠帳號(hào)和口令的一致來識(shí)別用戶身份的合法性。全體用戶的帳號(hào)口令儲(chǔ)存在某個(gè)系統(tǒng)文件中，DBMS采用安全技術(shù)保護(hù)該文件，以免遭到破壞。DBA根據(jù)用戶的實(shí)際需要授予適當(dāng)?shù)臄?shù)據(jù)庫使用權(quán)。給驅(qū)動(dòng)器加密讓服務(wù)器遠(yuǎn)離網(wǎng)絡(luò)安裝防病毒軟件并定期殺毒刪除不必要的軟件、停止不必要的服務(wù)，不給黑客留下攻擊的機(jī)會(huì)。使用最少的特權(quán)執(zhí)行管理任務(wù)。給服務(wù)器更新最新最全的補(bǔ)丁。

3結(jié)語

校園網(wǎng)的應(yīng)用和不斷發(fā)展，提升了教師和同學(xué)們的工作和學(xué)習(xí)效率，豐富了學(xué)生們的校園生活，但是網(wǎng)絡(luò)安全問題也顯得十分重要，所以要求每一個(gè)人都要注意個(gè)人上網(wǎng)安全，不斷提升自身的網(wǎng)絡(luò)安全意識(shí)，共同維護(hù)校園網(wǎng)絡(luò)的安全運(yùn)行。另外，制定出一套健全的安全機(jī)制，共同維護(hù)校園網(wǎng)絡(luò)的安全，減少我們不必要的損失。

本文作者:徐銘洋屈寬生工作單位:商丘職業(yè)技術(shù)學(xué)院