浅谈职校网络安全与防护措施

1网络安全隐患

随着互联网络的发展和师生对各种数据需要和交流的不断增长，各高职院都已经建立了自己的网络。伴随着网络用户和数据信息量的迅速增长以及网络环境和管理复杂等原因，校园网不但要防止来自外部的黑客入侵，还需要防止来自内部的恶意破坏。即要保证信息的开放与安全性，又要保证教学财务等信息的完整和保密性。所以，校园网络的安全是至关重要的。

2网络安全防护措施

（1）internet的不安全性。①网络互联技术是全开放的，使得网络面临的破坏和攻击来自各方面。②网络的国际性意味着网络的攻击不仅来自本地网络的用户，而且可以来自互联网上的任何一台机器。③网络的自由性意味着最初网络对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络和信息。（2）操作系统的不安全性。操作系统安全是整个校园网络安全的基础。首先，操作系统的体系结构使得其程序链接是动态的，很容易遭到黑客的攻击和利用，人们在上传和下载文件时也容易产生计算机病毒。其次，操作系统可以创建进程并支持进程的远程创建与激活，这使得一些黑客或间谍软件能够很轻易地进入用户的计算机。（3）数据库的不安全性。资源共享和数据通信是计算机网络的主要功能，如今数据库系统需要面对更多的安全威胁。数据库的安全就是为了确保数据的安全可靠和信息完整。阻止用户对数据的故意破坏和非法存取。数据的不安全性主要有以下两个方面：①非授权用户对数据库的访问。②授权用户对数据库的非法访问。文件服务器是运行网络操作系统的核心设备，它的基本功能就是向服务器提供文件和数据存储。简化了网络数据的管理、改善了系统的性能、提高了数据的可用性、降低了运营成本。此外文件服务器还具有分时系统管理的全部功能，能够对全网统一管理，提供网络用户访问文件、目录的并必控制和安全保密措施。因此文件服务器的损坏会造成整个网络的瘫痪。所以对文件服务器的管理至关重要。文件服务器的管理存在两个大问题，一是不能正确精确授权，导致文件管理混乱；二是不能有效对文件实施审核，缺乏了一套对文件管理的审核方案。防火墙指的是一个软件和硬件设备组合而成、在各种网络之间的界面上构造的保护屏障。它是一种网络安全部件，可以是硬件，也可以是软件，也可能是硬件和软件的结合，这种安全部件处于被保护网络和其它网络的边界，接收进出被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或做出其它操作。是隔离内部网络与外界网络的第一道安全防御系统，最大限度地阻止了网络中黑客的来访。是网络安全最主要和最基本的基础设施。如果没有防火墙，整个网络的安全将被网络中最脆弱的部分所制约。在设计和选用防火墙方面，不管采用原始设计还是使用现成的防火墙，对于管理员来说，首先得根据安全级别确定防火墙的安全标准。其次，设计或选用防火墙必须与网络接口匹配，要尽量防止所能想到的威胁。防火墙可以是软件或硬件模块，并能集成于网桥、网关、路由器等设备之中。为了安全起见，建议在防火墙网络中，对内部DNS服务器和外部DNS服务器进行分开放置。网络操作系统在安装时要先拔下网线。这样可以阻止黑客和病毒利用网络接口攻击操作系统。安装杀毒软件。为操作系统用户设置密码并禁止使用Guest用户。为操作系统安装用来修正操作系统漏洞的补丁。预防优盘病毒指用户向系统提供自己的身份证明，最常的方法是提供用户名和密码。身份鉴别强调一致性验证，因此必须保证标识的唯一性。鉴别是用于检验用户身份的合法性的检验。（4）数据库加密。常用的数据加密技术有对称加密技术和非对称加密技术两种。此外为了制止非授权用户对数据库的访问，也为了约束授权用户对数据库访问的范围和方式，DBMS必须具备用户帐号口令和用户身份识别的保护机制。DBMS依靠帐号和口令的一致来识别用户身份的合法性。全体用户的帐号口令储存在某个系统文件中，DBMS采用安全技术保护该文件，以免遭到破坏。DBA根据用户的实际需要授予适当的数据库使用权。给驱动器加密让服务器远离网络安装防病毒软件并定期杀毒删除不必要的软件、停止不必要的服务，不给黑客留下攻击的机会。使用最少的特权执行管理任务。给服务器更新最新最全的补丁。

3结语

校园网的应用和不断发展，提升了教师和同学们的工作和学习效率，丰富了学生们的校园生活，但是网络安全问题也显得十分重要，所以要求每一个人都要注意个人上网安全，不断提升自身的网络安全意识，共同维护校园网络的安全运行。另外，制定出一套健全的安全机制，共同维护校园网络的安全，减少我们不必要的损失。

本文作者:徐铭洋屈宽生工作单位:商丘职业技术学院