導(dǎo)語：淺談職校網(wǎng)絡(luò)安全與防護(hù)措施一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)安全隱患

隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展和師生對各種數(shù)據(jù)需要和交流的不斷增長，各高職院都已經(jīng)建立了自己的網(wǎng)絡(luò)。伴隨著網(wǎng)絡(luò)用戶和數(shù)據(jù)信息量的迅速增長以及網(wǎng)絡(luò)環(huán)境和管理復(fù)雜等原因，校園網(wǎng)不但要防止來自外部的黑客入侵，還需要防止來自內(nèi)部的惡意破壞。即要保證信息的開放與安全性，又要保證教學(xué)財務(wù)等信息的完整和保密性。所以，校園網(wǎng)絡(luò)的安全是至關(guān)重要的。

2網(wǎng)絡(luò)安全防護(hù)措施

（1）internet的不安全性。①網(wǎng)絡(luò)互聯(lián)技術(shù)是全開放的，使得網(wǎng)絡(luò)面臨的破壞和攻擊來自各方面。②網(wǎng)絡(luò)的國際性意味著網(wǎng)絡(luò)的攻擊不僅來自本地網(wǎng)絡(luò)的用戶，而且可以來自互聯(lián)網(wǎng)上的任何一臺機(jī)器。③網(wǎng)絡(luò)的自由性意味著最初網(wǎng)絡(luò)對用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)和信息。（2）操作系統(tǒng)的不安全性。操作系統(tǒng)安全是整個校園網(wǎng)絡(luò)安全的基礎(chǔ)。首先，操作系統(tǒng)的體系結(jié)構(gòu)使得其程序鏈接是動態(tài)的，很容易遭到黑客的攻擊和利用，人們在上傳和下載文件時也容易產(chǎn)生計算機(jī)病毒。其次，操作系統(tǒng)可以創(chuàng)建進(jìn)程并支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，這使得一些黑客或間諜軟件能夠很輕易地進(jìn)入用戶的計算機(jī)。（3）數(shù)據(jù)庫的不安全性。資源共享和數(shù)據(jù)通信是計算機(jī)網(wǎng)絡(luò)的主要功能，如今數(shù)據(jù)庫系統(tǒng)需要面對更多的安全威脅。數(shù)據(jù)庫的安全就是為了確保數(shù)據(jù)的安全可靠和信息完整。阻止用戶對數(shù)據(jù)的故意破壞和非法存取。數(shù)據(jù)的不安全性主要有以下兩個方面：①非授權(quán)用戶對數(shù)據(jù)庫的訪問。②授權(quán)用戶對數(shù)據(jù)庫的非法訪問。文件服務(wù)器是運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)的核心設(shè)備，它的基本功能就是向服務(wù)器提供文件和數(shù)據(jù)存儲。簡化了網(wǎng)絡(luò)數(shù)據(jù)的管理、改善了系統(tǒng)的性能、提高了數(shù)據(jù)的可用性、降低了運(yùn)營成本。此外文件服務(wù)器還具有分時系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，提供網(wǎng)絡(luò)用戶訪問文件、目錄的并必控制和安全保密措施。因此文件服務(wù)器的損壞會造成整個網(wǎng)絡(luò)的癱瘓。所以對文件服務(wù)器的管理至關(guān)重要。文件服務(wù)器的管理存在兩個大問題，一是不能正確精確授權(quán)，導(dǎo)致文件管理混亂；二是不能有效對文件實施審核，缺乏了一套對文件管理的審核方案。防火墻指的是一個軟件和硬件設(shè)備組合而成、在各種網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障。它是一種網(wǎng)絡(luò)安全部件，可以是硬件，也可以是軟件，也可能是硬件和軟件的結(jié)合，這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的邊界，接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或做出其它操作。是隔離內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的第一道安全防御系統(tǒng)，最大限度地阻止了網(wǎng)絡(luò)中黑客的來訪。是網(wǎng)絡(luò)安全最主要和最基本的基礎(chǔ)設(shè)施。如果沒有防火墻，整個網(wǎng)絡(luò)的安全將被網(wǎng)絡(luò)中最脆弱的部分所制約。在設(shè)計和選用防火墻方面，不管采用原始設(shè)計還是使用現(xiàn)成的防火墻，對于管理員來說，首先得根據(jù)安全級別確定防火墻的安全標(biāo)準(zhǔn)。其次，設(shè)計或選用防火墻必須與網(wǎng)絡(luò)接口匹配，要盡量防止所能想到的威脅。防火墻可以是軟件或硬件模塊，并能集成于網(wǎng)橋、網(wǎng)關(guān)、路由器等設(shè)備之中。為了安全起見，建議在防火墻網(wǎng)絡(luò)中，對內(nèi)部DNS服務(wù)器和外部DNS服務(wù)器進(jìn)行分開放置。網(wǎng)絡(luò)操作系統(tǒng)在安裝時要先拔下網(wǎng)線。這樣可以阻止黑客和病毒利用網(wǎng)絡(luò)接口攻擊操作系統(tǒng)。安裝殺毒軟件。為操作系統(tǒng)用戶設(shè)置密碼并禁止使用Guest用戶。為操作系統(tǒng)安裝用來修正操作系統(tǒng)漏洞的補(bǔ)丁。預(yù)防優(yōu)盤病毒指用戶向系統(tǒng)提供自己的身份證明，最常的方法是提供用戶名和密碼。身份鑒別強(qiáng)調(diào)一致性驗證，因此必須保證標(biāo)識的唯一性。鑒別是用于檢驗用戶身份的合法性的檢驗。（4）數(shù)據(jù)庫加密。常用的數(shù)據(jù)加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)兩種。此外為了制止非授權(quán)用戶對數(shù)據(jù)庫的訪問，也為了約束授權(quán)用戶對數(shù)據(jù)庫訪問的范圍和方式，DBMS必須具備用戶帳號口令和用戶身份識別的保護(hù)機(jī)制。DBMS依靠帳號和口令的一致來識別用戶身份的合法性。全體用戶的帳號口令儲存在某個系統(tǒng)文件中，DBMS采用安全技術(shù)保護(hù)該文件，以免遭到破壞。DBA根據(jù)用戶的實際需要授予適當(dāng)?shù)臄?shù)據(jù)庫使用權(quán)。給驅(qū)動器加密讓服務(wù)器遠(yuǎn)離網(wǎng)絡(luò)安裝防病毒軟件并定期殺毒刪除不必要的軟件、停止不必要的服務(wù)，不給黑客留下攻擊的機(jī)會。使用最少的特權(quán)執(zhí)行管理任務(wù)。給服務(wù)器更新最新最全的補(bǔ)丁。

3結(jié)語

校園網(wǎng)的應(yīng)用和不斷發(fā)展，提升了教師和同學(xué)們的工作和學(xué)習(xí)效率，豐富了學(xué)生們的校園生活，但是網(wǎng)絡(luò)安全問題也顯得十分重要，所以要求每一個人都要注意個人上網(wǎng)安全，不斷提升自身的網(wǎng)絡(luò)安全意識，共同維護(hù)校園網(wǎng)絡(luò)的安全運(yùn)行。另外，制定出一套健全的安全機(jī)制，共同維護(hù)校園網(wǎng)絡(luò)的安全，減少我們不必要的損失。

本文作者:徐銘洋屈寬生工作單位:商丘職業(yè)技術(shù)學(xué)院