学校计算机网络系统安全技术浅析范文

摘要：

随着现代化科学技术的发展，计算机技术越来越多的应用到我们日常的生产生活之中。而各个学校作为社会中贴近人们生活的重要组成部分，也把计算机网络系统投入日常的管理中来。而在面临计算机网络系统高度发展的同时，也存在着各种各样的安全问题。如何在发展中需求适合学校发展状况的、满足社会发展需要的网络技术，便要认真剖析现阶段计算机网络系统发展过程中存在的问题，找到合适的方式解决问题。

关键词：

计算机；学校；网络系统；安全

近年来，随着计算机技术的普及，学校也在设备配置上选择了应用信息技术，这便为计算机网络的发展提供的新的契机。另一方面，学校的计算机网络是一个庞大的系统，其开放和复杂的特性，也在反方面促进了计算机病毒的滋生，这就让学校计算机网络在发展过程中，要时刻关注网络安全，使用户树立安全的网络意识。因此，保证学校的计算机网络系统的安全，必须要有特定的系统，做好漏洞修复以及病毒查杀的相关工作。

1学校计算机网络系统相关信息

1.1学校计算机网络系统发展现状

随着计算机技术发展领域的不断扩张，计算机网络也呈现出多态势的发展状况，而在这个过程中，同时也滋生了不同类型的网络病毒，并且为病毒的传播提供了多样化的渠道。在这一现象下，学校计算机网络系统中的病毒传播也在往更广泛、更深入方向发展。病毒的查杀过程也不再像过去一样单一，而需要建立多层次、多角度的病毒查杀系统进行病毒防护。这就要求学校要建立良好的计算机网络系统安全防护技术，来保护校园网络的安全与稳定。

1.2学校计算机网络系统的组成

1.2.1网管中心

网管中心储存着大量学校相关信息，是一个大型的储存服务器系统。在实际管理过程中，首先要建立专业的客户信息识别系统，来保证信息都是以安全的渠道传播，不会被非法人员进行利用；其次，要有高度的防止病毒入侵的程序，防止黑客的刻意攻击；还要建立必要的安全监测系统以及故障修复系统，保证学校的计算机网络系统的运行过程能够被实时监测并修复。并且在服务器受到侵害时，能够及时的进行停用和修复，保证系统运行的连续性。

1.2.2教师、职能部门网络系统

教师、职能部门网络系统因为教职工工作性质的自由性，便不会对其进行严格的权限限制，教职工可以自由的进出系统，来进行相关教学以及后勤等工作，这就会造成操作过程中，沾染病毒的可能性较大，并且不容易被察觉。这就会对系统的安全造成威胁。

1.2.3学生机房

学生机房便是为学生的上机教学、计算机相关技术联系提供便利的系统。它会对进入机房的人员进行限制，管理较教职工系统严格，主动沾染病毒的可能性就比较低。其主要的威胁是网络的内部攻击。因为学校的职能部门等存放很重要的文件在网络系统中，一旦受到侵袭，便会对学校的重要信息的安全造成影响。

2影响网络安全的因素

2.1网络的脆弱性

网络的脆弱性是由于网络传播过程中开放性、广泛性的特性，造成其会因为多种因素的影响而感染病毒，这也是计算机网络安全问题的最大克星。由于网络使用者的不确定、网络传播的广泛，造成网络安全系统非常脆弱，很容易受到病毒的感染，可以说几乎没有完全安全的信息系统。这便对网络信息技术的安全提出了新的挑战。

2.2操作系统的不稳定

很多计算机网络系统的设计不合理、操作不规范导致计算机安全受到直接的威胁。一方面，相关硬件设施的不完善，导致在系统运行过程中，没有安全的设备作为支撑，系统的运行便不能得到保障；另一方面，修复系统的不完善，就会造成系统出现故障不能及时进行排查以及修复，便会影响到后续过程的运行。因此，系统在运行过程中，要严格把控每一个操作部分，不能忽视一点漏洞，坚决避免因小失大。

2.3黑客攻击

黑客是一种大肆侵略他人系统，造成系统故障或者瘫痪，影响系统的正常运行的恶意攻击程序。正是由于校园网络技术的开放性，才会使得木马病毒有可乘之机。虽然，网络管理人员也研制出防火墙等系统对木马程序进行控制，但是并不能完全查杀木马病毒，只能对其进行简单的查杀，不能防止内部结构的潜在威胁，特别对内部网络进行访问时产生的危险，防火墙是没办法查杀的。

2.4其他因素

其他因素主要指自然因素等突发状况带来的影响。比如火灾、地震等灾害的发生，或者电源故障、设备老化等偶然情况的出现，造成设备运行不畅、系统出现漏洞，影响系统的安全与稳定，这些都会对计算机的安全造成威胁。

3学校计算机网络系统的安全防范措施

3.1防火墙技术

防火墙技术主要用来对访问计算机的用户进行监控，防止恶意侵犯计算机系统。目前的防火墙技术不再是简单的确定信息的传输方向，更多的是在信息传输站点时进行整个系统的控制。静态分组技术、动态分组技术以及服务器技术等手段是我国现阶段防火墙技术主要应用的技术手段。其防护原理根据层次的不同，选择不同等级的技术，合理配备防火墙资源。防火墙技术采取不同的控制技术，目前还新增了VPN、检视和入侵检测的系统。虚拟专用网技术即VPN技术，是目前最新研制的计算机安全控制技术它在公共网络上建立专用渠道，使数据能在公共场合进行安全传播。其工作原理将特殊的加密协议与互联网相连，保证信息传输渠道的保密性。VPN技术已经从简单的路由器技术中分离，现在独立应用到防火墙技术当中，同时还在交换机、WINDOWS2000系统中得到广泛应用。其主要的安全保证技术为隧道技术、加解密技术、密匙管理技术以及身份认证技术等重要技术组成。入侵检测系统是用来监控计算机中未经授权的或者恶意的现象对计算机的攻击，并及时进行反馈的应用技术。在入侵检测系统中，系统可以自动检测出计算机不需要的技术，并对其进行控制，防止恶意攻击。现在许多入侵检测系统开发商在开发该系统时，用集成方式将多种技术结合在一起，综合进行监控。比如著名的制造商捷普公司在设计入侵检测系统时，就采用了“协议分析—转换—分析”相结合的技术创建入侵检测系统。

3.2其他技术

除了防火墙技术之外，通过校园卡IC芯片技术对用户身份的识别、对重要信息的加密技术以及对主要资源进行备份等应用技术都对学校计算机网络系统的安全有一定保障作用。

4结语

要将学校计算机网络系统看做一个整体，运用各种技术手段来保证学校计算机网络系统的安全运行，使学校计算机网络系统形成一个高效的、安全的体系，来保证学校运行与计算机信息技术结合的稳定，保证学校更加高效的发展。

参考文献：

[1]杜海军.浅析学校计算机网络信息系统安全防护技术[J].硅谷,2010(22):92.

[2]黄兴谷.计算机网络安全技术在中职学校中的应用[J].电子技术与软件工程,2014(23):221.

[3]张海,张焱.计算机网络与信息安全系统的建立与技术探究[J].煤炭技术,2013(04):242-244.

作者:王宁宁 单位:山东电子职业技术学院