计算机网络安全防范与对策.doc

计算机网络安全防范与对策.doc:..计算机网络安全防范与对策1中职学校计算机网络安全威胁网络非法入侵中职学校计算机网络收到的安全威胁主要是非法入侵,比如口令入侵、IP地址被盗等情况就比较常见。由于中职学校教学网络资源相对丰富,对外一般是封闭不公开的形式保存教学资源,因而常常遭受校外不法用户采取各种手段进行破译学校网站的账号密码,试图非法入侵学校网络。口令入侵就是其中最为常见的入侵类型。口令非法入侵类型主要是某些互联网用户通过非法访问盗取了学校网站的用户账号和密码,意图进入网站内部盗取资源和数据的行为。IP地址盗用也较为常见,主要分为动态修改、静态修改以及成对修改mAc-IP地址对等方式盗取学校的局域网IP地址。病毒、木马入侵在中职学校计算机网络受到的侵害中,病毒入侵及木马程序的植入也是经常出现的侵害形式。病毒入侵一般是通过程序、网页、邮件等途径寄生,在网络中通过隐蔽病毒侵入,在学校网站上不断繁殖、扩散,导致学校整个计算机网络感染,对学校软硬件进行破坏。木马程序植入一般是通过邮件的传送交流形式传播,由于在学校中邮件的使用较为频繁,木马程序的植入对学校计算机网络的侵害也是十分巨大。系统漏洞系统漏洞是系统本身设计、制作的缺陷。网络系统或多或少都会存在这样或者那样的弊端和漏洞,这就会导致一些病毒、蠕虫等网络攻击接连不断发生。尤其是在中职学校的计算机网络中,系统漏洞的存在往往会导致大量的信息资料及数据被盗用,整个网络的安全遭受威胁,其造成的后果更为严重,影响范围更为广泛,因而需要持续关注防范。2计算机网络安全防范对策建立行之有效的网络安全管理制度中职学校计算机网络安全关系整个学校正常的教学管理秩序,如果出现问题,不仅危害范围大、涉及用户多,而且后期抢修时间无法保证。因此,学校应当未雨绸缪,在管理方面加强制度安全保障,建立起行之有效的学校网络信息安全规章制度,在发生突发意外事件时,能够有章可循,按照指定好的应对策略组织抢修。同时,定期对校内师生进行网络安全培训和教育,对校内的公告、BBS等网络信息发布平台要安排专业人员进行维护和管理。对学校网络进行合理分区管理对校内办公楼、实验室,教师宿舍区、学生宿舍区等网络用户进行合理分区管理,对不同的用户划分不同的VLAN,对终端用户采用静态IP地址上网和mAc地址捆绑的方式进行管理,以防止IP地址被盗入侵学校计算机网络。与学校计算机网络之间部署防毒墙,把学校需要对外公开发布信息所用的服务器安置在隔离区,使之与内外网进行区分隔离,内网口链接学校计算机网络的内网交换机,o通过这样的设置,在外网跟内网之间设置了一道过滤屏障,进来的外网用户只能访问到学校对外公开发布的一些服务,如E-mail、FTP、DNS等。这样的设置方式,可以