计算机网络教学过程中的网络安全问题分析

李振

摘要：针对计算机远程网络教学过程中存在的主要典型网络安全威胁，从网络安全的主要类型出发，分别探讨了计算机网络信息、操作系统、实验室安全的相关策略，对避免计算机网络教学中出现对应的安全威胁，提高信息安全程度具有重要作用。

关键词：计算机；网络教学；安全威胁

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）27-6377-02

Abstract： In view of the existing remote computer network in the teaching process of the main typical network security threats， starting from the main types of network security， respectively discusses the related strategy of computer network information， operating system， laboratory safety， to avoid the security threat is corresponding to the computer network teaching， plays an important role in raising the level of information security.

Key words： computer； network teaching； security threats

计算机远程网络教学是现代教学的有效方式，在为提高远程教学效果、保证远程教学质量提供了一个有效途径，对现代校园网络建设起到了十分重要的作用。但是，因为互联网自身所具有的开放性，计算机网络教学在应用和实施的过程中存在一定的漏洞，在应用过程中受到计算机病毒的影响，直接威胁到校园计算机网络的安全，直接限制了计算机远程教学质量的提高，阻碍了远程教学的发展。

1 计算机网络教学过程中存在的网络安全问题

1.1 计算机网络中的安全威胁

构成计算机信息不安全的因素较多，其中包括人为的、自然的以及偶然因素。其中，人为因素主要是指部分人员利用计算机网络自身存在的漏洞，侵入计算机系统中，非法收集计算机信息数据，对数据进行破坏和篡改。人为因素是整个计算机系统威胁中最大的因素。总的来讲，计算机网络安全威胁来自这样几个方面：

1） 计算机网络自身的脆弱性：互联网是一个全世界都开放的网络系统，所有的网络节点都可以便捷的获得相关信息，互联网的这种开放性、共享性以及国际性特点给计算机网络应用安全提出了极大的挑战，因此在网络应用过程中要注意来自各个方面的网络威胁，包括物理传输线路攻击、通信协议攻击以及硬件与软件漏洞的实时攻击。

2） 计算机网络的国际性：计算机网络的威胁和攻击不限制在本地，同时还来自其他国家和地区，尤其是现代互联网计算机的迅速发展下，网络威胁的国际化更加明显。

3） 计算机网络的自由性：大部分的计算机网络在计算机应用技术方面并没有约束，用户能够通过计算机终端自助的进行联网，发布和获得各种所需要的信息。

1.2 计算机操作系统威胁

操作系统是整个计算机系统得以正常运转的支撑系统，能够为系统的正常使用提供一个实时的技术支持。计算机操作系统提供了完善的管理功能，可以实现计算机软件和硬件资源的系统管理。操作系统自身的不安全因素，例如计算机系统开发设计过程中留下的破绽、漏洞等，都给远程计算机教学网络留下了安全隐患。通常，计算机网络教学操作系统存在的主要漏洞包括：

1） 操作系统结构体系缺陷：远程教学计算机操作系统自身包括计算机处理器管理、外设管理以及内存管理，所有的管理模块都对应到与之相关的程序与模块。任意程序中出现问题时，例如内存管理模块存在缺陷，则当外部网络的一个链接过来时，刚好出现一个缺陷的模块，将可能会导致整个计算机教学系统出现崩溃。这也是通常黑客针对计算机操作系统所进行的攻击，使得计算机服务器系统出现瘫痪。

2） 网络传输文件潜在威胁：计算机教学系统在进行远程文件传输、程序加载以及安装的过程中，一些可执行文件中可能存在不安全的因素。网络中的一个重要功能即进行文件的实时传输，而文件传输工具都是人为编写，一旦其中存在漏洞，将给系统中带来严重漏洞，影响系统的正常使用。

3） 课堂交流模块问题：在计算机网络教学课堂中，学生与教师经常需要进行相互交流，而操作系统则通过远程调用功能，使得计算机终端能够通过远程调用的方式从服务器中获得调用程序，从而提交给用户终端，为教师的服务器端与用户终端提供交流渠道。但是，在整个远程调用过程中由于环节较多，有可能出现被监控的安全问题，虽然可以通过持续升级计算机操作系统、修补系统漏洞的方法来避免信息泄露，但是一旦其中出现一个安全漏洞将会使得整个系统的安全控制体系都显得毫无价值。

1.3 计算机实验室安全问题

实验室是计算机网络教学的重要场所，分析实验室网络安全问题，对提高整个计算机教学系统的安全性具有积极作用。

1） 实验室网络外部安全威胁：在高校环境中，计算机教学网络中的教学实验室通常是通过与校园网连接后接入Internet，在获得Internet信息的同时也受到来自计算机网络的病毒、恶意攻击等的威胁，例如IP spoofing攻击、地址与端口扫描攻击以及DOS攻击等，对计算机网络安全造成了极大的攻击和威胁。

2） 实验室网络内部安全威胁：学员在操作过程中由于操作不当、恶意破坏等行为，尤其是U盘、MP3、手机等移动存储介质的应用，导致实验室教学系统在不经意之间就被病毒所侵害。另外，被感染的网页木马、电子邮件也是实验室计算机病毒感染的重要威胁来源。再次，实验室中使用的各种P2P下载软件以及在线视频软件等都会影响到实验室的网络系统的正常使用，造成系统网路出现堵塞。

2 计算机网络教学网络安全问题分析

2.1应用防火墙与代理服务器技术

1） 防火墙技术：防火墙是有效保证校园计算机教学系统信息安全的重要途径。因为传统的局域网络在应用的过程中容易将自身暴露在不稳定的服务环境中，容易受到外界主机的攻击、侦测。通过应用防火墙技术能够使得所有的外部连接请求都进行了必要的过滤，利用合适的路由规则、过滤规则、访问规则以及容错规则，提高了计算机教学网络的整体安全性和信息安全程度。

2） 代理服务器技术：通过使用代理服务器技术能够让任何的直接网络流量得到限制，从而在内部网络与外部网络之间形成一个中间媒介体，提高了系统的安全性。利用代理服务器技术能够建立教学用户终端与外部网络的连接通道，使得教学系统用户能够与外部网络进行交流，并在合理节约IP地址的同时，确保整个计算机教学系统的网络信息安全。

2.2 建立并应用多级安全系统

计算机教学系统建立的过程中，存在着多级网络安全管理的问题。例如，每一台计算机工作站存在的系统文件安全问题；机房中各工作站局域网存在的网络信息安全问题；局域网自身与校园网络连接过程中的连接信息问题。为了解决这些安全问题，需要建立一个多级信息安全管理系统，通过强化计算机教学系统的安全管理，提高教学系统的安全效果。

1） 在校园网出口设置防火墙：当前大多数的高校校园网都使用了多模块设置网卡的方式构造校园网防火墙。首先，对不同的终端用户，通过拨号等方式通过网卡连接；其次，合理设置过滤器规则、路由规则以及范文规则来避免不同网络用户以及网络之间产生干扰，提高网络的安全性。

2） 计算机服务器中心利用Linux代理服务器与校园网相连：为了让计算机教学系统中的所有计算机都能够安全的通过校园网与外部因特网相连，通过使用Linux代理服务器能够节省大量IP地址的同时，还能够通过随机IP分配的方式实现了网络攻击的发生概率，有效的保证了教学系统应用的安全性。且通过将设备内、外两块网卡与机房其他工作站相连，实现虚拟IP地址的分配。

3） 在系统工作站设置硬盘还原卡：为了实现计算机教学系统资源的管理，可以事先在所有设备中安装一整套完善的系统，利用GHOST将硬盘中的所有资源压缩打包，并将之存放在Novell服务器当中。当其中一个遭到攻击而破坏时，则可以利用其中任何一台终端的GHOST解压，即能够获得对应型号设备的所有计算机资源。

2.3 计算机网络教学操作系统安全防护

1） 守护进程技术：计算机网络教学操作系统中，为了保证系统的稳定运行，系统中部分功能具有守护进程的防护能力，针对系统中可能存在的主要病毒类型，采用专门的监控软件对其中可能存在的病毒进行监控和捕捉。但是，在部分进程中的病毒，当遭遇到特定的情况之后，将会使得用户的硬盘被格式化，所有的信息都将丢失。在遇到这些病毒之后，要采用进程守护技术，通过实时监控，以使得这些病毒不能对操作系统造成危害。

2） 远程调用监控技术：教师与学生相互交流是建立在调用功能基础上的，而在远程文件调用的过程中，由于对应的环节较多，通过网络互连容易被攻击和监控。因此，做好调用过程中的数据监控以及调用环节数据过滤处理，实现对远程调用功能模块的监控，对保证远程调用信息安全极为有利。

2.4 形成完善的安全机制

1） 技术安全机制：首先是杀毒软件方面，由于计算机网络教学系统在硬件上投入较大，尤其是实验室中，硬件的投入明显要高于软件投入，尤其是杀毒软件的投入更加欠缺，通常是使用单机版的杀毒软件。考虑到计算机网络教学系统自身的特点，计算机所感染的病毒、木马等都来自于网络，而且也是通过网络向外部传播。由于计算机教学系统自身的杀毒软件和病毒库没有得到技术的更新，导致其在应用的过程中不能处理新型的病毒，这时就需要计算机网络教学系统利用网络杀毒软件，对计算机病毒库进行升级，提高杀毒引擎的杀毒效率，实现对计算机教学系统内部的病毒进行全面杀毒处理，避免病毒不能彻底查杀问题的出现。

2） 管理机制：任何完善的设备以及软件系统都需要人的管理和应用，诸多的网络故障都是因为管理问题而造成的。因此，在管理方面需要从这样几个方面予以加强：

① 形成完善的安全管理体系，学校应该制定与计算机教学网络安全管理机制对应的管理制度，对管理系统的安全日志进行严格管理，通过定期安全状况评估与审核的方式来提高安全性能。

② 重视数据备份操作，计算机网络教学系统中存储了大量的教学数据，同时为计算机教学系统提供对应的功能服务。因此，对这些重要的数据以及数据库都需要进行备份，并保证备份数据的安全性，一旦出现系统故障时，就能够在短时间内实现数据的恢复。

3 结束语

计算机网络教学是当前开展远程教学的重要途径，而远程教学过程中，做好教学信息的安全防范，实现教学系统所有功能的实现是保证计算机网络教学质量的重要途径。因此，通过技术和管理等方面的策略，实现计算机网络教学的数据安全，是保证计算机网络教学质量的重要方式。

参考文献：

[1] 郭轶卓. 计算机网络教学中的网络安全防范策略[J].黑龙江科技信息，2011（26）.

[2] 刘咏梅. 浅谈加强高校计算机实验室网络安全措施问题[J].中国科教创新导刊， 2012（32）.

[3] 袁志新. 计算机网络教学中的网络安全防范策略[J].网络安全技术与应用， 2014（7）.

[4] 范寅宁，李恺. 计算机网络教学中应注意的网络安全[J].民风， 2013（4）.