◆朱晨旭

（320583199109067115 江蘇 215300）

信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題與對(duì)策

◆朱晨旭

（320583199109067115 江蘇 215300）

現(xiàn)代教育當(dāng)中網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，信息化建設(shè)也成為中學(xué)建設(shè)的一個(gè)有機(jī)組成內(nèi)容。但是當(dāng)前校園網(wǎng)絡(luò)安全方面還存在著很多問(wèn)題。本文簡(jiǎn)要介紹信息化背景下的校園網(wǎng)絡(luò)，指出其中存在的安全問(wèn)題，并在此基礎(chǔ)上重點(diǎn)探討提高校園網(wǎng)絡(luò)安全水平的對(duì)策。關(guān)鍵詞：網(wǎng)絡(luò)安全；教育技術(shù)

0 引言

隨著信息技術(shù)的發(fā)展以及網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)在人們學(xué)習(xí)以及工作當(dāng)中發(fā)揮著重要的價(jià)值，并且推動(dòng)教育水平的提高[1]。我國(guó)中學(xué)的校園網(wǎng)絡(luò)建設(shè)蓬勃發(fā)展，已經(jīng)成為必不可少的基礎(chǔ)設(shè)施。但是校園網(wǎng)絡(luò)發(fā)展應(yīng)用的過(guò)程當(dāng)中也出現(xiàn)了嚴(yán)峻的安全問(wèn)題，直接影響到學(xué)校的教學(xué)工作以及管理工作。因此如何進(jìn)一步提高校園網(wǎng)絡(luò)安全水平，已經(jīng)成為網(wǎng)絡(luò)建設(shè)當(dāng)中的一個(gè)關(guān)鍵問(wèn)題。

1 信息化背景下的校園網(wǎng)絡(luò)

校園網(wǎng)是校園信息的平臺(tái)，主要包括各種管理平臺(tái)、公共系統(tǒng)、管理信息系統(tǒng)、辦公系統(tǒng)以及教學(xué)資源系統(tǒng)，有著規(guī)模發(fā)、速度快以及管理難度高等方面的特點(diǎn)[2]。其中校園管理平臺(tái)可以完成用戶注冊(cè)以及設(shè)置用戶權(quán)限等工作，并且同互聯(lián)網(wǎng)無(wú)縫連接。公共信息系統(tǒng)則是教師以及學(xué)生進(jìn)行交流溝通的途徑，能夠?qū)崿F(xiàn)信息發(fā)布以及公告通知等方面的工作，可以說(shuō)是學(xué)校的重要信息門戶。校園管理系統(tǒng)還有辦公系統(tǒng)主要用來(lái)完成各種管理工作，從而有效管理各方面的信息數(shù)據(jù)，擁有公文管理、檔案管理還有信息交流等功能[3]。教學(xué)資源系統(tǒng)主要負(fù)責(zé)時(shí)下教學(xué)資源的搜索以及獲取，并且能夠支持遠(yuǎn)程教育、多媒體教學(xué)、電子閱覽室以及資源分類等方面的功能。校園網(wǎng)在我國(guó)中學(xué)日益普及，整體使用水平不斷提高，呈現(xiàn)出飛速發(fā)展的態(tài)勢(shì)。常見(jiàn)的校園網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 校園網(wǎng)絡(luò)結(jié)構(gòu)如圖

2 校園網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題

（1）系統(tǒng)以及軟硬件方面的問(wèn)題。當(dāng)前我國(guó)中學(xué)校園網(wǎng)主要使用微軟的視窗操作系統(tǒng)，系統(tǒng)自身就有很多問(wèn)題，例如服務(wù)器、防火墻以及TCP／IP協(xié)議方面的漏洞，從而導(dǎo)致安全隱患[4]。除此之外，因?yàn)榫W(wǎng)絡(luò)硬件設(shè)備缺乏足夠的防范措施，使得交換器以及服務(wù)器等設(shè)備仍以遭到人為因素或者是意外因素的破壞，從而出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。

（2）病毒方面的問(wèn)題。計(jì)算機(jī)病毒指的是在程序當(dāng)中插入的可以毀壞數(shù)據(jù)、影響功能，同時(shí)可以進(jìn)行自我復(fù)制的程序或者是指令代碼。計(jì)算機(jī)病毒有著傳播速度快、破壞性強(qiáng)以及傳播范圍廣等方面的特點(diǎn)，能夠借助于軟件、電子郵件、防火墻以及下載文件等侵入到校園網(wǎng)絡(luò)的內(nèi)部，修改文件或者是刪除文件，從而導(dǎo)致程序錯(cuò)誤[5]。由于用戶防范的難度較高，病毒問(wèn)題成為我國(guó)校園網(wǎng)絡(luò)安全重要的風(fēng)險(xiǎn)因素。因?yàn)橹袑W(xué)校園網(wǎng)為局域網(wǎng)模式，在學(xué)校里面的任何電腦感染上病毒之后，就能夠借助于局域網(wǎng)而感染其他的電腦，甚至影響到服務(wù)器，問(wèn)題嚴(yán)重的時(shí)候會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓。腳本病毒、木馬病毒還有蠕蟲(chóng)病毒等能夠在局域網(wǎng)內(nèi)得到爆發(fā)性的傳播，刪除局域網(wǎng)當(dāng)中的文件，或者是盜取用戶的賬號(hào)以及密碼[6]。

（3）黑客攻擊方面的問(wèn)題。黑客攻擊指的是那些沒(méi)有得到授權(quán)的技術(shù)人員，登錄到個(gè)人電腦或者是網(wǎng)絡(luò)服務(wù)器上，對(duì)個(gè)人電腦或者是網(wǎng)絡(luò)服務(wù)器的資料進(jìn)行各項(xiàng)操作。黑客攻擊直接影響到網(wǎng)絡(luò)安全，連接上網(wǎng)的電腦都可能出現(xiàn)黑客攻擊問(wèn)題。雖然網(wǎng)絡(luò)安全在不斷升級(jí)，與此同時(shí)黑客技術(shù)也不斷改進(jìn)，使用的攻擊多種多樣，例如在Cookie當(dāng)中添加隱藏代碼指令或者是植入病毒等等。因?yàn)橹袑W(xué)校園網(wǎng)比較脆弱，容易遭到黑客的攻擊。部分黑客為了炫耀自己的技術(shù)實(shí)力，惡意攻擊中學(xué)的校園網(wǎng)。因?yàn)楹诳涂梢允炀毷褂糜?jì)算機(jī)軟件以及技術(shù)，能夠順利發(fā)現(xiàn)網(wǎng)絡(luò)上存在的各種漏洞，可以利用這些漏洞展開(kāi)攻擊。中學(xué)校園網(wǎng)在維護(hù)的時(shí)候，缺乏高水平的工作人員負(fù)責(zé)管理，無(wú)法定期升級(jí)系統(tǒng)。這樣一來(lái)就導(dǎo)致黑客可以利用系統(tǒng)當(dāng)中高度漏洞，來(lái)假借校園網(wǎng)從事違法行為，容易癱瘓校園網(wǎng)，直接威脅到中學(xué)校園網(wǎng)絡(luò)安全。

（4）管理方面的問(wèn)題。中學(xué)校園網(wǎng)絡(luò)建設(shè)主要目的是為教師以及學(xué)生的教學(xué)還有學(xué)習(xí)提供便利條件。不過(guò)因?yàn)楫?dāng)前網(wǎng)絡(luò)應(yīng)用非常豐富，在線游戲、視頻、音樂(lè)以及下載服務(wù)，容易使得部分工作人員沉迷，甚至非法訪問(wèn)暴力網(wǎng)站跟色情網(wǎng)站，占用校園網(wǎng)絡(luò)的寬帶資源，給網(wǎng)速帶來(lái)直接的影響。除此之外，這些不良信息也會(huì)影響到學(xué)生的健康成長(zhǎng)。

3 提高校園網(wǎng)絡(luò)安全水平的對(duì)策

（1）重點(diǎn)防范系統(tǒng)漏洞。針對(duì)視窗操作系統(tǒng)當(dāng)中存在的漏洞，網(wǎng)絡(luò)維護(hù)人員需要定期更新操作系統(tǒng)，并且要及時(shí)安裝補(bǔ)丁程序，通過(guò)這樣的方式來(lái)發(fā)現(xiàn)安全問(wèn)題之后加以解決。為避免校園網(wǎng)遭到攻擊以及破壞，應(yīng)當(dāng)安裝配置防火墻、網(wǎng)絡(luò)保護(hù)系統(tǒng)、防篡改網(wǎng)頁(yè)系統(tǒng)以及漏洞掃描系統(tǒng)，從而對(duì)校園網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)做好監(jiān)督與控制，最大限度過(guò)濾掉那些不健康、不安全的信息數(shù)據(jù)。除此之外，針對(duì)路由器以及服務(wù)器等基礎(chǔ)網(wǎng)絡(luò)設(shè)備，應(yīng)當(dāng)除去那些用途不多的網(wǎng)絡(luò)訪問(wèn)權(quán)限，限制太過(guò)簡(jiǎn)單的那些TCP協(xié)議，并且要通過(guò)合理配置路由器，來(lái)過(guò)濾部分服務(wù)協(xié)議，有效減少安全隱患。在使用防火墻的時(shí)候，需要在防火墻當(dāng)中建立校園網(wǎng)內(nèi)部MAC地址以及IP地址之間的一一對(duì)應(yīng)，通過(guò)這樣的方式最大限度避免黑客盜取IP地址。維護(hù)人員也需要認(rèn)真檢查訪問(wèn)的日志，及時(shí)發(fā)現(xiàn)校園網(wǎng)面臨的網(wǎng)絡(luò)攻擊問(wèn)題。

（2）做好數(shù)據(jù)備份工作。數(shù)據(jù)備份一方面包括備份校園網(wǎng)絡(luò)當(dāng)中的各項(xiàng)數(shù)據(jù)，另一方面也包括備份核心設(shè)施與線路。在校園網(wǎng)的核心設(shè)置配置方面尤其需要做好備份，防止故障發(fā)生之后無(wú)法短時(shí)間內(nèi)恢復(fù)正常使用。備份數(shù)據(jù)的時(shí)候可以考慮異地備份或者是光盤備份等不同的方式。校園網(wǎng)的維護(hù)工作人員需要具備應(yīng)急修復(fù)程序，例如系統(tǒng)啟動(dòng)盤、DOS殺毒盤、系統(tǒng)修復(fù)盤以及補(bǔ)丁盤等，從而盡可能縮短恢復(fù)數(shù)據(jù)的事件，提高修復(fù)效率。

（3）防范網(wǎng)絡(luò)病毒侵襲。防范病毒侵襲可以說(shuō)是提高校園網(wǎng)絡(luò)安全水平的關(guān)鍵環(huán)節(jié)之一。維護(hù)工作人員需要建立健全病毒防范機(jī)制，使用安全策略，比如合理設(shè)定賬戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及安全模式等，來(lái)嚴(yán)密監(jiān)控校園網(wǎng)絡(luò)，避免病毒的侵入。除此之外還應(yīng)當(dāng)使用殺毒軟件，通過(guò)殺毒軟件并且實(shí)現(xiàn)病毒庫(kù)的及時(shí)空心，來(lái)監(jiān)控網(wǎng)絡(luò)當(dāng)中的計(jì)算機(jī)，或者是遠(yuǎn)程操控完成殺毒工作。

（4）加強(qiáng)校園網(wǎng)絡(luò)管理。中學(xué)需要改善中學(xué)師生安全使用校園網(wǎng)絡(luò)的理念。學(xué)校需要做好相關(guān)的教育工作，通過(guò)論壇或者是講座等不同的途徑，來(lái)積極引導(dǎo)教師以及學(xué)生上網(wǎng)行為，讓他們意識(shí)到網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)實(shí)價(jià)值，從而養(yǎng)成合理的上網(wǎng)習(xí)慣。通過(guò)宣傳教育來(lái)提高他們判斷網(wǎng)絡(luò)安全問(wèn)題的意識(shí)以及能力，盡可能遠(yuǎn)離盜版軟件，拒絕那些山寨網(wǎng)站，避免共享各種文件，尤其是不能共享那些不明來(lái)歷的文件。學(xué)校需要針對(duì)自身具體條件，來(lái)科學(xué)規(guī)劃校園網(wǎng)絡(luò)的發(fā)展工作，一方面需要對(duì)歸還管理網(wǎng)絡(luò)基礎(chǔ)設(shè)置，另一方面也需要預(yù)留發(fā)展的空間。在通過(guò)各種途徑的技術(shù)措施來(lái)提高校園網(wǎng)絡(luò)安全性之外，還需要高度重視校園網(wǎng)絡(luò)安全的管理工作，建立健全安全管理機(jī)制。首先應(yīng)當(dāng)成立一個(gè)綜合性的信息管理機(jī)構(gòu)來(lái)主要負(fù)責(zé)。其次需要制定維護(hù)人員的激勵(lì)以及懲罰機(jī)制，從而強(qiáng)化這些工作人員的責(zé)任心，提高他們工作的熱情。再次是要對(duì)維護(hù)工作人員提供計(jì)算機(jī)技術(shù)方面的培訓(xùn)，不斷提高他們的專業(yè)素質(zhì)。最后是要把網(wǎng)絡(luò)安全納入到教學(xué)過(guò)程，并同時(shí)設(shè)置宣傳欄提高學(xué)生的重視程度。

綜上所述，現(xiàn)代教育同信息技術(shù)之間的聯(lián)系越來(lái)越密切，因此校園網(wǎng)絡(luò)直接影響到中學(xué)教育水平，影響到學(xué)校的穩(wěn)定正常運(yùn)行。這就需要人們高度重視校園網(wǎng)絡(luò)安全建設(shè)，建立健全管理機(jī)制并培養(yǎng)專業(yè)人才，保證校園網(wǎng)絡(luò)適應(yīng)當(dāng)前信息化背景中學(xué)教育發(fā)展進(jìn)步的要求。

[1]傅星．校院信息化背景下的信息安全[J]．首都經(jīng)濟(jì)貿(mào)易大學(xué)學(xué)報(bào)，2015．

[2]林日．信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題與對(duì)策[J]．福建教育學(xué)院學(xué)報(bào)，2015．

[3]田迪．淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2015．

[4]張惠言，王紅麗，朱乾坤．校園網(wǎng)的建設(shè)與規(guī)劃[J]．內(nèi)江科技，2015．

[5]韓凌云，王再見(jiàn)．一種校園網(wǎng)入侵檢測(cè)系統(tǒng)模型的設(shè)計(jì)[J]．科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2015．

[6]漆震云，黃雅瓊．校園網(wǎng)入侵檢測(cè)系統(tǒng)（IDS）的研究與設(shè)計(jì)[J]．電腦編程技巧與維護(hù)，2015．