◆卜秀麗
(廣東省湛江市機電學(xué)校 廣東 524094)
基于校園內(nèi)網(wǎng)及移動互聯(lián)安全解決方案
◆卜秀麗
(廣東省湛江市機電學(xué)校 廣東 524094)
中職學(xué)校信息化水平在不斷提高,計算機網(wǎng)絡(luò)的出現(xiàn),不僅改變了學(xué)校教學(xué)和學(xué)生生活方式,同時也影響著教師和學(xué)生的思維模式發(fā)生了改變。計算機的普及,即豐富了師生們的課余生活,改善了師生們的娛樂模式,也改變師生們的生活方式。計算機網(wǎng)絡(luò)安全問題關(guān)系到學(xué)生的日常管理、學(xué)校的教學(xué)和教研工作等工作的開展,所以,計算機網(wǎng)絡(luò)安全問題逐漸成為學(xué)校不得不面對的問題。本文就中職學(xué)校對計算機網(wǎng)絡(luò)安全管理的缺陷進行分析,并提出相應(yīng)的改善對策。
校園網(wǎng)絡(luò);病毒入侵;攻擊;防范措施
隨著科學(xué)技術(shù)的不斷發(fā)展,中職學(xué)校的教學(xué)越來越離不開計算機輔助作用。在信息技術(shù)不斷發(fā)展的今天,校園網(wǎng)絡(luò)逐漸從內(nèi)部網(wǎng)絡(luò)擴展到與全球互聯(lián)的廣域網(wǎng)絡(luò)。學(xué)校信息共享以及教育等方面依賴網(wǎng)絡(luò)的程度越來越大,過去人們關(guān)心的話題是“吃飽了沒有”,而現(xiàn)在人們關(guān)心的話題是“有沒有網(wǎng)絡(luò)”??梢?,網(wǎng)絡(luò)對我們現(xiàn)代人的生活有多重要,網(wǎng)絡(luò)安全問題關(guān)系到我們每個人的利益,網(wǎng)絡(luò)安全問題變得越來越重要。因此,有必要對學(xué)校計算機網(wǎng)絡(luò)安全管理方面進行深入研究探討。
校園網(wǎng)是指專門為學(xué)校教師和學(xué)生提供日常教學(xué)、教研和信息服務(wù)等用途的多媒體網(wǎng)絡(luò)。校園網(wǎng)的使用率是很大的,一些網(wǎng)絡(luò)大公司都想方設(shè)法把寬帶引入到學(xué)校,因為他們看重了學(xué)生對網(wǎng)絡(luò)消費這塊資源。學(xué)生在學(xué)校上網(wǎng)的使用率是很高的,現(xiàn)在中職學(xué)校學(xué)生幾乎每人都有一臺手機,都在使用校園網(wǎng)絡(luò)。所以校園網(wǎng)絡(luò)速度要求越來越高,要求校園網(wǎng)絡(luò)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。學(xué)校教學(xué)使用的多媒體教學(xué)軟件開發(fā)平臺、教育信息化管理平臺、微課和幕課平臺等,都可以在校園網(wǎng)上運行的。現(xiàn)在很多中職學(xué)校已經(jīng)是一所綜合性學(xué)校了,包括多個專業(yè)(或多個系),每個系可以獨立形成一個局域網(wǎng)絡(luò),整個學(xué)校可以形成多個局域網(wǎng)絡(luò),并通過有線或無線方式連接起來。如圖1所示。
圖1 校園網(wǎng)絡(luò)組成圖
在信息時代高速發(fā)展的今天,計算機網(wǎng)絡(luò)所發(fā)揮的作用是我們有目共睹、不可估量的。我們各項工作足不出戶就可以完成,學(xué)生在學(xué)校里任何時刻都可以上網(wǎng)聊天和購買產(chǎn)品。但這種便利是建立在信息共享的基礎(chǔ)上才能完成的交易,由于一些學(xué)生比較單純,沒有保護自己的認識,這給不法份子惡意侵犯提供了途徑,所以學(xué)校網(wǎng)絡(luò)的安全我們要給予足夠的重視?,F(xiàn)在大多數(shù)中職學(xué)校都認識到了網(wǎng)絡(luò)的危害性,也建立了校園網(wǎng)絡(luò)中心,由專業(yè)負責人員進行管理,主要是通過網(wǎng)絡(luò)技術(shù)手段和相應(yīng)的管理措施,對各種惡意網(wǎng)絡(luò)入侵問題加以解決,以確保網(wǎng)絡(luò)環(huán)境處于安全而穩(wěn)定的運行狀態(tài),保證網(wǎng)絡(luò)數(shù)據(jù)的完整,這是保證網(wǎng)絡(luò)安全運行的重要標志。學(xué)校的網(wǎng)絡(luò)管理中心要時刻對計算機網(wǎng)絡(luò)技術(shù)進行監(jiān)控和數(shù)據(jù)加密處理,以提高網(wǎng)絡(luò)數(shù)據(jù)的實用性。如果網(wǎng)絡(luò)安全系數(shù)降低,就必然會擾亂校園網(wǎng)絡(luò)的秩序。面對目前中職學(xué)校計算機網(wǎng)絡(luò)的安全性能存在不完善的問題,應(yīng)引起中職學(xué)校高度重視,同時還要具有針對性制定解決措施并落實到位,以使校園網(wǎng)絡(luò)有效運行。
2.1 網(wǎng)絡(luò)信息泛濫
現(xiàn)在不法份子專門瞄準在校的學(xué)生,其中職學(xué)校的學(xué)生是他們進行網(wǎng)絡(luò)詐騙的主要群體。就目前的學(xué)校互聯(lián)網(wǎng)絡(luò)直接連接到每個學(xué)生宿舍,網(wǎng)絡(luò)上的各種不良信息直接發(fā)到學(xué)生的手機或電腦上,色情、暴力等內(nèi)容的泛濫。中職學(xué)生的年齡正處于叛逆期,大多數(shù)學(xué)生遠離父母來到陌生的地方生活和學(xué)習(xí),這些有毒的信息危害極大。
2.2 病毒對計算機的侵害
現(xiàn)在對計算機傷害的病毒五花八門,種類繁多,具有隱蔽性、破壞性、傳染性等特性,一般不是專業(yè)的人員很難發(fā)現(xiàn)。在我們使用手機或電腦上網(wǎng)過程中,突然出現(xiàn)一些病毒連接,如果我們不小心點擊到它的界面,就會造成我們的手機或電腦死機的現(xiàn)象,嚴重損壞我們的設(shè)備。在校園里,由于是大面積使用同一個網(wǎng)絡(luò),如果某臺電腦感染病毒將迅速蔓延整個網(wǎng)絡(luò),對校園網(wǎng)絡(luò)安全有著巨大的破壞性。前幾年出現(xiàn)的蠕蟲病毒、木馬病毒、CIH病毒以及一些定時、定數(shù)和隨機的病毒,給計算機網(wǎng)絡(luò)造成了極大的破壞。我校前段時間也深受ARP病毒侵害,造成教學(xué)樓和實訓(xùn)樓網(wǎng)絡(luò)癱瘓,嚴重影響了學(xué)校的教學(xué)和教研工作。
2.3 開放性網(wǎng)絡(luò)弊端
由于校園網(wǎng)絡(luò)是開放性的,并且它的技術(shù)也是公開性的,這就給一些違法份子有機可乘,瞄準校園里的學(xué)生利益,抓住中職學(xué)生喜歡貪小便宜的心態(tài),利用IP地址、路由器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問學(xué)?;?qū)W生個人資源,刪改電腦的數(shù)據(jù)和破壞系統(tǒng)等方式,達到他們的目的。還有我們一些學(xué)生由于好奇,隨意到一些網(wǎng)站下載黑客程序到機房安裝,造成整個校園網(wǎng)絡(luò)都不能正常使用。
2.4 網(wǎng)絡(luò)服務(wù)器系統(tǒng)不及時更新
網(wǎng)絡(luò)服務(wù)器產(chǎn)商根據(jù)目前網(wǎng)絡(luò)出現(xiàn)的情況進行對服務(wù)器程序升級。因為一旦服務(wù)器系統(tǒng)存在漏洞時,黑客就很容易侵入到校園網(wǎng)絡(luò),對網(wǎng)絡(luò)安全構(gòu)成了威脅。所以校園網(wǎng)絡(luò)服務(wù)器要安排專業(yè)的技術(shù)人員進行管理,及時更新系統(tǒng),做好防范措施,減小病毒對網(wǎng)絡(luò)的侵害。
2.5 校園網(wǎng)絡(luò)管理不到位
校園網(wǎng)絡(luò)管理不到位是造成校園網(wǎng)經(jīng)常被黑客程序攻擊的主要因素。由于在學(xué)校很多領(lǐng)導(dǎo)忽視這方面的管理,由于管理機構(gòu)的不健全,管理制度的不完善和管理技術(shù)跟不上網(wǎng)絡(luò)的發(fā)展。在中職學(xué)校大多數(shù)部門都配有電腦,但是教師對網(wǎng)絡(luò)安全防范意識和防范病毒能力比較差,沒有專門技術(shù)人員進行培訓(xùn),缺乏網(wǎng)絡(luò)病毒這種概念,再加上學(xué)校的規(guī)章制度對校園網(wǎng)絡(luò)規(guī)范還不夠完善,不能夠及時有效的約束學(xué)生、教工的上網(wǎng)行為。
各種防范病毒的軟件比較多,許多公司都推出自己的防范產(chǎn)品。就目前比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有:防火墻、360殺毒軟件、身份認證、信息篩選檢測、數(shù)據(jù)加密、數(shù)據(jù)備份、地址綁定等。但校園網(wǎng)絡(luò)安全不只是這些網(wǎng)絡(luò)安全技術(shù)產(chǎn)品就能解決的問題,還有很多是學(xué)生亂進入一些惡意的網(wǎng)站和下載一些非法程序,下載一些不健康的軟件或視頻造成的后果。
3.1 對校園網(wǎng)絡(luò)統(tǒng)一劃分
由于校園網(wǎng)絡(luò)使用群體的多樣性,它主要包括了學(xué)校行政辦公、教師備課、學(xué)生實訓(xùn)、學(xué)生宿舍、圖書館、財務(wù)和家屬區(qū)等計算機網(wǎng)絡(luò)使用群體。學(xué)校的行政辦公和財務(wù)要求的網(wǎng)絡(luò)安全性較高,其它網(wǎng)絡(luò)用戶按自己的要求選擇網(wǎng)絡(luò)的安全性。所以我們可以把校園網(wǎng)劃分為多個VLAN,這樣利于管理,如某個局域網(wǎng)受到病毒的入侵,不會涉及到其它的網(wǎng)絡(luò)。
3.2 設(shè)計防火墻網(wǎng)絡(luò)維護系統(tǒng)
在網(wǎng)絡(luò)維護系統(tǒng)中,防火墻系統(tǒng)是用得比較多,也是比較成熟的防止病毒入侵的主要手段之一。它不但可以阻擋來自于外網(wǎng)的黑客,還可以阻止未被授權(quán)訪問的用戶登陸網(wǎng)絡(luò)平臺。防火墻能防止病毒入侵是靠自己獨特的分包傳輸技術(shù)手段來實現(xiàn)的。它主要是通過讀取特定的數(shù)據(jù),以此為依據(jù)判斷外網(wǎng)信息。如果讀取的外網(wǎng)數(shù)據(jù)包對網(wǎng)絡(luò)受到威脅時,它就會把這些數(shù)據(jù)信息阻擋在外面。防火墻要定期升級更新數(shù)據(jù)包,才能有效防止病毒入侵。對于學(xué)校網(wǎng)絡(luò)開放性環(huán)境,安裝防火墻能較好地防止網(wǎng)絡(luò)不良入侵,而且還能夠阻擋黑客的入侵,避免網(wǎng)絡(luò)受到病毒感染,以凈化校園網(wǎng)絡(luò)環(huán)境。
3.3 杜絕學(xué)生在實訓(xùn)室“三亂”現(xiàn)象
所謂的“三亂”現(xiàn)象是指學(xué)生亂用U盤、亂拷貝資料和亂安裝程序。在教學(xué)過程中,我們發(fā)現(xiàn)學(xué)生使用的U盤帶有很多病毒。如果學(xué)生把帶有病毒的U盤在實訓(xùn)室計算機使用,很快實訓(xùn)室的計算機就會大面積受到病毒的入侵,使計算機不能開機、死機等現(xiàn)象。所以在實驗室的計算機在安裝過程中可以不裝U盤接口或通過軟件設(shè)計禁止使用。學(xué)生亂拷貝的資料也對計算機的安全有一定的危協(xié)性,很多資料都是帶有病毒的。還有一種學(xué)生經(jīng)常上網(wǎng)下載亂安裝程序現(xiàn)象,都是對計算機直接有危險性的,對于后面兩種情況,我們可以通過對系統(tǒng)設(shè)計計算機自動恢復(fù)系統(tǒng),每次學(xué)生使用計算機后關(guān)機再開機的時候,系統(tǒng)恢復(fù)到原來的狀態(tài)。對于計算機禁止讀取U盤的方法很多,現(xiàn)在介紹一種通過改變注冊表禁止計算機讀取U盤方法(適用于Windows xp),具體操作步驟如下:
步驟1:單擊計算機【開始】按鈕,選擇【運行】命令(如圖2),打開【運行】對話框,在【打開】文框中輸入“regedit”命令(如圖3)。
圖2 開始對話框
圖3 運行對話框
步驟2:單擊【確定】按鈕,依次打開HKEY-LOCAL-NAC HINESYSTEM
CurrentCntrolSetUSBSTOR(如圖4)。
步驟3:用鼠標雙擊USBSTOR,在右側(cè)窗口中找到名為“Start”DWORD值,雙擊,對彈出的編輯對話框中將其數(shù)值數(shù)據(jù)改為十六位進制數(shù)值“4”,點“確定”按鈕并關(guān)閉注冊表編輯器(如圖5),重新啟動計算機,設(shè)置即可效。
圖4 注冊表設(shè)計
圖5 DWORD值設(shè)計
3.4 網(wǎng)絡(luò)安全漏洞的檢查
在使用計算機過程中,有些軟件可以檢測到計算機存在的漏洞,很多人都不及時處理,這就給黑客入侵創(chuàng)造了條件。所以學(xué)校網(wǎng)絡(luò)技術(shù)人員要按照規(guī)定對漏洞定期檢查,把威脅降到最低。對漏洞的檢查方法很多,我們主要是通過軟件對計算機系統(tǒng)進行掃描存在的漏洞并及時修補,對于檢測到的網(wǎng)絡(luò)安全漏洞,即要對漏洞的原因查找出來,還要對黑客入侵網(wǎng)絡(luò)的途徑進行判斷,檢測計算機系統(tǒng)所存在的異常狀況。
3.5 養(yǎng)成做好文件的備份管理
在計算機使用過程中,要養(yǎng)成做好文件的備份管理和恢復(fù)習(xí)慣。我們可以通過計算機設(shè)計,在一段時間給自己計算機文件自動備份,一旦自己計算機受到病毒的侵入時,可以通過備份的系統(tǒng)進行恢復(fù),避免由于故障而導(dǎo)致文件丟失。如果自己在使用過程中,不小心對一些重要文件誤操作的時候,我們也可以通過計算機自動備份的文件進行恢復(fù)處理。
計算機網(wǎng)絡(luò)已經(jīng)在中職院校應(yīng)用領(lǐng)域得到了普及,它的安全問題已經(jīng)成為學(xué)校在日常教學(xué)工作能否正常運行的重要標志,成為了教師和學(xué)生們生活中必不可缺少的工具。由于網(wǎng)絡(luò)的共享性和開放性,給予不法分子創(chuàng)造了竊取個人信息的機會,所以網(wǎng)絡(luò)安全問題需要我們共同努力去解決。本文從校園網(wǎng)絡(luò)共同特性進行分析,就目前計算機網(wǎng)絡(luò)所存在的安全問題提出解決方案,制定合理的解決策略,可以促進網(wǎng)絡(luò)運行安全,以保證校園網(wǎng)絡(luò)能正常運行。
[1]李學(xué)詩.計算機系統(tǒng)安全技術(shù).華中理工大學(xué)出版社,2009.
[2]朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù).電子工業(yè)出版社,2002.
[3]局域網(wǎng)組網(wǎng)技術(shù)與實訓(xùn).叢書編委會.中國電力出版社,2008.
[4]徐慧洋.華為防火墻技術(shù)漫談.人民郵電出版社, 2015.
[5]王葉,李瑞華.黑客攻防從入門到精通.機械工業(yè)出版社,2014.