賈瑞祺

互聯(lián)網是一個開放的、無國界的信息網絡世界，由于具有開放性，所以經常會受到計算機病毒、黑客的攻擊，導致計算機和計算機網絡數(shù)據(jù)丟失以及系統(tǒng)癱瘓。因此，學校計算機網絡系統(tǒng)安全問題必須放在首位，只有確保網絡安全，才能確保我們的信息保密、完整、可用、可控；充分利用網絡有利的一面，為學校教育教學提供幫助與服務。

網絡安全事件分析

近年來，國內出現(xiàn)了多起網絡安全和信息泄露事件，例如2017年學校出現(xiàn)ONION勒索軟件感染，磁盤文件會被病毒加密為.onion后綴。該勒索軟件運用了高強度的加密算法，難以破解，被攻擊者只有支付高額贖金，才能解密恢復文件，對學習資料和個人數(shù)據(jù)會造成嚴重損失。根據(jù)網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。從被感染機器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時；二是不常用端口沒有封閉；三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。解決此漏洞的辦法只有電腦安裝補丁。2016年，同樣發(fā)生了多起信息泄露，如雅虎兩次賬號信息泄露，涉及約15億個人賬戶；我國免疫規(guī)劃系統(tǒng)遭入侵，20萬兒童信息被竊取售賣；信息泄露間接奪去即將步入大學的徐玉玉生命；據(jù)相關資料，2016年公安機關共查獲公民個人信息泄露條數(shù)達200億余條，按照安全事件類型，對每種事件發(fā)生次數(shù)進行統(tǒng)計如下圖。

隨著互聯(lián)網蓬勃發(fā)展，網絡規(guī)模不斷擴大，網絡應用水平不斷提高，網絡安全形勢也不容樂觀，各種釣魚網站、釣魚二維碼層出不窮。人們在享受互聯(lián)網帶來的便利同時，也遭受著網絡攻擊和信息泄露的風險。由于互聯(lián)網廣泛使用的操作系統(tǒng)是WINDOWS，存在許多安全漏洞，容易被黑客攻擊，造成學校內部資料及學生信息泄露。如果不對操作系統(tǒng)進行及時的補丁升級和有效殺毒，將存在重大的網絡安全風險，同時，需要對互聯(lián)網部署全面的網絡安全技術措施。

學校網絡安全技術要領

常見網絡安全技術包括身份認證、防護墻技術、入侵檢測技術、加密技術。身份認證技術是在互聯(lián)網網絡中確認操作者身份的過程而產生的有效解決方法。網絡中的一切信息包括用戶的身份信息都是一組特定的數(shù)據(jù)來表示，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權也是針對用戶數(shù)字身份的授權。防火墻可以部署在學校的網絡外部邊界上，也可以安置在學校網絡內部，保護各網絡段的數(shù)據(jù)安全，部署防火墻后可以區(qū)分可信任流量與不可信任流量。入侵檢測技術作為一種積極主動的安全防護手段，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截和響應入侵，加強系統(tǒng)自身的安全性。加密技術就是把重要的數(shù)據(jù)——如密碼等，變?yōu)閬y碼進行傳輸和校驗，到達對端后，再進行還原的技術。加密技術包括算法與秘鑰兩個元素。對網絡系統(tǒng)部署全方位的安全防護，可以對網絡系統(tǒng)起到更可靠的保護作用。經過對常見的網絡安全技術進行分析，擬定校園網網絡安全防護策略。校園網分為服務域和用戶域。服務域和用戶域之間通過核心路由器互聯(lián)。服務域內放置校園內各種服務器，包括認證服務器、WEB服務器、數(shù)據(jù)庫服務器等。為了保障系統(tǒng)穩(wěn)定和具備可靠的冗余性，每類服務器都配置為雙機并且實施負載均衡，在核心路由器與服務器之間部署防火墻、網絡入侵檢測設備，防火墻配置了流入和流出規(guī)則，僅允許可信的IP地址和端口通過網絡。網絡入侵檢測設備，能夠及時發(fā)現(xiàn)各種網絡攻擊。用戶域內放置學生電腦終端和教師電腦終端，可以實現(xiàn)校園信息查詢、網上作業(yè)布置、網上作業(yè)提交、成績查詢等功能，用戶域內部署防火墻，實現(xiàn)對通過用戶域內各個IP和端口的精確控制。

提升互聯(lián)網安全應對措施

互聯(lián)網已經深入學生學習、生活的各個方面，我們在享受信息時代科技成果的同時，要努力學習網絡安全知識、提高防范意識，做好網絡安全防護措施，保障網絡信息安全。青少年學生可以采取的網絡安全措施如圖所示。

要增強網絡安全意識，樹立時刻防范網絡安全風險的意識，因為網絡安全隱患無處不在。慎掃二維碼，尤其是在需要進行資金流轉時一定要提高警惕。不要輕易將陌生人加為好友，各種郵箱、聊天工具、網站等應使用獨立的用戶名和密碼。對于個人使用的電腦、手機、PAD等接入互聯(lián)網的終端，要安裝殺毒軟件，經常進行安全掃描，及時發(fā)現(xiàn)隱患?？梢允褂蒙矸菡J證、防火墻技術、入侵檢測、加密技術等做好安全防護。對于個人姓名、電話、身份證號、家庭住址、家庭成員、學校、班級等個人信息妥善保管，不向陌生人外泄，防止不法分子惡意盜用個人信息。對于自己注冊郵箱、網站、聊天工具的密碼設置應為8位數(shù)以上；使用字母、數(shù)字、特殊字符的組合，千萬不能使用生日、電話號碼等作為密碼；不要隨意接收QQ、微信里陌生人添加朋友邀請，瀏覽網頁時盡量登陸官方網站，防止誤入非法網站。

網絡安全形勢會隨著互聯(lián)網技術的不斷進步而變化，隨之出現(xiàn)的網絡安全問題也不會一成不變，應對網絡安全措施需要不斷更新。作為教育工作者或學校管理者，應不斷加強網絡安全知識學習，提升互聯(lián)網網絡安全應對措施。

（作者單位：陜西省西安市高新唐南中學）