呂建坡
【摘 要】隨著因特網(wǎng)技術(shù)的大力發(fā)展,校園網(wǎng)在教育科研、行政辦公中發(fā)揮著重大作用,但網(wǎng)絡(luò)安全使其發(fā)展面臨著嚴峻的挑戰(zhàn)。本文從筆者自己的視角,分析了校園網(wǎng)絡(luò)安全面臨的種種問題,列出了影響網(wǎng)絡(luò)安全的主要因素,闡述了相應(yīng)的安全防范措施。
【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護措施;隱患
近年來,隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展及應(yīng)用,我國教育信息化已提升到新的戰(zhàn)略高度,而計算機校園網(wǎng)絡(luò)系統(tǒng)作為學校重要的現(xiàn)代化基礎(chǔ)設(shè)施,為學校的教育教學、科研管理等提供便捷、可靠的網(wǎng)絡(luò)環(huán)境,但同時又面臨著各種各樣的威脅,校園網(wǎng)絡(luò)安全問題層出不窮。因此,如何做到防范未然以保障校園網(wǎng)絡(luò)的安全是學校教育信息化建設(shè)的重中之重。
一、校園網(wǎng)絡(luò)安全面臨的問題
(一)網(wǎng)絡(luò)病毒、木馬攻擊帶來的威脅
計算機病毒具有隱蔽性、傳染性、潛伏性和破壞性等特征,通過在網(wǎng)絡(luò)中快速傳播,對計算機信息安全造成極其嚴重的威脅。而木馬程序則具有偽裝、欺騙的特點,其中最為臭名昭著的威脅方式當屬網(wǎng)頁掛馬和釣魚網(wǎng)站。網(wǎng)頁掛馬是指黑客通過各種手段,將相應(yīng)的木馬程序上傳到網(wǎng)站空間,并向網(wǎng)站頁面加入惡意轉(zhuǎn)向代碼。當你的肆意沖浪訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒,而這一切你都毫無察覺。釣魚網(wǎng)站一般指偽裝、仿冒成一些官方權(quán)威的網(wǎng)站,如銀行及電子商務(wù)網(wǎng),以竊取用戶提交的銀行賬號、密碼等私密信息。木馬病毒嚴重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。
(二)計算機系統(tǒng)本身存在的安全漏洞問題
目前,學校中配備的服務(wù)器,其操作系統(tǒng)大部分還是Windows,由于該操作系統(tǒng)本身的缺陷,會存在各種各樣的安全問題。系統(tǒng)漏洞也稱之為“BUG”,Windows系列的服務(wù)器、計算機終端、路由器、網(wǎng)絡(luò)協(xié)議、IIS信息服務(wù)、防火墻等方面都存在大量的安全漏洞。而且隨著時間的推移,將會有越來越多的漏洞被人們發(fā)現(xiàn)并利用,許多新型的病毒就是利用安全漏洞進行傳播感染,如果操作系統(tǒng)沒有及時更新補丁,這些漏洞就是一個個威脅信息安全的隱患。
(三)校園網(wǎng)絡(luò)安全方面的資金短板問題
大多數(shù)學校在網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施方面上投入不足,缺乏配備較為完善的網(wǎng)絡(luò)安全防范系統(tǒng),這在一定程度上導致了網(wǎng)絡(luò)安全防范級別較低。有些學校在為師生提供方便的工作、學習網(wǎng)絡(luò)環(huán)境時,缺乏統(tǒng)一的監(jiān)督和管理,致使整個公共上網(wǎng)環(huán)境混亂不堪。公共網(wǎng)絡(luò)中沒有采用實名登記,大容量程序文件的下載,在線視頻資源的占用,無線路由器“反客為主”等亂象層出不窮,這些問題對于網(wǎng)絡(luò)安全都是隱形的潛在風險。
二、造成這些問題的原因分析
(一)眾所皆知,病毒對計算機的危害性極大,幾乎人人都是談“毒”色變。比如:“蠕蟲病毒”會利用系統(tǒng)中的各種漏洞進行攻擊,并且在網(wǎng)絡(luò)上進行大量的復制和傳播,以達到耗盡網(wǎng)絡(luò)帶寬、拖垮網(wǎng)絡(luò)資源的目的。而木馬程序則是將自己偽裝成正常文件,隱藏在用戶感興趣的文檔或程序中,用戶下載程序時悄無聲息的捆綁攜帶,一般很難察覺。當用戶運行啟動程序文檔時,木馬被觸發(fā)運行,這時黑客會利用該木馬打開端口開始對遠程的計算機進行控制和攻擊,從而對文件數(shù)據(jù)進行破壞、銷毀和竊取。
(二)校園中因缺乏管理和宣傳,校園用戶作為網(wǎng)絡(luò)資源的使用主體,大部分的用戶缺少網(wǎng)絡(luò)安全意識,很容易因為操作不正確,缺乏相應(yīng)的處置經(jīng)驗而導致計算機病毒、木馬大肆傳播和攻擊,造成了數(shù)據(jù)的遺失或破壞。再加上學校領(lǐng)導對于網(wǎng)絡(luò)安全的重視欠缺,校園網(wǎng)絡(luò)管理機構(gòu)、制度不夠健全,甚至有的學校將網(wǎng)絡(luò)安全防護工作交由非專業(yè)教師兼任,管理員本身的安全技能不足,一不小心就會因為操作不當而造成系統(tǒng)安全漏洞,從而導致了校園網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)。
三、解決校園網(wǎng)絡(luò)安全問題的防護措施
盡管校園網(wǎng)絡(luò)四周皆有“豺狼虎豹”來犯之勢,但是我們?nèi)匀豢梢酝ㄟ^采取一些措施手段來進行防護,為此筆者分別從用戶、管理、技術(shù)三個方面給出幾點建議。
(一)提高校園網(wǎng)絡(luò)用戶的安全防范意識和能力
邀請專家開展講座、張貼知識海報、舉辦專題競賽,對校園網(wǎng)絡(luò)用戶進行宣傳普及教育,加強安全防范意識,讓師生們充分認識到校園網(wǎng)存在的安全隱患有哪些方面。筆者建議,德育處應(yīng)要求班主任召開與網(wǎng)絡(luò)安全有關(guān)的主題班會,讓學生們談一談平時自己在上網(wǎng)時是否“中過招”,哪些“陷阱”是要遠離的,當時是如何解決的。學校是教育的主陣地,教師應(yīng)開辟更多的戰(zhàn)場,讓學生接受更多的網(wǎng)絡(luò)安全德育滲透教育。作為一名信息技術(shù)教師,筆者就曾利用課堂時間,開展網(wǎng)絡(luò)安全課程專題知識講授,引導學生展開研討學習,同時也利用課余時間組織學生進行研究性學習專題活動,為的是讓學生充分了解并掌握網(wǎng)絡(luò)安全方面的知識。
(二)立章制約,規(guī)范管束,建立切實可行的網(wǎng)絡(luò)安全管理制度
無規(guī)矩不成方圓,建立一套滿足實際情況而又卓有成效的規(guī)范尤為重要。管理制度可以包含以下幾個清單:
1.健全制度,嚴格執(zhí)行,明確工作內(nèi)容,責任落實到位。哪個環(huán)節(jié)出現(xiàn)問題,哪位管理人員要有擔當,設(shè)立績效獎勵機制,賞罰分明,加強管理員工作責任心。
2.與外部企業(yè)合作,建立全局監(jiān)管的處置機構(gòu),引入網(wǎng)絡(luò)運行狀況監(jiān)控系統(tǒng),實時把控,一旦發(fā)現(xiàn)問題立即處理,盡量將風險降至最低。
3.定期對網(wǎng)絡(luò)管理員進行專業(yè)知識和技能培訓,高標準高素質(zhì),壯大網(wǎng)管隊伍,爭取為學校的網(wǎng)絡(luò)安全防護工作獻計獻策、添磚加瓦。
(三)修煉技術(shù),增強自身防護能力
好的管理,也要靠技術(shù)的重要支撐并提供動力。
1.強烈建議學校制定統(tǒng)一的身份驗證系統(tǒng)。要求上網(wǎng)人員均實名認證,非認證用戶不允許連接登錄網(wǎng)絡(luò),非授權(quán)不可訪問??诹蠲艽a設(shè)置要求足夠復雜,可參考數(shù)字、字母、符號的多位組合,而且要不定期變換。
2.防范系統(tǒng)漏洞,定期更新安裝各種補丁。用戶可借助第三方安全輔助軟件,如:360安全衛(wèi)士或電腦管家的幫助,及時進行漏洞掃描、補丁的下載更新。關(guān)于漏洞補丁,除了要實時注意服務(wù)器操作系統(tǒng)升級之外,還要關(guān)注其他網(wǎng)絡(luò)設(shè)備漏洞的更新。
3.引入防火墻技術(shù),可以隔開內(nèi)外網(wǎng)絡(luò),增強網(wǎng)絡(luò)安全訪問機制。采用軟硬件配合,搭建一道安全的防護屏障,監(jiān)控網(wǎng)絡(luò)中的流通信息,提高系統(tǒng)的安全性和抵抗黑客攻擊的能力。
4.安裝殺毒軟件,提高防御病毒能力。360殺毒軟件在眾多的反病毒市場中,表現(xiàn)還是比較令人滿意的,而且它還會繼續(xù)堅持免費。但為保障其查殺能力,要注意病毒庫的實時更新。
5.做好數(shù)據(jù)備份和恢復工作。硬盤有價,數(shù)據(jù)無價,用移動硬盤、U盤對重要數(shù)據(jù)定期定時備份是比較保險的做法。當碰上數(shù)據(jù)丟失時,就可以利用備份的數(shù)據(jù)進行修復,以減少損失。
總之,校園網(wǎng)絡(luò)防護安全,任重道遠,其就像攀登高峰一樣,只有起點沒有終點。做好校園網(wǎng)絡(luò)安全工作,我們一直在路上!
【參考文獻】
[1]姜德重.新時期高校網(wǎng)絡(luò)安全問題分析與防患對策研究[J].現(xiàn)代交際,2015.28(5)
[2]吳軍良.新時期高校網(wǎng)絡(luò)安全分析與防患對策研究[J].科技廣場,2014.26(10)
[3]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國現(xiàn)代教育裝備,2009
[4]涂慶華.網(wǎng)絡(luò)安全要善于“乘勢”和“借勢”.中國教育網(wǎng)絡(luò),2017