信息化背景下的校园网络安全问题与对策
2016-02-07朱晨旭
◆朱晨旭
(320583199109067115 江苏 215300)
信息化背景下的校园网络安全问题与对策
◆朱晨旭
(320583199109067115 江苏 215300)
现代教育当中网络的应用越来越广泛,信息化建设也成为中学建设的一个有机组成内容。但是当前校园网络安全方面还存在着很多问题。本文简要介绍信息化背景下的校园网络,指出其中存在的安全问题,并在此基础上重点探讨提高校园网络安全水平的对策。关键词:网络安全;教育技术
0 引言
随着信息技术的发展以及网络的普及,互联网在人们学习以及工作当中发挥着重要的价值,并且推动教育水平的提高[1]。我国中学的校园网络建设蓬勃发展,已经成为必不可少的基础设施。但是校园网络发展应用的过程当中也出现了严峻的安全问题,直接影响到学校的教学工作以及管理工作。因此如何进一步提高校园网络安全水平,已经成为网络建设当中的一个关键问题。
1 信息化背景下的校园网络
校园网是校园信息的平台,主要包括各种管理平台、公共系统、管理信息系统、办公系统以及教学资源系统,有着规模发、速度快以及管理难度高等方面的特点[2]。其中校园管理平台可以完成用户注册以及设置用户权限等工作,并且同互联网无缝连接。公共信息系统则是教师以及学生进行交流沟通的途径,能够实现信息发布以及公告通知等方面的工作,可以说是学校的重要信息门户。校园管理系统还有办公系统主要用来完成各种管理工作,从而有效管理各方面的信息数据,拥有公文管理、档案管理还有信息交流等功能[3]。教学资源系统主要负责时下教学资源的搜索以及获取,并且能够支持远程教育、多媒体教学、电子阅览室以及资源分类等方面的功能。校园网在我国中学日益普及,整体使用水平不断提高,呈现出飞速发展的态势。常见的校园网络结构如图1所示。
图1 校园网络结构如图
2 校园网络常见的安全问题
(1)系统以及软硬件方面的问题。当前我国中学校园网主要使用微软的视窗操作系统,系统自身就有很多问题,例如服务器、防火墙以及TCP/IP协议方面的漏洞,从而导致安全隐患[4]。除此之外,因为网络硬件设备缺乏足够的防范措施,使得交换器以及服务器等设备仍以遭到人为因素或者是意外因素的破坏,从而出现网络安全问题。
(2)病毒方面的问题。计算机病毒指的是在程序当中插入的可以毁坏数据、影响功能,同时可以进行自我复制的程序或者是指令代码。计算机病毒有着传播速度快、破坏性强以及传播范围广等方面的特点,能够借助于软件、电子邮件、防火墙以及下载文件等侵入到校园网络的内部,修改文件或者是删除文件,从而导致程序错误[5]。由于用户防范的难度较高,病毒问题成为我国校园网络安全重要的风险因素。因为中学校园网为局域网模式,在学校里面的任何电脑感染上病毒之后,就能够借助于局域网而感染其他的电脑,甚至影响到服务器,问题严重的时候会出现网络瘫痪。脚本病毒、木马病毒还有蠕虫病毒等能够在局域网内得到爆发性的传播,删除局域网当中的文件,或者是盗取用户的账号以及密码[6]。
(3)黑客攻击方面的问题。黑客攻击指的是那些没有得到授权的技术人员,登录到个人电脑或者是网络服务器上,对个人电脑或者是网络服务器的资料进行各项操作。黑客攻击直接影响到网络安全,连接上网的电脑都可能出现黑客攻击问题。虽然网络安全在不断升级,与此同时黑客技术也不断改进,使用的攻击多种多样,例如在Cookie当中添加隐藏代码指令或者是植入病毒等等。因为中学校园网比较脆弱,容易遭到黑客的攻击。部分黑客为了炫耀自己的技术实力,恶意攻击中学的校园网。因为黑客可以熟练使用计算机软件以及技术,能够顺利发现网络上存在的各种漏洞,可以利用这些漏洞展开攻击。中学校园网在维护的时候,缺乏高水平的工作人员负责管理,无法定期升级系统。这样一来就导致黑客可以利用系统当中高度漏洞,来假借校园网从事违法行为,容易瘫痪校园网,直接威胁到中学校园网络安全。
(4)管理方面的问题。中学校园网络建设主要目的是为教师以及学生的教学还有学习提供便利条件。不过因为当前网络应用非常丰富,在线游戏、视频、音乐以及下载服务,容易使得部分工作人员沉迷,甚至非法访问暴力网站跟色情网站,占用校园网络的宽带资源,给网速带来直接的影响。除此之外,这些不良信息也会影响到学生的健康成长。
3 提高校园网络安全水平的对策
(1)重点防范系统漏洞。针对视窗操作系统当中存在的漏洞,网络维护人员需要定期更新操作系统,并且要及时安装补丁程序,通过这样的方式来发现安全问题之后加以解决。为避免校园网遭到攻击以及破坏,应当安装配置防火墙、网络保护系统、防篡改网页系统以及漏洞扫描系统,从而对校园网络的各个环节做好监督与控制,最大限度过滤掉那些不健康、不安全的信息数据。除此之外,针对路由器以及服务器等基础网络设备,应当除去那些用途不多的网络访问权限,限制太过简单的那些TCP协议,并且要通过合理配置路由器,来过滤部分服务协议,有效减少安全隐患。在使用防火墙的时候,需要在防火墙当中建立校园网内部MAC地址以及IP地址之间的一一对应,通过这样的方式最大限度避免黑客盗取IP地址。维护人员也需要认真检查访问的日志,及时发现校园网面临的网络攻击问题。
(2)做好数据备份工作。数据备份一方面包括备份校园网络当中的各项数据,另一方面也包括备份核心设施与线路。在校园网的核心设置配置方面尤其需要做好备份,防止故障发生之后无法短时间内恢复正常使用。备份数据的时候可以考虑异地备份或者是光盘备份等不同的方式。校园网的维护工作人员需要具备应急修复程序,例如系统启动盘、DOS杀毒盘、系统修复盘以及补丁盘等,从而尽可能缩短恢复数据的事件,提高修复效率。
(3)防范网络病毒侵袭。防范病毒侵袭可以说是提高校园网络安全水平的关键环节之一。维护工作人员需要建立健全病毒防范机制,使用安全策略,比如合理设定账户权限、网络访问以及安全模式等,来严密监控校园网络,避免病毒的侵入。除此之外还应当使用杀毒软件,通过杀毒软件并且实现病毒库的及时空心,来监控网络当中的计算机,或者是远程操控完成杀毒工作。
(4)加强校园网络管理。中学需要改善中学师生安全使用校园网络的理念。学校需要做好相关的教育工作,通过论坛或者是讲座等不同的途径,来积极引导教师以及学生上网行为,让他们意识到网络安全问题的现实价值,从而养成合理的上网习惯。通过宣传教育来提高他们判断网络安全问题的意识以及能力,尽可能远离盗版软件,拒绝那些山寨网站,避免共享各种文件,尤其是不能共享那些不明来历的文件。学校需要针对自身具体条件,来科学规划校园网络的发展工作,一方面需要对归还管理网络基础设置,另一方面也需要预留发展的空间。在通过各种途径的技术措施来提高校园网络安全性之外,还需要高度重视校园网络安全的管理工作,建立健全安全管理机制。首先应当成立一个综合性的信息管理机构来主要负责。其次需要制定维护人员的激励以及惩罚机制,从而强化这些工作人员的责任心,提高他们工作的热情。再次是要对维护工作人员提供计算机技术方面的培训,不断提高他们的专业素质。最后是要把网络安全纳入到教学过程,并同时设置宣传栏提高学生的重视程度。
综上所述,现代教育同信息技术之间的联系越来越密切,因此校园网络直接影响到中学教育水平,影响到学校的稳定正常运行。这就需要人们高度重视校园网络安全建设,建立健全管理机制并培养专业人才,保证校园网络适应当前信息化背景中学教育发展进步的要求。
[1]傅星.校院信息化背景下的信息安全[J].首都经济贸易大学学报,2015.
[2]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院学报,2015.
[3]田迪.浅析计算机网络安全防护技术[J].计算机光盘软件与应用,2015.
[4]张惠言,王红丽,朱乾坤.校园网的建设与规划[J].内江科技,2015.
[5]韩凌云,王再见.一种校园网入侵检测系统模型的设计[J].科技情报开发与经济,2015.
[6]漆震云,黄雅琼.校园网入侵检测系统(IDS)的研究与设计[J].电脑编程技巧与维护,2015.