网络环境下学校计算机信息安全保障方法
2017-02-14戴亚萍
◆戴亚萍
(330501198009110844 浙江 313000)
网络环境下学校计算机信息安全保障方法
◆戴亚萍
(330501198009110844 浙江 313000)
计算机信息技术的发展和应用在提高人们工作效率的同时,也带来各种安全隐患,如信息在网络通信过程中信息泄露、信息篡改、病毒感染、电磁泄露和搭线窃听等。学校师生进行办公学习上网、校外资源下载、校外VPN端口与远程教育等都需要应用到学校计算机网络,因此加强网络环境下学校计算机信息安全保障极其重要。
网络环境; 学校计算机; 信息安全保障
0 前言
当前计算机网络通信技术快速发展,Internet被广泛应用于社会生活的方方面面,在学校中亦如是。学生的学习与教师的教育教学更离不开计算机网络信息系统,可以说人们对计算机的依赖性也是超乎了大家的想象。而计算机信息技术的发展和应用在提高人们工作效率的同时,也带来各种安全隐患,如信息在网络通信过程中信息泄露、信息篡改、病毒感染、电磁泄露和搭线窃听等。学校内的计算机网络系统的安全问题直接关系着教师和学生的切身利益,所以,学校要对计算机网络系统的安全问题加强防范与管理。
1 学校计算机网络通信面临的主要安全隐患
学校计算机网络最开始是以局域网形式存在的,但是在网络规模不断的扩大下,学校网络的功能得到了进一步扩大,包括学校外资源下载、师生办公学习上网、多媒体在线观看、校外VPN端口与远程教育等相关功能,这决定了学校网络网主路由器必须与因特网实现联通。这使得师生在享受互联网带来方便快捷的资源共享和数据共享的同时,也带来了一些安全性的隐患,尤其在一个开放的网络环境下一些有害的信息得以通过网络进入校园。
(1)计算机网络通信系统自身问题。计算机网络通信系统是将是计算机技术和通信技术相结合的一种新的通信方式,把处于不同地理位置的拥有独立功能的计算机和终端设备用通信链路相连接起来,并利用相应的网络软件以达到通信过程中网络资源共享而形成的通信系统。但是由于计算机技术和网络通信没有一个固有的发展模式,造成网络通信技术的种类十分多,这也使得网络表现出自由性、隐蔽性、交互性、虚拟性与开放性等特点。一些网络黑客或不法分子正是通过网络通信技术的这些特点,通过一些隐秘途径对系统进行肆无忌惮的攻击,这给计算机的使用者代理了极大的危害。同时为了满足使用者对信息的需求,在计算机网络中采取了信息与资源的共享,使他们之间可以进行无障碍沟通交流,这种自由、交互性、虚拟性、开放性的特性很容易遭受到不法分子或是黑客的入侵,造成计算机网络通信安全问题发生,从而使得相关资料和数据被破坏或丢失等,这就为师生的日常学习和工作造成了很大影响[1]。
(2)软件漏洞与后门。除了遭受网络黑客或不法分子的恶意攻击外,用户操作系统漏洞与计算机系统应用软件安全漏洞的出现,也会造成计算机网络无法正常运行。当前,学校计算机操作系统主要采用LINUX、UNIX与WINDOWS等这类的操作系统,这些操作系统会存在各种漏洞,一些新兴的计算机木马病毒就会利用操作系统的漏洞进行不断攻击,造成计算机系统瘫痪。其次就是软件的漏洞,对学校软件的漏洞进行攻击主要是通过软件或者是攻击代码进行入侵,并达到获取权限目的,然后非法的获取主机的资源,或以被攻击的目标的主机采取控制,并以目标主机作为跳板,然后对其它计算机与网络系统进行非法攻击,这样就隐藏了它的真实身份让人无法查看。后门的问题主要是一些软件的设计者在设计的时候为自己留了后门,后门如果泄露,就会有更多的人知道软件后门,这样也给计算机网络造成了安全隐患。
(3)计算机网络病毒泛滥。计算机病毒来源计算机程序,就像传染病一样通过编程程序对计算机网络破坏,并在整个的计算机网络系统中不断传播,传染范围很广而且速度很快,只要进行联网的计算机都可能会遭到病毒的入侵,只依靠邮件接收、资料下载等行为就可以易如反掌的破坏整个网络系统,它就像暗夜幽灵一般阴魂不散。而在校园内,一些学生在上网时,由于对计算机网络安全防范意识不高,常会在一些网站下载一些隐秘文件或垃圾文件,而这些文件里面就很有可能绑定了网络病毒,如“灰鸽子”、“熊猫烧香”和“ARP病毒”等网络病毒,在学生下载到电脑后,这些病毒就会以快速的传到学校每个联网的计算机种,给学校造成非常大的损失。
2 学校计算机网络通信信息安全的保障措施
(1)做好学校计算机网络通信系统的安全防护工作。学校在使用计算机网络系统时,首先需要考虑网络黑客或不法分子是通过哪些方式进入计算机网络系统,并对计算机网络系统的各个环节,以及易忽略的地方进行分析研究,对计算机操作系统要及时更新系统漏洞补丁,并在病毒还没有入侵计算机系统的时候就做好防御与拦截工作,把病毒截获或消灭计算机外围。其次是在计算机网络系统中建立一个垃圾文件处理系统,这样的处理系统可以把垃圾文件在进入网络系统前就能被消灭与分解掉。尤其是学校师生档案信息更应加强这方面的防御措施,如徐玉玉被骗学费死亡事件,就是一个很痛心的例子,就是黑客侵入了“山东省2016高考网上报名信息系统”网站获取了山东省高考考生信息,最终造成徐玉玉的个人信息被泄露给了不法分子,使徐玉玉被骗,最终造成国家的严重的损失和社会的不良影响。最后建立健全学校网络安全机制。近年来,我国也出台了一系列有关网络和信息安全的法律制度,但是对于学校网络安全而言,这些制度过于笼统,不具有操作性。对于学校而言,建立网络安全机制应以团队管理的方式进行,建立领导小组、组员、管理负责人、项目责任人。可以由学校校长或者分管副校长为组长的信息安全和网络安全领导小组,按照统分结合、相对集中进行,并明确各自的职责,做到责任到人[2]。
(2)构建学校网络防毒系统。Intemet是病毒传播的一个主渠道,尤其当前信息交换极其快捷与频繁,网络应用不断拓展,使得病毒疫情更加频频发生,因此构建网络防毒系统对学校网络来说是很重要的,在整个网络里构建一个多层次的、系统的防病毒系统,包括网关、服务器和客户端防毒系统,如下图:
该系统可以有效防止病毒的感染、传播与发作。首先对感染病毒的系统,可利用控制中心实现统一集中管理,包括防病毒软件的安装、维护、病毒定义码,报警的集中管理,实时扫描,定时调度等措施,达到有效的查杀。其次是客户端在没有得到管理员允许下,是不能对定制的防病毒措施和设置进行改动。最后是用户不需要对程序进行重新安装更新,因为不同平台、不同应用下,该系统自己更新防病毒引擎,使整个校园网都具有最强的防病毒能力[3]。
图1 学校网络防毒系统
真正实现了集中管理、远程安装、分布查杀等功能。
(3)做好学校计算机信息系统访问加密技术。数据加密技术是确保信息安全的核心技术,是保护计算机网络中的个人数据的最基本的一道防线,尤其是保护数据在存储和传输过程中的保密性。数据加密主要是将保护信息进行变换和置换等方式变换成为密文,然后再进行储存或者是传输,及时这加密的信息在储存或者是传输过程中被泄露了,但是也可以保证这些信息不被人获取,以此达到对信息保护的作用。但是学校在对信息的加密过程中,由于加密技术简单,或者为了图省事,设置的数据过于简单,如123456,000000,111111等等,也有进行字母、数字和下划线等组合形式设置的密码,如aaaaa111111,bbbb2222,abcd123456等,这样就给黑客、计算机网络病毒或不法分子造成可趁之机,让他们非常容易的把这些密码与账号盗走,使学校的信息和数据被盗或者外泄。因此在进行密码设置时,应做到复杂化,怎么复杂就怎么复杂化设置,还有需要注意的是一个密码不要一直使用,要经常变换密码,这样就可以有效防止密码被黑客破解。
[1]陈泽楷.关于计算机网络安全隐患与防范策略的探究[J].无线互联科技,2014.
[2]马玉军.浅谈校园网络安全[J].中国教育技术装备,2011.
[3]付欣,郭鹏.计算机网络安全隐患与防范措施研究[J].计算机光盘软件与应用,2013.