中小学校园网络安全问题与防范对策分析
2020-05-11邹文笔
摘 要:随着计算机和互联网技术的不断发展与普及,中学校园网建设水平获得长足进展,在现代校园中网络信息技术应用范围不断扩大,从传统的PC端再到移动端,多终端的信息流互通互联给师生的教育教学工作和学习生活带来了极大便利,与此同时校园网络信息安全问题与风险也在增加。本文通过所在区域城区中小学校园网络安全情况的了解,对其中存在的问题进行分析,并就如何增强校园网络安全提出具体防范对策,文中包含笔者对当前校园网络安全技术问题的看法和见解,探讨有效防范与控制校园网络安全风险的对策。
关键词:校园网;网络安全;分析;防范对策
校园网作为提高教育教学和管理质量的重要手段,已经成为学校教学与行政办公最基本设施之一,它的安全问题直接与全校师生的教学和学习相关,没有校园网络的安全稳定运行,教育教学工作就无法正常持续开展。特别是在城区的中小学校园不断地往数字校园和智慧校园演进,其中涉及的网络综合布线更复杂,信息应用系统更庞大,同时网络安全问题也更为突出,一旦发生校园网络安全事件,将极大影响全校师生的教育教学工作和学习生活。
一、 校园网络安全现状及问题
目前笔者所在区域城区中小学校的校园网络主干线路都已经实现光纤专线接入,因特网出口带宽均达到百兆以上,校园楼宇楼层之间实现百兆甚至千兆对接,至少百兆到桌面,逐步实现千兆到终端,随着教育信息化的发展,在城市一级的中小学校,已经越来越重视数字校园的建设,有一些学校无线网络已覆盖校园,网络建设投入力度大,用户信息点多应用系统范围广等,与此同时安全方面隐患问题也很突出,比如网络黑客攻击、计算机病毒感染、地震火灾、水灾断电等自然灾害和人为原因等,经过分析主要有如下几方面的网络安全问题。
(一)校园网络安全制度不到位,网络管理与技术能力不足
我国于2016年11月7日发布了《中华人民共和国网络安全法》并规定此法2017年6月1日起生效施行。许多学校投入大量资金建设数字校园或智慧校园,实现了校园网络的信息化、数字化、智能化,虽然大部分学校有专门的网络信息中心来统筹学校网络的建设和管理,但重建设轻管理现象还比较突出,没有建立完善的网络安全管理规章制度,缺少专业并且固定的网络管理人员,在技术能力方面存在不足。
(二)网络架构设计不合理
由于学校内部缺乏专业技术力量支撑,很多中小学的校园网络规划很零散,只考虑最近需求,不考虑后续建设扩展,东建一块西建一块,没有网络整体架构规划设计思想。学校通常采用集成商承建的方式进行校园网建设,由于设计方案和具体施工主要交由集成商来负责,在设计的时候,集成商的整体设计思路可能存在缺陷,缺乏对整个校园网网络安全需求的全面分析,以及和学校各科室部门网络用户的沟通不足,最终导致了校园网络的设计方案与实际应用存在偏差甚至不适用,特别是整体网络架构设计的不合理带来了很大的安全隐患。
(三)网络黑客攻击与入侵
现在的网络攻击门槛很低,脚本小子可以轻易地在网络上下载到自动化、傻瓜化的黑客工具,然后运行开始自动化扫描探测攻击,针对某些未打漏洞补丁或者存在其他安全缺陷的机器进行入侵,被入侵后黑客非法获取服务器或PC上的重要敏感数据,如教师和学生的身份信息、学生成绩数据等。还有通过劫持信息、投放恶意代码、DDOS等方式攻击校园网站服务器和网络设备,造成服务器瘫痪、门户网站不能运行、网络拥塞等,黑客攻击手段花样很多,所要达到的目的各不相同。校园内部也会有网络攻击的问题,有极个别学生受好奇心驱使然后利用网上现成的黑客工具,对本校的门户网站或其他信息系统进行攻击入侵,并非法访问服务器和相关信息系统,目的是为了修改数据或者炫耀自己挂一张黑页,甚至破坏信息系统,造成很坏的影响。
(四)计算机病毒入侵
计算机病毒是所有网络正常稳定运行最大的一个威胁,它是对计算机和网络具有破坏作用的一段恶意代码,常见的传播方式有:利用浏览器漏洞定点投毒;潜藏在U盘等移动存储介质里面;把恶意病毒代码捆绑在应用软件放到网络上提供下载;通过被控制的计算机主动扫描薄弱机器进一步传播;利用发送特定恶意代碼病毒邮件进行钓鱼攻击传播等等。以上各种手段传播的计算机病毒在条件合适的时候就会被激活执行。计算机病毒会对系统资源进行破坏,轻则计算机运行速度变很慢,重则网络堵塞、操作系统崩溃、设备硬件损坏、整个网络陷入瘫痪状态。
(五)软件系统存在缺陷和漏洞
我们知道任何软件系统,比如操作系统和应用软件多少都会存在一些已知或未知的漏洞,验证一句话就是系统应用的多,使用的人多,发现的漏洞也会多。当前中小学校园里的计算机95%以上使用的都是Windows系列操作系统,该操作系统在全球范围都是绝对主流的操作系统,用户数量庞大,使用和研究它的人非常多,是极客和黑客分析找漏洞的最主要目标之一,一旦黑客找到漏洞,他们就会想方设法编写利用程序(也称为Exploit Code)来攻击存在漏洞的计算机或者网络终端。其他非Windows操作系统主要用在服务器领域,比如Linux/UNIX操作系统,虽然这些操作系统相对较安全,但也同样也存在不少缺陷和漏洞。除了操作系统存在漏洞,应用级别的软件也同样会存在缺陷漏洞,比如IE、FireFox、Chrome浏览器,微软Office办公软件、下载工具、聊天程序等应用软件,它们同样也存在风险。
二、 校园网络安全防范对策
(一)健全校园网络安全制度,增强网络安全意识
保障校园网络信息安全除了专门的网管人员和自动化技术手段外,规范的规章制度与管理制度才是根本。学校应根据《网络安全法》《网络安全等级保护制度2.0标准》等法律法规及标准文件,制定出适合本校可行的校园网络安全管理规章制度和执行办法,成立专门的以校长一把手为组长的网络安全领导小组,在强有力的机构保障下,后续网络安全工作才好开展,才能做实做细。校园网的网络枢纽重地中心机房,应针对机房的防火、防水以及网络攻击入侵等安全事件,制定出周全的应急处理预案,并定期开展预案的实操演练,不断提高网络安全事件的应急处理能力。通过专门的会议、培训或者讲座,对全校教职员工和学生进行网络安全宣传,持续增强校园网用户的网络安全意识。在日常网络使用中,不随意打开来历不明的链接地址、可执行文件和电子邮件等操作;不随意从因特网上下载安装软件;U盘等移动存储介质使用时注意安全扫描,防止通过U盘传播计算机病毒;不同用途的系统登录账号,设置不同的密码,同时密码长度和强度要达到一定的复杂度要求。
(二)规划好网络整体架构,优化网络结构。
在进行校园网建设时要有整体规划思想,为了避免规划设计的不合理和片面性,应该在前期调研物色一家专业的校园网络规划设计可研机构,让专业的公司和专业人员来做网络架构整体合理规划的工作,这样有利于后续一系列依托该网络架构的应用和拓展建设,避免出现混乱和重复建设情况,节省资金和人力物力的浪费投入。网络结构优化可以考虑用核心交换机的VLAN功能合理划分虚拟局域网,把不同楼宇和使用用途的网段逻辑上独立出来,保障了校园内部局域网的安全,在某个网段出问题,不至于影响全校的网络运行,提高了网络安全水平。
(三)部署硬件防火墙和入侵检测系统
部署硬件网络防火墙在校园网与英特网之间构筑一道特殊的防护墙,对内对外进行访问策略控制,通过前期对内部应用系统和终端的使用范围划分,以此设置对外访问和外界对内部访问的策略控制。有了网络硬件防火墙,就可以保护我们的内部网络不会轻易地受到外部网络黑客的攻击,假如黑客的技术非常高超,那么这道防护墙无形当中提高了许多攻击成本。
应用入侵检测系统(IDS)对网络传输数据流进行检测监控,它会对数据包进行拆解,当发现有异常的网络攻击数据流和规则匹配时,将启动保护机制模块,把攻击行为拦截下来,不作进一步传输并把日志记录下来给网络管理人员发送告警信息。入侵检测系统可以在网络出现问题时得到及时有效处理,提高网络安全事件应急处置能力,保护校园网内的软资产不被非法攻击入侵和窃取。
(四)部署网络杀毒软件
计算机病毒在网络中传播速度非常快破坏性也很强,校园的终端点多面广,根据实际情况可以考虑部署能集中统一管理的网络版杀毒软件。校园办公和机房计算机数量比较多,如果是单机安装维护,势必造成运维烦琐费时费力,因此选择使网络版杀毒软件是合适的,把核心杀毒引擎安装在专人维护的服务器中,校园网终端只需安装指定的客户端程序,便可实现对校园所有联网的计算机实施统一查杀工作。作为网络安全运维人员只需对服务器端的杀毒引擎进行专业维护即可,这样就能一处及时更新病毒库和特征码就能实现全校的自动更新,极大地提高了计算机病毒防控和查杀能力。
(五)及时更新设备系统与应用程序,完善数据备份机制
校园网络中相关设备很多,比如核心交换机、路由器、服务器、防火墙、入侵检测、行为管理以及办公和教学用PC等,它们的软件版本都是动态变化的,版本升级与更新速度很快。这么多系统软件和應用程序,它们在使用过程中会被不断地挖掘出缺陷和漏洞,为了与黑客赛跑争取时间,必须做到及时更新系统与应用程序的版本和补丁。
做好数据备份是校园网络数据安全当中非常重要的工作,而且要做到多种备份方式并行,包括本地备份、本地异机备份和远程异地备份等。本地备份是数据灾备最重要的一个环节,如果是门户站点的数据尽量做到双活热备,即使是受到黑客攻击也可以立即切换服务器,保障门户服务不间断;如果是个人自身的重要数据,可以通过本机或者移动存储介质进行多模式备份,总之有备无患这是最重要的。
三、 网络空间安全感想
计算机和网络技术的发展与应用,给我们的工作和生活不但提供了极大的便利,并且提高了工作效率和生活水平。近年来校园网络技术的发展和信息化应用程度的不断提高,给师生的教育和学习带来深刻的变革,让我们切身感受到离开校园网我们的教育教学工作将无法顺利开展,因此确保校园网络安全是一项非常重要的工作。本文从中小学校园网络特点出发分析了当前校园网络安全存在的问题以及面临的威胁,并提出防范网络安全问题的具体对策和措施,希望能在校园网络安全建设,确保校园网安全稳定运行工作中提供一些借鉴作用。没有网络安全就没有国家安全,在这边我们可以说没有网络安全就没有校园安全,网络安全将是一个持续不断的话题。
作者简介:邹文笔,福建省漳州市,漳州市教育装备中心(漳州市电化教育馆)。