数字化校园网络安全现状及对策研究
2022-12-10黄拓
黄拓
湖南建筑高级技工学校,湖南长沙,410000
0 引言
基于互联网的数字化校园,为各个高校的教学工作以及教师、学生的日常生活带来了极大的方便,同时也带来了一定的安全隐患,如病毒入侵、黑客攻击等。加强校园网络安全是对学生群体、教职工群体的负责任的表现,是学校管理和教学水平的重要体现。
1 数字化校园网络的发展
随着互联网和信息技术的发展,人们的生活、工作、学习、商务和交流都发生了巨大的变化。数字信息技术对学校的组织、运营和管理产生了重大影响。面对电脑化浪潮,中国教育界应该如何应对电脑化带来的新挑战?如何充分利用新技术带来的巨大潜力,建设数字化校园?这是我们面临的一个难题。
1.1 发展现状
经过十多年的探索与研究,国内外的大学对教育信息化的概念及内涵都有了更深刻的理解:教育信息化是以信息技术为基本要素,在教育的各个方面广泛应用于教育的现代化进程。数字化大学的建设,是指利用先进的网络、计算机和多媒体技术,使学校的教学、科研、管理、服务等全面数字化,形成一个网络的虚拟空间[1]。
尽管我国大学的信息化建设经过了十多年的发展,但与国内其他领域的信息建设类似,也有侧重网络、轻服务、轻技术、轻管理的趋势。同时,我们也要清醒地看到,以前的大学信息化已经从战术层面向战略层面、从局部层面向整体层面、从以频率技术为导向转向以制度为导向。通过近三年来国内外有关教育信息化的学术讨论会,可以了解当前我国高校数字化校园的发展状况。
1.2 近年来的发展阶段
第一代,大学的数字化校园网络建设是在信息技术不断发展和普及的基础上,基于MIS的思想,在大学校园内进行了一系列的软硬件建设。本阶段主要包括光纤网络铺设、计算机采购与升级、应用软件平台架构、管理人员教育和培训等。这类应用的建设也主要集中在网络环境中的结构MIS建设,针对不同的应用要求,建立了许多松散的MIS系统。
第二代,发展阶段,支持学生在线选课、到数字化图书馆查阅资料、在线管理学校日常事务、接受远程网络教学,利用平台的理念,实现了统一的资源、统一的用户管理、统一的资源管理和权限控制。在此阶段,数字校园的建设主要集中在平台建立上,将校内的身份信息等核心数据进行后台处理,方便用户进行共享和管理。
第三代,数字校园建设首先在目标路径上有较高的需求,而二代数字校园则考虑到既有老系统与老数据的兼容性,采用一种改进的整合模式,通过搭建平台后实现用户身份、核心数据统、门户展现的集成统一。而第三代数字校园的建设,则是从总体规划出发,逐步推进,其整体的营造意味更加浓厚;其次,对整个体系结构进行了进一步的完善,使整个体系结构更清楚、更易于开发,整个数字校园的效果也更好。
2 数字化校园网络的建设目标
有专家提出,数字校园建设的目的主要有三:①广泛使用电脑和完善的网络设备;②数字化的信息资源、数字化的管理方式、数字化的交流方式;③数字技术的应用,最终将其应用于学校的教育、科研、公共服务、学校的社会服务等各个方面。这一工作是围绕着一种全新的人才培养方式和培养环境进行的。可以说,以上目标是对数字校园的发展前景进行了展望。
2.1 教学目标
教学要细分,要智能化。提高教学质量、信息资源、智力资源的传播和共享,有利于教师和学生的主动、协作和实现研究性教学。
2.2 管理目标
按需要进行管理。运用信息化技术,使功能信息管理自动化,使上下各部门的交流更加快捷、快捷,各职能部门间的数据交流和协调,使决策更加科学、更加民主。
2.3 公共服务目标
公共服务要结合起来。建设一个覆盖学校教学、科研、管理、生活各个领域的宽频、高速网络环境,为广大师生提供基础的互联网服务和正版软件。图书馆、档案馆、艺术馆等数字化的高品质图书馆、档案馆、艺术馆等,为高校的教学、科研、管理等工作提供了有力的支持[2]。
3 数字化校园网络安全现状
校园网的主要安全问题是:随着校园网的广泛使用,各类信息的数量迅速增长,各类安全问题日益凸显。目前,校园网络存在的一些常见的安全问题如下。
3.1 网络系统存在漏洞
操作系统是一种很大的系统,即便是细心的人,也会忽略掉一些细节,而这些细节,很有可能会被攻击者利用。当前的操作系统普遍存在着大量的安全隐患,严重影响了网络的安全。相对于软件安全问题,人们对网络设备的硬件缺陷的关注较少。其实,硬件的设计比软件要复杂得多,因为受制造技术和设计水平的制约,难免会有一些缺点和缺点,导致硬件出现漏洞[3]。
由于许多校园网路伺服器的作业系统都有一定程度的安全性隐患,而且由于系统管理员及使用者对此系统认识不足及安全设定不当,会对网络造成危害。
3.2 互联网病毒问题显著
电脑病毒是程式设计师在程式中插入程式码,以干扰电脑的功能,或造成资料损坏,影响电脑的正常运作。病毒具有极强的传染性和破坏性,如果处理不当,将会对学校的教学造成很大的影响。病毒的传播方式有好几种:①通过操作系统和常见的软件漏洞,通过网络的漏洞连接到网络上,就会感染;:①教师和学生进入不安全站点,导致网络中毒;③在工作、学习过程中,通过U盘、移动硬盘进行数据拷贝而导致的中毒。
3.3 网络建设风险意识淡薄
在数字校园建设中,我们必须要有一种冒险的觉悟。这里的危险,不仅包括施工中的危险,还包括施工后的各种安全问题。校园网的使用者大多是在校的员工和学生,他们当中有许多人没有良好的安全意识,也没有良好的上网习惯,他们使用的电脑,为了方便,没有设置密码,很容易被人攻破,然后用自己的身份来攻击。而且他们也不会去关注那些重要的资料,很有可能会泄露出去。
3.4 管理流程断层
在大学里,由于管理过程的不顺畅,造成了一些低效的问题。其实,很多过程中的问题,他们都能感觉到,但却没有得到有效的改善,这其中有大环境的原因,也有组织能力不够的原因。学校可以利用BPR来优化原来的商业过程,从而减小或减少信息费用。
对大学来说,由于制度的原因,我们不能重构整个过程,只能通过分析关键的过程和瓶颈,循序渐进地加以改进。而对“核心流程瓶颈”的判定标准是:“瓶颈”能否成为高校管理效能的“瓶颈”,能否有效地解决“瓶颈”问题。这种改善是在一个相对温和的范围内进行的,它要与时俱进,要有动力。
4 数字化校园网络安全对策
任何一种网络系统都不可能完全保证安全,因为黑客的入侵、病毒的种类、速度等都会对校园网的安全造成威胁,而随着时代的发展,罪犯的技术也会越来越发达,所以必须要做好基础,加强自身的防护能力,以保证未来的安全。不同的防御技术彼此独立,也互相影响,比如入侵、网络扫描、防水墙、防火墙等,都是防御性技术,可以有效地防止入侵,同时也可以起到协同作用[4]。
4.1 提高风险意识,更新网络设备
在数字校园网的建设中,硬件设施的好坏直接影响到网络的安全性。学校的终极目的是培养学生,相对于其他院校,在实践中更加重视学生的动手能力,而大部分的技术操作和设备的运行都离不开网络的支持,因此必须保证网络的安全,保证课程的顺利进行。校园网络通常是一个局域网,其中包括服务器、网卡、网络连接设备等,这些设备在日积月累的运行中,不可避免地会出现老化、损坏或者落后的情况。如果终端出了问题,维修问题不大,但对使用者的使用会造成很大的影响,且对中学的学习和老师的教学都有不利的影响。
学校应定期开展有关网络安全的宣传教育,增强教师的安全意识,提高教师对网络安全的认识,掌握一定的安全防范技能;加强对网络的安全管理,及时更新老化的网络设备,购置防火墙和杀毒软件,并安排维修人员到专门的安全公司进行培训,以增强维修人员的处理能力。
4.2 规范统一制度,提升维护人员素质
标准化问题并不只是学校内部的问题,因为许多数据并不只是学校内部各个部门之间的沟通,还包括学校和学校、学校和教育主管、学校和社会的其他组织。因此,教育部门和各学校都要把重点放在各层面的信息标准化上,包括分类、编码方式等。如果没有统一的规范,数字校园就会成为孤岛,无法形成统一的数字化空间。
所有的网络设备都是用光纤网连接起来的,这些线路一旦发生故障,将会对整个网络造成很大的影响。数字校园的建设离不开有序的网络管理,只有把错综复杂的日常维护工作安排得有条不紊,才能应付各种突发事件。管理工作包括维护网络硬件设施,如服务器、网卡、病毒入侵、黑客等,所以要加强现有员工的素质,引进新的专业技术,建立健全的安全管理制度,才能防止因工作失误而造成的安全风险。
4.3 修复网络漏洞,防止病毒入侵
(1)设置操作系统的自动升级,更新某些关键的补丁,针对不同的软件出现的安全问题,及时进行补丁,并下载专用的安全软件。利用身份验证与资料加密技术,对校园网中的关键资源及资料进行加密,并对其存取权限进行了严格的控制。为了增强网络病毒的防御,需要选用合适的防病毒软件,同时要对防病毒软件进行适当的配置,同时要对电脑进行定期的扫描,以发现系统的缺陷,并采取相应的对策,以及如何正确地设置安全措施[5]。
(2)经常备份重要数据。数据备份主要是为了避免突发事件,比如病毒入侵、黑客入侵、硬件故障、工作人员误操作等,如果有什么突发事件,可以通过备份的方式在最短的时间内将校园网恢复。
4.4 加强学校监管,维护平台稳定
实现现代化管理的前提是管理制度的规范化和制度化,而信息化则是技术层面上的管理制度规范化。同时,在信息化过程中,必须对各系统的界面进行规范和规范,以确保学校的信息化建设能够顺利地进行[6]。
在校园网络中,最好的传播方式就是手机APP。所以,开发人员要加强对手机APP、手机软件的监管,从根本上控制病毒,这是目前校园网中最好的防范措施,不能让病毒有机会扩散。同时,学校的管理者也要定期进行网络环境的维护,包括检查服务器、检查数据中的数据、更新电脑防火墙、注意服务器的行为记录等。同时,网络技术专家可以有效地保障保证网络正常工作,不会因为人员过多、电路损坏等外部原因而对校园网的使用造成影响[7]。
4.5 增强硬件设施维护,更新硬件技术
要重视软硬件设施的开发,适时地进行软硬件设施的更新,引进具有竞争力和优势的软硬件,以防止出现故障,提高处理问题的能力,防止线路窃取、火灾等突发事件。这里所说的硬件设施,也包含了多种安全技术,随着现代科技的飞速发展,黑客们利用各种手段入侵了其他国家的网络,使得病毒的种类越来越多。因此,提高科技含量是保证校园网络安全的重要手段,同时也能为学校师生的安全使用、教学和学习提供方便[8]。
5 结语
在网络时代,电脑作为一种重要的通信工具,以其便捷、快捷的特点,给人们的生活带来了巨大的方便。数字校园建设是学校在适应新形势下,不断优化管理、提高办学效益的一种有效途径。但是,由于校园网络的安全问题是一个比较复杂的系统工程,涉及技术、设备、管理、制度等多个方面,因此,在设计安全措施时必须综合地考虑,以建立安全的数字校园网络,同时要求所有学生都要提高安全意识,并对有危险的文档和链接保持高度的警觉。数字校园的建设是一个长期过程,需要所有人的不懈的努力,特别是在当今社会,随着科学技术的飞速发展,必须对网络的发展趋势做出正确的判断,并及时采取相应的防范措施,做好网络的日常维护,才能在受到攻击时有条不紊地进行反击。另外,要实现管理与技术并重,要将安全技术与科学的管理体系相结合,将多种安全技术与管理方法相结合,尽量减少不安全因素,从而保证校园网络的安全。