陳朝偉
摘 要:校園網絡的建設與應用,是建立數字校園的基本保證,它能提供強大的資源共享能力,為學校師生提供一個網絡化、數字化、智能化的教育、學習和研究平臺。校園網絡服務于師生日常教學活動、科研活動及管理活動,實現信息的互聯互通,是全校師生獲取和利用網上信息進行學習的重要保障。但隨著數字校園建設的推廣和信息化教學系統的廣泛使用,校園網絡的安全問題也隨之不斷涌現,亟待解決。
關鍵詞:校園;網絡;安全
目前,我們已經進入一個嶄新的網絡時代。隨著數字校園建設的推廣和信息化教學系統的廣泛使用,校園網絡的安全問題也隨之不斷涌現。這就要求教師及管理人員能夠及時分辨威脅性信息,對危險信號的入侵及時進行預測。
一、校園網絡存在的問題
1.用戶多,易受病毒攻擊
校園網絡用戶眾多,一旦有個別用戶遭到病毒攻擊,其他用戶容易感染病毒,惡性循環后致使病毒泛濫。校園網絡集教學、辦公、管理、休閑娛樂于一體,這一廣泛性的使用特點使校園網絡隨時遭受著潛在的威脅。校園網絡的用戶群也比較密集,這更給網絡的安全雪上加霜。可以說,如果校園網絡遭受病毒攻擊,所引起的后果非常嚴重。
在中職校園,每學期末是教師、學生使用校園網絡的頻繁期,也是校園網絡病毒泛濫的高峰期。學生應對考試,用U盤拷課件,共享學習資料……病毒經U盤、移動硬盤等存儲介質被學生帶到校園網絡中,對校園網絡安全造成極大威脅。
2.校園網絡防御系統薄弱,管理人員技術低
目前職業學校中,盡管威脅網絡安全的事件頻發,但仍沒引起學校的足夠重視。職業院校對網絡安全設備投入比例較小,對管理和維護人員方面投入明顯不足,校園網絡防御系統漏洞頗多,病毒很容易通過系統漏洞、郵件等途徑傳播和泛濫,使校園網絡成為計算機病毒滋長泛濫的溫床,給校園網絡信息系統的應用、管理和維護帶來很大的麻煩和損失。管理人員專業化程度不高,多數職業院校的校園網絡管理人員沒有一套完善的針對病毒的防范和應對措施,致使網絡軟硬件的使用及維護方面缺乏有力的技術支持,導致網絡安全事故時常發生,網絡安全運行缺乏足夠保障。
二、校園網絡安全對策
學校應保護校園網絡系統的軟件。軟件系統中的數據若受到及時的保護,就不會因偶然或故意事件而受到破壞、更改或泄露。因此,學校應保障網絡系統處于連續、穩定、正常運行的狀態中。然而要想達到以上要求,需要中職學校做好以下一系列準備工作。
1.充分利用防病毒技術
充分利用防火墻技術,通過控制和檢測網絡之間的信息交換、訪問行為實現對網絡的安全管理。防火墻可以過濾出進出網絡的數據包,管理進出網絡的訪問行為,封堵某些禁止的訪問行為,對網絡攻擊進行檢測和警告;在充分利用防火墻的同時,防范病毒同樣重要。從網絡管理和病毒監控的角度來說,校園網絡宜選用網絡版防病毒軟件。其防范措施有:不要隨意打開可疑網頁,不下載來路不明的程序,對可疑電子郵件不要隨意打開,及時修補漏洞或更新殺毒軟件,開啟實時監控程序等,以各種手段來屏蔽網絡病毒。
使用加密技術也是網絡安全的重要手段之一。為確保數據庫及文件和所有數據的完整、有效,主要采取數據備份、用戶標識和鑒定、數據加密等,同時可利用DBMS提供各種安全措施,在應用軟件上增加對數據的操作安全。
2.加強校園網絡管理
校方應強化管理人員的安全意識,防患于未然。在校園網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有效的規章制度,對于確保網絡的安全及順暢運行將起到十分有效的作用。加強網絡安全管理包括:確定安全管理等級和安全管理范圍,制訂有關網絡操作的使用規則,制訂一套維護制度和應急措施等。同時,要加強對用戶的宣傳和教育。可以利用廣播、宣傳欄對學生進行宣傳和培訓。另外,還要定期組織和安排網絡專業人員進行培訓和進修,拓展其專業能力。
3.建立監督檢查制度
可將校園網絡安全工作人員納入校內部門年度目標考核,規定各部門負責人為網絡安全負責人,并確定安全管理員,專門負責本部門信息安全的具體工作。另外,學校成立檢查小組,專門負責計算機信息網絡安全檢查工作,并按照有關規定,定期和隨機抽查各部門計算機網絡安全工作,重點是學生公共機房、實驗室、財務室、圖書館等,對存在問題的部門,要求其及時整改調整,以確保校園網絡的安全運行。
4.建立網絡管理系統和網絡流量監控系統
建立網絡管理系統和網絡流量監控系統,可以檢測和了解網絡承載的壓力,及時發現網絡異常、阻塞和癱瘓,通過對數據的分析,掌握數據流動情況,并歸類、過濾信息,捕捉病毒擴散行為。
總之,建立校園網絡安全保障體系是關系到校園網絡安全運行的重要條件。學校必須徹底分析安全隱患,建立良好的維護、管理和監督機制,從技術和制度上嚴密防范,結合本校實際,創建一個安全度高、實用性強的校園網絡。
參考文獻:
[1]戴字坤,唐三平,等.VPN與網絡安全[M].北京:金城出版社,2000.
[2]丹鳳,付華.淺析高校校園網絡安全[J].農業網絡信息,2008(5).
[3]楚狂,等.網絡安全與防火墻技術[M].北京:人民郵電出版社,2004.