小學校園網絡安全現狀分析及管理措施研究

◆劉玉鳳

?

小學校園網絡安全現狀分析及管理措施研究

◆劉玉鳳

（青島西海岸新區藏南小學山東266400）

隨著科學技術的發展，互聯網信息技術獲得極大地提升，把世界各地的人們緊密連接在一起，讓地球成為地球村。如今很多小學中也引入網絡系統，其已成為小學生獲得知識、增長見識、日常娛樂的重要方式。然而，任何事物都是雙刃劍，網絡作為新生事物更是如此。在密切學生交流，增長見識的同時，一些負面的信息開始影響小學生的身心健康，由于小學年齡段的學生，年齡較小，分辨事物的能力較低，他們在復雜的網絡背景下難以準確分辨真假對錯，一些小學生在不法分子的誘導下，不知不覺中走上違法犯罪道路。筆者在本文中首先分析了小學校園網絡安全現狀，然后探討了提高其管理水平的方法，以便于為小學校園提供更加便捷、快速的網絡服務。

小學；校園網絡；安全現狀；管理措施

0 引言

隨著社會信息化水平的不斷提升，很多小學在校園內建立校園網，引入校園網不僅讓學生更加便捷獲得知識，保障課堂教學質量的提高，還可以給小學生提供更加新穎更加前沿的知識內容拓展。因此保證校園網的安全性能就顯得極為重要，以免讓小學生網絡學習行為受到負面影響。我們必須深刻認識到事物的雙面性，校園網在便捷課程教學、便利小學生學習上扮演著重要的角色，但是網絡上也存在木馬病毒等的威脅，對小學生日常的學習和濃厚校園學習氛圍的構建造成極大的影響，輕者影響學生學習，重者導致校園網全面癱瘓，所以必須強化小學校園網絡安全并給予重視，研究心得管理措施，保障小學校園網平穩安全的運行，在本文中筆者進行分析。

1 校園網絡安全方面存在的問題

1.1 中小學學生網絡安全防范意識薄弱，不良信息肆意傳播

在校學生是小學校園網的主要使用者，但是由于小學生年齡較小，對網絡的雙面性認識不足，缺乏必要的法律知識和意識。他們對網絡技術和外界社會充滿好奇，在這種心理的驅使下，他們會點開不法網絡和陌生的鏈接，導致電腦中毒，木馬攻擊數據，機器癱瘓，同時一些不良文化也會在小學校園中傳播，對學生的生活和學習造成困擾。

1.2 校園網網絡病毒廣泛存在

小學校園網網速越來越快，融入互聯網的深度越來越廣，在便捷上網的同時，也面臨著來自互聯網的威脅。我們都知道網絡病毒傳播速度快、危害性大，具有廣泛的波及面，電腦一旦感染病毒，會造成很大的危害。病毒侵入網絡后，其通過特定程序的運行，會有針對性地收集信息，進而感染其他計算機，同時根據計算機漏洞攻擊校園網，輕者校園網癱瘓，重者經濟受損。

1.3 校園網管理存在問題

現在很多小學校園網管理人員的專業知識水平有限，勝任本職工作沒問題，但是一些小學沒有重視校園網絡安全，或者一些人員互聯網思維較低，導致管理人員責任心不夠、熱情不高，在互聯網維護上花費的心思較少。有的小學沒有對小學生進行足夠的網絡安全教育，不重視網絡信息監控措施的配備。有的學校讓學生通過校園網直接聯網，導致學生在無意識下訪問非法網站，這樣不僅讓數據和信息有丟失的風險，也對學生的身心健康造成嚴重的影響，破壞了和諧的校園環境和文化氛圍。

1.4 校園網管理技術較為單一

當前，很多的中小學校都只是依靠單一的技術或者獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險的逐步提高，當校園網絡受到安全隱患時，這些較為獨立的安全產品一般會各自為戰，使得原有的安全防范措施不能夠發揮應有的作用，這很難滿足目前中小學校校園網對于安全的需求。

1.5 校園網維護存在問題

小學校園網和其他校園網一樣，日常使用過程中需要給予維護，維護工作不僅量大而且需要專業的知識和設備，但是當前很多小學沒有充分認識到校園網維護工作的重要性，在這項工作上投入嚴重不足，一般把經費花費在計算機的采購商，對建設安全的網絡沒有給予重視。

1.6 IP盜用問題

一般小學校園網連接的設備較多，一些計算機使用合法的IP地址訪問互聯網，但是有的計算機卻沒有。一些用戶沒有IP地址，勢必會使用合法IP地址實現網絡訪問的目的，這就致使內部網絡地址相沖突，這對有合法IP地址用戶的互聯網訪問造成影響。，

2 如何加強校園網絡安全管理

2.1 加強學生的網絡安全教育和管理

作為小學管理者應該對學生的安全意識教育加以重視，保障他們規范上網行為，讓他們對網絡這把雙刃劍有充分的認識，同時還應該提升小學生的法制意識，讓他們知法、懂法、畏法，盡可能阻止他們無意識的網絡犯罪行為。小學還應該重視校園文化建設，讓小學生在日常學習之外積極融入社區，通過多種途徑了解社會，避免他們迷戀網絡。唯有如此，才能保障小學校園網作用的發揮，凈化小學校園環境，讓網絡發揮積極地教學育人的作用。讓網絡服務于教學、讓科技服務于發展。

2.2 制定可行的校園網絡安全管理制度

為了讓小學校園網運行的安全穩定，應該根據實際情況出臺校園網安全管理條例。其一，完善校園網管理機構，從組織上保障互聯網安全。其二，頒發激勵措施，提升小學校園網管理人員的責任心，激發他們愛崗敬業的積極性。其三，對在崗網絡管理人員推進技能培訓教育，讓他們有足夠的知識能力抵御來自網絡的威脅。其四，小學不應該只推進文化課程教育，還應該在正常教育教學之外推進網絡安全知識講座，讓每一位學生和老師充分了解信息安全知識，規范自身的上網行為。其五，重視校園網絡硬件投入，設置專項資金保障網絡安全。

2.3 對學生實施上網行為管理

小學在設置校園網的同時，還應該對校園網的訪問時間段加以限制。由于小學生自制力較差，他們不會自行注意上網時間，因此校方可以設置校園網開放時間段，在一定的時間段學生可以訪問網絡。對學生所上的網站加以控制，設置敏感詞和關鍵詞過濾，把一些不良網站自行過濾，保障小學生健康成長。

2.4 實現域用戶身份認證的過程

小學校園網在提供便利上網的同時，還應該依法認證用戶身份。以前由于系統具有一定的獨立性，因此身份認證難以達成，因此需要把系統進一步完善，強化管理使用校園網用戶的身份。如把IP和MAC地址捆綁在路由器上。要是某些IP地址依托路由器對互聯網進行訪問的時候，路由器要對這個IP廣播包的工作站進行檢查，要是路由器上的MAC和工作站上的MAC地址相符那么就允許該IP接入互聯網，經過對比要是不一樣，那就不允許該IP訪問網絡。

2.5 漏洞掃描系統

要想把網絡層的安全問題給予解決，首先應該對網絡中的安全隱患了如指掌，清楚其中的脆弱點。面對網絡的復雜性和時刻變化的特點，要是單一的依靠小學校園網管理人員的經驗和技術去對安全漏洞加以尋找，對風險加以評估，顯然難以達成較高的工作質量。要對其科學的解決，筆者認為需要借助網絡掃描工作，能自動全方位地對安全漏洞進行查找并科學的給出解決方案，利用系統自身的不斷優化和漏洞的不斷打補丁等方式把安全漏洞和安全隱患消滅在萌芽狀態。

3 結語

總而言之，利用本文中的方法和措施，再輔以小學校園網原有的安全防護手段，基本可以在小學校園內構建一套安全的校園網。但是，作為一項系統性的工程，網絡技術在時刻變化之中，影響網絡安全的技術也在不斷變化，因此作為小學校園網管理人員，應該不斷學習新的網絡知識和技術，同時讓自己的管理知識加以豐富，不斷提升自己的個人能力，再輔以先進的科學技術，切實為小學校園提供安全、便捷的網絡服務。

[1]胡子超，梁巨平.中小學校園網絡安全及管理問題[J]. 軟件導刊, 2006(7):63-64.

[2]熊邦忠，莊庭高.中小學校園網絡安全與病毒防治現狀的調研報告—以浙江玉環縣為調查樣本[J]. 計算機與信息技術, 2007(9):101-103.

[3]陳錦花.校園網絡安全的現狀分析與管理對策[J]. 網絡安全技術與應用, 2014(9):144.

[4]孫志新，李寧.論高校校園網絡安全的現狀與管理對策[J]. 中國教育技術裝備, 2011(36):85-86.

[5]張俊祥.高校校園網絡安全現狀分析與解決策略[J]. 數字技術與應用, 2011(9):245.