校园计算机网络安全问题分析及对策

2018-12-21吕建坡

文理导航 2018年29期

吕建坡

【摘要】随着因特网技术的大力发展，校园网在教育科研、行政办公中发挥着重大作用，但网络安全使其发展面临着严峻的挑战。本文从笔者自己的视角，分析了校园网络安全面临的种种问题，列出了影响网络安全的主要因素，阐述了相应的安全防范措施。

【关键词】校园网络；网络安全；防护措施；隐患

近年来，随着互联网技术的高速发展及应用，我国教育信息化已提升到新的战略高度，而计算机校园网络系统作为学校重要的现代化基础设施，为学校的教育教学、科研管理等提供便捷、可靠的网络环境，但同时又面临着各种各样的威胁，校园网络安全问题层出不穷。因此，如何做到防范未然以保障校园网络的安全是学校教育信息化建设的重中之重。

一、校园网络安全面临的问题

（一）网络病毒、木马攻击带来的威胁

计算机病毒具有隐蔽性、传染性、潜伏性和破坏性等特征，通过在网络中快速传播，对计算机信息安全造成极其严重的威胁。而木马程序则具有伪装、欺骗的特点，其中最为臭名昭著的威胁方式当属网页挂马和钓鱼网站。网页挂马是指黑客通过各种手段，将相应的木马程序上传到网站空间，并向网站页面加入恶意转向代码。当你的肆意冲浪访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒，而这一切你都毫无察觉。钓鱼网站一般指伪装、仿冒成一些官方权威的网站，如银行及电子商务网，以窃取用户提交的银行账号、密码等私密信息。木马病毒严重危害着现代网络的安全运行。

（二）计算机系统本身存在的安全漏洞问题

目前，学校中配备的服务器，其操作系统大部分还是Windows，由于该操作系统本身的缺陷，会存在各种各样的安全问题。系统漏洞也称之为“BUG”，Windows系列的服务器、计算机终端、路由器、网络协议、IIS信息服务、防火墙等方面都存在大量的安全漏洞。而且随着时间的推移，将会有越来越多的漏洞被人们发现并利用，许多新型的病毒就是利用安全漏洞进行传播感染，如果操作系统没有及时更新补丁，这些漏洞就是一个个威胁信息安全的隐患。

（三）校园网络安全方面的资金短板问题

大多数学校在网络安全软、硬件基础设施方面上投入不足，缺乏配备较为完善的网络安全防范系统，这在一定程度上导致了网络安全防范级别较低。有些学校在为师生提供方便的工作、学习网络环境时，缺乏统一的监督和管理，致使整个公共上网环境混乱不堪。公共网络中没有采用实名登记，大容量程序文件的下载，在线视频资源的占用，无线路由器“反客为主”等乱象层出不穷，这些问题对于网络安全都是隐形的潜在风险。

二、造成这些问题的原因分析

（一）众所皆知，病毒对计算机的危害性极大，几乎人人都是谈“毒”色变。比如：“蠕虫病毒”会利用系统中的各种漏洞进行攻击，并且在网络上进行大量的复制和传播，以达到耗尽网络带宽、拖垮网络资源的目的。而木马程序则是将自己伪装成正常文件，隐藏在用户感兴趣的文档或程序中，用户下载程序时悄无聲息的捆绑携带，一般很难察觉。当用户运行启动程序文档时，木马被触发运行，这时黑客会利用该木马打开端口开始对远程的计算机进行控制和攻击，从而对文件数据进行破坏、销毁和窃取。

（二）校园中因缺乏管理和宣传，校园用户作为网络资源的使用主体，大部分的用户缺少网络安全意识，很容易因为操作不正确，缺乏相应的处置经验而导致计算机病毒、木马大肆传播和攻击，造成了数据的遗失或破坏。再加上学校领导对于网络安全的重视欠缺，校园网络管理机构、制度不够健全，甚至有的学校将网络安全防护工作交由非专业教师兼任，管理员本身的安全技能不足，一不小心就会因为操作不当而造成系统安全漏洞，从而导致了校园网络安全受到极大的挑战。

三、解决校园网络安全问题的防护措施

尽管校园网络四周皆有“豺狼虎豹”来犯之势，但是我们仍然可以通过采取一些措施手段来进行防护，为此笔者分别从用户、管理、技术三个方面给出几点建议。

（一）提高校园网络用户的安全防范意识和能力

邀请专家开展讲座、张贴知识海报、举办专题竞赛，对校园网络用户进行宣传普及教育，加强安全防范意识，让师生们充分认识到校园网存在的安全隐患有哪些方面。笔者建议，德育处应要求班主任召开与网络安全有关的主题班会，让学生们谈一谈平时自己在上网时是否“中过招”，哪些“陷阱”是要远离的，当时是如何解决的。学校是教育的主阵地，教师应开辟更多的战场，让学生接受更多的网络安全德育渗透教育。作为一名信息技术教师，笔者就曾利用课堂时间，开展网络安全课程专题知识讲授，引导学生展开研讨学习，同时也利用课余时间组织学生进行研究性学习专题活动，为的是让学生充分了解并掌握网络安全方面的知识。

（二）立章制约，规范管束，建立切实可行的网络安全管理制度

无规矩不成方圆，建立一套满足实际情况而又卓有成效的规范尤为重要。管理制度可以包含以下几个清单：

1.健全制度，严格执行，明确工作内容，责任落实到位。哪个环节出现问题，哪位管理人员要有担当，设立绩效奖励机制，赏罚分明，加强管理员工作责任心。

2.与外部企业合作，建立全局监管的处置机构，引入网络运行状况监控系统，实时把控，一旦发现问题立即处理，尽量将风险降至最低。

3.定期对网络管理员进行专业知识和技能培训，高标准高素质，壮大网管队伍，争取为学校的网络安全防护工作献计献策、添砖加瓦。

（三）修炼技术，增强自身防护能力

好的管理，也要靠技术的重要支撑并提供动力。

1.强烈建议学校制定统一的身份验证系统。要求上网人员均实名认证，非认证用户不允许连接登录网络，非授权不可访问。口令密码设置要求足够复杂，可参考数字、字母、符号的多位组合，而且要不定期变换。

2.防范系统漏洞，定期更新安装各种补丁。用户可借助第三方安全辅助软件，如：360安全卫士或电脑管家的帮助，及时进行漏洞扫描、补丁的下载更新。关于漏洞补丁，除了要实时注意服务器操作系统升级之外，还要关注其他网络设备漏洞的更新。

3.引入防火墙技术，可以隔开内外网络，增强网络安全访问机制。采用软硬件配合，搭建一道安全的防护屏障，监控网络中的流通信息，提高系统的安全性和抵抗黑客攻击的能力。

4.安装杀毒软件，提高防御病毒能力。360杀毒软件在众多的反病毒市场中，表现还是比较令人满意的，而且它还会继续坚持免费。但为保障其查杀能力，要注意病毒库的实时更新。

5.做好数据备份和恢复工作。硬盘有价，数据无价，用移动硬盘、U盘对重要数据定期定时备份是比较保险的做法。当碰上数据丢失时，就可以利用备份的数据进行修复，以减少损失。