呂建坡

【摘 要】隨著因特網(wǎng)技術(shù)的大力發(fā)展，校園網(wǎng)在教育科研、行政辦公中發(fā)揮著重大作用，但網(wǎng)絡(luò)安全使其發(fā)展面臨著嚴(yán)峻的挑戰(zhàn)。本文從筆者自己的視角，分析了校園網(wǎng)絡(luò)安全面臨的種種問(wèn)題，列出了影響網(wǎng)絡(luò)安全的主要因素，闡述了相應(yīng)的安全防范措施。

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)措施；隱患

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展及應(yīng)用，我國(guó)教育信息化已提升到新的戰(zhàn)略高度，而計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)作為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，為學(xué)校的教育教學(xué)、科研管理等提供便捷、可靠的網(wǎng)絡(luò)環(huán)境，但同時(shí)又面臨著各種各樣的威脅，校園網(wǎng)絡(luò)安全問(wèn)題層出不窮。因此，如何做到防范未然以保障校園網(wǎng)絡(luò)的安全是學(xué)校教育信息化建設(shè)的重中之重。

一、校園網(wǎng)絡(luò)安全面臨的問(wèn)題

（一）網(wǎng)絡(luò)病毒、木馬攻擊帶來(lái)的威脅

計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性和破壞性等特征，通過(guò)在網(wǎng)絡(luò)中快速傳播，對(duì)計(jì)算機(jī)信息安全造成極其嚴(yán)重的威脅。而木馬程序則具有偽裝、欺騙的特點(diǎn)，其中最為臭名昭著的威脅方式當(dāng)屬網(wǎng)頁(yè)掛馬和釣魚網(wǎng)站。網(wǎng)頁(yè)掛馬是指黑客通過(guò)各種手段，將相應(yīng)的木馬程序上傳到網(wǎng)站空間，并向網(wǎng)站頁(yè)面加入惡意轉(zhuǎn)向代碼。當(dāng)你的肆意沖浪訪問(wèn)被加入惡意代碼的頁(yè)面時(shí)，你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒，而這一切你都毫無(wú)察覺。釣魚網(wǎng)站一般指?jìng)窝b、仿冒成一些官方權(quán)威的網(wǎng)站，如銀行及電子商務(wù)網(wǎng)，以竊取用戶提交的銀行賬號(hào)、密碼等私密信息。木馬病毒嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。

（二）計(jì)算機(jī)系統(tǒng)本身存在的安全漏洞問(wèn)題

目前，學(xué)校中配備的服務(wù)器，其操作系統(tǒng)大部分還是Windows，由于該操作系統(tǒng)本身的缺陷，會(huì)存在各種各樣的安全問(wèn)題。系統(tǒng)漏洞也稱之為“BUG”，Windows系列的服務(wù)器、計(jì)算機(jī)終端、路由器、網(wǎng)絡(luò)協(xié)議、IIS信息服務(wù)、防火墻等方面都存在大量的安全漏洞。而且隨著時(shí)間的推移，將會(huì)有越來(lái)越多的漏洞被人們發(fā)現(xiàn)并利用，許多新型的病毒就是利用安全漏洞進(jìn)行傳播感染，如果操作系統(tǒng)沒有及時(shí)更新補(bǔ)丁，這些漏洞就是一個(gè)個(gè)威脅信息安全的隱患。

（三）校園網(wǎng)絡(luò)安全方面的資金短板問(wèn)題

大多數(shù)學(xué)校在網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施方面上投入不足，缺乏配備較為完善的網(wǎng)絡(luò)安全防范系統(tǒng)，這在一定程度上導(dǎo)致了網(wǎng)絡(luò)安全防范級(jí)別較低。有些學(xué)校在為師生提供方便的工作、學(xué)習(xí)網(wǎng)絡(luò)環(huán)境時(shí)，缺乏統(tǒng)一的監(jiān)督和管理，致使整個(gè)公共上網(wǎng)環(huán)境混亂不堪。公共網(wǎng)絡(luò)中沒有采用實(shí)名登記，大容量程序文件的下載，在線視頻資源的占用，無(wú)線路由器“反客為主”等亂象層出不窮，這些問(wèn)題對(duì)于網(wǎng)絡(luò)安全都是隱形的潛在風(fēng)險(xiǎn)。

二、造成這些問(wèn)題的原因分析

（一）眾所皆知，病毒對(duì)計(jì)算機(jī)的危害性極大，幾乎人人都是談“毒”色變。比如：“蠕蟲病毒”會(huì)利用系統(tǒng)中的各種漏洞進(jìn)行攻擊，并且在網(wǎng)絡(luò)上進(jìn)行大量的復(fù)制和傳播，以達(dá)到耗盡網(wǎng)絡(luò)帶寬、拖垮網(wǎng)絡(luò)資源的目的。而木馬程序則是將自己偽裝成正常文件，隱藏在用戶感興趣的文檔或程序中，用戶下載程序時(shí)悄無(wú)聲息的捆綁攜帶，一般很難察覺。當(dāng)用戶運(yùn)行啟動(dòng)程序文檔時(shí)，木馬被觸發(fā)運(yùn)行，這時(shí)黑客會(huì)利用該木馬打開端口開始對(duì)遠(yuǎn)程的計(jì)算機(jī)進(jìn)行控制和攻擊，從而對(duì)文件數(shù)據(jù)進(jìn)行破壞、銷毀和竊取。

（二）校園中因缺乏管理和宣傳，校園用戶作為網(wǎng)絡(luò)資源的使用主體，大部分的用戶缺少網(wǎng)絡(luò)安全意識(shí)，很容易因?yàn)椴僮鞑徽_，缺乏相應(yīng)的處置經(jīng)驗(yàn)而導(dǎo)致計(jì)算機(jī)病毒、木馬大肆傳播和攻擊，造成了數(shù)據(jù)的遺失或破壞。再加上學(xué)校領(lǐng)導(dǎo)對(duì)于網(wǎng)絡(luò)安全的重視欠缺，校園網(wǎng)絡(luò)管理機(jī)構(gòu)、制度不夠健全，甚至有的學(xué)校將網(wǎng)絡(luò)安全防護(hù)工作交由非專業(yè)教師兼任，管理員本身的安全技能不足，一不小心就會(huì)因?yàn)椴僮鞑划?dāng)而造成系統(tǒng)安全漏洞，從而導(dǎo)致了校園網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)。

三、解決校園網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施

盡管校園網(wǎng)絡(luò)四周皆有“豺狼虎豹”來(lái)犯之勢(shì)，但是我們?nèi)匀豢梢酝ㄟ^(guò)采取一些措施手段來(lái)進(jìn)行防護(hù)，為此筆者分別從用戶、管理、技術(shù)三個(gè)方面給出幾點(diǎn)建議。

（一）提高校園網(wǎng)絡(luò)用戶的安全防范意識(shí)和能力

邀請(qǐng)專家開展講座、張貼知識(shí)海報(bào)、舉辦專題競(jìng)賽，對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行宣傳普及教育，加強(qiáng)安全防范意識(shí)，讓師生們充分認(rèn)識(shí)到校園網(wǎng)存在的安全隱患有哪些方面。筆者建議，德育處應(yīng)要求班主任召開與網(wǎng)絡(luò)安全有關(guān)的主題班會(huì)，讓學(xué)生們談一談平時(shí)自己在上網(wǎng)時(shí)是否“中過(guò)招”，哪些“陷阱”是要遠(yuǎn)離的，當(dāng)時(shí)是如何解決的。學(xué)校是教育的主陣地，教師應(yīng)開辟更多的戰(zhàn)場(chǎng)，讓學(xué)生接受更多的網(wǎng)絡(luò)安全德育滲透教育。作為一名信息技術(shù)教師，筆者就曾利用課堂時(shí)間，開展網(wǎng)絡(luò)安全課程專題知識(shí)講授，引導(dǎo)學(xué)生展開研討學(xué)習(xí)，同時(shí)也利用課余時(shí)間組織學(xué)生進(jìn)行研究性學(xué)習(xí)專題活動(dòng)，為的是讓學(xué)生充分了解并掌握網(wǎng)絡(luò)安全方面的知識(shí)。

（二）立章制約，規(guī)范管束，建立切實(shí)可行的網(wǎng)絡(luò)安全管理制度

無(wú)規(guī)矩不成方圓，建立一套滿足實(shí)際情況而又卓有成效的規(guī)范尤為重要。管理制度可以包含以下幾個(gè)清單：

1.健全制度，嚴(yán)格執(zhí)行，明確工作內(nèi)容，責(zé)任落實(shí)到位。哪個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，哪位管理人員要有擔(dān)當(dāng)，設(shè)立績(jī)效獎(jiǎng)勵(lì)機(jī)制，賞罰分明，加強(qiáng)管理員工作責(zé)任心。

2.與外部企業(yè)合作，建立全局監(jiān)管的處置機(jī)構(gòu)，引入網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控系統(tǒng)，實(shí)時(shí)把控，一旦發(fā)現(xiàn)問(wèn)題立即處理，盡量將風(fēng)險(xiǎn)降至最低。

3.定期對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能培訓(xùn)，高標(biāo)準(zhǔn)高素質(zhì)，壯大網(wǎng)管隊(duì)伍，爭(zhēng)取為學(xué)校的網(wǎng)絡(luò)安全防護(hù)工作獻(xiàn)計(jì)獻(xiàn)策、添磚加瓦。

（三）修煉技術(shù)，增強(qiáng)自身防護(hù)能力

好的管理，也要靠技術(shù)的重要支撐并提供動(dòng)力。

1.強(qiáng)烈建議學(xué)校制定統(tǒng)一的身份驗(yàn)證系統(tǒng)。要求上網(wǎng)人員均實(shí)名認(rèn)證，非認(rèn)證用戶不允許連接登錄網(wǎng)絡(luò)，非授權(quán)不可訪問(wèn)?？诹蠲艽a設(shè)置要求足夠復(fù)雜，可參考數(shù)字、字母、符號(hào)的多位組合，而且要不定期變換。

2.防范系統(tǒng)漏洞，定期更新安裝各種補(bǔ)丁。用戶可借助第三方安全輔助軟件，如：360安全衛(wèi)士或電腦管家的幫助，及時(shí)進(jìn)行漏洞掃描、補(bǔ)丁的下載更新。關(guān)于漏洞補(bǔ)丁，除了要實(shí)時(shí)注意服務(wù)器操作系統(tǒng)升級(jí)之外，還要關(guān)注其他網(wǎng)絡(luò)設(shè)備漏洞的更新。

3.引入防火墻技術(shù)，可以隔開內(nèi)外網(wǎng)絡(luò)，增強(qiáng)網(wǎng)絡(luò)安全訪問(wèn)機(jī)制。采用軟硬件配合，搭建一道安全的防護(hù)屏障，監(jiān)控網(wǎng)絡(luò)中的流通信息，提高系統(tǒng)的安全性和抵抗黑客攻擊的能力。

4.安裝殺毒軟件，提高防御病毒能力。360殺毒軟件在眾多的反病毒市場(chǎng)中，表現(xiàn)還是比較令人滿意的，而且它還會(huì)繼續(xù)堅(jiān)持免費(fèi)。但為保障其查殺能力，要注意病毒庫(kù)的實(shí)時(shí)更新。

5.做好數(shù)據(jù)備份和恢復(fù)工作。硬盤有價(jià)，數(shù)據(jù)無(wú)價(jià)，用移動(dòng)硬盤、U盤對(duì)重要數(shù)據(jù)定期定時(shí)備份是比較保險(xiǎn)的做法。當(dāng)碰上數(shù)據(jù)丟失時(shí)，就可以利用備份的數(shù)據(jù)進(jìn)行修復(fù)，以減少損失。

總之，校園網(wǎng)絡(luò)防護(hù)安全，任重道遠(yuǎn)，其就像攀登高峰一樣，只有起點(diǎn)沒有終點(diǎn)。做好校園網(wǎng)絡(luò)安全工作，我們一直在路上！

【參考文獻(xiàn)】

[1]姜德重.新時(shí)期高校網(wǎng)絡(luò)安全問(wèn)題分析與防患對(duì)策研究[J].現(xiàn)代交際，2015.28（5）

[2]吳軍良.新時(shí)期高校網(wǎng)絡(luò)安全分析與防患對(duì)策研究[J].科技廣場(chǎng)，2014.26（10）

[3]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國(guó)現(xiàn)代教育裝備，2009

[4]涂慶華.網(wǎng)絡(luò)安全要善于“乘勢(shì)”和“借勢(shì)”.中國(guó)教育網(wǎng)絡(luò)，2017