杨齐成
(安徽广播电视大学滁州分校,安徽 滁州 239000)
学校计算机网络安全隐患及管理措施探究
杨齐成
(安徽广播电视大学滁州分校,安徽 滁州 239000)
学校计算机网络中存在安全隐患,有必要进行探索研究,在充分掌握和认识学校计算机网络功能的基础上,明确隐患的性质、产生的原因、存在的危害,提出相对有效的防范措施,为全面保障校园网络的安全提供相应的参考。
学校;计算机网络;安全隐患;措施
21世纪是信息化时代,计算机网络的建设是学校必要的重要信息基础设施,并成为衡量学校现代化水平以及综合实力的重要标准。总体来说,学校计算机网络的建设主要有以下三种功能:
(一)教学功能
学校计算机网络的教学功能,即指教师通过校园网络,可以较为方便的上网浏览和查询相关课程资料、观看优秀的网络讲课视频、下载资料图片和视频等,并将其与多媒体教学设施结合在一起,丰富课堂教学形式,提高教学质量;此外,教师亦可通过学校的计算机网络对学生进行远程教育,加强与学生的课外交流,在营造和谐融洽的师生关系的同时,巩固学生的课堂学习知识。
(二)管理功能
方便学校的管理层对教务、行政事务、学生事务、后勤事务等事务的综合管理,并实现各管理层之间网上数据的交流,实现信息共享以及网络数据信息采集、分析、整理以及存储的自动化;此外,校园网络亦可实现学校对外界资源的共享以及数据的交换,并成为学校对外交流的重要窗口。
(三)通讯功能
学校计算机网络的建设可以很方便的实现师生之间、生生之间、各管理层及管理部门之间、各院系之间的网上即时通讯,并丰富了信息的蕴含量以及通讯方式,如以视频、图片的形式发送信息内容等;以邮件、QQ交流等形式实现彼此之间的即时通讯等。
虽然学校计算机网络的应用范围以及应用内容都在不断的增加,但也为其使用的安全性带来很大的隐患,具体表现如下:
(一)硬件设施的不合要求
由于历史、经费等方面的原因影响,多数学校在校园网络建设的过程中,计算机网络安全防患的意识较为浅薄,并存在经费投入不足、专业网络技术知识低下、对网络安全的重要性认识不足等方面的问题,这就导致其在校园内部网络建设的过程中存在以下问题:一是仅仅是将原有的单机互相连接,忽视了专业性网络设施的应用;或者是在对原有设施改造的基础上建立起校园内部的网络连接,这就导致了校园网络建设过程中,硬件设备的不到位,从而对日后的计算机网络使用埋下了较大的安全隐患;二是对相关计算机网络硬件设备的保护或者操作不当导致网络储存数据的丢失、泄露或者是网络系统联网的终端;三是校园机房温度、湿度等方面的设计不合理,且缺乏抗静电、抗磁干扰等方面的专业性设备;四是没有为网络安全配备专业性的安全防护措施等。这些都使得学校计算机网络基本上处于开放的状态,缺乏相应的防护以及预警机制,致使校园网络在使用的过程中存在较大的安全隐患。
(二)校园网络管理制度的不完善
多数学校的校园网安全意识较为淡薄,并没有制定出相应的制度体制对师生的校园网络使用行为进行有效的监督以及安全防范意识的培训。这就导致师生在学校计算机网络使用的过程中,对安全防范的知识以及方式了解的较少,而像U盘、移动硬盘等储存介质往往携带有较多的病毒,一旦在使用的过程中,没有提前对其进行病毒的扫描、清理等工作就很容易对计算机网络造成潜在的威胁,导致网络系统崩盘、联网中断、系统瘫痪等现象的发生,很有可能造成众多的信息丢失或者是泄露;此外,在对校园网络管理的过程中,很多学校在发现计算机网络出现故障时都是临时找外界的维修人员进行维修,而并不具备归于本校管理体系下的专业性校园网络维修人员一旦维修人员的职业道德低下,就会给校园网络的使用带来较大的潜在安全威胁,学校内部的一些机密信息或者是学生的电子档案信息等都很有可能遭到泄露,并带来一定的不便或者是损失。
(三)系统、软件存在着诸多安全漏洞
在学校计算机网络安全的众多事故中,有多起都是由于计算机系统或者是应用软件本身存在的安全漏洞问题而造成的计算机网络使用安全威胁。就目前校园网络中所使用的网管设备以及软件来看,属于“舶来品”的不在少数,其不仅缺乏权威机构的有效认证以及系统兼容性的有效检测,亦致使其自身的多项使用功能受到限制,再加上系统管理员或者是学生、教师等终端用户在进行系统设置以及软件操作时存在不当的行为,就很容易增加网络系统或者是应用软件运行过程中的不安全因素;此外,由于校园网络的疏于管理,很多软件、系统得不到及时的升级或者垃圾清理、病毒扫描等,亦会增加计算机网络使用过程中的安全风险,使校园网络很难强力抵抗外来病毒的侵袭。
(四)网络病毒入侵
网络病毒入侵是目前影响学校计算机网络使用安全的重要因素,其一旦感染到网络服务器,就会在整个网络上迅速传播,造成大面积的计算机网络运行瘫痪,具有极大的危害性。计算机病毒、蠕虫感染以及木马程序的入侵是引发校园网络安全的最突出因素,而黑客攻击、垃圾软件以及网页篡改则居于其下;此外,师生利用校园网进行不当下载、QQ聊天等亦造成了校园网络病毒的肆虐。
图1 网络病毒入侵示意图
计算机网络病毒是一种人为的编制程序,如“熊猫烧香”、“艾妮”等,具有隐蔽性、传播范围广、传播速度快、危害大等方面的特点,一旦计算机网络中某一台计算机感染上病毒,就会在短时间内蔓延到整个校园的系统网络中,严重者会导致网络系统的整个瘫痪,不仅影响到用户的正常使用,亦有可能造成网络信息的丢失、篡改或者是遭到窃取,影响到学校正常的管理及教学秩序。
图2 网络攻击示意图
(五)来自学校内部的安全隐患
学校计算机网络内部的安全隐患是指,在学校计算机网络的使用者之中,往往存在较多计算机水平较高的学生,其往往由于好奇心的驱使或者是自信心的膨胀,置学校的网络管理制度不顾,就会做出攻击校园网络的行为,从而对校园网络的使用安全带来一定的威胁。这种攻击力往往比来自外界的攻击力对计算机网络的安全性影响更大。
为进一步防范校园网络的安全风险,学校应从以下四个方面采取相应的管理措施来加强校园网络的安全防护:
图3 解决网络安全的总示意图
(一)确保学校计算机网络设备的安全
学校计算机网络设备的安全是保障校园网络安全的重要硬件措施,因此,学校要加强对网络设备的投入力度,主要包括核心安全智能万兆交换机、中心服务器、防火线设备、机柜等必备设施;此外,在内外网的接口处要设置相应的监管设备,从而有效防患外界的攻击,保障校园内部网络系统运行的安全性,如防火墙,也即对于外来的应用连接首先进行安全检查,再确定应用安全之后再允许访问,这是防范外来攻击、病毒入侵的有效设备。
(二)确保学校计算机网络信息系统的安全
主要包括三个方面,一是计算机网络信息系统运行的安全性;二是计算机网络信息系统的内部网络安全;三是计算机网络系统的安全。在保证计算机网络信息系统运行的安全上,既要注重对其运行环境的检测以及控制,亦要将信息系统中的相关信息、软件进行拷贝备份,以确保网络遭受病毒入侵、黑客攻击后能够迅速的全盘恢复计算机系统正常运行所需的数据;在计算机网络信息系统内部的网络安全上,要通过一定的技术手段或者是设备对两者进行访问隔离,以保障校园内部局域网络的安全性;在计算机网络信息系统的安全上,其主要包括两个部分的运行安全,一是主机的运行安全;二是服务器的运行安全,为全面保障两者运行的安全性,要在计算机上安装相应的杀毒软件,如360安全卫士等,每天对电脑进行日常的垃圾清理、木马病毒扫描、安全漏洞修复等,以有效防止病毒的入侵、黑客的攻击等。
(三)确保学校计算机网络信息的安全
网络信息安全亦是学校计算机网络安全建设的重要工作,因此,要制定相应的制度对来自校园网络内部的信息进行全面的筛选以及监督,并明确校园内部网络信息安全管理的第一负责人。为保障校园内部网络的安全性,主要对以下信息和行为进行过滤拦截:一是宣传迷信、暴力、淫秽以及色情的信息;二是盗用和破坏计算机网络信息资源等危害网络安全的行为;三是制作或者是传播计算机病毒的网络行为等其它一些危害到计算机网络安全的信息和行为。针对此情况,学校相关的管理人员既要履行相应的说服教育、文明引导工作,亦要将对网络安全危害较大的人员移交公安机关进行审查。
[1]黄亚宁.校园网络安全隐患及对策[J].管理平台,2010,(04).
[2]张义平.校园网络安全隐患及解决对策[J].信息技术,2009,(02).
[3]章鑫.校园网络安全隐患及对策[J].学术论坛,2012,(08).
[4]周鹏.校园网络安全隐患与防范策略[J]电脑知识与技术,2008,(17).
TP39
A
1671-5993(2015)04-0059-03
2015-10-09
杨齐成(1984-),男,安徽滁州人,工程硕士,网络工程师,研究方向:网络应用开发、网络安全。