◆卜秀丽
(广东省湛江市机电学校 广东 524094)
基于校园内网及移动互联安全解决方案
◆卜秀丽
(广东省湛江市机电学校 广东 524094)
中职学校信息化水平在不断提高,计算机网络的出现,不仅改变了学校教学和学生生活方式,同时也影响着教师和学生的思维模式发生了改变。计算机的普及,即丰富了师生们的课余生活,改善了师生们的娱乐模式,也改变师生们的生活方式。计算机网络安全问题关系到学生的日常管理、学校的教学和教研工作等工作的开展,所以,计算机网络安全问题逐渐成为学校不得不面对的问题。本文就中职学校对计算机网络安全管理的缺陷进行分析,并提出相应的改善对策。
校园网络;病毒入侵;攻击;防范措施
随着科学技术的不断发展,中职学校的教学越来越离不开计算机辅助作用。在信息技术不断发展的今天,校园网络逐渐从内部网络扩展到与全球互联的广域网络。学校信息共享以及教育等方面依赖网络的程度越来越大,过去人们关心的话题是“吃饱了没有”,而现在人们关心的话题是“有没有网络”。可见,网络对我们现代人的生活有多重要,网络安全问题关系到我们每个人的利益,网络安全问题变得越来越重要。因此,有必要对学校计算机网络安全管理方面进行深入研究探讨。
校园网是指专门为学校教师和学生提供日常教学、教研和信息服务等用途的多媒体网络。校园网的使用率是很大的,一些网络大公司都想方设法把宽带引入到学校,因为他们看重了学生对网络消费这块资源。学生在学校上网的使用率是很高的,现在中职学校学生几乎每人都有一台手机,都在使用校园网络。所以校园网络速度要求越来越高,要求校园网络是一个宽带、具有交互功能和专业性很强的局域网络。学校教学使用的多媒体教学软件开发平台、教育信息化管理平台、微课和幕课平台等,都可以在校园网上运行的。现在很多中职学校已经是一所综合性学校了,包括多个专业(或多个系),每个系可以独立形成一个局域网络,整个学校可以形成多个局域网络,并通过有线或无线方式连接起来。如图1所示。
图1 校园网络组成图
在信息时代高速发展的今天,计算机网络所发挥的作用是我们有目共睹、不可估量的。我们各项工作足不出户就可以完成,学生在学校里任何时刻都可以上网聊天和购买产品。但这种便利是建立在信息共享的基础上才能完成的交易,由于一些学生比较单纯,没有保护自己的认识,这给不法份子恶意侵犯提供了途径,所以学校网络的安全我们要给予足够的重视。现在大多数中职学校都认识到了网络的危害性,也建立了校园网络中心,由专业负责人员进行管理,主要是通过网络技术手段和相应的管理措施,对各种恶意网络入侵问题加以解决,以确保网络环境处于安全而稳定的运行状态,保证网络数据的完整,这是保证网络安全运行的重要标志。学校的网络管理中心要时刻对计算机网络技术进行监控和数据加密处理,以提高网络数据的实用性。如果网络安全系数降低,就必然会扰乱校园网络的秩序。面对目前中职学校计算机网络的安全性能存在不完善的问题,应引起中职学校高度重视,同时还要具有针对性制定解决措施并落实到位,以使校园网络有效运行。
2.1 网络信息泛滥
现在不法份子专门瞄准在校的学生,其中职学校的学生是他们进行网络诈骗的主要群体。就目前的学校互联网络直接连接到每个学生宿舍,网络上的各种不良信息直接发到学生的手机或电脑上,色情、暴力等内容的泛滥。中职学生的年龄正处于叛逆期,大多数学生远离父母来到陌生的地方生活和学习,这些有毒的信息危害极大。
2.2 病毒对计算机的侵害
现在对计算机伤害的病毒五花八门,种类繁多,具有隐蔽性、破坏性、传染性等特性,一般不是专业的人员很难发现。在我们使用手机或电脑上网过程中,突然出现一些病毒连接,如果我们不小心点击到它的界面,就会造成我们的手机或电脑死机的现象,严重损坏我们的设备。在校园里,由于是大面积使用同一个网络,如果某台电脑感染病毒将迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。前几年出现的蠕虫病毒、木马病毒、CIH病毒以及一些定时、定数和随机的病毒,给计算机网络造成了极大的破坏。我校前段时间也深受ARP病毒侵害,造成教学楼和实训楼网络瘫痪,严重影响了学校的教学和教研工作。
2.3 开放性网络弊端
由于校园网络是开放性的,并且它的技术也是公开性的,这就给一些违法份子有机可乘,瞄准校园里的学生利益,抓住中职学生喜欢贪小便宜的心态,利用IP地址、路由器和操作系统的安全漏洞以及管理上的疏忽非法访问学校或学生个人资源,删改电脑的数据和破坏系统等方式,达到他们的目的。还有我们一些学生由于好奇,随意到一些网站下载黑客程序到机房安装,造成整个校园网络都不能正常使用。
2.4 网络服务器系统不及时更新
网络服务器产商根据目前网络出现的情况进行对服务器程序升级。因为一旦服务器系统存在漏洞时,黑客就很容易侵入到校园网络,对网络安全构成了威胁。所以校园网络服务器要安排专业的技术人员进行管理,及时更新系统,做好防范措施,减小病毒对网络的侵害。
2.5 校园网络管理不到位
校园网络管理不到位是造成校园网经常被黑客程序攻击的主要因素。由于在学校很多领导忽视这方面的管理,由于管理机构的不健全,管理制度的不完善和管理技术跟不上网络的发展。在中职学校大多数部门都配有电脑,但是教师对网络安全防范意识和防范病毒能力比较差,没有专门技术人员进行培训,缺乏网络病毒这种概念,再加上学校的规章制度对校园网络规范还不够完善,不能够及时有效的约束学生、教工的上网行为。
各种防范病毒的软件比较多,许多公司都推出自己的防范产品。就目前比较成熟的网络安全技术产品有:防火墙、360杀毒软件、身份认证、信息筛选检测、数据加密、数据备份、地址绑定等。但校园网络安全不只是这些网络安全技术产品就能解决的问题,还有很多是学生乱进入一些恶意的网站和下载一些非法程序,下载一些不健康的软件或视频造成的后果。
3.1 对校园网络统一划分
由于校园网络使用群体的多样性,它主要包括了学校行政办公、教师备课、学生实训、学生宿舍、图书馆、财务和家属区等计算机网络使用群体。学校的行政办公和财务要求的网络安全性较高,其它网络用户按自己的要求选择网络的安全性。所以我们可以把校园网划分为多个VLAN,这样利于管理,如某个局域网受到病毒的入侵,不会涉及到其它的网络。
3.2 设计防火墙网络维护系统
在网络维护系统中,防火墙系统是用得比较多,也是比较成熟的防止病毒入侵的主要手段之一。它不但可以阻挡来自于外网的黑客,还可以阻止未被授权访问的用户登陆网络平台。防火墙能防止病毒入侵是靠自己独特的分包传输技术手段来实现的。它主要是通过读取特定的数据,以此为依据判断外网信息。如果读取的外网数据包对网络受到威胁时,它就会把这些数据信息阻挡在外面。防火墙要定期升级更新数据包,才能有效防止病毒入侵。对于学校网络开放性环境,安装防火墙能较好地防止网络不良入侵,而且还能够阻挡黑客的入侵,避免网络受到病毒感染,以净化校园网络环境。
3.3 杜绝学生在实训室“三乱”现象
所谓的“三乱”现象是指学生乱用U盘、乱拷贝资料和乱安装程序。在教学过程中,我们发现学生使用的U盘带有很多病毒。如果学生把带有病毒的U盘在实训室计算机使用,很快实训室的计算机就会大面积受到病毒的入侵,使计算机不能开机、死机等现象。所以在实验室的计算机在安装过程中可以不装U盘接口或通过软件设计禁止使用。学生乱拷贝的资料也对计算机的安全有一定的危协性,很多资料都是带有病毒的。还有一种学生经常上网下载乱安装程序现象,都是对计算机直接有危险性的,对于后面两种情况,我们可以通过对系统设计计算机自动恢复系统,每次学生使用计算机后关机再开机的时候,系统恢复到原来的状态。对于计算机禁止读取U盘的方法很多,现在介绍一种通过改变注册表禁止计算机读取U盘方法(适用于Windows xp),具体操作步骤如下:
步骤1:单击计算机【开始】按钮,选择【运行】命令(如图2),打开【运行】对话框,在【打开】文框中输入“regedit”命令(如图3)。
图2 开始对话框
图3 运行对话框
步骤2:单击【确定】按钮,依次打开HKEY-LOCAL-NAC HINESYSTEM
CurrentCntrolSetUSBSTOR(如图4)。
步骤3:用鼠标双击USBSTOR,在右侧窗口中找到名为“Start”DWORD值,双击,对弹出的编辑对话框中将其数值数据改为十六位进制数值“4”,点“确定”按钮并关闭注册表编辑器(如图5),重新启动计算机,设置即可效。
图4 注册表设计
图5 DWORD值设计
3.4 网络安全漏洞的检查
在使用计算机过程中,有些软件可以检测到计算机存在的漏洞,很多人都不及时处理,这就给黑客入侵创造了条件。所以学校网络技术人员要按照规定对漏洞定期检查,把威胁降到最低。对漏洞的检查方法很多,我们主要是通过软件对计算机系统进行扫描存在的漏洞并及时修补,对于检测到的网络安全漏洞,即要对漏洞的原因查找出来,还要对黑客入侵网络的途径进行判断,检测计算机系统所存在的异常状况。
3.5 养成做好文件的备份管理
在计算机使用过程中,要养成做好文件的备份管理和恢复习惯。我们可以通过计算机设计,在一段时间给自己计算机文件自动备份,一旦自己计算机受到病毒的侵入时,可以通过备份的系统进行恢复,避免由于故障而导致文件丢失。如果自己在使用过程中,不小心对一些重要文件误操作的时候,我们也可以通过计算机自动备份的文件进行恢复处理。
计算机网络已经在中职院校应用领域得到了普及,它的安全问题已经成为学校在日常教学工作能否正常运行的重要标志,成为了教师和学生们生活中必不可缺少的工具。由于网络的共享性和开放性,给予不法分子创造了窃取个人信息的机会,所以网络安全问题需要我们共同努力去解决。本文从校园网络共同特性进行分析,就目前计算机网络所存在的安全问题提出解决方案,制定合理的解决策略,可以促进网络运行安全,以保证校园网络能正常运行。
[1]李学诗.计算机系统安全技术.华中理工大学出版社,2009.
[2]朱雁辉.防火墙与网络封包截获技术.电子工业出版社,2002.
[3]局域网组网技术与实训.丛书编委会.中国电力出版社,2008.
[4]徐慧洋.华为防火墙技术漫谈.人民邮电出版社, 2015.
[5]王叶,李瑞华.黑客攻防从入门到精通.机械工业出版社,2014.