网络安全问题与学校应对措施

贾瑞祺

互联网是一个开放的、无国界的信息网络世界，由于具有开放性，所以经常会受到计算机病毒、黑客的攻击，导致计算机和计算机网络数据丢失以及系统瘫痪。因此，学校计算机网络系统安全问题必须放在首位，只有确保网络安全，才能确保我们的信息保密、完整、可用、可控；充分利用网络有利的一面，为学校教育教学提供帮助与服务。

网络安全事件分析

近年来，国内出现了多起网络安全和信息泄露事件，例如2017年学校出现ONION勒索软件感染，磁盘文件会被病毒加密为.onion后缀。该勒索软件运用了高强度的加密算法，难以破解，被攻击者只有支付高额赎金，才能解密恢复文件，对学习资料和个人数据会造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。解决此漏洞的办法只有电脑安装补丁。2016年，同样发生了多起信息泄露，如雅虎两次账号信息泄露，涉及约15亿个人账户；我国免疫规划系统遭入侵，20万儿童信息被窃取售卖；信息泄露间接夺去即将步入大学的徐玉玉生命；据相关资料，2016年公安机关共查获公民个人信息泄露条数达200亿余条，按照安全事件类型，对每种事件发生次数进行统计如下图。

随着互联网蓬勃发展，网络规模不断扩大，网络应用水平不断提高，网络安全形势也不容乐观，各种钓鱼网站、钓鱼二维码层出不穷。人们在享受互联网带来的便利同时，也遭受着网络攻击和信息泄露的风险。由于互联网广泛使用的操作系统是WINDOWS，存在许多安全漏洞，容易被黑客攻击，造成学校内部资料及学生信息泄露。如果不对操作系统进行及时的补丁升级和有效杀毒，将存在重大的网络安全风险，同时，需要对互联网部署全面的网络安全技术措施。

学校网络安全技术要领

常见网络安全技术包括身份认证、防护墙技术、入侵检测技术、加密技术。身份认证技术是在互联网网络中确认操作者身份的过程而产生的有效解决方法。网络中的一切信息包括用户的身份信息都是一组特定的数据来表示，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。防火墙可以部署在学校的网络外部边界上，也可以安置在学校网络内部，保护各网络段的数据安全，部署防火墙后可以区分可信任流量与不可信任流量。入侵检测技术作为一种积极主动的安全防护手段，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，加强系统自身的安全性。加密技术就是把重要的数据——如密码等，变为乱码进行传输和校验，到达对端后，再进行还原的技术。加密技术包括算法与秘钥两个元素。对网络系统部署全方位的安全防护，可以对网络系统起到更可靠的保护作用。经过对常见的网络安全技术进行分析，拟定校园网网络安全防护策略。校园网分为服务域和用户域。服务域和用户域之间通过核心路由器互联。服务域内放置校园内各种服务器，包括认证服务器、WEB服务器、数据库服务器等。为了保障系统稳定和具备可靠的冗余性，每类服务器都配置为双机并且实施负载均衡，在核心路由器与服务器之间部署防火墙、网络入侵检测设备，防火墙配置了流入和流出规则，仅允许可信的IP地址和端口通过网络。网络入侵检测设备，能够及时发现各种网络攻击。用户域内放置学生电脑终端和教师电脑终端，可以实现校园信息查询、网上作业布置、网上作业提交、成绩查询等功能，用户域内部署防火墙，实现对通过用户域内各个IP和端口的精确控制。

提升互联网安全应对措施

互联网已经深入学生学习、生活的各个方面，我们在享受信息时代科技成果的同时，要努力学习网络安全知识、提高防范意识，做好网络安全防护措施，保障网络信息安全。青少年学生可以采取的网络安全措施如图所示。

要增强网络安全意识，树立时刻防范网络安全风险的意识，因为网络安全隐患无处不在。慎扫二维码，尤其是在需要进行资金流转时一定要提高警惕。不要轻易将陌生人加为好友，各种邮箱、聊天工具、网站等应使用独立的用户名和密码。对于个人使用的电脑、手机、PAD等接入互联网的终端，要安装杀毒软件，经常进行安全扫描，及时发现隐患。可以使用身份认证、防火墙技术、入侵检测、加密技术等做好安全防护。对于个人姓名、电话、身份证号、家庭住址、家庭成员、学校、班级等个人信息妥善保管，不向陌生人外泄，防止不法分子恶意盗用个人信息。对于自己注册邮箱、网站、聊天工具的密码设置应为8位数以上；使用字母、数字、特殊字符的组合，千万不能使用生日、电话号码等作为密码；不要随意接收QQ、微信里陌生人添加朋友邀请，浏览网页时尽量登陆官方网站，防止误入非法网站。

网络安全形势会随着互联网技术的不断进步而变化，隨之出现的网络安全问题也不会一成不变，应对网络安全措施需要不断更新。作为教育工作者或学校管理者，应不断加强网络安全知识学习，提升互联网网络安全应对措施。

（作者单位：陕西省西安市高新唐南中学）