◆周文彬
(上海市虹口区业余大学上海 200080)
校园网络是科教兴国战略下学校的基础项目,是教育信息化与管理现代化的必然结果。我国现阶段校园网络多采用局域网双绞线星型拓扑结构,涵盖电子教学、办公管理以及远程通信等多样化信息数据,已广泛运用在学校的日常教学与工作中。由于校园网络存储大量的学生档案信息和科研教学资源,故保障校园网络安全应该作为学校的一项重要工作。因此,了解校园网络信息安全问题的现状,并探索开展校园网络安全防护措施便具有十分深刻的现实意义。
校园网络辅助电子教学,可以实现师生间资源共享,能够拓宽教学的深度及广度,提高教学质量。校园网络中电子图书馆消耗了大量的教学经费,目的是为学生能够便捷地获取优质学习资源提供渠道。这些教学资源的泄露一方面是对教研工作者知识产权的侵犯,另一方面造成学校经济上的损失。在知识经济飞速发展的今天,校园网络越来越成为不法分子剽窃科研成果之地,因此,要做好校园网络信息安全的防护工作,保障教研工作者与学校的正当权益不被侵犯。
此外,校园网络承载大量的学生及教职工基础信息,随着无线网络在校园中的广泛应用,在信息化高度发达的今天,所有的信息都不是碎片化的,而是很轻松的对应到个人,这给了不法分子可乘之机,匹配姓名、身份证号及家庭住址等私密信息,危及学生及教职工的生命财产安全。学校有义务保护学生及职工的合法权益,因此,要从校园网络安全性入手,从根源降低信息泄露的可能性,发挥校园网络在教务行政管理上的积极作用。
学生是校园网重要使用群体,因此,需要做好安全防护工作,防止低俗、暴力、黄色等不良信息入侵网络,扭曲学生价值观念,影响学生身心健康发展。增强校园网络访问安全性,减少出现网络诈骗的可能,保障学生权益不受侵害。应该充分发挥校园网络资源共享与信息交流的功能,为学生学习创造绿色健康的互联网环境。
黑客入侵校园网络可能造成网络系统的瘫痪,使得一些教学资源及档案信息资料丢失,降低教学效率,给学校教务管理工作制造混乱。
黑客常常制造计算机病毒,利用安全漏洞通过网络入侵用户系统,从而达到窃取信息,破坏数据的目的。校园网络也不例外,在病毒入侵及网络安全漏洞两个方面存在安全问题,给黑客可乘之机,非法获取学校教研资源及用户信息,破坏校园网络系统。
不合规地使用校园网络下载软件会产生病毒,依附于计算机消耗网络资源占据网络通道,造成信息资源泄露,使用户无法正常访问网络,降低计算机软件的运行效率等。计算机病毒产生于网络传播于软件及移动设备,速度快破坏性强,若没有及时利用防火墙技术或者杀毒软件进行处理,病毒会随着软件的使用及数据的传送而传播,影响正常使用。
网络安全漏洞常常因为计算机硬件、软件或者通信协议上存在缺陷而产生。在实践中,计算机设备由于经费的原因不能及时更新,硬件设备无法匹配网络安全防护的需要。随着多媒体教学的蓬勃发展,计算机软件作为信息载体已经广泛应用到教学实践中,由此带来的网络安全漏洞却令人担忧。计算机Windows系统服务器固有的安全漏洞也会使得校园网络的信息安全遭到威胁。由于软硬件及教务管理等多方面影响,防火墙未及时更新造成了系统安全漏洞。此外,不一致的通信协议也会使信息在传播过程中产生安全漏洞,造成信息资源泄露。
针对校园网络信息安全问题的现状,本文认为,应该从使用管理制度的完善及安全防护技术升级两个角度探析校园网络安全防护思路,加强使用者培训、健全使用制度来减少操作不当带来的病毒入侵,组建防护小组、对重要信息进行加密与备份,强化访问权限,建立防御系统来减少网络安全漏洞,方可提高校园网络的安全性。
3.1.1 加强使用者培训
学生与教职工都是校园网络的使用者,对学生的网络信息安全培训已经融入日常的教学实践中了,因此,学校还应重视对教职工的校园网络操作使用培训。
第一,信息安全培训表现在基础能力与安全意识两个方面。互联网技术更迭速度快,一些年龄较大的教职工往往不能有效地使用计算机网络,仅仅由于工作的需要而掌握某些技术的使用方法,在缺乏相关知识储备及信息安全意识的基础上,常常会因为操作不当而造成病毒的入侵。因此,要从安全意识和基础的计算机网络安全知识两方面对教职工进行培训,减少病毒入侵的风险。
第二,要根据岗位设置有针对性地进行培训。校园网络涉及教学管理、教务管理及后勤管理等多系统,每一个功能系统都有自己特定的数据类型,其防护方法也不同。因此,为了提高培训的效率与质量,应该对不同岗位工种有针对性地进行培训,例如,对教师进行教学教务管理系统的培训,对行政管理人员进行教务系统或后勤管理系统的培训等。提高教职工操作的准确性,使教职工明确该系统可能出现的风险,提高校园网络的使用效率。
3.1.2 健全使用制度
在教学实践中,应该设立校园网络安全使用制度,从校园内部加强管理,减少不当操作的可能性,用分权思想,保证使用与监管同步进行,利用制度的约束引导学生及教职工安全合理地使用校园网络。该制度可以分解为对使用者进行分类交叉监管、依据使用目的设计使用制度等,保证监管的灵活性,不做程序上的绊脚石。
例如,学生只能在电子阅览室中使用校园网络,在教室中则不行。而电子阅览室中安排行政管理人员做好监管记录,防止学生随意登录网站而造成病毒入侵。又例如,学校的教务管理系统设备设置管理员及操作者两个访问权限,禁止安插移动设备,防止病毒入侵及涉密资料的外泄。
3.1.3 组建防护小组
专业的技术人员团队是信息安全强有力的防线。组建防护小组,定期进行安全性检查,维护计算机系统,并及时解决突发性网络信息安全事件,是校园网络防护制度的主体。随着教育现代化的推进,日常教学与后勤行政管理无时无刻不需要信息技术的支持。术业有专攻,专业的技术团队可以有效地与不法分子抗衡,维持校园网络的良性运转,促进教学工作的顺利开展。
3.2.1 完善数据备份
为了避免由于病毒入侵破坏系统数据信息或者操作不当造成数据丢失,扰乱正常的教学工作,在日常实践中,应该完善数据备份,根据实际情况建立基础的MYSQL数据库或者CDP实时备份进行数据备份与恢复。备份是保护数据安全的重要措施,可以减少由于突发情况引起的损失。
3.2.2 强化访问权限
一方面,访问控制可以有效地减少访问者数量,减轻设备压力,提高网络的工作性能及效率,为使用者营造高效快捷的网络环境。
一方面,对访问权限进行控制可以在一定程度上减少非法入侵。学生或教职工在使用校园网络的时候需要验证学号、工号等信息,减小了校外人员使用校园网络平台的可能性,保护信息资料的安全。
另一方面,访问权限的级别设定可以从技术上加强监管,规范校园网络的使用,减少不当操作的概率。
3.2.3 加密重要信息
一些黑客攻击校园网络的目的是非法获取教学资源、科研成果以及人员信息等,以谋取不正当利益。因此,可以对上述重要的信息进行加密,使用计算机密钥技术、在教学管理系统中写入加密程序以及在加密软件的基础上配合硬件防止破密等手段,提高重要信息安全性。
3.2.4 建立防御系统
网络安全防御有很多措施,例如,升级防火墙阻止非法访问、通过IPS清除异常数据包、进行安全扫描找到系统漏洞等。在管理实践中,专业技术小组可以根据实际情况来建立网络安全防御系统,综合运用多种防御措施形成“组合拳”来防护校园网络信息安全。
校园网络是学生拓宽视野的渠道,是教师资源共享的工具,是管理人员高效工作的环境。信息化的双面性使得教学工作更为便捷的同时,信息的安全也饱受威胁。在教学工作中,加强对使用者的培训与使用制度、防护制度的完善,并从技术上实现重要信息的加密与备份数据库的建立,加强访问控制,建立综合的防御系统,可以减少由于不当操作带来的数据丢失与病毒入侵,最大程度弥补网络安全漏洞,以提高信息安全性,促进校园网络良性运行。