◆馮金環(huán)

中小學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

◆馮金環(huán)

（巨野縣龍固鎮(zhèn)第一中學(xué) 山東 274918）

目前，信息網(wǎng)絡(luò)給人們的生活和學(xué)習(xí)帶來了極大的便利。其中在中小學(xué)校園中，計(jì)算機(jī)網(wǎng)絡(luò)扮演著極其重要的角色。計(jì)算機(jī)網(wǎng)絡(luò)在中小學(xué)校園中的應(yīng)用不僅推動了教師教學(xué)模式的轉(zhuǎn)變，而且使學(xué)生之間能夠共享資源，及時(shí)獲取到最新信息，從而提高學(xué)習(xí)效率。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)在校園中的應(yīng)用也催生了一些安全隱患，影響教師和學(xué)生的正常學(xué)習(xí)。本文首先分析了中小學(xué)校園網(wǎng)的現(xiàn)狀和安全問題?；谶@些問題，提出相應(yīng)的防范策略，保證中小學(xué)校園網(wǎng)的安全性。

中小學(xué)校園網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防護(hù)

在中小學(xué)校園中，教師通過校園網(wǎng)能夠獲得一手教學(xué)資料，不斷探索新的教學(xué)模式，提高課堂效率。學(xué)生通過校園網(wǎng)能夠共享資源，從而提高學(xué)習(xí)成績。隨著網(wǎng)絡(luò)的普及，中小學(xué)校的網(wǎng)絡(luò)適用范圍已經(jīng)逐漸擴(kuò)大，可使用的用戶數(shù)量也在不斷擴(kuò)大，方便教師和學(xué)生的同時(shí)，網(wǎng)絡(luò)安全性也逐漸降低。教師在使用多媒體教學(xué)過程中經(jīng)常會受到木馬病毒的侵入，導(dǎo)致教學(xué)無法正常完成；嚴(yán)重情況下，黑客的侵入將導(dǎo)致校園網(wǎng)癱瘓，數(shù)據(jù)庫存儲的重要檔案被竊取等等[1]。因此，維護(hù)中小學(xué)校園網(wǎng)的安全顯得尤為重要。

1 中小學(xué)校園網(wǎng)的安全現(xiàn)狀及問題

校園網(wǎng)指借助多媒體和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，完成教學(xué)、管理等一系列操作的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全指借助計(jì)算機(jī)軟件和相關(guān)技術(shù)，發(fā)現(xiàn)并及時(shí)解決網(wǎng)絡(luò)中存在的安全隱患，保證網(wǎng)絡(luò)中數(shù)據(jù)信息的安全性[2]。目前，中小學(xué)校園網(wǎng)的運(yùn)行主要面臨以下問題：

（1）無技術(shù)人員維護(hù)

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全受到病毒威脅時(shí)，首先應(yīng)該判斷病毒的產(chǎn)生環(huán)境、特征以及類別，從而找到有效解決辦法。當(dāng)網(wǎng)絡(luò)受到惡意攻擊時(shí)，應(yīng)當(dāng)對攻擊的類別進(jìn)行分析，進(jìn)而建立有效的入侵檢測系統(tǒng)。然而對于大多數(shù)中小學(xué)教師，往往不能夠準(zhǔn)確判斷病毒的特征以及攻擊的類別?？梢?，中小學(xué)校未能安排專業(yè)的計(jì)算機(jī)技術(shù)人員，對校園網(wǎng)進(jìn)行維護(hù)，從而影響校園網(wǎng)的正常運(yùn)行。

（2）網(wǎng)絡(luò)安全意識薄弱

網(wǎng)絡(luò)安全意識薄弱主要體現(xiàn)在三個(gè)層面：在學(xué)校層面，未能定期組織學(xué)校相關(guān)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)；在教師層面，未能主動學(xué)習(xí)相關(guān)網(wǎng)絡(luò)安全知識，導(dǎo)致校園網(wǎng)安全漏洞層出不窮；在學(xué)生層面，可以通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、沖浪等，但同時(shí)由于學(xué)生強(qiáng)烈的好奇心，容易受到良莠不齊的網(wǎng)站誘惑，嚴(yán)重影響校園網(wǎng)的安全運(yùn)行。

（3）遭受病毒入侵和黑客攻擊

為了提高教學(xué)效率，多數(shù)中小學(xué)校園開始大規(guī)模建立校園網(wǎng)。通過在課堂上借助網(wǎng)絡(luò)技術(shù)，既方便了教師教學(xué)，也為學(xué)生之間的資源共享提供了便利。但同時(shí)校園網(wǎng)正在遭受著病毒入侵和黑客攻擊兩大問題[3]。病毒指的是一段計(jì)算機(jī)指令段，該指令能夠影響計(jì)算機(jī)程序的正常運(yùn)行，并且具有極強(qiáng)的可復(fù)制性和破壞力。一旦某一臺計(jì)算機(jī)被該病毒入侵，那么整個(gè)局域網(wǎng)內(nèi)的所有電腦將受到該病毒的影響。黑客攻擊指的是電腦愛好者通過某種非法方式獲得權(quán)限，對校園網(wǎng)內(nèi)的電腦進(jìn)行攻擊。

2 中小學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施

通過上述對中小學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，本文將通過保障硬件安全、網(wǎng)絡(luò)安全技術(shù)、防病毒技術(shù)、網(wǎng)絡(luò)安全培訓(xùn)等幾個(gè)方面來詳細(xì)闡述網(wǎng)絡(luò)安全防范措施，以實(shí)現(xiàn)中小學(xué)校園網(wǎng)安全運(yùn)行。

2.1 保障硬件安全

在中小學(xué)校園網(wǎng)絡(luò)的建立過程中，服務(wù)器、交換機(jī)、集線器、電纜等一些重要設(shè)備的安裝及保護(hù)措施尤為重要。一旦哪個(gè)設(shè)備出現(xiàn)故障，則影響校園網(wǎng)的正常運(yùn)行，導(dǎo)致網(wǎng)絡(luò)癱瘓。因此，保障硬件安全是確保校園網(wǎng)安全性的基礎(chǔ)，是確保教學(xué)活動順利進(jìn)行的前提。首先，應(yīng)當(dāng)保證服務(wù)器、交換機(jī)等重要設(shè)備處于相對封閉、安全的環(huán)境中，為硬件的工作營造良好的環(huán)境。其次，保證電纜等外露設(shè)備處在高空環(huán)境中，盡量避免磨損等情況發(fā)生。

2.2 網(wǎng)絡(luò)安全技術(shù)

（1）漏洞掃描

當(dāng)校園網(wǎng)開始運(yùn)行時(shí)，將會有成千上萬項(xiàng)服務(wù)同時(shí)進(jìn)行，難免會有運(yùn)行上的漏洞出現(xiàn)。因此，應(yīng)當(dāng)使用漏洞掃描技術(shù)定時(shí)檢測。該技術(shù)能夠檢測系統(tǒng)及設(shè)備上出現(xiàn)的問題，并及時(shí)修復(fù)、升級系統(tǒng)，保證系統(tǒng)正常運(yùn)行。

（2）防火墻

防火墻技術(shù)，能夠從根源上阻止病毒的侵入和黑客的攻擊。該技術(shù)是目前公認(rèn)的最有效的防范措施之一[4]。防火墻技術(shù)能夠?qū)⒁磺蟹欠〝?shù)據(jù)進(jìn)行攔截，有效降低病毒的入侵概率。此外，防火墻技術(shù)嚴(yán)格記錄用戶訪問網(wǎng)絡(luò)的方式和接入點(diǎn)。一旦記錄到非法入侵者，立即報(bào)警并進(jìn)行相應(yīng)的攻擊。該技術(shù)還能夠保證相同網(wǎng)絡(luò)段之間的有效溝通，以及不同網(wǎng)絡(luò)段之間的隔離，從而實(shí)現(xiàn)網(wǎng)絡(luò)段之間的獨(dú)立性，避免一個(gè)網(wǎng)絡(luò)段的問題影響到其他網(wǎng)絡(luò)段的安全運(yùn)行。

（3）入侵檢測

防火墻技術(shù)是一種被動檢測技術(shù)，對黑客攻擊以及病毒侵入只能處于被動防御狀態(tài)，未能主動出擊。而入侵檢測技術(shù)是一種主動檢測技術(shù)，該技術(shù)能夠主動檢測系統(tǒng)中的異常行為，并判斷其為入侵者，并進(jìn)行控制。當(dāng)防火墻未能及時(shí)發(fā)現(xiàn)異常行為時(shí)，入侵檢測技術(shù)便主動檢測，并總結(jié)入侵規(guī)律，二者相輔相成，共同禁止非法入侵行為，保證網(wǎng)絡(luò)的安全運(yùn)行。

（4）信息加密

信息加密技術(shù)是目前網(wǎng)絡(luò)安全防范技術(shù)的關(guān)鍵所在。該技術(shù)通過特殊的文字、語言等符號對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行保護(hù)，確保信息的高效、安全傳輸[5]。加密方法主要包括物理手段和數(shù)學(xué)手段。在信息加密傳輸過程中，當(dāng)攻擊者截取到一段信息，未能破解信息的加密方法獲取到詳細(xì)內(nèi)容，從而保證了信息傳輸過程的保密性。目前市場上比較常用的加密機(jī)制包括RSA和CCEP算法。根據(jù)保護(hù)對象把加密技術(shù)分為三類，分別是節(jié)點(diǎn)、端點(diǎn)和鏈路加密。

（5）數(shù)據(jù)備份和還原

數(shù)據(jù)備份和還原技術(shù)是避免數(shù)據(jù)丟失的有效措施之一。當(dāng)工作人員操作系統(tǒng)不當(dāng)或者斷電等外部因素發(fā)生時(shí)，該技術(shù)便能夠?qū)⑾到y(tǒng)中的數(shù)據(jù)轉(zhuǎn)移到其他存儲介質(zhì)中，以保證數(shù)據(jù)的完整性[6]。數(shù)據(jù)備份和還原技術(shù)能夠保證系統(tǒng)在突發(fā)情況下，丟失的數(shù)據(jù)全部恢復(fù)成功。同時(shí)，該技術(shù)還能夠在病毒侵入和黑客攻擊情況下，對系統(tǒng)內(nèi)的所有數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)受到破壞，影響系統(tǒng)的安全運(yùn)行?，F(xiàn)如今，市場上常用的數(shù)據(jù)備份和還原技術(shù)包括磁盤備份、光盤備份、數(shù)據(jù)鏡像等等。

（6）數(shù)字認(rèn)證

數(shù)字認(rèn)證技術(shù)主要保證個(gè)人在網(wǎng)絡(luò)上交易的安全性。該技術(shù)主要通過加密解密方式、數(shù)字證書等方式保證個(gè)人信息的安全。有了數(shù)字認(rèn)證技術(shù)，即使個(gè)人信息或密碼等在傳輸過程中被惡意截取或攻擊，都能夠保證個(gè)人信息的保密性，以及資金賬戶的安全性。

2.3 防治病毒入侵

計(jì)算機(jī)病毒是指能夠入侵到計(jì)算機(jī)內(nèi)部程序中的一段指令。該指令具有極強(qiáng)的破壞力，能夠毀壞系統(tǒng)內(nèi)部的原有數(shù)據(jù)，導(dǎo)致整個(gè)系統(tǒng)處于癱瘓狀態(tài)。同時(shí)具有復(fù)制性，如果系統(tǒng)被該病毒入侵，那么整個(gè)網(wǎng)絡(luò)將會受到該病毒的攻擊。因此，應(yīng)當(dāng)采取有效措施實(shí)現(xiàn)對計(jì)算機(jī)病毒的控制。首先，采取一定的預(yù)防措施，阻斷病毒來源，包括數(shù)據(jù)的加密措施、備份措施、禁止非法網(wǎng)站的進(jìn)入、禁止點(diǎn)開陌生鏈接等等。其次，在對計(jì)算機(jī)病毒的防治方面，應(yīng)當(dāng)結(jié)合防火墻和入侵檢測系統(tǒng)，從被動檢測和主動攻擊兩方面同時(shí)入手，當(dāng)有計(jì)算機(jī)病毒侵入時(shí)，防火墻對該病毒進(jìn)行查殺；當(dāng)防火墻未能檢測到病毒時(shí)，入侵檢測系統(tǒng)便開始運(yùn)作，加強(qiáng)對病毒的掃描，發(fā)現(xiàn)其規(guī)律，并進(jìn)行清除。

2.4 增強(qiáng)校園網(wǎng)絡(luò)的管理力度

中小學(xué)校園網(wǎng)建立的主要目的是借助網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)資源共享，有效促進(jìn)教師和學(xué)生的溝通，提高教師教學(xué)水平，增強(qiáng)學(xué)生的學(xué)習(xí)能力，提高成績。在對校園網(wǎng)絡(luò)的管理方面，應(yīng)當(dāng)制定合理規(guī)范的制度，建立效率高的管理隊(duì)伍，加強(qiáng)網(wǎng)絡(luò)日志的管理。首先，在制定規(guī)范制度方面，學(xué)校應(yīng)當(dāng)結(jié)合學(xué)校的自身發(fā)展情況，建立安全制度、信息管理制度、登記制度等等，從而使校園網(wǎng)的利用率發(fā)揮到最大，并且充分保證教師和學(xué)生的權(quán)益。其次，在建立網(wǎng)絡(luò)管理隊(duì)伍方面，學(xué)校應(yīng)定期組織網(wǎng)絡(luò)管理知識技能培訓(xùn)，并定期考核，推選出若干名富有責(zé)任心、技術(shù)高超的管理員，參與校園網(wǎng)絡(luò)的管理。同時(shí)，應(yīng)當(dāng)充分帶動教師和學(xué)生對網(wǎng)絡(luò)管理的積極性，為校園網(wǎng)的安全運(yùn)行營造良好的環(huán)境。最后，在網(wǎng)絡(luò)日志管理方面，網(wǎng)絡(luò)管理隊(duì)伍應(yīng)當(dāng)密切觀察學(xué)生對各個(gè)網(wǎng)站的訪問情況，做好記錄，并根據(jù)日志發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中的潛在問題，并及時(shí)解決。同時(shí)，當(dāng)突發(fā)情況發(fā)生時(shí)，管理員也可以通過查詢網(wǎng)絡(luò)日志分析并解決問題。

2.5 校園網(wǎng)絡(luò)安全培訓(xùn)

在校園網(wǎng)絡(luò)安全知識培訓(xùn)工作中，主要包括學(xué)校、教師和學(xué)生三個(gè)層面。首先，在學(xué)校層面上，應(yīng)當(dāng)積極開展各項(xiàng)網(wǎng)絡(luò)安全知識培訓(xùn)，并邀請網(wǎng)絡(luò)安全方面的專家來學(xué)校對教師和學(xué)生進(jìn)行相應(yīng)的指導(dǎo)工作。同時(shí)對師生做好網(wǎng)絡(luò)安全思想教育工作，培養(yǎng)安全意識。其次，在教師層面，積極開展與其他學(xué)校之間的培訓(xùn)工作，加強(qiáng)學(xué)校之間的溝通，積極采納其他學(xué)校網(wǎng)絡(luò)安全方面的成功經(jīng)驗(yàn)，并在校內(nèi)教師之間進(jìn)行有效溝通、學(xué)習(xí)。最后，在學(xué)生層面，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全知識講座的開展，為學(xué)生傳授網(wǎng)絡(luò)安全隱患的解決措施，培養(yǎng)學(xué)生自主解決問題的能力，為新時(shí)代的發(fā)展培養(yǎng)全面型人才。通過上述三個(gè)層面，有利于培養(yǎng)師生的網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)在教學(xué)、學(xué)習(xí)上的利用率發(fā)揮到最大，提高校園網(wǎng)運(yùn)行的安全性，最大程度降低安全隱患問題的發(fā)生。

3 結(jié)束語

綜上所述，保障中小學(xué)校園網(wǎng)的安全性，既有利于教學(xué)活動的展開，提高學(xué)生學(xué)習(xí)效率，又有利于校園網(wǎng)規(guī)模的進(jìn)一步擴(kuò)大。只有保障硬件安全、合理利用網(wǎng)絡(luò)安全技術(shù)、防治病毒入侵、增強(qiáng)校園網(wǎng)絡(luò)的管理力度、加強(qiáng)校園網(wǎng)絡(luò)安全培訓(xùn)，學(xué)校、教師、學(xué)生三方面共同努力，才能夠確保校園網(wǎng)安全運(yùn)行。

[1]謝家明. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J]. 電腦迷，2018，000（007）：79.

[2]麥銳. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究[J]. 電腦迷，2018，000（001）：39.

[3]張揚(yáng). 計(jì)算機(jī)網(wǎng)絡(luò)安全與對策[J]. 數(shù)碼世界，2018， 000（001）：192-192.

[4]周凱文.中小學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J]. 中國校外教育，2016，576（31）：163-164.

[5]辛晨. 談?wù)勚行W(xué)校園網(wǎng)的建設(shè)與應(yīng)用[J]. 好家長， 2018（17）.

[6]雷新玲. 中學(xué)校園網(wǎng)絡(luò)安全策略探究[J]. 新教育時(shí)代電子雜志（學(xué)生版），2017，000（035）：130.