中小学校园网络安全与防护浅议

◎   陕西省定边县电化教育中心　　苗强

摘要:随着教育信息化进程的推进，几乎所有学校都建立了校园网络并投入使用，对加快信息处理，提高工作效率，扩大了眼界和改变了工作方式，实现资源共享起到无法估量的作用。同时,由于计算机网络具有开放性、互联性和共享性的特点，不可避免地受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击，校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生，校园网的安全问题日益成为了人们关注的焦点。本文粗浅的分析中小学校园网的网络安全存在问题与防护措施。

　　关键词:校园网、网络安全、防护措施

校园网是学校进行教学、科研、管理工作和各类信息交流沟通的应用平台，是一个集相关软件系统和硬件于一体的具有多媒体教学、办公自动化、图书信息管理、教务学籍管理、视频点播、远程教育等综合功能的计算机校园局域网。随着教育信息化进程的推进，几乎所有学校都建立了校园网络并投入使用，对加快信息处理，提高工作效率，扩大了眼界和改变了工作方式，实现资源共享起到无法估量的作用，作为信息传播的新媒体，已成为广大师生获取知识和各种信息的重要渠道，也可以利用网络进行一些管理和教学工作、对日常学习、生活乃至思想观念发生着广泛和深刻的影响，同时产生了诸如网络信息保密、网络安全、病毒防护等新问题。

特别是在如今的互联网时代，由于计算机网络具有开放性、互联性和共享性的特点，不可避免地受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击，校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生，校园网的安全问题日益成为了人们关注的焦点。如何实现计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域，必须建立完善的全面的校园网络安全策略，才能确保校园网安全、稳定、高效地运转。
　　一、网络安全的内涵
　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

二、中小学校园网络存在的安全问题
　　中小学校园网就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成中小学校园区内部局域网,对外通过路由器接入广域网,从而实现信息资源共享,管理系统信息化、自动化、人性化、方便教学等功能。极大地方便了在校师生的工作和学习、提高了效率的同时,中小校园网络安全问题日益突出。
　　(一) 系统安全问题
　　系统安全问题主要来自系统漏洞带来的各种威胁。系统漏洞是在软硬件和协议的具体实现或系统安全策略上存在的某种缺陷,系统漏洞对网络安全带来的威胁是不可估量的。而无论任何一种系统都或多或少存在着漏洞,甚至安全工具本身也避免不了有漏洞的存在。病毒大都会利用系统的漏洞进行传播,因而系统漏洞的存在就成为网络安全的重要问题。例如“红色代码”、“尼姆达”等病毒传播流行利用的就是Unicode解码漏洞。
　　另外,服务器、路由器、交换机、防火墙等硬件设施的配置不当也会造成网络安全漏洞。软件公司编程人员为了方便维护设置的“后门”,也是系统安全隐患之一。
　　(二)共享安全问题
　　在中小学校园网络中,经常利用对等网对计算机中某个目录设置共享进行资料传输与共享,同时不在设置共享设定访问密码,这就意味着接入网络的每一台计算机都可以对共享目录进行访问,形成了网络数据资料的一个安全隐患。
　　(三)木马问题
　　木马是一种远程控制工具,以简便、易行、有效的一种间谍软件。木马感染通常是执行带毒程序,计算机启动之后,木马在机器中打开一个服务,由此将个人计算机的信息资料向外传递,监视用户行为,影响系统性能,甚至修改系统设置,威胁用户隐私、计算机安全、服务器安全。
　　(四)密码安全问题
　　加强密码口令的有效管理是非常基本和重要的一种保护系统和数据安全方法。计算机操作人员安全意识不强,系统权限设置不当,或用户不进行密码验证,任何一个用户就通过互联网皆可以对主页进行修改、删除等操作。如果使用弱密码,很容易被恶意用户破解。
　　(五)病毒问题
　　计算机病毒是指人为编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用且能够自我复制的一组计算机指令或者程序代码,类似生物病毒,有独特的复制能力。病毒有传染性、寄生性、隐蔽性和破坏性的特点,计算机一旦感染病毒,就会造成文件或数据丢失,甚至是硬件设备,例如硬盘、主板、显示器、光驱等的损坏。服务器如果感染病毒,危害就更加大了。

三、中小学校园网的防护措施
　　根据“短板理论”,中小学校园网的安全性高低取决于学校网络中最弱的环节。根据中小学校园网络安全面临的挑战,建议各学校可以采用以下几种适合中小校园网络安全的技术:
　　(一)漏洞扫描技术
　　漏洞扫描技术即利用网络系统或其他网络设备进行网络安全检测,然后进行修复。如果检测出系统漏洞,要及时打补丁维护系统。系统开放的服务越多,漏洞存在几率越大。
　　(二)防火墙技术
　　防火墙技术是实现网络安全最为经济、有效、基本的安全措施之一,可以将未授权的非法用户与数据拒之门外,最大限度阻止黑客入侵。防火墙可以加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络操作环境的网络互联设备。有条件的学校可以配置硬件防火墙,使网络安全防范机制更加先进。
　　(三)防病毒技术
　　计算机病毒不断升级极大威胁着网络安全,病毒在网络环境中传播速度很快快。使用网络防病毒软件,一旦病毒入侵网络或从网络向其他资源传染,防病毒软件会立刻检测并予以清除。还可以用定期对文件进行备份、不随意打开陌生网站链接、不随意打开陌生邮件附件、开启反病毒软件实时监控功等方式来预防病毒。
　　(四)入侵检测技术

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

参考文献

[1] 龙冬阳：《网络安全技术及应用》，华南理工大学出版社，2006年；

[2] 石志国，薛为民，尹浩：《计算机网络安全教程》，北方交通大学出版社，2011年；

[3] 杨富国：《网络设备安全与防火墙》，北京交通大学出版社，2005年；

[4] 鲁立，龚涛：《计算机网络安全》，机械工业出版社，2011年。