前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園信息安全網(wǎng)絡防范問題及對策范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:互聯(lián)網(wǎng)資源已經(jīng)成為我國高中的重要教學資源,是高中進行教學、教研、日常管理必不可少的工具。隨著網(wǎng)絡的普及和廣泛作用,學校信息安全問題也日益引起重視,本文從學校信息安全網(wǎng)絡防范的內(nèi)涵出發(fā),闡述我國高中校園網(wǎng)絡信息安全的現(xiàn)狀,進而找到有效應對學校信息安全的防范措施。
關(guān)鍵詞:學校;信息安全;網(wǎng)絡防范;保障措施
一、學校信息安全網(wǎng)絡防范的內(nèi)涵及特征
1.校園網(wǎng)絡安全的基本內(nèi)涵。校園網(wǎng)絡安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護,從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡主要用于教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術(shù)手段促進校園網(wǎng)絡的正常有效運行。
2.校園網(wǎng)絡安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網(wǎng)絡的信息安全主要維護系統(tǒng)平臺的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對訪問權(quán)限進行設置。主要工作任務在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設置好對不同權(quán)限用戶的訪問限制,有效對學生個人數(shù)據(jù)信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡有較好的硬件設備,還要能根據(jù)學生的使用需求,為學生提供個性化的服務,一旦校園網(wǎng)絡安全出現(xiàn)問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數(shù)據(jù)、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。
二、學校信息安全網(wǎng)絡防范的現(xiàn)狀及問題
1.高中互聯(lián)網(wǎng)的建設漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜,高中的校園網(wǎng)絡平臺在系統(tǒng)設計上加裝了更多的限制,這些限制代碼或指令使學校網(wǎng)絡平臺更加復雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會對學校的網(wǎng)絡進行攻擊,輕則使整個網(wǎng)絡癱瘓,重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線,只要一臺機器下載了病毒,那么很有可能相關(guān)多臺電腦都會受到牽連。
2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設取得了較快的發(fā)展,但網(wǎng)絡安全技術(shù)仍沒有取得實質(zhì)性的進展,校園網(wǎng)絡發(fā)展的越快,存在的風險和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網(wǎng)絡帶來極大的安全隱患,而且會大量的消耗網(wǎng)絡資源,使高中校園網(wǎng)絡擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強,學校網(wǎng)絡管理人員不易察覺。這種情況常常導致校園網(wǎng)絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網(wǎng)絡中的硬件設備有驚人的淘汰率和故障維修率。
3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發(fā)展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網(wǎng)絡的建設問題。硬件設備的不足,更新?lián)Q代較慢,網(wǎng)絡建設過程上使用較低版本的校園網(wǎng)絡系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡處于半開放的狀態(tài),網(wǎng)絡中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對校園網(wǎng)絡安全預警和有效防范更是無從談起。
三、學校信息安全網(wǎng)絡防范存在問題原因
高中校園信息安全網(wǎng)絡防范工作面臨著嚴峻的挑戰(zhàn),既有來自對高中網(wǎng)站的威脅,也有對校園網(wǎng)的應用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網(wǎng)絡安全防范缺失的重要原因。
1.網(wǎng)絡安全意識淡薄。高中校園網(wǎng)絡管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識的圍護校園網(wǎng)絡安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網(wǎng)絡安全不重視,認為學校不是涉密部門,沒有必要在網(wǎng)絡安全上加大投入力度,學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網(wǎng)絡安全只是技術(shù)部門的事,與學校的運行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報名泄露事件,學生一卡通財務數(shù)據(jù)被篡改等問題,后果甚至將是學校難以承擔的。
2.學校網(wǎng)絡技術(shù)水平有限。目前,我國大多數(shù)高中的網(wǎng)絡安全工作都由學校自己維護,由于高中的技術(shù)實力相較大學等高等院校有較大差距,因此高中的校園網(wǎng)絡也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡實現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業(yè)的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統(tǒng)的研究,更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡安全管理人員也不具備相關(guān)的專業(yè)知識,不能對校園網(wǎng)絡進行合理的維護,發(fā)現(xiàn)問題時的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對校園網(wǎng)系統(tǒng)進行必要的升級,學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。
3.管理制度不完善。高中校園信息安全網(wǎng)絡防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡使用和維護管理制度,缺乏有效的校園網(wǎng)絡監(jiān)督管理措施,不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用,校園網(wǎng)計算機使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級為了防止出現(xiàn)網(wǎng)絡安全事故,長期將計算機與互聯(lián)網(wǎng)斷開,還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網(wǎng)絡安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡安全問題,也很難具體分清問題的源頭和責任,這使校園網(wǎng)絡安全防范工作變得更加困難。
四、保障學校信息安全的有效措施及對策
圍護高中校園網(wǎng)絡信息安全是一項系統(tǒng)的工作,不僅需要調(diào)動廣大師生的共同參與,更需要針對具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:
1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡安全上的合力,應當從圍護校園網(wǎng)絡安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡使用等方面建立必要的規(guī)章制度,有條件的學校要建立專門的網(wǎng)絡安全監(jiān)管部門,要對網(wǎng)絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網(wǎng)絡安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導廣大師生提高網(wǎng)絡安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。
2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡作為一個半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時電及操作系統(tǒng)的漏洞補丁通知,要聘請專業(yè)人員定期來學校進行專業(yè)的技術(shù)維護,從而確保校園網(wǎng)絡在安全的環(huán)境下正常高效運行。
3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網(wǎng)絡的有效性和安全性,應對校園網(wǎng)絡的訪問層級進行限制,要對校園網(wǎng)的可訪問區(qū)域進行加密限制,例如要將校園的重要涉密信息變?yōu)閬y碼的加密信息,要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡系統(tǒng),要對所有的網(wǎng)絡操作步驟進行可跟蹤調(diào)取,從而使網(wǎng)絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網(wǎng)絡資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡資源的利用效率更高,更有效促進學生安全文明的使用網(wǎng)絡。
4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網(wǎng)絡出現(xiàn)安全問題時,將損失降低到最低程度。因此,高中校園網(wǎng)絡上的數(shù)據(jù)應當由專人進行定期備份,有條件的學校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時還要定期對網(wǎng)絡上的數(shù)據(jù)進行恢復,從而保證校園網(wǎng)絡上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進行檢測,一旦出現(xiàn)網(wǎng)絡安全問題,可以及時對網(wǎng)絡上的數(shù)據(jù)進行恢復,以保證網(wǎng)絡流通數(shù)據(jù)的安全性。
結(jié)語
學校信息安全網(wǎng)絡防范的措施應當在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡安全防范管理制度,定期對校園網(wǎng)進行維護,對校園網(wǎng)使用進行層級限制,以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡安全,使校園網(wǎng)有效應對攻擊。
參考文獻
[1]邢惠麗.高校圖書館網(wǎng)絡信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.
[2]李兆瑞.高校圖書館網(wǎng)絡信息安全及其保障措施[J].內(nèi)蒙古圖書館工作,2009,(1):66-68.
作者:李嘉熙 單位:東營市第一中學