◆毕研亮 任会花
(山东省淄博市周村区中和街小学 山东 255300)
步入新时代以来,国内部分小学建立了数字化的在线教学平台,提升了日常教学活动的实施效果与信息资源的利用效率。为消除潜在的安全隐患,将网络安全事故的影响控制在最小范围内,必须立足自身的实际条件,对校园网络的相关工作进行科学、合理的规划。在各种渠道技术对策的支持下,不但进一步提升校园网络的安全性,而且在校园网络的安全管理工作上投入一定的精力,使安全管理机制进一步完善。
随着我国现代网络技术的快速发展,社会信息环境发生变化,高层次的网络安全技术获得广泛传播,现有校园网络安全管理机制的漏洞逐步暴露出来,为保证学生、教师能够正常使用校园局域网进行学习、办公,安全管理人员必须及时发现潜在的系统漏洞与安全风险,评估网络系统的封闭性、隐秘性,在校园网络系统中安装自动化、智能化的杀毒软件与安全检测软件,在提升信息资源利用效率的同时,强化网络系统的稳定性与安全性,杀灭在网络空间中快速传播的木马病毒与蠕虫病毒,采取合理、有效的防护举措,如隔绝局域网外部远程信号、采取定期安全验证制度等,改善网络环境,加密重要的教学数据与学生信息,发挥保护作用,避免校园局域网受到来自外部的干扰与影响。通过完善网络安全管理制度,可有效防止常见的信息窃取和网络攻击,构建具备完整性、保密性、可控性等特点的网络环境。
校方可选择使用多种成熟的安全防护技术,如信息过滤技术、信息管理技术、远程控制技术等,有效控制网络路由器、中继设备、数据传输信道,自动检验网络安全网卡的网址、账号密码,隔绝未通过安全验证的外部网络信号,全面提升安全防护效果,布置多道安全防护防线,做好针对不同类型网络连接的配置、管理、监督工作。组建专业化的安全防护队伍,使之专门负责校园局域网设备的管理、维护、整修工作,提升安全防护工作的专业度与科学性。信息技术教师可利用大数据技术分析学生用户登录账号、访问网站的频率,研究相关数据,建立网站白名单制度,在了解学生学习状况的同时,做好安全教育、安全管理。
(1)防火墙技术
防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过用户自行制定的安全管理策略与认证标准来控制(验证账户、隔离违规信号、监管用户活动、记录历史数据)进出网络的访问行为。防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略的作用就是对通过防火墙的数据流进行检验,符合现有安全管理策略与数据认证标准的标准化信息流才能在验证后通过防火墙传输到分布式系统之中。通过制定严密、完善的防火墙安全控制策略,系统管理者可全面控制校园局域网中内网用户访问外网的权限,并自行调节内网不同安全级别用户在子网中的数据访问权限,同时也可对网络设备本身的数据传输通道、登录方式进行控制,例如限制哪些IP地址可以通过Telnet和Web等方式登录设备,控制网管服务器、NTP服务器等与设备的互访等。
(2)病毒防护技术
为隔绝网络病毒,提升系统查杀病毒、发现违规网络连接的效率,可正确运用国内成熟的病毒防护技术,针对传播速度快、危害性大、可自我复制的病毒进行有效防治,提供从系统中央服务器到网关再到每台应用服务器的全面保护,保证整个网络不受计算机病毒的侵害。病毒防护技术的应用重点在于全面检测网络系统并清除其中的病毒,强化病毒防护力度,构建主动防御机制与被动检测制度,采取合理的安全策略,及时修复系统中的漏洞,将病毒隔离于校园局域网之外。在校园网络系统中安装格式一致、支持后期升级的现代化病毒防护系统,推出针对性的病毒防护策略,在任何时间、任何地点对防病毒系统进行管理,查询校园网中不同信息传输节点所记录的历史数据,及时拦截传输中的带有病毒的文件,通过全方位的网络管理,支持远程服务器和软件自动分发等机制,帮助网络管理员有效抵御网络病毒的侵袭。
(1)学生安全防护意识薄弱
我国小学阶段的各类教学活动必须频繁使用网络平台,大量数据资料存储于校园内部局域网的数据库之中,学生或教师、教务人员可使用专有的账号登录校园网络并进行远程操作,在这一开放性的信息环境中,有害信息可快速扩散并传播到不同的网络社区之中,影响校园网的整体信息生态。小学生不了解最新的信息技术发展成果,不重视网络安全防护,经常在没有准备的情况下贸然点击来源不明的网络连接,无法基于现实状况分析自身所处网络环境的安全性与隐秘性,在登录校园网络后浏览各类不安全、容易暴露自身IP地址的网站,并使用多个藏有木马病毒的软件,导致校园内部局域网受到病毒的感染,造成计算机短期宕机或卡死,影响校园网络安全[1]。学生与教师未能正确使用校方为其配备的计算机设备,造成潜在安全隐患逐步发展为网络安全事故,校园网用户在互联网上无节制地访问网站并下载、上传数据,用户的安全意识较为薄弱,习惯于使用容易记忆的短密码,未能在关机之前清理历史数据与新下载的文件,校园网络安全管理的工作量因此不断增加。
(2)网络安全管理机制漏洞较多
小学校园网属于封闭的局域网,信息传播速度较慢,数据格式单一,能够支持教师在线上组织开展学习指导,步入新时代以来,信息技术设备获得快速更新换代,技术水平不断提升,不法分子可借助木马病毒侵入校园局域网,将远程网络信号接入信息系统,盗取数据库中存储的各类重要文件数据。管理者忽视基于现实情况重构网络安全管理机制,未能开发、设计出较为完善的安全管理方法。部分小学校园网设备集中安装于某一机房之中,网络设备线路可随意接入中央服务器,管线布设标准较为混乱,后期整修难度较高,部分网络部件长期未经更换,存在设备老化、网络管线破损、机房无实时监控等问题[2]。校方惯于在新时代采用传统的一元化管理模式,对可能存在安全风险的非法页面进行拦截,在某台计算机被病毒感染后及时切断其与局域网的连接,能够将安全风险控制在较小范围内进行处理,然而此类安全防护模式无法阻止不法分子对小学校园网络系统进行恶意访问,病毒可通过移动硬盘、U盘、光驱、在线教育网站等渠道传播。现代网络病毒具备传播速度快、可盗取高等级管理权限等基本特点,传统的网络安全管理模式无法有效清除寄生在计算机或网络系统中的病毒。
(3)未能安装专业安全防护软件
我国小学校园的网络技术水平不高,未能及时引进现代化的信息技术设备与管理手段,并未使用国产网络安全防护软件,而是习惯于使用免费的低质量网络安全管理软件与杀毒软件,未能付费购买高质量的定制网络安全服务,出现选择失误、浪费可用资金的现象[3]。在学生批量使用校园网的过程中,网络系统的负担增加,管理难度上升,大量数据堆积并堵塞传输速度较慢的网络信道,引起服务器死机或瘫痪。一部分教师所使用的安全管理软件质量较低,并未及时更新病毒库或修复潜在的安全漏洞,使得多种类型的安全问题频繁发生,降低了网络资源的利用效率,安全软件无法针对局域网系统中的数据与信息进行全面检测与精细化管理,难以及时修复网络安全漏洞。
(1)强化网络安全意识
小学教师、教务人员必须组织开展技术安全教育,面向小学生传授网络安全防护知识,使之在实践中有计划地应用安全防护技能,学生可从不同路径入手,科学使用校方为其提供的网络信息资源,采取合理措施强化用网安全,例如学生可编制包含多个数字与符号的网络账户密码,使用安全软件加密重要数据,不断提升自身的法制意识,拒绝登录无法通过安全验证、包含潜在安全风险的网站,停止违规操作。接受网络安全教育的小学生能够发挥自我防护意识,分析各类常见的网上社交活动的危险性、真实性,基于所学网络安全知识对网络现象进行深入思考,主动了解国家有关部门制定的网络管理规定与法律,服从学校网络管理制度,计算机课上能够相互监督组内学生的学习情况,营造安全、稳定的网络环境,消除客观存在的社交矛盾,缓和学生与网络安全管理人员之间的关系,营造安全至上的校园网络文化,让小学生主动配合教师完成网络安全教育活动。
(2)构建完善的网络安全管理机制
(1)校方必须重构现有的网络安全管理制度,合理配置技术资源,引入多种网络安全防护技术,提升机密数据的安全性与隐匿性,构建数据备份、分布式存储等防护机制,提升校园网络系统对各类网络攻击与意外风险的抵抗力,做好应急处置工作,保证校园网络系统能够持续性地稳定运作。校方必须建立能够实时监控校内局域网设备的安全管理平台,让网络交换机定期向管理平台上传数据与历史记录,安全管理人员可借助此类数据,校验网络终端中存储的用户信息是否正确,基于现有的故障侦测、安全预警机制,及时响应可能出现的网络安全事故。通过在机房中安装传感器与检测器,做好环境智能检测工作,建立将责任落实到个人的管理机制,落实统一管理理念,让不同岗位上的干部教师承担相应的责任,使之定期向上级上报网络安全检测状况,严格控制来自校外的网络访问信号,全面落实网络安全保障规定,满足教师、学生的办公、学习需求。
(2)定期清除网络系统中的缓存与历史记录,开展针对非法网站与违规连接的整治工作,建立针对违规网站与连接的黑名单制度,开展网络安全治理工作,验证系统中传输的各类数据格式的正确性,隔绝无法通过安全验证的网络访问[4]。工作人员还可使用专业软件加密重要的文件信息,使得权限不足的用户无法访问核心文件目录与数据库,做好网络连接的控制工作,保障网络系统的安全性,隐藏部分用户的IP地址,提升网络入侵难度。管理员应当完善校园局域网用户认证制度,要求用户在访问数据库、利用系统资源之前,提供身份验证信息,以此创设一个安全、稳定的网络环境。
(3)安装专业安全防护软件
在网络系统中安装国产专业安全防护软件,可以提升网络设备、虚拟教学平台的安全性。在网络空间中快速传播的网络病毒种类较多,一旦病毒入侵计算机系统,会导致整个局域网系统的崩溃,大量机密信息与教学数据泄露,可对正常的教学活动造成阻碍,因此校方必须安装金山毒霸、瑞星杀毒软件等国产防护软件,全面清理内网系统,整理多种类型的文件[5]。针对网络系统中的重要节点与关键路径进行侦测与实时监管,对整个网络节点的脆弱性进行评估,及时阻挡不符合安全策略的节点的访问,对进出网关的远程传输文件进行全面的防毒扫描,发现病毒及时进行处理,并且向系统管理员及时发布通知信息。部分安全防护软件采用了先进的数据库比对技术和智能检测技术,可对进出内网的各类文件进行过滤,在网关处将包含有害信息与病毒的文件删除。教师可利用安全防护软件的基本功能,对进出网关的Web访问、FTP访问进行扫描,发现违规连接与不正常远程访问后进行处理,同时对不良网站和URL地址进行过滤,阻挡恶意类型文件。
校方必须基于实际情况对网络安全管理制度进行合理优化,勇于创新,发挥各类先进信息技术的潜能,调整网络资源利用方式,以学生、教师等用户的需求带动信息化建设,在加快网络建设环境建设的同时,强化网络安全管理,解决应用中的供需矛盾,创新管理与服务,提高管理水平。
猜你喜欢 网络系统局域网网络安全 云计算环境下网络安全等级保护的实现途径消费电子(2022年7期)2022-10-31新量子通信线路保障网络安全科学大众(中学)(2019年2期)2019-04-08维护网络安全 筑牢网络强省屏障人大建设(2018年10期)2018-12-07计算机局域网组建及管理探讨魅力中国(2017年15期)2017-09-16汽车网络系统故障诊断与检修技术的问题与对策探讨现代职业教育·中职中专(2017年12期)2017-08-13用无线路由器共享单位局域网电脑知识与技术·经验技巧(2017年1期)2017-03-21基于同态加密的垃圾邮件过滤方案设计电脑知识与技术(2016年21期)2016-10-18计算机软件技术下远程监控系统研究电脑知识与技术(2016年21期)2016-10-18我国拟制定网络安全法声屏世界(2015年7期)2015-02-28局域网存在的安全隐患及其防治策略中小企业管理与科技·下旬刊(2012年1期)2012-06-08