小學(xué)校園網(wǎng)絡(luò)安全現(xiàn)狀及管理措施研究

◆畢研亮 任會(huì)花

（山東省淄博市周村區(qū)中和街小學(xué) 山東 255300）

步入新時(shí)代以來，國(guó)內(nèi)部分小學(xué)建立了數(shù)字化的在線教學(xué)平臺(tái)，提升了日常教學(xué)活動(dòng)的實(shí)施效果與信息資源的利用效率。為消除潛在的安全隱患，將網(wǎng)絡(luò)安全事故的影響控制在最小范圍內(nèi)，必須立足自身的實(shí)際條件，對(duì)校園網(wǎng)絡(luò)的相關(guān)工作進(jìn)行科學(xué)、合理的規(guī)劃。在各種渠道技術(shù)對(duì)策的支持下，不但進(jìn)一步提升校園網(wǎng)絡(luò)的安全性，而且在校園網(wǎng)絡(luò)的安全管理工作上投入一定的精力，使安全管理機(jī)制進(jìn)一步完善。

1 做好小學(xué)校園網(wǎng)絡(luò)安全管理工作的現(xiàn)實(shí)意義

隨著我國(guó)現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展，社會(huì)信息環(huán)境發(fā)生變化，高層次的網(wǎng)絡(luò)安全技術(shù)獲得廣泛傳播，現(xiàn)有校園網(wǎng)絡(luò)安全管理機(jī)制的漏洞逐步暴露出來，為保證學(xué)生、教師能夠正常使用校園局域網(wǎng)進(jìn)行學(xué)習(xí)、辦公，安全管理人員必須及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)漏洞與安全風(fēng)險(xiǎn)，評(píng)估網(wǎng)絡(luò)系統(tǒng)的封閉性、隱秘性，在校園網(wǎng)絡(luò)系統(tǒng)中安裝自動(dòng)化、智能化的殺毒軟件與安全檢測(cè)軟件，在提升信息資源利用效率的同時(shí)，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性，殺滅在網(wǎng)絡(luò)空間中快速傳播的木馬病毒與蠕蟲病毒，采取合理、有效的防護(hù)舉措，如隔絕局域網(wǎng)外部遠(yuǎn)程信號(hào)、采取定期安全驗(yàn)證制度等，改善網(wǎng)絡(luò)環(huán)境，加密重要的教學(xué)數(shù)據(jù)與學(xué)生信息，發(fā)揮保護(hù)作用，避免校園局域網(wǎng)受到來自外部的干擾與影響。通過完善網(wǎng)絡(luò)安全管理制度，可有效防止常見的信息竊取和網(wǎng)絡(luò)攻擊，構(gòu)建具備完整性、保密性、可控性等特點(diǎn)的網(wǎng)絡(luò)環(huán)境。

校方可選擇使用多種成熟的安全防護(hù)技術(shù)，如信息過濾技術(shù)、信息管理技術(shù)、遠(yuǎn)程控制技術(shù)等，有效控制網(wǎng)絡(luò)路由器、中繼設(shè)備、數(shù)據(jù)傳輸信道，自動(dòng)檢驗(yàn)網(wǎng)絡(luò)安全網(wǎng)卡的網(wǎng)址、賬號(hào)密碼，隔絕未通過安全驗(yàn)證的外部網(wǎng)絡(luò)信號(hào)，全面提升安全防護(hù)效果，布置多道安全防護(hù)防線，做好針對(duì)不同類型網(wǎng)絡(luò)連接的配置、管理、監(jiān)督工作。組建專業(yè)化的安全防護(hù)隊(duì)伍，使之專門負(fù)責(zé)校園局域網(wǎng)設(shè)備的管理、維護(hù)、整修工作，提升安全防護(hù)工作的專業(yè)度與科學(xué)性。信息技術(shù)教師可利用大數(shù)據(jù)技術(shù)分析學(xué)生用戶登錄賬號(hào)、訪問網(wǎng)站的頻率，研究相關(guān)數(shù)據(jù)，建立網(wǎng)站白名單制度，在了解學(xué)生學(xué)習(xí)狀況的同時(shí)，做好安全教育、安全管理。

2 常用校園網(wǎng)絡(luò)安全技術(shù)的基本類型與作用

（1）防火墻技術(shù)

防火墻是一種高級(jí)訪問控制設(shè)備，置于不同網(wǎng)絡(luò)安全域之間，它通過用戶自行制定的安全管理策略與認(rèn)證標(biāo)準(zhǔn)來控制（驗(yàn)證賬戶、隔離違規(guī)信號(hào)、監(jiān)管用戶活動(dòng)、記錄歷史數(shù)據(jù)）進(jìn)出網(wǎng)絡(luò)的訪問行為。防火墻的基本作用是保護(hù)特定網(wǎng)絡(luò)免受“不信任”的網(wǎng)絡(luò)的攻擊，但是同時(shí)還必須允許兩個(gè)網(wǎng)絡(luò)之間可以進(jìn)行合法的通信。安全策略的作用就是對(duì)通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn)，符合現(xiàn)有安全管理策略與數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化信息流才能在驗(yàn)證后通過防火墻傳輸?shù)椒植际较到y(tǒng)之中。通過制定嚴(yán)密、完善的防火墻安全控制策略，系統(tǒng)管理者可全面控制校園局域網(wǎng)中內(nèi)網(wǎng)用戶訪問外網(wǎng)的權(quán)限，并自行調(diào)節(jié)內(nèi)網(wǎng)不同安全級(jí)別用戶在子網(wǎng)中的數(shù)據(jù)訪問權(quán)限，同時(shí)也可對(duì)網(wǎng)絡(luò)設(shè)備本身的數(shù)據(jù)傳輸通道、登錄方式進(jìn)行控制，例如限制哪些IP地址可以通過Telnet和Web等方式登錄設(shè)備，控制網(wǎng)管服務(wù)器、NTP服務(wù)器等與設(shè)備的互訪等。

（2）病毒防護(hù)技術(shù)

為隔絕網(wǎng)絡(luò)病毒，提升系統(tǒng)查殺病毒、發(fā)現(xiàn)違規(guī)網(wǎng)絡(luò)連接的效率，可正確運(yùn)用國(guó)內(nèi)成熟的病毒防護(hù)技術(shù)，針對(duì)傳播速度快、危害性大、可自我復(fù)制的病毒進(jìn)行有效防治，提供從系統(tǒng)中央服務(wù)器到網(wǎng)關(guān)再到每臺(tái)應(yīng)用服務(wù)器的全面保護(hù)，保證整個(gè)網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害。病毒防護(hù)技術(shù)的應(yīng)用重點(diǎn)在于全面檢測(cè)網(wǎng)絡(luò)系統(tǒng)并清除其中的病毒，強(qiáng)化病毒防護(hù)力度，構(gòu)建主動(dòng)防御機(jī)制與被動(dòng)檢測(cè)制度，采取合理的安全策略，及時(shí)修復(fù)系統(tǒng)中的漏洞，將病毒隔離于校園局域網(wǎng)之外。在校園網(wǎng)絡(luò)系統(tǒng)中安裝格式一致、支持后期升級(jí)的現(xiàn)代化病毒防護(hù)系統(tǒng)，推出針對(duì)性的病毒防護(hù)策略，在任何時(shí)間、任何地點(diǎn)對(duì)防病毒系統(tǒng)進(jìn)行管理，查詢校園網(wǎng)中不同信息傳輸節(jié)點(diǎn)所記錄的歷史數(shù)據(jù)，及時(shí)攔截傳輸中的帶有病毒的文件，通過全方位的網(wǎng)絡(luò)管理，支持遠(yuǎn)程服務(wù)器和軟件自動(dòng)分發(fā)等機(jī)制，幫助網(wǎng)絡(luò)管理員有效抵御網(wǎng)絡(luò)病毒的侵襲。

3 當(dāng)前小學(xué)校園網(wǎng)絡(luò)安全領(lǐng)域?qū)嶋H狀況

（1）學(xué)生安全防護(hù)意識(shí)薄弱

我國(guó)小學(xué)階段的各類教學(xué)活動(dòng)必須頻繁使用網(wǎng)絡(luò)平臺(tái)，大量數(shù)據(jù)資料存儲(chǔ)于校園內(nèi)部局域網(wǎng)的數(shù)據(jù)庫(kù)之中，學(xué)生或教師、教務(wù)人員可使用專有的賬號(hào)登錄校園網(wǎng)絡(luò)并進(jìn)行遠(yuǎn)程操作，在這一開放性的信息環(huán)境中，有害信息可快速擴(kuò)散并傳播到不同的網(wǎng)絡(luò)社區(qū)之中，影響校園網(wǎng)的整體信息生態(tài)。小學(xué)生不了解最新的信息技術(shù)發(fā)展成果，不重視網(wǎng)絡(luò)安全防護(hù)，經(jīng)常在沒有準(zhǔn)備的情況下貿(mào)然點(diǎn)擊來源不明的網(wǎng)絡(luò)連接，無法基于現(xiàn)實(shí)狀況分析自身所處網(wǎng)絡(luò)環(huán)境的安全性與隱秘性，在登錄校園網(wǎng)絡(luò)后瀏覽各類不安全、容易暴露自身IP地址的網(wǎng)站，并使用多個(gè)藏有木馬病毒的軟件，導(dǎo)致校園內(nèi)部局域網(wǎng)受到病毒的感染，造成計(jì)算機(jī)短期宕機(jī)或卡死，影響校園網(wǎng)絡(luò)安全[1]。學(xué)生與教師未能正確使用校方為其配備的計(jì)算機(jī)設(shè)備，造成潛在安全隱患逐步發(fā)展為網(wǎng)絡(luò)安全事故，校園網(wǎng)用戶在互聯(lián)網(wǎng)上無節(jié)制地訪問網(wǎng)站并下載、上傳數(shù)據(jù)，用戶的安全意識(shí)較為薄弱，習(xí)慣于使用容易記憶的短密碼，未能在關(guān)機(jī)之前清理歷史數(shù)據(jù)與新下載的文件，校園網(wǎng)絡(luò)安全管理的工作量因此不斷增加。

（2）網(wǎng)絡(luò)安全管理機(jī)制漏洞較多

小學(xué)校園網(wǎng)屬于封閉的局域網(wǎng)，信息傳播速度較慢，數(shù)據(jù)格式單一，能夠支持教師在線上組織開展學(xué)習(xí)指導(dǎo)，步入新時(shí)代以來，信息技術(shù)設(shè)備獲得快速更新?lián)Q代，技術(shù)水平不斷提升，不法分子可借助木馬病毒侵入校園局域網(wǎng)，將遠(yuǎn)程網(wǎng)絡(luò)信號(hào)接入信息系統(tǒng)，盜取數(shù)據(jù)庫(kù)中存儲(chǔ)的各類重要文件數(shù)據(jù)。管理者忽視基于現(xiàn)實(shí)情況重構(gòu)網(wǎng)絡(luò)安全管理機(jī)制，未能開發(fā)、設(shè)計(jì)出較為完善的安全管理方法。部分小學(xué)校園網(wǎng)設(shè)備集中安裝于某一機(jī)房之中，網(wǎng)絡(luò)設(shè)備線路可隨意接入中央服務(wù)器，管線布設(shè)標(biāo)準(zhǔn)較為混亂，后期整修難度較高，部分網(wǎng)絡(luò)部件長(zhǎng)期未經(jīng)更換，存在設(shè)備老化、網(wǎng)絡(luò)管線破損、機(jī)房無實(shí)時(shí)監(jiān)控等問題[2]。校方慣于在新時(shí)代采用傳統(tǒng)的一元化管理模式，對(duì)可能存在安全風(fēng)險(xiǎn)的非法頁(yè)面進(jìn)行攔截，在某臺(tái)計(jì)算機(jī)被病毒感染后及時(shí)切斷其與局域網(wǎng)的連接，能夠?qū)踩L(fēng)險(xiǎn)控制在較小范圍內(nèi)進(jìn)行處理，然而此類安全防護(hù)模式無法阻止不法分子對(duì)小學(xué)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意訪問，病毒可通過移動(dòng)硬盤、U盤、光驅(qū)、在線教育網(wǎng)站等渠道傳播。現(xiàn)代網(wǎng)絡(luò)病毒具備傳播速度快、可盜取高等級(jí)管理權(quán)限等基本特點(diǎn)，傳統(tǒng)的網(wǎng)絡(luò)安全管理模式無法有效清除寄生在計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)中的病毒。

（3）未能安裝專業(yè)安全防護(hù)軟件

我國(guó)小學(xué)校園的網(wǎng)絡(luò)技術(shù)水平不高，未能及時(shí)引進(jìn)現(xiàn)代化的信息技術(shù)設(shè)備與管理手段，并未使用國(guó)產(chǎn)網(wǎng)絡(luò)安全防護(hù)軟件，而是習(xí)慣于使用免費(fèi)的低質(zhì)量網(wǎng)絡(luò)安全管理軟件與殺毒軟件，未能付費(fèi)購(gòu)買高質(zhì)量的定制網(wǎng)絡(luò)安全服務(wù)，出現(xiàn)選擇失誤、浪費(fèi)可用資金的現(xiàn)象[3]。在學(xué)生批量使用校園網(wǎng)的過程中，網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)增加，管理難度上升，大量數(shù)據(jù)堆積并堵塞傳輸速度較慢的網(wǎng)絡(luò)信道，引起服務(wù)器死機(jī)或癱瘓。一部分教師所使用的安全管理軟件質(zhì)量較低，并未及時(shí)更新病毒庫(kù)或修復(fù)潛在的安全漏洞，使得多種類型的安全問題頻繁發(fā)生，降低了網(wǎng)絡(luò)資源的利用效率，安全軟件無法針對(duì)局域網(wǎng)系統(tǒng)中的數(shù)據(jù)與信息進(jìn)行全面檢測(cè)與精細(xì)化管理，難以及時(shí)修復(fù)網(wǎng)絡(luò)安全漏洞。

4 提升小學(xué)校園網(wǎng)絡(luò)安全管理水平的策略

（1）強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

小學(xué)教師、教務(wù)人員必須組織開展技術(shù)安全教育，面向小學(xué)生傳授網(wǎng)絡(luò)安全防護(hù)知識(shí)，使之在實(shí)踐中有計(jì)劃地應(yīng)用安全防護(hù)技能，學(xué)生可從不同路徑入手，科學(xué)使用校方為其提供的網(wǎng)絡(luò)信息資源，采取合理措施強(qiáng)化用網(wǎng)安全，例如學(xué)生可編制包含多個(gè)數(shù)字與符號(hào)的網(wǎng)絡(luò)賬戶密碼，使用安全軟件加密重要數(shù)據(jù)，不斷提升自身的法制意識(shí)，拒絕登錄無法通過安全驗(yàn)證、包含潛在安全風(fēng)險(xiǎn)的網(wǎng)站，停止違規(guī)操作。接受網(wǎng)絡(luò)安全教育的小學(xué)生能夠發(fā)揮自我防護(hù)意識(shí)，分析各類常見的網(wǎng)上社交活動(dòng)的危險(xiǎn)性、真實(shí)性，基于所學(xué)網(wǎng)絡(luò)安全知識(shí)對(duì)網(wǎng)絡(luò)現(xiàn)象進(jìn)行深入思考，主動(dòng)了解國(guó)家有關(guān)部門制定的網(wǎng)絡(luò)管理規(guī)定與法律，服從學(xué)校網(wǎng)絡(luò)管理制度，計(jì)算機(jī)課上能夠相互監(jiān)督組內(nèi)學(xué)生的學(xué)習(xí)情況，營(yíng)造安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，消除客觀存在的社交矛盾，緩和學(xué)生與網(wǎng)絡(luò)安全管理人員之間的關(guān)系，營(yíng)造安全至上的校園網(wǎng)絡(luò)文化，讓小學(xué)生主動(dòng)配合教師完成網(wǎng)絡(luò)安全教育活動(dòng)。

（2）構(gòu)建完善的網(wǎng)絡(luò)安全管理機(jī)制

（1）校方必須重構(gòu)現(xiàn)有的網(wǎng)絡(luò)安全管理制度，合理配置技術(shù)資源，引入多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，提升機(jī)密數(shù)據(jù)的安全性與隱匿性，構(gòu)建數(shù)據(jù)備份、分布式存儲(chǔ)等防護(hù)機(jī)制，提升校園網(wǎng)絡(luò)系統(tǒng)對(duì)各類網(wǎng)絡(luò)攻擊與意外風(fēng)險(xiǎn)的抵抗力，做好應(yīng)急處置工作，保證校園網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)性地穩(wěn)定運(yùn)作。校方必須建立能夠?qū)崟r(shí)監(jiān)控校內(nèi)局域網(wǎng)設(shè)備的安全管理平臺(tái)，讓網(wǎng)絡(luò)交換機(jī)定期向管理平臺(tái)上傳數(shù)據(jù)與歷史記錄，安全管理人員可借助此類數(shù)據(jù)，校驗(yàn)網(wǎng)絡(luò)終端中存儲(chǔ)的用戶信息是否正確，基于現(xiàn)有的故障偵測(cè)、安全預(yù)警機(jī)制，及時(shí)響應(yīng)可能出現(xiàn)的網(wǎng)絡(luò)安全事故。通過在機(jī)房中安裝傳感器與檢測(cè)器，做好環(huán)境智能檢測(cè)工作，建立將責(zé)任落實(shí)到個(gè)人的管理機(jī)制，落實(shí)統(tǒng)一管理理念，讓不同崗位上的干部教師承擔(dān)相應(yīng)的責(zé)任，使之定期向上級(jí)上報(bào)網(wǎng)絡(luò)安全檢測(cè)狀況，嚴(yán)格控制來自校外的網(wǎng)絡(luò)訪問信號(hào)，全面落實(shí)網(wǎng)絡(luò)安全保障規(guī)定，滿足教師、學(xué)生的辦公、學(xué)習(xí)需求。

（2）定期清除網(wǎng)絡(luò)系統(tǒng)中的緩存與歷史記錄，開展針對(duì)非法網(wǎng)站與違規(guī)連接的整治工作，建立針對(duì)違規(guī)網(wǎng)站與連接的黑名單制度，開展網(wǎng)絡(luò)安全治理工作，驗(yàn)證系統(tǒng)中傳輸?shù)母黝悢?shù)據(jù)格式的正確性，隔絕無法通過安全驗(yàn)證的網(wǎng)絡(luò)訪問[4]。工作人員還可使用專業(yè)軟件加密重要的文件信息，使得權(quán)限不足的用戶無法訪問核心文件目錄與數(shù)據(jù)庫(kù)，做好網(wǎng)絡(luò)連接的控制工作，保障網(wǎng)絡(luò)系統(tǒng)的安全性，隱藏部分用戶的IP地址，提升網(wǎng)絡(luò)入侵難度。管理員應(yīng)當(dāng)完善校園局域網(wǎng)用戶認(rèn)證制度，要求用戶在訪問數(shù)據(jù)庫(kù)、利用系統(tǒng)資源之前，提供身份驗(yàn)證信息，以此創(chuàng)設(shè)一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

（3）安裝專業(yè)安全防護(hù)軟件

在網(wǎng)絡(luò)系統(tǒng)中安裝國(guó)產(chǎn)專業(yè)安全防護(hù)軟件，可以提升網(wǎng)絡(luò)設(shè)備、虛擬教學(xué)平臺(tái)的安全性。在網(wǎng)絡(luò)空間中快速傳播的網(wǎng)絡(luò)病毒種類較多，一旦病毒入侵計(jì)算機(jī)系統(tǒng)，會(huì)導(dǎo)致整個(gè)局域網(wǎng)系統(tǒng)的崩潰，大量機(jī)密信息與教學(xué)數(shù)據(jù)泄露，可對(duì)正常的教學(xué)活動(dòng)造成阻礙，因此校方必須安裝金山毒霸、瑞星殺毒軟件等國(guó)產(chǎn)防護(hù)軟件，全面清理內(nèi)網(wǎng)系統(tǒng)，整理多種類型的文件[5]。針對(duì)網(wǎng)絡(luò)系統(tǒng)中的重要節(jié)點(diǎn)與關(guān)鍵路徑進(jìn)行偵測(cè)與實(shí)時(shí)監(jiān)管，對(duì)整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性進(jìn)行評(píng)估，及時(shí)阻擋不符合安全策略的節(jié)點(diǎn)的訪問，對(duì)進(jìn)出網(wǎng)關(guān)的遠(yuǎn)程傳輸文件進(jìn)行全面的防毒掃描，發(fā)現(xiàn)病毒及時(shí)進(jìn)行處理，并且向系統(tǒng)管理員及時(shí)發(fā)布通知信息。部分安全防護(hù)軟件采用了先進(jìn)的數(shù)據(jù)庫(kù)比對(duì)技術(shù)和智能檢測(cè)技術(shù)，可對(duì)進(jìn)出內(nèi)網(wǎng)的各類文件進(jìn)行過濾，在網(wǎng)關(guān)處將包含有害信息與病毒的文件刪除。教師可利用安全防護(hù)軟件的基本功能，對(duì)進(jìn)出網(wǎng)關(guān)的Web訪問、FTP訪問進(jìn)行掃描，發(fā)現(xiàn)違規(guī)連接與不正常遠(yuǎn)程訪問后進(jìn)行處理，同時(shí)對(duì)不良網(wǎng)站和URL地址進(jìn)行過濾，阻擋惡意類型文件。

5 結(jié)束語(yǔ)

校方必須基于實(shí)際情況對(duì)網(wǎng)絡(luò)安全管理制度進(jìn)行合理優(yōu)化，勇于創(chuàng)新，發(fā)揮各類先進(jìn)信息技術(shù)的潛能，調(diào)整網(wǎng)絡(luò)資源利用方式，以學(xué)生、教師等用戶的需求帶動(dòng)信息化建設(shè)，在加快網(wǎng)絡(luò)建設(shè)環(huán)境建設(shè)的同時(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理，解決應(yīng)用中的供需矛盾，創(chuàng)新管理與服務(wù)，提高管理水平。