陈嘉帆
广东江门开平市教育装备中心 广东 开平529300
摘要:自“互联网+”提出至今,对我国各行各业影响重大,对于教育行业而言,互联网模式下的智慧校园、在线教育融入师生的学习与工作中。本文针对校园网的网络安全问题进行探讨,以中小学校园网为研究对象,分析网络安全现状并提出防范对策,以营造良好的校园环境。
关键词:互联网+;校园网;网络安全;防范
引言:IT在教育领域的应用,可促进教育信息资源的开发与利用的效率。教育信息化也是社会信息化的重要组成部分。校园网的应用符合现代教育理念,利于全面提升学生综合能力。因此应有效管理校园网,防范网络安全问题,更好地以教育信息化带动教育现代化发展。
1加强中小学校园网网络安全的现实意义
早在2018年,教育部印发《中小学数字校园建设规范(试行)》,下文简称《规范》。从中可知,为了促进师生、师师、生生与家校之间的互动,需要实现信息系统互联互通。学校应致力于建设网络应用环境,保证校园宽带网络做到全接入、全覆盖 [1]。网络安全是数字校园建设的必要条件,《规范》适用于普通中小学,对校园网络安全以及保障机制等方面提出更高要求。需要从校园环境、组织管理、网络应用三方面作为切入点,维护校园安全,保障校园网平稳运行。至今为止,中小学基本实现校园宽带全覆盖,但网络的广泛应用,对于中小学而言将面临网络安全问题的挑战。如病毒、黑客攻击、网络暴力等问题,始终威胁校园网的健康安全发展。基于此,中小学应加强校园网安全防护,防患于未然。
2“互联网+”背景下中小学校园网的网络安全现状
据统计,中国网民中,学生群体占据最大比例,且中小学生比例持续增加,证明“互联网+”模式已经逐渐渗透到中小学生以及教师学习、生活、工作的方方面面。在此背景下,中小学校园网的网络安全现状主要体现在以下几点。
一是计算机系统存在漏洞。随着校园网络的深入应用,部分学校操作系统没有及时更新,如部分学校仍在使用win7操作系统。由此受到技术发展水平的限制,导致在服务器、防火墙以及TCP/IP协议等方面存在较多的安全漏洞。即使安装诸如360杀毒软件、腾讯电脑管家、金山卫士等杀毒软件,但因其杀毒修复软件的功能有限,在无限开放的互联网环境下,反而成为隐患,安全漏洞易被黑客发现并利用,威胁校园网网络安全。
二是计算机病毒的破坏。计算机病毒是威胁计算机功能运行的主要原因。计算机病毒具有传播速度快、隐蔽性强、潜伏期长、破坏力大等特点。对于中小学校园网而言,如若感染计算机病毒,将会导致计算机系统无法正常运行,损坏并盗取系统内文件资料、账号密码等,网络效率大幅降低,严重时甚至造成计算机系统瘫痪,为师生带来严重损失。
三是校园网建设有待提高。校园网建设一般包括软件建设与硬件建设,建设成效受限于技术、人员、经费等方面。部分学校未能有效协调上述关系,导致校园网建设存在不合理情况。同时,部分学校重硬件轻软件,建设模式不合理,在校园网实际运行中对硬件资源是一种浪费,同时软件建设难以适应系统运行需求,难以有效排查追踪网络运行问题,也为校园网安全埋下隐患。
四是忽视网络安全管理。计算机以及网络的普及与深入,网络使用管理问题日益突出。
部分学校缺乏健全的网络安全管理制度,或未能严格按照规章制度贯彻落实,忽视正确引导并管理师生上网,且配套机制不到位,导致网络安全问题未得到及时的排查与解决,一定程度上危害上网安全。
3“互联网+”背景下中小学校园网安全防范措施
中小学网络安全通常是指传统网络基础设备安全、管理层面安全以及执行层面安全[2]。基于此,从以下四个层面作为切入点,提供有效防范措施。
3.1从物理层面
物理层是指网络基础设施建设,也是校园网安全体系的核心与基础。学校机房作为校园网的核心以及数据交换中心,汇聚了大量网络数据信息。良好的机房物理环境是保证网络基础设施安全的重要环境基础,关乎数据能否被安全储存、数据是否完整。基于此,构建良好的机房环境需要制定相关管理制度,如《机房人员管理制度》等,并从机房选址开始,通过有效的管理使机房环境达到国家对于核心机房建设的防火、防盗、防破坏、防水、防潮、防静电等标准要求,并控制好机房温度,防止高温天气下,机器散热不良而导致损坏,影响校园网正常运行。应安排专门人员定期打扫机房卫生,避免出现灰尘积压的现象,并随时记录机房有无异常情况。
3.2从网络层面
网络层是实现数据通信安全的重要保障,主要负责网络间的通信,即为网络通信提供透明传输、路由选择等。在中小学校园网中,网络层包括路由器以及三层交换机等,应加强对网络层日常维护与管理。同时,注意路由器以及三层交换机验证用户身份时,不应用缺省密码,应及时更换并设置安全系数更高的密码。禁止通过HTTP或者远程Telnet方式访问。网络设备上应合理设置参数,设置并启用登陆失败处理与登录超时功能。同时,限制网络设备的远程管理地址,保证其颗粒度达到主机级别。由网关人员定期更换网络设备口令,为不同级别的管理员设置独立账户,进一步提升校园网安全系数。
3.3从系统层面
从系统层面,是实现信息采集、存储、运输以及管理的有效途径,主要包括信息系统建设安全以及运维管理安全。针对中小学校园网网络安全问题,在设计校园网系统时,应充分考虑到安全防护相关设计,严格遵循安全编码规范以及代码安全审查制度,即重视前期系统的规范性开发流程和后期的运维管理。信息系统安全应贯穿于系统生命周期,保障信息系统网络安全技术需求以及安全基线要求,包括系统需求分析、实施阶段、测试阶段、验收阶段、维护阶段等。依据《网络安全法和网络安全等级保护2.0》等技术标准,做好信息系统等级保护测评工作。要求系统运维人员启用用户身份标识唯一功能、鉴别信息复杂度检查功能等,避免出现用户信息盗用或冒用的情况,杜绝系统中出现重复的用户身份标识。此外,及时关闭不需要的服务与TCP端口,可有效降低系统危险性。为加强数据输入的验证功能,应强化对数据输入模块源代码的审计。应定期运行安全系统补丁程序以及漏洞扫描操作,定期整改修补漏洞。
3.4从安全层面
安全层为校园网络安全提供技术支撑与保障。建议构建以“外、中、内、基”为主的四层网络安全防护体系。第一层,外部防护层即网关层,承担安全防护、安全连接等重要且多维度的任务;第二层,中间防护层即应用层,应加强部署网络监控预警平台,重点提高入侵检测能力,弥补防火墙相对静态防御不足的特点,选择安装实用性强的入侵检测系统,防护SQL注入、篡改攻击等;第三层,内部防护层,通过制定相关管理制度,加强师生对软件的安装与使用,形成良好的网络秩序。杜绝安装盗版软件或任意浏览不健康网页,对于违反规定的师生给予相应处罚;第四层,基层防护层,加强数据库安全审计系统以及漏洞扫描评估系统的运行,对各种安全控制项进行有效的管理与防护。
结论:随着“互联网+”的不断深入,安全技术与智慧校园得到长足发展。未来校园业务系统、校园应用与校园网络安全三者有一体化趋势,各中小学应构建一支高素质专业网络安全管理队伍,更高效、高质完成学校信息化建设工作。
参考文献:
[1]魏霞.信息化背景下的校园网络安全问题探讨[J].网络安全技术与应用,2020(03):79-80.
[2]杨平.中学校园网建设规划与应用解析[J].科学大众(科学教育),2019(