校园网络安全问题及对策

校园网络安全问题及对策
校园网络安全问题及对策
内容提要：如果要查阅近年来文化史的关键词，“网络”一定是一个发烫的词条。

这个词犹如一阵旋风冲入我们这个年代，俨然代表了某种强大的历史力量。

随着网络的高速发展，网络的安全问题日益突出。

近年间，黑客攻击、网络病毒等屡屡曝光。

而在学校的信息化建设中扮演着至关重要角色的校园网，如何保证其能正常运行，不受各种黑客、病毒的侵扰，就成为各个学校不可回避的安全问题，解决网络安全问题刻不容缓。

关键词：校园网网络安全
教育信息化对于学校来说是千载难逢的好机遇。

人类历史虽然曾有过无数次革命性的技术，但能够直接为教育服务的却是凤毛鳞角。

现代化电子信息技术则是自印刷术发明以来对教育最具革命性影响的技
术。

校园网作为学校教育的数字化信息最重要的运输载体，它的安全性对于实现教育现代化起着不可估量的作用。

一、校园网络安全现状分析>1、网络安全方面的资金投入不足
政府对学校的经费投入是杯水车薪，再加上掌握决策权的学校领导对信息技术的了解不多，对建设校园网的目的不明确，所以就将有限的经费投资在关键的硬件设备上，而对于网络的安全建设一直没有比较系统的投入。

从而导致校园网络始终处于没有任何防备的状态，随时都有被侵袭的危险，存在极大的安全隐患。

2、网络病毒泛滥
随着网络的发展和普及，计算机病毒的传播方式也发生了根本性改变，从以前通过磁盘、光盘传播到通过网络的传播，到现在已经变成只要计算机接入网络，就随时有被病毒入侵的可能。

当20XX“威金”蠕虫、灰鸽子后门、落雪木马、埃德罗……造成的危害还在我们脑海里晃悠的时候，又迎来了可怕的20XX 熊猫烧香。

它们的猖狂捣蛋，造成了网速过慢、信息篡改、信息丢失、应用程序打不开，甚至出现计算机不断地重新启动、动不动就死机的现象。

给我们的现
代化教育教研带来了许多麻烦。

3、电子邮件系统不够完善
电子邮件是接入因特网的一个不可缺少的应用之一，同时也是病毒和垃圾的重要传播途径。

目前，校园网邮件系统存在一部分还是旧的因特网上免费版本的邮件系统，一部分则采用了相对安全的城域网权限申请的电子邮件系统等。

前者没有提供完善的安全保护措施，更没有提供对用户的来往信件进行过滤、监控和管理的手段，出现问题又没有及时有效的解决。

后者相对前者安全一些，当城域网出现网络安全攻击时，免不了也跟着受害。

4、网络安全意识淡薄
校园网络上的大多用户安全意识淡薄，致使计算机一毒再毒，再加上缺乏网络管理软件、网络监控等，造成了有时可能无法收拾的后果。

综上所述，校园网络仍然存在着较大的安全隐患问题。

为了使校园网能够通畅、安全地运行，以及结合现行网络安全的解决方案和技术，我们制定了一些解决校园网络安全问题的对策。

二、校园网络安全问题对策
1、配备完整系统的网络安全设备
继续加大对校园网络方面的资金投入，在网内和
网外接口处配置一定的统一的安全设备。

具体包括防火墙、入侵检测系统、漏洞扫描系统、网络版防病毒系统等。

通过这些安全设备可以有效地控制病毒的入侵。

2、使用防火墙技术
作为网络安全防护的中坚力量，防火墙的作用能力为it行业所熟悉。

在安全策略中，防火墙是核心部分。

它是通过程序限定对我们所用网络的访问，保护我们的计算机不受黑客的袭击，计算机中的信息不会遭到黑客的篡改、删除。

一般常用的防火墙有瑞星防火墙、江民防火墙、天网防火墙、arp防火墙等。

3、使用最新的防病毒程序
这类软件是用来帮助我们发现、阻止和清除恶意代码、有害软件及插件，使计算机免遭威胁之苦。

最新的常用防病毒软件有卡巴斯基v6.0、瑞星20XX、金山毒霸20XX、诺顿20XX等。

当系统安装了此类软件后，要经常对计算机进行彻底的扫描以确保当前没有病毒。

另外，还需要我们定期或不定期地对计算机系统进行病毒库和杀毒引擎的更新和升级，因为已有病毒在不停地升级、变种的同时，新的病毒也在不断地出现。

4、开启自动更新功能
我们目前所用的操作系统一般都带有自动更新功能。

它可以根据我们设定的时间自动从网络上下载、安装重要的安全更新。

这对于我们计算机系统的安全来说是非常重要的事。

同时，我们还要经常访问微软的安全站点，以获得它的定期或不定期的新的安全补丁程序。

5、使用加强密码
加强密码是至少有8位字符长，大小写字母、数字和符号组合起来的密码。

为什么要使用加强密码呢？因为普通的密码容易受到网络字典的攻
击，造成信息的丢失或篡改。

例如：自己的姓名、生日、电话号码、常见的字典词语、广为人知的字母替换（如“i”替换成“！”，“s”替换成“$”）等等，这些都属于普通密码范畴。

值得提醒的是，不是设置了
加强密码就代表不会被字典攻击的可能，只能说明不大容易被攻破罢了。

所以，即使是加强密码，也要经常更改，时间不能超过3个月，并且更改的密码要与先前的密码有较大的差别。

6、安装反间谍软件
主页被无故更换，网页上莫名其妙跳出广告栏，系统频繁地发生错误，计算机运行速度变慢，桌面上出现不认识的图标，ie浏览器上出现新的工具栏……这些症状的出现，表明我们的计算机很可能已经有间谍软件安营扎寨。

它正在背地里悄悄地收集我们用户的信息，记录我们的上网记录等。

这时，我们就需要用反间谍软件来清除间谍软件，让计算机回归到安全状态。

7、对重要数据进行备份
计算机的安全工作做得再好，也有失手的时候。

因为正是有了新的病毒、新的黑客的出现，才会有新的网络安全措施的出台，以控制计算机被侵袭的局面。

经常对计算机中的重要数据进行备份，一旦系统出现崩溃也可以将损失降到最低。

目前比较常用的备份方法有移动硬盘备份、u盘备份、刻制光盘备份、ftp备份等等。

对数据进行备份的时候，还需要注意一点，要对重要数据做多个备份（至少2个）。

8、聘请计算机高校的专业选手作网络安全顾问
在我们中小学，专业性的计算机教师凤毛麟角，并且其专业性不高，对付网络安全问题也经常伤脑筋，不知所措。

计算机专业高校的网络安全专家们，他们生活在it领域的前沿，有着丰富的维护网络安全问题的经验。

有了他们的安全指导，我们的校园网不仅会变得安全，而且会健康茁壮成长。

或者干脆与计算机高校结盟，成为他们的实践基地。

在让他们的子弟兵在实习的同时，还帮我们保护着网络的安全。

这不得不是一个两全其美的好方法。

9、强化网络安全意识
前面已经谈到，许多的安全的问题都是由于我们教师的网络安全意识淡薄造成的。

如果已经花了许多的资金用在购买网络安全的设备上，而我们的教师还没有或有很少的网络安全意识，那么要提高我们校园网的安全还是一纸空文。

究竟可以怎样提高我们教师的网络安全意识呢？可以请学校专业教师针对本校教师信息技术的水平开展有针对性地、多层次的培训。

让我们明白，对于共享和非共享要有一个清晰的概念，对于网络上传送的文件最要有起码的密码检测权限等。

强化我们教师的网络安全意识，树立新的网络安全理念。

另外，学校校园网络管理员要建立一套完整
的网络安全报警制度（如bbs网络安全留言板），及时发布校园网络的信息安全问题及计算机病毒疫情，从而切实有效地防止网络安全事件的发生。

10、其它网络安全措施
除了以上几种方法之外，还有许多网络安全对策。

如，改造电子邮件系统，对计算机实行网络监控、上网身份验证等等，各学校可以根据各自的情况选择适合自己的安全对策，使校园网健康发展。

值得一提的是，人的安全意识与物的安全作用应是齐头并进的，缺一不可的。

有了人的安全意识，而没有物的安全防范，那是空话；或者有了物的作用，而没有人的安全觉悟，那等于是浪费金钱。

因特网的飞速发展，对数字化校园中广大师生的学习和生活产生了深远的影响，网络在我们生活中无处不在。

但在享受高科技带来便捷的同时，我们应清醒地认识到，网络安全问题的严重程度也越来越成为网络应用的巨大阻碍。

学校要加强校园网的安全政策、安全管理、技术培训，增大管理的投入，带领广大师生，共同携手，合力做好校园网的安全管理工作，建设一个安全、可信的数字化校园环境，让校园网健康、高速地发展，更好地为教育教学服务。

参考文献：
1、校园网络安全解决方案［eb/ol］20XX.05.07
2、江苏省教师培训中心江苏省中小学“校校通”工程信息技术教师培训讲义［z］。