中小学校园网络安全及防护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小学校园网络安全及防护
发表时间:2019-10-30T16:49:42.497Z 来源:《教育学文摘》2019年12月总第322期作者:张远超[导读] 我们的网络是一个开放的平台,网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息安全方面的考虑则非常有限。山东省济南市济阳区曲堤镇中学251400
摘要:中小学校园网络是学校信息化教学的重要设施,确保校园网络的安全使用是学校开展正常教育教学的必要条件,随着网络应用的逐步深入,校园网络正面临着各种各样的安全威胁,让我们来共同探讨一下中小学校园网络安全的防护策略。关键词:校园网络安全防护
一、校园网络安全面临的威胁
我们的网络是一个开放的平台,网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息安全方面的考虑则非常有限。伴随着计算机网络的普及应用和迅猛发展,网络攻击与防御技术,在“魔高一尺,道高一丈”的循环往复中不断攀升,网络固有的开放性和互联性,曾经是网络最大的优越性,如今却变成了网络安全的隐患。网络安全已经变成越来越棘手的问题,只要是接入到因特网中的计算机都有可能被攻击或入侵,而遭受安全问题的困扰。
二、校园网络常见问题及解决措施
我从事校园网络管理工作多年来,经常遇到系统无法正常运行、无法登录网络等故障,管理中出现过严重的ARP地址欺骗等各种网络安全问题,影响了正常的教学和办公。这几年来经过不断的研究和不懈的努力,积累了一些网络安全方面的经验,在此与大家交流并探讨。
1.教室多媒体电脑时常因为病毒破坏,系统无法正常运行。为了保障教室多媒体电脑正常运行于教育教学,只能从防火墙断开外网。这样,老师通过办公用电脑下载资料、整合课件,上课所需资料全部准备好以后,打包上传到学校的FTP服务器,到教室后,再下载到教室的多媒体电脑。这样就最大限度地保证了教室多媒体电脑免受网络病毒的感染,以及来自网络黑客的攻击。
2.IP地址冲突,导致一些用户无法上网。对于这个问题,我在核心交换机上进行了IP分配,每位老师以及多媒体电脑对应分配一个固定IP,这个问题得到了比较彻底的解决。
3.IE浏览器出现故障,导致无法上网。当IE浏览器本身出现故障时,或者IE被恶意破坏后,都可能导致无法浏览网页。可以重新下载并安装IE,也可以重启系统到安全模式下,尝试用“Windows优化大师”、“超级兔子”等来修复,我最常用的方法是安装360安全卫士,启用“强力修复”,使IE恢复至刚安装的状态,且每每收效。
4.DNS服务器问题,造成网络登录失败。如果QQ能登录而网页打不开,就很可能是DNS服务器的问题。有几次全校的电脑一时间都不能访问外网、而内网正常,运行QQ的老师也显示在线,原因就是当时DNS服务器本身的问题,或者服务器故障,或者服务器进行系统维护暂停服务了,所以启用了其它DNS服务器,便得以及时解决。
三、中小学学校园网络安全的防护策略
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。
1.启用windows登入权限与密码。Windows的权限控制是针对网络非法操作所提出的一种安全保护措施,校园网络是以用户为中心的系统,对用户和用户组赋予一定的权限,可以限制用户和用户组对于目录、文件、打印机以及其他共享资源的访问,从而有效地保证网络的安全。用户级别与权限的设置,应该遵循的原则是:为了获得最大的安全系数,尽可能给用户完成任务所需的最小权限,即按最小化原则授权。
2.杀毒软件及时升级和更新。为了方便杀毒,我校电脑全部安装360杀毒软件,用户能够及时更新和查杀,网络管理员也可通过管理控制台对全校电脑进行扫描,并对报警客户机进行统一更新和查杀,同时用户可使用“360安全卫士”辅助进行系统漏洞的扫描及修复、对软件及时升级等。
3.绑定IP和MAC。IP和MAC的绑定,正如前文所述,既可防止IP地址冲突,导致一些用户无法上网,也可预防ARP地址欺骗,导致电脑网络时断时续。但这个工作需要经常去做,一方面是因为从核心交换机登录,第一次可能见不到暂未开机的电脑,另一方面因为工作调整,办公地点变动老师们的电脑可能进入不同VLAN,需要变更IP,或者电脑更换网卡等,都需要暂时解绑,否则有变更的终端仍用原来的IP无法连通网络,所以解绑连通后,再根据现实的IP和MAC对应情况重新绑定。如果有条件,可以购买具有一键绑定或解绑的交换设备。
4.防火墙技术。防火墙是目前最为流行,也是使用最广泛的一种网络安全技术,防火墙常被安装在内网与外网的节点上,用于逻辑隔离内网和外网。防火墙作为一个分离器、限制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控内部网和因特网之间的任何活动,既可为内部网络提供必要的访问控制,又不会造成网络瓶颈,并通过安全策略控制进出系统的数据,保护网络内部的关键资源。随着网络的不断发展,我们对网络的依赖性将逐步增强,而网络安全问题也会随之增多,因此网络安全成为关系教育教学正常进行的重要因素。所以我们必须提高认识,加大投入,增强安全防范意识,强化安全管理机制,采取有效安全策略,确保校园网络安全,为学校的教育教学构筑安全、可靠、稳定的网络平台。
参考文献
[1]肖茜网络信息安全研究[J].网络安全技术与应用,2009,(4),27-28。
[2]张军伟高校网络安全分析及其对策[J].网络安全技术与应用,2009,(10),62-64。
[3]彭俊校园网的安全威胁及管理策略[J].网络安全技术与应用,2011,(7),62-64。