李雪松
(自贡市贡井基础教育中心 自贡 64300)
随着信息化社会的到来,许多中学都建立了不同规模的校园网络,并以各种方式接入了Internet,网络的普及,弥补了很多传统教学的不足,促进了现代化教学手段的使用,但随之而来的校园网络安全也成了广大校园网络管理者比较头疼的问题。现在威胁中学校园网络安全主要有以下几个方面:1、网络病毒2、恶意攻击 3、不良信息 4、设备安全。本文就这几个方面入手来谈谈如何进行中学校园网络安全维护。
一、网络病毒防治
通过网络途径,病毒的传播速度快得惊人,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。对于学生机房里的电脑,可以采用安装硬件或软件还原系统来防止病毒的入侵,采用还原系统的好处,不仅可以防治病毒,还可以保护操作系统,减少机房维护人员的工作量。对于办公区的电脑,因为工作需要,一般是不安装即时还原系统的,那么就一定要安装好瑞星网络杀毒软件或者其他网络杀毒软件,采用网络杀毒软件的好处就是,只要安装好服务端后,客户端会随着服务端自动升级,节省时间,提高工作效率,并且可以随时监控网络,及时查杀网络病毒。同时办公区电脑的补丁安装也不能马虎。现在校园网络中常见的病毒主要是“ARP木马”类的病毒,它发作时,中毒的机器会伪造某台电脑的MAC地址,如果伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断,不断弹出网络地址冲突的提示。对于此类病毒,在清除以后,可以采用在交换机内进行IP地址与MAC地址的双向绑定,也可以采用安装一些ARP防火墙软件来解决,如:AntiARP Sniffer和360安全卫士。
二、恶意攻击防御
恶意攻击,主要有来自外网和内网。外网的攻击,首先是路由器,它属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取严格的安全管理措施,比如口令加密、加载严格的访问列表,关闭无关的服务端口。如果厂家推出了新的软件升级包,要及时更新版本,尽量减少漏洞。其次是服务器,现在一般学校建了校园网后,都会架设一台或者多台服务器来满足校园网络的需要,这个服务器的安全问题,是非常重要的。服务器安全分为硬件方面和软件方面,硬件方面,因为服务器担负着校园的主导作用,如果服务器出现硬件故障,那么有可能整个校园网将陷入瘫痪。在服务器选用上,要求该服务器具有较高的可用性、可靠性、可扩展性,最好还要有不间断电源UPS来供电,硬盘要采用软件或者硬件RAID(磁盘阵列),这样才能很好的保存我们放置在服务器里的文件数据,对于重要数据还要养成定时备份,存放到不同的服务器里或者进行刻录保存的习惯。 校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的威胁更大一些。
期刊文章分类查询,尽在期刊图书馆
首先,(1)现在,黑客攻击工具在网上泛滥成灾,而中学生的心理特点也决定着他们对此类东西充满好奇,极想尝试的,所以不能忽视,必须防范,具体做法是可在每个学生机中安装一个网络监控的客户端,教师就可在服务端随时监控学生机的流量,发现异常及时处理,同时在平时也要多加强学生在这方面的教育,使他们明确“网络道德”、“网络犯罪”等概念。
(2)各办公室的计算机共享目录的设置也要注意,我们常利用共享目录进行传文件,一定要养成使用后把共享关闭的习惯,防止非法访问者对上面的资料、文档进行查看、修改、删除。网上就说了这样一个例子,某中学教务处不注意把期末考试题放到了一个共享目录中,结果被上机的同学通过网上邻居发现了,造成了试题泄露的严重后果。所以应加强目录共享安全意识。
其次,BT、电驴等P2P软件的普及使用,应引起广大网络管理员重视。这类软件的下载方式是以抢占带宽来达到下载目的的,如果内网有大量用户使用,就可能引起网络拥塞,造成数据传输延迟,严重的会造成整个网络的瘫痪。针对这个问题,可以在路由器上限制带宽的方式来防范。有些路由器的配置菜单上就用限制BT下载功能,直接选用就可以.没有的要手工修改一些路由器的配置了。
三、不良信息过滤
网络犹如打开的房门窗,在和煦的春风吹进来的同时,也会有讨厌的苍蝇飞进来。我们在带领学生接受网络信息的同时要做好对不良信息的防范。我们可以采用安装网络过滤器来过滤不良信息。如:安装北京大正语言知识处理科技有限公司推出的HNC信息智能过滤器,这个软件具有较好的语义处理能力,能够较好的对互联网络及本地不健康的和色情内容、法轮功非法内容进行过滤,这样就能实现学生的绿色上网了。
四、网络设备安全
网络设备安全分为二种:一种是物理安全,一种是设置安全,物理安全是指设备要切实做好防火、防水、防电、防高温等工作,防止意外事件或人为破坏相关设备,如服务器、交换机,路由器、机柜、线路等,管理员一定要维护好机房和机柜的钥匙,不要让无关人员随意进入机房,特别是网络中心机房,更要防止人为蓄意破坏和盗窃事件发生。设置安全是指在前面提到的,对路由器、服务器、交换机等设备的安全配置等,现在很多学校网络管理员会在路由器和服务器上加密码,但很容易忽略另外一种设备-可网管的交换机,一旦这种设备被人取得控制权,那就很容易造成网络瘫痪的严重后果。
综上所述,中学校园网络的安全维护是一个系统性工程,由于网络本身具有开放性、脆弱性等特点,加上校园网络前期的设计和后期的投入等诸多原因,都将会形成对校园网络安全的威胁,所以校园网络的安全问题不能仅仅依靠相关设备和网络安全技术来维护,而是需要整体考虑系统的安全需求,建立相应的维护制度,将各种安全技术的维护手段结合在一起,才能生成一个高效、通用、安全的校园网络,更好地促进我们教育教学活动的开展。
论文作者:李雪松
论文发表刊物:《读写算(新课程论坛)》2015年第5期(上)供稿
论文发表时间:2015/9/8
标签:网络论文; 校园论文; 服务器论文; 病毒论文; 路由器论文; 网络安全论文; 设备论文; 《读写算(新课程论坛)》2015年第5期(上)供稿论文;