随着教育信息化的不断推进,建立校园网的学校数量逐年递增。校园网的建设,加快了学校现代化进程,提高了教师工作效率,实现了大量的教育资源共享。因此,校园网络安全便成为一个不能忽视的重点。
1 网络安全现状
1)缺乏防火、防雷设施。多数校园网机房在建设的时候,防盗措施良好,包括防盗门窗和监视系统。但多数学校忽视了防火、防雷、防静电设施,尤其是防雷。有些地区是强雷电多发区域,防雷措施更要到位。机房防雷与楼宇防雷不同,不仅需要屏蔽和等电位连接,还要安装电子避雷器,这样才能保证数十万甚至上百万的设备在雷雨天的安全。
2)多数学校缺少硬件防火墙。很多学校采用360等简单的软件防火墙作为学校出口防火墙。但是软件防火墙自身属于运行于系统上的程序,不可避免的需要占用一部分CPU资源维持工作,而且由于数据判断处理需要一定的时间,在一些数据流量大的网络里,软件防火墙会使整个系统工作效率和数据吞吐速度下降,甚至有些软件防火墙会存在漏洞,导致有害数据可以绕过它的防御体系,给数据安全带来损失。而硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤有害的数据报文,位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,不必另外分出CPU资源去进行基于软件架构的NDIS数据检测,可以大大提高工作效率。因此,对于PC机规模比较大的学校,应当在学校网络出口配置一台硬件防火墙。
3)人员管理及配备。学校网管员多由信息学科教师兼任,网络管理复杂、繁琐,却不能计算工作学时,所以网管员积极性普遍不高。虽然很多网管员老师参加了各种各样的培训,但是由于基层网管教师流动,一些学校网管老师的基本知识和技能都比较欠缺。
4)学校内部p2p流量占用大量带宽。学校出口以p2p流量为主,严重影响工作时间内的正常网络访问。常用的p2p软件如迅雷、电驴,即使没有下载,只要运行就会成为种子为他人提供上传,从而浪费带宽。
2 校园网络安全对策
1)进一步建立健全校园网络安全机制。学校要建立以校长或分管副校长为组长的信息安全与网络安全领导小组,组员为学校各个职能科室和学校的网络管理员,校园网络有专(兼)职管理员负责,制定网络安全突发事件应急预案,落实校园网各项目责任人,学校新闻发布有专职领导审查,学生日常机房上网要进行详细的记录。做到制度上墙,责任到人。
2)完善基础设施。学校应该在尽可能的情况下,补充完成对机房防雷、防火、防静电等基础设施的增补和改造。
3)限制迅雷、电驴等p2p软件在正常工作时间的流量。能够有效限制p2p方法很多,比如封p2p软件的常用端口; 封p2p服务器的ip地址;使用RouterOs等软件对单个ip流量进行限制;使用ISA Server控制p2p下载软件等。
4)提倡使用正版软件,及时为服务器操作系统和各类软件安装补丁。相比较而言,及时的为服务器安装补丁,能够更好的防止病毒的侵入。
5)在学校网络出口对学校上网行为进行日志记录,并按法规要求保存90天。有条件的学校应当使用AAA认证入网。硬件防火墙一般都自带有日志记录功能,只要另外部署一台大容量的pc机作记录就可以了。如果暂时没有硬件防火墙,就要购买相应的日志纪录软件,然后部署在校园网络出口处。
6)加强网管员的业务培训,适当体现网管员工作量。学校应当对网管员老师的工作给予认可并计入教学时间。网管员应当积极参加培训,努力加强自身专业知识和业务素养,以期能够胜任这项工作。学校只应当安排两名以上网管员,实现网络管理AB岗。
7)学校开设的留言簿、论坛要加强管理。所有留言必须通过管理员审核,论坛管理员应当是学校的主要负责人,有较强的政治理论基础、能够把握正确的舆论导向、在校内有较高的威信。论坛的注册要实行实名制。对不能达到要求的留言簿、论坛要坚决关闭。
8)加强对教师和学生文明上网行为的引导,培养他们良好的上网习惯。要对教师和学生在校内的上网行为进行监控,防止他们登陆不良网站。要禁止学生随意安装从网上下载的软件,要求教师在安装不明软件之前进行杀毒处理。
9)对于新兴的无线网络,要管好用好。无线网络都要配置安全级别较高的密码。
3 总结
网络安全日益影响着校园网正常运行,只有提高全体师生的网络安全意识,提升网管员的网络安全能力,才能更好的为大家营造良好的上网氛围。
参考文献:
[1] 马玉军.浅谈校园网络安全[J].中国教育技术装备,2011(19):167-168 .
[2] 江娟.校园网安全问题及对策[J].科教新报,2011(6):207.
[3] 刘有长.中学校园网络安全管理经验谈[J].中小学电教.2011(6):74-76.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回通信学论文列表