农村校园网络的安全

浙江省上虞市陈溪乡中心小学王书法

一、课题的现实背景与意义

（一）、网络安全的重要性

信息科技的迅速发展，Internet已成为全球重要的信息传播工具。Internet是一种开放和标准的面向所有用户的技术，其资源通过网络共享。资源共享和信息安全是一对矛盾. 自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和网上黑客（Hackers）对Internet的攻击越来越激烈，许多网站遭受破坏的事例不胜枚举。那么，黑客的攻击为什么屡屡得手呢？其主要有以下几个原因：

1、现有网络系统具有内在安全的脆弱性。

2、对网络的管理思想麻痹，没有重视黑客攻击所造成的严重后果，舍不得投入必要的人力、财力、物力来加强网络安全性。

3、没有采取正确的安全策略和安全机制。

4、缺乏先进的网络安全技术、工具、手段和产品。

5、缺乏先进的系统恢复、备份技术和工具。

鉴于上述原因，为了加强Internet信息安全保护，有必要针对目前黑客对Internet网站采取的攻击手段制定相应有效的防范措施。

（二）、校园网络的利害关系

自从互联网诞生开始，一种特殊的文化现象就从那个虚拟的世界传播到现实生活当中，如今校园网络文化与传统文化、现实生活发生强烈的冲突。业界从不同的角度，感悟、理解、推崇或担心、警惕、排斥校园网络文化的冲击。无疑，校园网的建立对我们的教学改革、师生的互动交流、网络课程的学习、家长与学校的及时有效的沟通起了非常积极的有效的作用。然而，开放的网络不但具有得天独厚的优势，也随之带来了许多负面影响，网络是一把双刃剑，它既可以拓宽我们的视野，充实我们的知识，使人成为网络时代的胜利者；网络同样也能让人颓废、堕落，成为网络时代的牺牲品。因此，校园网络安全的研究，是我们21世纪教育所面临的新的问题，合理利用网络资源可以使我们的教育达到事半功倍的效果。

（三）、农村校园网络的特别性

网络对于农村教育来说已不是一个遥远的概念，它在校园中的广泛应用，引起了学校教育教学管理、教育教学方法及教育教学研究等各方面的变革，进而促使师生思维方式和观念的转变，积极地推动了学校教育教学工作的发展。但就整体而言，网络在校园中，尤其是农村校园中的运用仍处于初级阶段，农村校园网络的不成熟因素太多，例如，校园网建设的硬件没有达到一定的标准，没有多佘的资金去维系网络安全，管理人员的素质低下等等，因此校园网络安全在农村学校显的更为重要，填补农村校园网络安全的空白是刻不容缓。

二、课题研究的内容

（一）、校园网络安全风险分析

1、物理安全风险分析

本人认为网络物理安全是整个网络系统安全的前提。网络物理安全可以分为不可力抗的物理安全和人为的物理安全：

2、网络安全风险分析

（1）、校园网内部的安全分析

防火墙、路由器等安全措施只能防止外来的入侵和攻击，而无法抵御来自系统内部的攻击。当校园网内部用户成为攻击者时，其危害远远大于来自外部的攻击。目前，各校在校园网使用过程中不同程度地存在着一些安全问题，如：电脑上没有安装杀毒软件、使用不设密码的共享方式（安全共享）传送文件（特别是学校的重要部门）、教师和学生用机在同一网段等，这样便为个别不良用心者和网络病毒提供了可乘之机，严重影响计算机内数据的安全及校园网络系统的正常运行。

（2）、互联网的安全风险

影响网络安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大，归结起来，主要有五个方面构成对网络的威胁：

1、人为失误 2、病毒感染 3、来自网络外部的攻击 4、来自网络内部的攻击5、隐私及机密资料的存储和传输

因而，隐私和机密资料的存储及传输也是威胁网络安全的一个重要方面。

（3）、校园信息网的安全风险

目前全市共有10多所中小学校的信息网站联入教科网，但由于我市中小学校的网络管理人员的整体水平还相对较低，对服务器操作系统的管理知识及其相应的安全知识比较缺乏，服务器相应的安全保护措施还没有跟上，再加上部分网络管理人员安全意识淡溥，许多学校的信息网站均存在着不同程度的安全隐患，一旦遭遇不良分子的入侵，后果就比较严重。

3、系统安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

（二）、校园网络安全的保障措施

1、加强职业道德和网络公德教育

　学校要加强师生的职业道德和网络公德教育，要求师生不浏览不良网站，不查阅、复制和传播有碍社会稳定、败坏社会风气的信息。教师和学生不能借任何理由而把它们用在校园网和教科网中，要尊重他人的劳动，对恶意攻击者，应根据国家有关法律追究其责任。

2、加强上网管理，做到防范于未然：

（1）、安装系统补丁程序(Patch)

任何操作系统都有漏洞，网络系统管理员应及时的将补丁（Patch）打上。SUN公司为了弥补他们的操作系统的安全漏洞,在他们的网站上及时的提供了大量的Patch,这些Patch程序可以从各地的SUNSITE站点获取。

（2）、采用最新版本的服务方软件

和操作系统一样，在服务器上运行的服务方软件也需要不断的更新，而且新版本的软件往往提供了更多更好的功能来保证服务器更有效更安全的运行。为了将安全漏洞降低到最小，系统管理员必须及时更新服务方软件。

（3）、口令安全

口令可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测口令开始的，一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用。所以对口令进行安全地管理非常重要。

（4）、文件目录权限

特别要注意系统中那些所有为root的SUID，SGID的文件，因为一旦有黑客进入系统，他可通过这些程序获得超级用户权限。

（5）、限制网络用户对系统的访问

（6）、关闭不必要的服务端口

通过修改/etc/services和/etc/inetd.conf文件，将不需要的服务和服务端口关闭。

（7）、定期对服务器进行备份

为了防止不能预料的系统故障，或用户不小心的非法操作，必须对系统进行了安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时应该将修改过的重要的系统文件存放在不同的服务器上，以便在系统万一崩溃时(通常是硬盘出错)，可以及时地将系统恢复到最佳状态。

（9）、定期检查系统安全性

这种检查是通过定期运行系统安全检测工具来实现的。通过这些工具,可以检查

4、建立并严格执行规章制度

学校应制订并执行有关的网络安全管理的规章制度，如：学校网络安全管理等级及安全范围、网络操作使用规则和学生机房管理制度；网络系统的维护制度和应急措施等。特别是学校的网络管理人员，作为掌握着校园网内重要数据的管理的“特殊阶层”，更应增强网络安全意识，不断提高思想素质和业务水平，防止在思想意识和业务上出现安全漏洞，确保网络安全、可靠地运行，保障校园网络的正常运行。

随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络正常的运行且不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，解决网络安全问题刻不容缓。以上仅是安全措施一点皮毛，当然还有很多其他的安全措施。网络安全是一门艺术型的学问，只有不断挖掘和探索才能更好的管理和完善它，以适应不同的场合。

手机站

农村校园网络的安全

评论列表