9ye.com 育儿园 九叶科技公司

校园网络安全问题的思考

    随着校园网络的普及，信息的电子化，办公的无纸化，由于安全意识淡化和技术力量薄弱，网络的安全问题越来越成为一个非常严重的隐患，就像一颗定时炸弹一样深深的埋在教育的现代化进程当中。如果此隐患不除，也许有一天，学校的信息平台服务器遭到攻击而停止工作，整个校园网络被迫停止，大量的信息突然消失，学校的各种积累数据和信息被删除了，导致辛苦积累的大量的教育资源被毁坏。因此，为避免此类恶性事件发生，我们在校园网络建设时，首先要考虑到以下几方面问题。

    一、病毒问题：随着网络的发展和普及，计算机的病毒的传播方式也发生了根本性的改变，从以前通过磁盘、光盘传播到现在通过网络的传播，很多人认为只要不用外来的磁盘和光盘就不会受到病毒的入侵，现在已经变成只要你的计算机接入网络，那你就时时刻刻的有被病毒入侵的可能性。为此我们应当采取以下方法和措施，以保证计算机的安全和稳定。

1、安装病毒防火墙，并且支持实时检测的。同时要经常升级病毒代码库。

2、千万不要开完全共享，都开只读共享，可以在一定程度上防止网络病毒的入侵。

3、不要安装来历不明的程序，防止被木马控制。

4、将重要的数据经常备份，存放在安全的盘中或者是其他媒介中。

    二、资源安全：随着校园网络的建设和资料的不断积累。大量的数据都存放在服务器中，教师们在课堂中利用资源中心的多媒体资源来上课，办公时间利用计算机查询和发布各种课件、论文、教案，利用网络查询和输入各种档案等等。当高负荷的运转下，像我们这样的普通硬盘出现了问题后，就导致了辛苦积累的教学教育资源被丢失，也许是一个学校一年的心血，也许是好几年的心血。如果重新建立，将浪费大量的时间、物力，同时也导致了校园网络的停止工作。

    我们认为应该采取以下的措施和方法，来尽可能减轻事故的危害性。

1、将各种信息分类存放到尽可能多的服务器中，当一个服务器出现问题，将损失减到最少。

2、经常对各种资源采取备份，最便宜的方法就是录制光盘。

3、对重要的资源起码保证2个以上的备份资料。并且存贮在不同的存贮设备上。

4、经常对存贮设备进行常规检查，尽可能早发现隐藏的问题。

5、配制UPS电源，保证系统和设备的正常工作。

    三、信息外泄：有一个例子，有个学生没有事情干了，就打开网上邻居，看看网络有什么资源被开放着，结果，他在校园网中逛啊逛，当他来到教导的计算机时候，好奇的进去看了一下，结果发现一个文件，他打开一看，居然是学校招生的黑名单，于是，他将这个名单公布在网络中，一下子就传遍了整个INTERNET，导致了很多的麻烦和问题了。从这个简单的例子中可以看出，由于安全意识的单薄，导致了信息的外泄。也有人认为我学校没有什么保密的，学生也不会发布信息的。其实不然，随着计算机的高速普及，我们的学生也越来越精通计算机技术了，像这些的简单操作，有部分学生早就掌握了。也许有一天，当我们的不该公开的信息被泄露出去，那后悔也就晚了。

    我们认为应该采取以下的方法和措施，来减少此问题发生的机率。

1、所有的计算机教师要养成安全意识概念，对共享和非共享要有很清楚的。对于在网上传送的文件起码要有密码检测的权限。

2、将学校的网络分权限控制，不同的域用户具有不同的权限。使学生用的公共计算机无法访问到办公室和其他教师使用的计算机。

    四、网络攻击：有人说网络安全和网络攻击是网络中永恒的主题，网络无时无刻不在发生上万次的攻击。特别当校园服务器对外开放后，引起的问题就更严重了。

1、权限的盗用：当校园网络平台运行起来，不用的教师有不用的权限，每个教师都有自己的用户名和密码，有相当部分教师的安全意识不浓，密码很简单，至少还使用缺省的密码，甚至有部分教师怕密码忘记，就写在纸条上或者显示器上。这样就导致了很不安全的因素了。试想一下，当有教师或者其他入侵者用有相当权限的用户名和密码进入后，可以修改部分敏感档案资料，如：教师考评结果、学生成绩记录等，那引起的后果就不堪设想了。针对这个问题，我们可以在对用户名和密码检测的时候，加上IP检测和COOK检测。防止有人利用伪造IP入侵，并且对系统的数据修改都要进行安全记录，网络管理员应该经常查看这些数据，同时，经常更新密码也是一个好办法。

2、黑客入侵：当校园网络对社会开放的时候，由于只要接入INTERNET的用户就可以对校园的网络服务器进行攻击。一个校园网络管理员不可能一天24小时维护着校园服务器的，所以安全问题成为对社会开放的一个很严重的问题。当黑客入侵一个服务器后，可能会导致主页被修改，数据丢失，造成负面影响。

    我们可采取以下解决方法和措施，⑴对外开放的服务器和校内服务器在物理连接上断开。这样可以保证当高级黑客入侵后，防止利用这个服务器做跳板，入侵校园内的其他服务器。⑵对外开放的服务器要经常查看系统安全记录，因为对一个服务器的攻击不是一会儿就能完成的。而是试探、攻击、再试探、再攻击的长时间的过程，也许在网络管理员查看系统安全记录后，能发现攻击手段和入侵方法，从而为自己的漏洞修补提供一定参考价值，或者将系统安全记录提交公安部门，作为黑客入侵的最原始的凭证，以利公安部门追查。⑶不在同一个服务器开多中服务，因为服务器上服务越多，安全漏洞就越多，一般黑客就是利用多种服务来协作完成网络攻击，比如利用TELNET登陆，FTP下载上传，最后完成WEB的修改。⑷经常留意服务器的漏洞方面的资料，对服务器经常打PACK，⑸管理好服务器上各个维护用户密码的安全性。⑹关闭不需要的功能，如打印共享，远程维护等等功能。简单就是稳定，简单就是安全。功能越多，安全问题就越多。

3、数据库安全：随着大量的资源调用，为方便检索和管理。一般都使用了数据库技术，而在程序设计的时候，应尽量将数据库放在非WEB目录，这样可以防止数据库被下载，如果有可能，尽量使用DSN技术来保护数据库，如果使用的SQL数据库的还应该注意用户名的维护，否则导致的不仅仅是数据库泄露的问题，还导致整个系统的不安全。

4、其他的如文件传送保密，电子邮件的保密等等也是一些严重的问题。这些都有可能导致整个网络的出现不安全情况。

综上是我的一些个人看法，我认为没有安全保证的校园网络就像没有刹车的车子跑在高速公路上。