论文摘 要:随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。校园网络作为信息化建设的主要载体,校园网络安全已经成为当前各职业学校网络建设中不可忽视的首要问题。文章基于当前职业学校网络安全的现状及特点,提出相应的管理策略。
一、引言
随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。随着各学校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各职业学校网络建设中不可忽视的首要问题。
二、目前职业学校校园网络的安全现状
(一)操作系统的安全问题
目前,被广泛使用的网络操作系统主要是UNIX、Windows和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
(二)病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源,使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪,是影响职业学校校园网络安全的主要因素。
(三)黑客
在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。
(四)非正常途径访问或内部破坏
在学校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。
(五)不良信息的传播
在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
(六)设备受损
设备破坏主要是指对网络硬件设备的破坏。职业校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。 (七)敏感服务器使用的受限
由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园网络物隔离,使得应用软件不能发挥真正的作用。
(八)技术之外的问题
校园网是一个比较特殊的网络环境。由于职业学校部分学生对网络知识很感兴趣,攻击校园网就成了他们表现才华、实践自己所学知识的首选。其次,许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。
三、网络安全管理
(一)领导高度重视
对网络安全而言,领导重视更重要。网络安全管理是一个动态的系统工程,仅靠技术老师的工作职能无法完成。
(二)随需求确定安全管理
随着网络拓扑结构、网络应用以及网络安全技术的不断发展,安全策略的制订和实施是一个动态的延续过程。应该遵照国家和学校有关信息安全的技术标准和管理规范,针对学校专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责,制定安全分步实施方案,达到安全和应用的科学平衡。
就现阶段而言,网络安全最大的威胁不是来自外部,而是内部教工和学生对网络安全知识的缺乏。
针对网络管理老师的培训包括:网络安全理论培训、安全技术培训、安全产品培训以及学校业务培训。
(三)建立严格制度的文档
网络建设方案;机房管理制度;各类人员职责分工;安全保密规定;网络安全方案;安全策略文档;口令管理制度;系统操作规程;应急响应方案;用户授权管理;安全防护记录;定期对系统运行、用户操作等进行安全评估,提交网络安全报告以及全面建立计算机网络各类文档,堵塞安全管理漏洞。
四、总结
计算机网络安全是一个涉及面很广的问题,要想确保安全,必须同时从法规政策、管理、技术这三个层次上采取有效措施。
先进的技术是计算机网络安全的根本保证。随着计算机技术和通信技术的发展,计算机网络将日益成为重要信息交换手段,认清网络的脆弱性和潜在威胁,采取强有力的安全管理策略,对于保障网络的安全性将变得十分重要。
参考文献:
[1]赵斌斌.网络安全与黑客工具防范[A].科学出版社,2001:10.
[2]蔡立军.计算机网络安全技术[A].中国水利水电出版社,2002:08.