小學校園網絡安全現狀及管理措施研究

◆畢研亮 任會花

（山東省淄博市周村區中和街小學 山東 255300）

步入新時代以來，國內部分小學建立了數字化的在線教學平臺，提升了日常教學活動的實施效果與信息資源的利用效率。為消除潛在的安全隱患，將網絡安全事故的影響控制在最小范圍內，必須立足自身的實際條件，對校園網絡的相關工作進行科學、合理的規劃。在各種渠道技術對策的支持下，不但進一步提升校園網絡的安全性，而且在校園網絡的安全管理工作上投入一定的精力，使安全管理機制進一步完善。

1 做好小學校園網絡安全管理工作的現實意義

隨著我國現代網絡技術的快速發展，社會信息環境發生變化，高層次的網絡安全技術獲得廣泛傳播，現有校園網絡安全管理機制的漏洞逐步暴露出來，為保證學生、教師能夠正常使用校園局域網進行學習、辦公，安全管理人員必須及時發現潛在的系統漏洞與安全風險，評估網絡系統的封閉性、隱秘性，在校園網絡系統中安裝自動化、智能化的殺毒軟件與安全檢測軟件，在提升信息資源利用效率的同時，強化網絡系統的穩定性與安全性，殺滅在網絡空間中快速傳播的木馬病毒與蠕蟲病毒，采取合理、有效的防護舉措，如隔絕局域網外部遠程信號、采取定期安全驗證制度等，改善網絡環境，加密重要的教學數據與學生信息，發揮保護作用，避免校園局域網受到來自外部的干擾與影響。通過完善網絡安全管理制度，可有效防止常見的信息竊取和網絡攻擊，構建具備完整性、保密性、可控性等特點的網絡環境。

校方可選擇使用多種成熟的安全防護技術，如信息過濾技術、信息管理技術、遠程控制技術等，有效控制網絡路由器、中繼設備、數據傳輸信道，自動檢驗網絡安全網卡的網址、賬號密碼，隔絕未通過安全驗證的外部網絡信號，全面提升安全防護效果，布置多道安全防護防線，做好針對不同類型網絡連接的配置、管理、監督工作。組建專業化的安全防護隊伍，使之專門負責校園局域網設備的管理、維護、整修工作，提升安全防護工作的專業度與科學性。信息技術教師可利用大數據技術分析學生用戶登錄賬號、訪問網站的頻率，研究相關數據，建立網站白名單制度，在了解學生學習狀況的同時，做好安全教育、安全管理。

2 常用校園網絡安全技術的基本類型與作用

（1）防火墻技術

防火墻是一種高級訪問控制設備，置于不同網絡安全域之間，它通過用戶自行制定的安全管理策略與認證標準來控制（驗證賬戶、隔離違規信號、監管用戶活動、記錄歷史數據）進出網絡的訪問行為。防火墻的基本作用是保護特定網絡免受“不信任”的網絡的攻擊，但是同時還必須允許兩個網絡之間可以進行合法的通信。安全策略的作用就是對通過防火墻的數據流進行檢驗，符合現有安全管理策略與數據認證標準的標準化信息流才能在驗證后通過防火墻傳輸到分布式系統之中。通過制定嚴密、完善的防火墻安全控制策略，系統管理者可全面控制校園局域網中內網用戶訪問外網的權限，并自行調節內網不同安全級別用戶在子網中的數據訪問權限，同時也可對網絡設備本身的數據傳輸通道、登錄方式進行控制，例如限制哪些IP地址可以通過Telnet和Web等方式登錄設備，控制網管服務器、NTP服務器等與設備的互訪等。

（2）病毒防護技術

為隔絕網絡病毒，提升系統查殺病毒、發現違規網絡連接的效率，可正確運用國內成熟的病毒防護技術，針對傳播速度快、危害性大、可自我復制的病毒進行有效防治，提供從系統中央服務器到網關再到每臺應用服務器的全面保護，保證整個網絡不受計算機病毒的侵害。病毒防護技術的應用重點在于全面檢測網絡系統并清除其中的病毒，強化病毒防護力度，構建主動防御機制與被動檢測制度，采取合理的安全策略，及時修復系統中的漏洞，將病毒隔離于校園局域網之外。在校園網絡系統中安裝格式一致、支持后期升級的現代化病毒防護系統，推出針對性的病毒防護策略，在任何時間、任何地點對防病毒系統進行管理，查詢校園網中不同信息傳輸節點所記錄的歷史數據，及時攔截傳輸中的帶有病毒的文件，通過全方位的網絡管理，支持遠程服務器和軟件自動分發等機制，幫助網絡管理員有效抵御網絡病毒的侵襲。

3 當前小學校園網絡安全領域實際狀況

（1）學生安全防護意識薄弱

我國小學階段的各類教學活動必須頻繁使用網絡平臺，大量數據資料存儲于校園內部局域網的數據庫之中，學生或教師、教務人員可使用專有的賬號登錄校園網絡并進行遠程操作，在這一開放性的信息環境中，有害信息可快速擴散并傳播到不同的網絡社區之中，影響校園網的整體信息生態。小學生不了解最新的信息技術發展成果，不重視網絡安全防護，經常在沒有準備的情況下貿然點擊來源不明的網絡連接，無法基于現實狀況分析自身所處網絡環境的安全性與隱秘性，在登錄校園網絡后瀏覽各類不安全、容易暴露自身IP地址的網站，并使用多個藏有木馬病毒的軟件，導致校園內部局域網受到病毒的感染，造成計算機短期宕機或卡死，影響校園網絡安全[1]。學生與教師未能正確使用校方為其配備的計算機設備，造成潛在安全隱患逐步發展為網絡安全事故，校園網用戶在互聯網上無節制地訪問網站并下載、上傳數據，用戶的安全意識較為薄弱，習慣于使用容易記憶的短密碼，未能在關機之前清理歷史數據與新下載的文件，校園網絡安全管理的工作量因此不斷增加。

（2）網絡安全管理機制漏洞較多

小學校園網屬于封閉的局域網，信息傳播速度較慢，數據格式單一，能夠支持教師在線上組織開展學習指導，步入新時代以來，信息技術設備獲得快速更新換代，技術水平不斷提升，不法分子可借助木馬病毒侵入校園局域網，將遠程網絡信號接入信息系統，盜取數據庫中存儲的各類重要文件數據。管理者忽視基于現實情況重構網絡安全管理機制，未能開發、設計出較為完善的安全管理方法。部分小學校園網設備集中安裝于某一機房之中，網絡設備線路可隨意接入中央服務器，管線布設標準較為混亂，后期整修難度較高，部分網絡部件長期未經更換，存在設備老化、網絡管線破損、機房無實時監控等問題[2]。校方慣于在新時代采用傳統的一元化管理模式，對可能存在安全風險的非法頁面進行攔截，在某臺計算機被病毒感染后及時切斷其與局域網的連接，能夠將安全風險控制在較小范圍內進行處理，然而此類安全防護模式無法阻止不法分子對小學校園網絡系統進行惡意訪問，病毒可通過移動硬盤、U盤、光驅、在線教育網站等渠道傳播?，F代網絡病毒具備傳播速度快、可盜取高等級管理權限等基本特點，傳統的網絡安全管理模式無法有效清除寄生在計算機或網絡系統中的病毒。

（3）未能安裝專業安全防護軟件

我國小學校園的網絡技術水平不高，未能及時引進現代化的信息技術設備與管理手段，并未使用國產網絡安全防護軟件，而是習慣于使用免費的低質量網絡安全管理軟件與殺毒軟件，未能付費購買高質量的定制網絡安全服務，出現選擇失誤、浪費可用資金的現象[3]。在學生批量使用校園網的過程中，網絡系統的負擔增加，管理難度上升，大量數據堆積并堵塞傳輸速度較慢的網絡信道，引起服務器死機或癱瘓。一部分教師所使用的安全管理軟件質量較低，并未及時更新病毒庫或修復潛在的安全漏洞，使得多種類型的安全問題頻繁發生，降低了網絡資源的利用效率，安全軟件無法針對局域網系統中的數據與信息進行全面檢測與精細化管理，難以及時修復網絡安全漏洞。

4 提升小學校園網絡安全管理水平的策略

（1）強化網絡安全意識

小學教師、教務人員必須組織開展技術安全教育，面向小學生傳授網絡安全防護知識，使之在實踐中有計劃地應用安全防護技能，學生可從不同路徑入手，科學使用校方為其提供的網絡信息資源，采取合理措施強化用網安全，例如學生可編制包含多個數字與符號的網絡賬戶密碼，使用安全軟件加密重要數據，不斷提升自身的法制意識，拒絕登錄無法通過安全驗證、包含潛在安全風險的網站，停止違規操作。接受網絡安全教育的小學生能夠發揮自我防護意識，分析各類常見的網上社交活動的危險性、真實性，基于所學網絡安全知識對網絡現象進行深入思考，主動了解國家有關部門制定的網絡管理規定與法律，服從學校網絡管理制度，計算機課上能夠相互監督組內學生的學習情況，營造安全、穩定的網絡環境，消除客觀存在的社交矛盾，緩和學生與網絡安全管理人員之間的關系，營造安全至上的校園網絡文化，讓小學生主動配合教師完成網絡安全教育活動。

（2）構建完善的網絡安全管理機制

（1）校方必須重構現有的網絡安全管理制度，合理配置技術資源，引入多種網絡安全防護技術，提升機密數據的安全性與隱匿性，構建數據備份、分布式存儲等防護機制，提升校園網絡系統對各類網絡攻擊與意外風險的抵抗力，做好應急處置工作，保證校園網絡系統能夠持續性地穩定運作。校方必須建立能夠實時監控校內局域網設備的安全管理平臺，讓網絡交換機定期向管理平臺上傳數據與歷史記錄，安全管理人員可借助此類數據，校驗網絡終端中存儲的用戶信息是否正確，基于現有的故障偵測、安全預警機制，及時響應可能出現的網絡安全事故。通過在機房中安裝傳感器與檢測器，做好環境智能檢測工作，建立將責任落實到個人的管理機制，落實統一管理理念，讓不同崗位上的干部教師承擔相應的責任，使之定期向上級上報網絡安全檢測狀況，嚴格控制來自校外的網絡訪問信號，全面落實網絡安全保障規定，滿足教師、學生的辦公、學習需求。

（2）定期清除網絡系統中的緩存與歷史記錄，開展針對非法網站與違規連接的整治工作，建立針對違規網站與連接的黑名單制度，開展網絡安全治理工作，驗證系統中傳輸的各類數據格式的正確性，隔絕無法通過安全驗證的網絡訪問[4]。工作人員還可使用專業軟件加密重要的文件信息，使得權限不足的用戶無法訪問核心文件目錄與數據庫，做好網絡連接的控制工作，保障網絡系統的安全性，隱藏部分用戶的IP地址，提升網絡入侵難度。管理員應當完善校園局域網用戶認證制度，要求用戶在訪問數據庫、利用系統資源之前，提供身份驗證信息，以此創設一個安全、穩定的網絡環境。

（3）安裝專業安全防護軟件

在網絡系統中安裝國產專業安全防護軟件，可以提升網絡設備、虛擬教學平臺的安全性。在網絡空間中快速傳播的網絡病毒種類較多，一旦病毒入侵計算機系統，會導致整個局域網系統的崩潰，大量機密信息與教學數據泄露，可對正常的教學活動造成阻礙，因此校方必須安裝金山毒霸、瑞星殺毒軟件等國產防護軟件，全面清理內網系統，整理多種類型的文件[5]。針對網絡系統中的重要節點與關鍵路徑進行偵測與實時監管，對整個網絡節點的脆弱性進行評估，及時阻擋不符合安全策略的節點的訪問，對進出網關的遠程傳輸文件進行全面的防毒掃描，發現病毒及時進行處理，并且向系統管理員及時發布通知信息。部分安全防護軟件采用了先進的數據庫比對技術和智能檢測技術，可對進出內網的各類文件進行過濾，在網關處將包含有害信息與病毒的文件刪除。教師可利用安全防護軟件的基本功能，對進出網關的Web訪問、FTP訪問進行掃描，發現違規連接與不正常遠程訪問后進行處理，同時對不良網站和URL地址進行過濾，阻擋惡意類型文件。

5 結束語

校方必須基于實際情況對網絡安全管理制度進行合理優化，勇于創新，發揮各類先進信息技術的潛能，調整網絡資源利用方式，以學生、教師等用戶的需求帶動信息化建設，在加快網絡建設環境建設的同時，強化網絡安全管理，解決應用中的供需矛盾，創新管理與服務，提高管理水平。