论文部分内容阅读
随着“校校通”工程的实施,很多中职学校都建成了校园网。一旦校园网中的计算机被病毒感染,其速度传播之快,清理难度之大,往往不是我们能想象的。其造成的网络瘫痪、资料丢失,也比个人用户中毒后的损失要高很多。关注校园网络安全,更好地为师生服务成了我们迫切关注的课题。分析目前中职校园网络的现状,有利于我们解决目前存在的问题。
一、校园网现状分析
1.领导层重视程度不够,投资不到位
学校虽然设置了相应的部门,但通常由一两个计算机教师作为兼职的网管员,对计算机网络进行日常维护。特别是在软、硬件的投入上,更是能省就省。有的学校没安装防火墙,有的学校甚至连路由器都是用数千元的普通路由器替代。一些性能好、价格贵的软、硬件(如:FimwaU、IDS、IPS、网络防病毒、杀毒软件等)很难在这类学校觅到踪影。对信息安全和信息化建设,往往停留在口头上。涉及投资建设和改造时总是材料做得好,资金难到位。这些都表明学校领导层并没有真正认识到信息安全的重要性。
2.网管员水平差距较大,技术难保证
要做一个称职的网管员,需要对操作系统、计算机通信与网络、计算机病毒及木马等等的原理等有一个系统的认识,并能形成一个娴熟的处理思路和方案。
中职类学校网管员很多是兼职的网络管理员,他们存在如下难以使技术水平提高的因素:(1)承担计算机基础课程的教学消耗了大量的时间。(2)很少有接受正规公司培训的机会。(3)不容易触摸到社会上快速发展的网络技术。因此对出现的网络安全问题,只有极少数的网管员能当场解决,有的可能自身解决不了,不得不请专门的技术人员解决。因此,一些中职学校出现病毒大流行、网络瘫痪是常有的事儿。
3.师生病毒防范意识差,“毒”从内部出
在校园网中使用带毒优盘、光盘,带毒文件随意复制或通过网络传播的现象司空见惯。中职学校校园网中的itSg机数量较多,其中大多数学生机往往采用的是还原系统,这就造成了漏洞修补、查杀毒软件更新不及时的状况,给病毒以可乘之机。中职学校中更有部分师生对网络知识感兴趣,有的甚至达到了一定的水平。为了表现自己的能力,“学有所用”,下载或编写针对校园网的攻击工具。这些工具设置简单,使用方便,有极强的破坏力,更有恶作剧的学生等等。由于师生安全意识淡薄、病毒防范意识差造成的校园网瘫痪的例子不胜枚举。
4.管理制度不规范,缺乏操作性
许多学校由于对网络安全不够重视,相关的管理制度也很混乱,网管人员的责任心不强,并未能针对校园网这样一个特殊的事物形成一套完整、可操作的管理制度。
二、校园网安全防范措施
1.合理规划网络,增加软硬件投入
校园网在建设过程中,许多学校为了节省成本,应付验收,在规划设计及设备的采买过程中,往往采用校校通工程中的最低标准。殊不知,在日后的校园网改造中往往会花费更大的俺价。因此在网络规划时,要认真研究校情,在硬件的投入上,如对服务器、防火墙、路由器等的投入,在充分考虑性价比的基础上,要舍得花大价钱购买,避免重复投资。
由于病毒、木马种类繁多,数量庞大,在防杀病毒的软件的选择上,要选择查杀毒性能好、易于升级、符合我国互联网特点的软件,而不一定要追求所谓国际的大品牌。本人认为国产网络版的杀毒软件如金山毒霸、瑞星杀毒就不错。
2.加强业务培训,提高网管水平
目前,教育行政主管部门已充分意识到网络安全性问题和网管员水平提高的问题,也经常举办网管员培训班以提高网管员的水平。但不少培训可能只有短短的3-5天的时间,完成全部基础知识的学习简直是不可能的,因此也很难让网管员的水平得到显著提升。因此本人认为,教育行政主管部门要加强业务培训的力度。(1)可适当延长培训时间,聘请行业专家进行培训,让网管员能学到真正有用的知识。(2)积极鼓励网管员参加Ciseo或华为证书等行业课程的学习和认证考试,以便有更大的提升空间。(3)利用寒、暑假让网管员走出学校,到有丰富经验的从事计算机网络安全的企业、公司去学习、培训,切实提高动手能力。
3.加强安全教育,发动全员预防
对于教职工,最好能定期举办计算机知识培训,强调计算机病毒的危害,强调安装防杀毒软件的必要性。了解常见病毒造成的软、硬件故障现象,提高常见病毒的判断能力。
对于学生,除了上述的几点外,还应要求学生维护网络安全,不要运行来历不明的软件,不编写、不下载、不运行病毒或木马等破坏网络安全的程序。
提高了安全意识,与病毒的斗争就已成功了一半。
4.加强制度建设,提升管理水平
在计算机网络领域中有句至理名言:三分技术,七分管理。这说明了管理的重要性,而管理同样离不开制度的建设。学校应建立健全相关的校园网管理制度,包括制订校园网管理部门内部的管理制度。设备的管理、运行、安全、维护制度,校园网内的用户账户、域名管理、IP地址管理、电子邮件、BBS、个人主页等的管理制度,各功能机房的管理制度和上机规定,教职员工使用校园网的管理制度等。这样层层明确、责任相关,有效地维护了校园网的安全。
(作者单位 江苏省如皋职业教育中心校)
一、校园网现状分析
1.领导层重视程度不够,投资不到位
学校虽然设置了相应的部门,但通常由一两个计算机教师作为兼职的网管员,对计算机网络进行日常维护。特别是在软、硬件的投入上,更是能省就省。有的学校没安装防火墙,有的学校甚至连路由器都是用数千元的普通路由器替代。一些性能好、价格贵的软、硬件(如:FimwaU、IDS、IPS、网络防病毒、杀毒软件等)很难在这类学校觅到踪影。对信息安全和信息化建设,往往停留在口头上。涉及投资建设和改造时总是材料做得好,资金难到位。这些都表明学校领导层并没有真正认识到信息安全的重要性。
2.网管员水平差距较大,技术难保证
要做一个称职的网管员,需要对操作系统、计算机通信与网络、计算机病毒及木马等等的原理等有一个系统的认识,并能形成一个娴熟的处理思路和方案。
中职类学校网管员很多是兼职的网络管理员,他们存在如下难以使技术水平提高的因素:(1)承担计算机基础课程的教学消耗了大量的时间。(2)很少有接受正规公司培训的机会。(3)不容易触摸到社会上快速发展的网络技术。因此对出现的网络安全问题,只有极少数的网管员能当场解决,有的可能自身解决不了,不得不请专门的技术人员解决。因此,一些中职学校出现病毒大流行、网络瘫痪是常有的事儿。
3.师生病毒防范意识差,“毒”从内部出
在校园网中使用带毒优盘、光盘,带毒文件随意复制或通过网络传播的现象司空见惯。中职学校校园网中的itSg机数量较多,其中大多数学生机往往采用的是还原系统,这就造成了漏洞修补、查杀毒软件更新不及时的状况,给病毒以可乘之机。中职学校中更有部分师生对网络知识感兴趣,有的甚至达到了一定的水平。为了表现自己的能力,“学有所用”,下载或编写针对校园网的攻击工具。这些工具设置简单,使用方便,有极强的破坏力,更有恶作剧的学生等等。由于师生安全意识淡薄、病毒防范意识差造成的校园网瘫痪的例子不胜枚举。
4.管理制度不规范,缺乏操作性
许多学校由于对网络安全不够重视,相关的管理制度也很混乱,网管人员的责任心不强,并未能针对校园网这样一个特殊的事物形成一套完整、可操作的管理制度。
二、校园网安全防范措施
1.合理规划网络,增加软硬件投入
校园网在建设过程中,许多学校为了节省成本,应付验收,在规划设计及设备的采买过程中,往往采用校校通工程中的最低标准。殊不知,在日后的校园网改造中往往会花费更大的俺价。因此在网络规划时,要认真研究校情,在硬件的投入上,如对服务器、防火墙、路由器等的投入,在充分考虑性价比的基础上,要舍得花大价钱购买,避免重复投资。
由于病毒、木马种类繁多,数量庞大,在防杀病毒的软件的选择上,要选择查杀毒性能好、易于升级、符合我国互联网特点的软件,而不一定要追求所谓国际的大品牌。本人认为国产网络版的杀毒软件如金山毒霸、瑞星杀毒就不错。
2.加强业务培训,提高网管水平
目前,教育行政主管部门已充分意识到网络安全性问题和网管员水平提高的问题,也经常举办网管员培训班以提高网管员的水平。但不少培训可能只有短短的3-5天的时间,完成全部基础知识的学习简直是不可能的,因此也很难让网管员的水平得到显著提升。因此本人认为,教育行政主管部门要加强业务培训的力度。(1)可适当延长培训时间,聘请行业专家进行培训,让网管员能学到真正有用的知识。(2)积极鼓励网管员参加Ciseo或华为证书等行业课程的学习和认证考试,以便有更大的提升空间。(3)利用寒、暑假让网管员走出学校,到有丰富经验的从事计算机网络安全的企业、公司去学习、培训,切实提高动手能力。
3.加强安全教育,发动全员预防
对于教职工,最好能定期举办计算机知识培训,强调计算机病毒的危害,强调安装防杀毒软件的必要性。了解常见病毒造成的软、硬件故障现象,提高常见病毒的判断能力。
对于学生,除了上述的几点外,还应要求学生维护网络安全,不要运行来历不明的软件,不编写、不下载、不运行病毒或木马等破坏网络安全的程序。
提高了安全意识,与病毒的斗争就已成功了一半。
4.加强制度建设,提升管理水平
在计算机网络领域中有句至理名言:三分技术,七分管理。这说明了管理的重要性,而管理同样离不开制度的建设。学校应建立健全相关的校园网管理制度,包括制订校园网管理部门内部的管理制度。设备的管理、运行、安全、维护制度,校园网内的用户账户、域名管理、IP地址管理、电子邮件、BBS、个人主页等的管理制度,各功能机房的管理制度和上机规定,教职员工使用校园网的管理制度等。这样层层明确、责任相关,有效地维护了校园网的安全。
(作者单位 江苏省如皋职业教育中心校)