基础教育的现状 基础教育学校校园网络信息安全现状

基础教育学校校园网络信息安全现状

关键词：校园网络；
信息安全；
中小学 2018年3月1日，教育部陈宝生部长在“全国学校安全工 作电视电话会议”中指出要把把安全工作摆在教育强国建设 更突出位置，认真研究学校安全工作面临的新形势，强化依 法治理、综合治理、社会化治理和信息化治理，要实现网络 和信息安全可管可控[1]。随着教育信息化的推进与发展， 网络为提高学生的学习和教师的教学效率起到了重要的作 用。但是，校园网络在带给我们方便的教学、工作环境的同 时，也面临着病毒、木马一级恶意插件等的入侵，一旦校园 网络遭到这些威胁，将极大影响学校的教学与管理工作，严 重的情况下甚至使整个校园网络瘫痪。例如2017年5月12日 20时左右，“永恒之蓝”病毒爆发，这个勒索软件几个小时 内就攻击了全球多个国家的近万台电脑。我国也有多所高校 “沦陷”，不少校园网用户电脑中的文件被加密锁住，支付 黑客所要求赎金后方能恢复解密[2]。因此，提高管理人员 对学校网络信息安全管理能力，学校教师与学生规范使用网 络，提高相关人员的网络安全意识，对于更好维护我国中小学校园网络信息安全显得至关重要。

一基础教育学校校园网络信息安全现状及存在问题 校园网是一种为学校学习活动、教学活动、科研活动和 管理活动服务的校园内局域网络环境。且它是建构在多媒体 技术和现代网络技术之上并与因特网连接的[3]。为了更好 地了解广西基础教育学校的校园网络信息安全总体现状与 存在的问题，笔者通过对广西63所分管中小学校园网络的相 关人员进行了问卷与访谈。通过对此次调查的信息进行处理 与分析，统计得出当下中小学校园网络信息安全存在以下几 方面的问题：
（一）无专职、专业人员对校园网络进行维护与管理 在此次调查的63所学校中，仅有19.05%的学校老师很了 解或者比较了解计算机网络病毒的类型。不仅如此，甚至有 20.63%的学校老师认为电脑中病毒与所安装的操作系统没 有关系。显然，学校对于管理校园设备与网络的人员安排上 并没有安排专业专职人员对校园网进行及时地维护与管理， 从而导致日常校园网络信息“安全漏洞”的出现。

（二）校园网络信息安全的保护意识薄弱 （1）学校层面在调查的63所学校中，不足一半的学校 的网络中心人员定期或者偶尔参加校园网络信息安全培训， 具体数据如图1所示。除此之外，从图2的调查数据中显示：
中学的网络中心人员相对于小学的有更多定期参加校园网 络信息安全相关培训课程的经历。但是，就总体而言，在调查的63所学校中，只有少数的学校选派网络中心人员定期参 加校园网络信息安全相关的课程培训。（2）教师层面教师 作为在中小学对学校的网络化信息等设备使用最为频繁的 人员之一，对学校的网络信息安全日常维护也起到了至关重 要的作用。但是，此次调查数据显示：学校针对教师层面进 行的网络信息安全培训情况中38.1%的学校从没举行过类似 的教师培训，仅有9.52%的学校能够做到定期对本校的教师 进行网络信息安全培训。（3）学生层面随着互联网的普及 与深入，学生通过信息技术手段进行自主学习必将成为趋势。

然而，当学生在互联网这片“汪洋大海”遨游的时候，学生 并没有足够的自我保护的网络安全意识，其中一个主要原因 是学校对学生的网络信息安全意识培养并没有提起重视。在 63所学校中，有38.1%的学校从来没有举行过针对在校学生 进行的网络信息安全相关培训或课程。加之学生的好奇心比 正常成年人的来的多一些，极其容易被一些“钓鱼”广告、 网站等吸引。因此，这势必给学校的网络信息安全带来极大 的安全隐患。综上所述，从“学校――教师――学生”自上 而下的三个层面来看，校园网络信息安全意识的培养并没有 被受到足够的重视，从而使校园网络信息安全随时面临遭受 重创。

（三）遭遇病毒、黑客的攻击 为了方便老师的教学与学生的学习、吸引学生注意力、 激发学习动机、提高各学科课堂的教学质量，进一步促进信息技术与课堂教学深度融合，我国中小学大多都建立了自己 的校园网[4]。然而，在便利的网络环境下，风险仍然是不 可避免的，众多教师和学生在教学的过程中经常受到病毒、 垃圾广告、骚扰信息等的影响。绝大部分的管理者认为导致 校园网络安全事件的可能原因在于未修补或防范软件漏洞 和安全管理存在漏洞。

（四）学校的安全防范措施不到位 数据显示，在将近73.02%学校的在校专用财务工作电脑 和数据管理的电脑接入网络的情况下，仅仅有47.62%的学校 在校园网内安装网络版监控和防范不良信息的过滤软件， 69.84%的学校在每一台计算机上安装防病毒软件，60.32%的 学校有专门的人员对计算机的防护软件进行定期升级维护 与管理。

二策略 针对以上中小学校园网络信息安全存在的问题，笔者通 过综合各校的校园网络管理方式和查阅相关文献，从物理、 技术、人员、制度等方面提出策略，具体如下：
（一）网络安全技术 （1）信息加密技术信息加密技术，当属所有信息安全 技术中的核心。信息加密是实现秘密通讯的主要手段，是隐 蔽语言、文字、图象的特种符号[5]。主要利用数学或物理 的手段对电子信息在传输过程中和存储器内进行保护，从而 防止信息被泄露。目前世界上最流行的几种加密体制和加密算法有：RSA算法和CCEP算法等。为防止破密，加密软件还 常采用硬件加密和加密软盘。一些软件商品常带有一种小的 硬卡，这就是硬件加密措施。在软盘上用激光穿孔，使软件 的存储区有不为人所知的局部存坏，就可以防止非法复制。

这样的加密软盘可以为不掌握加密技术的人员使用，以保护 软件[6]。（2）数字认证使用校园网,需要采用切实有效的 手段保证网络安全,数字认证就是一种比较先进的解决网络 安全的方案[7]。数字认证可以对网络上的传输的信息进行 加密和解密、数字签名和签名认证，确保网上传递信息的安 全性、完整性。（3）防火墙技术防火墙技术是目前最为流 行、使用最广泛的一种安全技术。在构建网络环境时，防火 墙作为第一道安全防线，已经受到越来越多的关注。防火墙 作为网络安全的屏障，可以强化网络安全策略，对网络存取 和访问进行监控审计，以达到防止内部信息的外泄。利用网 络级防火墙可以防止整个网络出现外来非法入侵。

（二）计算机病毒的防治 《中华人民共和国计算机信息系统安全保护条例》[8] 第二十八条中明确指出：“计算机病毒，是指编制或者在计 算机程序中插入的破坏计算机功能或者毁坏数据，影响计算 机使用，并能自我复制的一组计算机指令或者程序代码。” 鉴于计算机病毒具有传染性、隐蔽性、潜伏性、不可预见性 和破坏性，因此对于计算机病毒的防治，首先要做好预防工 作，以“预防为主，防治结合”的思想加强管理。其次，要制定出切实可行的预防管理措施，最后采用防火墙、杀毒软 件安装、去掉不必要协议、对重要的文件采用加密的方式进 行传输等技术手段进行病毒的防治。

（三）校园网络信息安全培训 从“学校――教师――学生”自上而下的三个层面展开 校园网络信息安全的相关培训。学校层面：学校选派人员积 极参加各类网络信息安全的培训，并重视学生与教师的网络 安全意识培养；
教师层面：通过学校教师“走出去―引进来” 的方式针对学校教师定期开展校园内网络信息安全培训；
学 生层面：开展校园网络信息安全的教育类课程与讲座，提高 学生的安全意识，培养学生解决安全问题的能力。

（四)专业专职人员维护与管理 采用“校校联合”的方式，共同聘请相关的专业专职人 员，固定时间固定学校值班制，值班期间对学校的软、硬件 进行定期的维护与管理。这样不仅可以节省人力成本、避免 不必要的资源浪费，也解决了学校无专业、专职人员对网络 设备进行定期维护与管理的难题。

三总结 在这个网络信息爆炸的时代，互联网已经成了我们日常 生活中不可或缺的部分，“互联网+教育”正朝着宽度和深 度的两个趋势发展。我们不仅要关注如何更好地使用现代科 学技术、运用互联网服务于教育，更要关注在使用这些工具 与技术时个人与学校的信息安全，从物理技术、人为意识及制度进行防范，进一步提高保护防范意识，规范运用网络技 术。

参考文献 [1]教育部.把安全工作摆在教育强国建设更突出位置 全国学校安全工作电视电话会议召开.[EB/OL]. [2]新浪网.“永恒之蓝”勒索蠕虫大面积爆发许多高校 已被勒索索.[EB/OL]. [3]黄荣怀,罗晓春,陈士琛.关于中小学校园网络建设 及应用的策略分析[J].中国电化教育,2000(11):46-50. [4]宋庭龙.信息技术与课堂教学深度融合的策略研究 [J].教育现代化,2017,4(33):197-199. [5]潘芳.基于信息安全的现代信息加密技术研究[J]. 信息安全与技术,2011(10):36-38. [6]张永强.网络安全中的信息加密技术[J].科技 风,2008,(14):70. [7]胡喜玲.数字认证服务在校园网上的应用[J].微计 算机应用,2004(03):308-311. [8]中华人民共和国国务院.中华人民共和国计算机信 息系统安全保护条例[J].中华人民共和国国务院公 报,1994,(3):72-75.