[摘要] 校园网是教育信息化的基础设施和重要标志，是实施素质教育的重要手段和构建数字化学习环境的必要条件。校园网也有其不安全的一面，学校有别于社会公共场所、政府部门和企业，它的网络安全问题有自己的特点。不良信息的传播，2、病毒的危害 , 　3、设备破坏 　4、黑客攻击 , 主要做法有：防病毒, （二）防黑客, 配备防火墙, 建立适当的账号管理机制, 停用不必要的端口和服务, 划分子网, 屏蔽网络设置, 三）、技术之外的问题, 1、引导学生善用网络技术 　2、提高网络安全意识3、完善规章制度, 总之，校园网的安全问题不仅仅是技术的问题，而且包括教师、学生等人的因素，必须在意识和管理上自始至终重视校园网的安全建设

[关键词] 校园网 不安全 不良信息 病毒 黑客 网络安全意识

姓名：杨绪朋

 单位：山东省单县实验小学

随着经济的发展，计算机在教育中的运用也越来越广泛，以我们学校为例，从当初的一个微机室（486无盘工作站），发展到现在的P4系列计算机，计算机性能越来越高，数量也越来越多。由当初的单机应用，发展到现在的校园网，通过小小的一根网线，就可以访问INTERNET，不出校门就可走遍世界。建立了自己的网站，全世界都可以通互联网了解到我们学校情况。

校园网是教育信息化的基础设施和重要标志，是实施素质教育的重要手段和构建数字化学习环境的必要条件。学校把“加速实现教育信息化，全面推进素质教育实施”作为学校的重点工程，充分运用现代教育手段提高学生的综合素质。学校教育信息化工作坚持的原则是：硬件与软件同步建设。在投资建设硬件设施的同时投资建设信息资源库。学校根据现代信息技术在学校运用中呈现多种形式的特点，注意教材建设的多样性，讲求合理配置。为给教师备课提供广泛的参考，学校积极购置了素材资料，同时鼓励和组织教师自己开发制作，将制作课件纳入对教师个人和学科集体绩效考核内容。与此同时，学校组织各学科建设具有自己学科特点的资料库，语文、数学、化学等学科已建立起了超过百万字的资料库。现在，老师们可以在电子阅览室、电子备课室直接登录上网，将有关信息下载到学科资源库中，教师们都感到受益匪浅。此外，在校园网上还建有教师个人工作区和共享工作区，学校组织教师将有关课堂教学内容在校园网上发布，为学生答疑解惑，帮助学生自主学习。
　　只有教师会用，才能使校园网更好地发挥作用。学样要求全体教师都要达到初级合格，即能够用计算机进行中英文文字处理；40岁以下的教师都要求中级合格，即会使用Windows操作系统，并学会使用多媒体编辑平台（AuthorWare中文版）制作课件，掌握二维、三维动画制作等。在中级合格的基础上，还对少数教师进行了高级培训，他们可以帮助专业技术教师培训其他教师，使更多教师在掌握现代信息技术的同时更新教育观念，提高现代教育理论水平，提高科研能力，提高学习、运用、研究的自觉性。学习热、制作热、运用热，老师们强烈地感觉到在学校教学领域中出现了“新技术革命”。
　　现代信息技术在课堂领域的广泛应用，必然带来对传统课堂的革命性变革。因此对现代信息技术，首先就要广泛应用，在应用中研究、探索对传统课堂教学的改革。走进学校的电脑教室里，看到教师坐在电脑屏幕前，教学过程（讲解、提问、举手、搜索、分析、讨论等）全部在网络上进行，孩子们兴趣盎然地利用网络进行研究性学习。这种场景目前对于国内大多数中小学来说还只是一种憧憬，但对学校的老师们来说，采用多媒体、网络等信息技术手段进行教学已成了“家常便饭”，甚至连50岁上下的老师们也能很熟练地使用这些技术，由此带来了课堂教学的巨大变化。

固然，校园网为我校带来巨大的便利，但事物都是两方面的，校园网也有其不安全的一面，学校有别于社会公共场所、政府部门和企业，它的网络安全问题有自己的特点。

1、  不良信息的传播

在校园网接入Internet后，师生都可以通过校园网络进入Internet。目前Internet上各种信息良莠不齐，其中有些不良信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成中的学生危害非常大。如果不采取安全措施，会导致这些信息在校园内传播，侵蚀学生的心灵。

　　2、病毒的危害

　　通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后，为病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。

　　3、设备破坏

　　设备破坏主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等，它们分布在整个校园内，管理起来非常困难。个别人可能出于各种目的，有意或无意地将它们损坏，这样会造成校园网络全部或部分瘫痪。

　　4、黑客攻击

　　随着网络的迅猛发展，黑客攻击活动日益猖獗，成为当今社会关注的焦点。校园网在接入Internet的时候，即使有防火墙的保护，由于技术本身的局限或防火墙错误配置等原因，仍很难保证校园网不遭到黑客攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。

对于以上不安全的因素，学校成立网络安全管理小组，由校长担任组长，副校长担任副组长；网络中心、信息技术教研组、保卫科等有关人员为成员，负责校园网的具体安全管理。建立健全并严格落实安全管理制度。建立安全管理制度。将安全管理制度的有关规定悬挂在上网场所（网络中心、学生机房、电子备课室等）醒目位置，并在学校网站上发布。一律安装、使用经公安部门检测合格的防病毒软件、防黑客入侵的安全软件。建立安全员制度。各个机房都要配备经培训合格的计算机安全员。计算机安全员要负责巡查上网场所。落实上网登记和日志保留制度。对所有上网人员的姓名、上网时间和上网机号等信息如实记录，记录信息和上网日志保存三个月以上。落实案件报告制度。发现有《计算机信息网络国际联网安全保护管理办法》第四条，第五条、第六条所列情形之一的，要保留有关原始记录并在二十四小时内向当地公安机关、教育行政部门报告。严格执行学校的作息制度。上网机房的开放时间只能是白天上课时间和晚上自习时间，节假日参照正常上课的作息时间。

另外在工作中，我主要负责校园网的维护工作，从技术上我主动向专家请教，从网上查资料，购买相关的技术图书，在校园网的使用过程中，严格安全操作，杜绝隐患。

主要做法有：

（一）   防病毒

1、网络变得越来越普及，计算机病毒的传播和影响也越来越巨大，许多病毒给用户造成了巨大的破坏，校园网也同样可能遭受袭击，从而影响正常的教学活动。普通病毒与网络病毒的主要区别在于传播途径不同，前者通过磁介质或光盘，在不同的计算机上传播，后者通过网络介质，被人为地下载，或自行在网络上蔓延。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网（校园网）的全方位防病毒产品。校园网是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期不定期的自动升级，使校园网免受病毒的侵袭。

（二）防黑客

1、黑客攻击不仅来自校园网外部，还可能来自校园网内部，我们对来自校园网内部的黑客攻击也不能小视。安全防护措施

　　（1）、配备防火墙

　　"防火墙"是由软件或硬件设备组合而成的计算机网络安全防护设备。为了防止来自外部的安全威胁，校园网往往设计一道防火墙。设置防火墙是保护内部网络免于外部网络侵扰的重要措施。防火墙虽然能防范黑客攻击，但是也不要以为它是无所不能的。世界上并不存在绝对安全的网络。还有许多问题，仅靠防火墙是解决不了的。如为了控制不良信息的传播，在校园网中需要安装一些网页内容过滤软件，并配合人工管理，来保障网络安全。

　　（2）、建立适当的账号管理机制

　　账号是最容易出问题的，因此必须重视校园网络服务器的账号管理。如有可能，给每个学生分配账号，如果学生太多，应使用公用账号，并设置账号的登录权限，比如不允许双休日登录、不允许晚间登录、不允许远程登录、对账号的操作进行审核等。另外，在服务器上应当及时删除不必要的账号，禁用"Guest"账号。在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。限制不必要的用户，去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。创建两个管理员账号，创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。把系统Administrator账号改名，大家都知道，Windows 2000 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。创建一个陷阱用户，什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。把共享文件的权限从Everyone组改成授权用户，任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。开启用户策略，使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。不让系统显示上次登录的用户名，默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表项“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。
　　　作为账号的一部分，口令管理同样重要。据统计，大约80%的安全隐患是由于口令设置不当引起的。 为保证口令安全，用户口令应遵循一些规则，如：不要用姓名、生日和电话号码作为口令；不要用常用单词作为口令；在口令中混合使用大小写字符和数字；定期修改口令；避免重复使用旧口令；采用多套口令命名规则等。

　　3、停用不必要的端口和服务

　　停止运行服务器上不必要的服务（比如Telnet），关闭不必要的端口，防止有人利用这些服务和端口进行非法操作。 关闭不必要的端口，关闭端口意味着减少功能，在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面，冒险就会少些。但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统已开放的端口，确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：打开“ 网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”，添加需要的TCP、UDP协议即可。设置好安全记录的访问权限，安全记录在默认情况下是没有保护的，把它设置成只有Administrators和系统账户才有权访问。把敏感文件存放在另外的文件服务器中，虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据（文件、数据表、项目文件等）存放在另外一个安全的服务器中，并且经常备份它们。禁止建立空连接，默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。我们可以通过修改注册表来禁止建立空连接：即把“ Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous” 的值改成“1”即可。

　　　4、划分子网

　　运用VLAN技术将网络按功能划分成几个子网，是一个加强内部网络管理的有效手段。比如划分学生子网和教师子网，使学生不能直接访问专属教师的内容。

　　5、安装杀毒软件

服务器上的数据固然宝贵，但是如果许多教学用计算机被病毒破坏，也是非常麻烦的问题。因此有必要给每台计算机安装个人防火墙和杀毒软件，并及时更新，最大限度上保护计算机的安全。

6、屏蔽网络设置，

（1）. 隐藏网上邻居
　　用鼠标右键单击“网上邻居”图标，选择“属性”，就可以对网络参数进行设置了。为了让其他人无法打开网上邻居属性对话框，从而到达禁止设置网络参数的目的，我们可通过修改注册表实现。打开注册表，找到“HKEY_CURRENT_ USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer”，在对应Explorer键值右边的操作窗口中，选择“新建/DWORD串值”，并命名为NoNetHood，同时把该值设置为1（十六进制）。设置好所有参数后，重新启动计算机就可以使设置生效了。
　　（2）. 隐藏网络图标
　　其实还也可以隐藏控制面板中的“网络”图标，来达到禁止访问网络参数设置对话框的目的：在Windows系统中运行“Control.ini”，系统将启动记事本程序，打开系统文件“Control.ini”后，在该文件的“Don't load”设置段处，输入“Netcpl.cpl=no”。输入完毕后，保存文件，并重新启动计算机就可以隐藏控制面板中的“网络”图标了。

（3）. 让网上邻居失效
　　在Windows中，对应网上邻居图标的文件是C:\Windows\System下的Netcpl.cpl，因此只要移除Netcpl.cpl或者给Netcpl.cpl改名，就可以使网上邻居无效。

（三）、技术之外的问题

"堡垒最容易从内部攻破"，校园网内部的安全问题也不可忽视。校园网是一个比较特殊的网络环境，未成年、自律意识不强的学生是校园网安全问题的重要来源。某私立学校有1500多台计算机，网络刚运行一段时间，就有数以百计的计算机遭受"冰河"攻击（编者注："冰河"是一种黑客攻击程序），校园网一度陷入瘫痪。据该校调查，黑客攻击即为本校学生所为。除了应该考虑技术因素外，还要考虑以下几个技术之外的问题。

　　1、引导学生善用网络技术

　　为数不少的学生对网络技术非常感兴趣，有些水平还非常高，只靠"防"和"堵"是不行的，应该引导学生将网络技术运用到校园网的安全建设，从而既满足了学生的表现欲望，又保障了校园网的安全。

　　2、提高网络安全意识

　　许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏，这样就需要定期对教师和学生进行计算机病毒、网络安全方面的培训，如讲解计算机病毒的危害、网络黑客的危害等，提高他们的校园网安全防范意识和技能。

　　3、完善规章制度

　　仅有正确的引导是不够的，还会有个别学生越轨，这时候就需要制定一整套的规章制度来约束个别学生的行为。