| 出版日期:2003-07-28 总期号:528 本年期号:28 |
|
 |
信息安全教育信息化面临的新挑战
方群、王坚 随着教育信息化建设的逐步深入,特别是基于Internet的教学模式的广泛应用,计算机安全问题变得越来越复杂,诸如计算机病毒入侵、黑客非法攻击、网络系统瘫痪等情况在校园网上时有发生。因此,树立正确的计算机安全防范意识,掌握必要的计算机信息安全知识成为教育信息化面临的新挑战。 树立正确的计算机安全意识 要树立正确的计算安全意识,首先必须消除一些认识上的误区。 误区之一 计算机安全问题就是如何查杀电脑病毒。电脑病毒只是计算机安全的众多问题之一,除此之外,计算机安全还包括了软件漏洞、非法操作、文件误删除、系统物理故障等很多方面的问题。 误区之二 对付电脑病毒以“杀”为主。对于电脑病毒,很多人恨不能把它们通通杀光,但实际上这种方式并不能做到一劳永逸,实际上,对付电脑病毒更有效的方法应该以“防”为主。 误区之三 只要有密码就可以保护计算机。其实,无论是对整个系统加密,还是给BIOS加密都很容易被破解,密码防护并不能保证计算机系统的绝对安全。 误区之四 文件被删除后不可恢复。许多人都以为被删除的文件从“回收站”彻底清空后就永远消失;事实上,利用一些简单的工具软件(如:SystemSuite 4)就可以恢复被删除的文件或文件夹。 误区之五 防火墙可以保护一切。目前许多学校都安装了防火墙用来保护整个校园网的安全。但实际上,防火墙只能在一定情况下保护整个网络,对于有些攻击(比如来自内部),防火墙也无能为力。 掌握正确的计算机安全防护方法 一般来说,计算机安全主要包括两个方面的内容,即单机环境下的安全和网络环境下的安全。 一、单机环境下的系统安全 在单机环境下,计算机安全主要涉及两个方面:病毒的防范、清除和数据安全的防护。 面对层出不穷的病毒,最有效的手段就是安装杀毒软件(如金山毒霸、瑞星杀毒、诺顿等),并及时更新病毒定义库。除安装综合性的反病毒软件以外,针对那些破坏性强、流行快的病毒,还应该准备一些专用工具。提醒大家注意的是不要同时安装几种杀毒软件,否则会导致计算机变慢或因冲突造成系统崩溃。 系统安全的关键问题是保证数据存储的安全。在单机环境下,要保护系统中的数据安全,需要借助一些系统加密措施来实现。按加密对象来划分大致可以分为BIOS加密、软件系统加密和文件加密等。就像有矛必有盾,能加密必然也可以解密,所以这些方法也只是保证数据的相对安全而已。在密码的选择上,密码个数不要少于8个字符,最好用一些大小写字母、特殊符号和数字组合。此外,还要经常更换密码。 二、网络环境下的系统安全 随着网络的普及,计算机数据的安全问题变得更为突出;而Internet上最普及的服务——电子邮件和网页都可能成为病毒和黑客的载体。概括起来,网络环境的安全主要包括三个方面:防病毒、防黑客、防内部数据丢失。 1.防病毒 由于网络具有整体性,只要其中一台计算机感染上病毒,其他计算机也难免遭殃。那么,怎样才能实现局域网的整体防毒呢?最简单的方法就是用网络版的防病毒软件。但是,这里存在一个问题:一旦出现急性的、破坏性较强的病毒,网络版的防病毒软件也不一定能抵挡。因此,还要做好相应的备份以防万一。 备份可以分为对系统的备份和对重要资料的备份。对于前者只要在计算机上重新分区,安装系统和相关软件,进行相关设置后,用Ghost备份即可。对于后者,可以通过传输介质(如软盘、光盘、闪存等)进行备份。另外,还可以用一些不联网的计算机进行存储。一旦出现意外情况,可以调用此类计算机内的资料。 2.防黑客 由于操作系统本身存在漏洞及共享机制不完善等因素,为黑客的入侵提供了条件。要有效防止黑客的入侵,首先要及时安装系统补丁,Windows用户可以登录微软的官方网站下载。对共享文件夹的安全保护,常用方法是:给共享文件夹设定密码后,在共享文件夹的共享名称后面加上一个“$”符号。这样的好处是可以将该共享文件夹从网上邻居中隐藏。别的用户如果想要访问这个共享文件夹就必须输入完整的共享名才行。例如:如果共享文件夹的主机名为“www”,共享文件夹名为“jsj”,那么访问该共享文件夹的路径就是“\\www\jsj$ ”。 保证网络环境下计算机安全最稳妥的办法就是安装防火墙。防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),它是一种非常有效的网络安全技术。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对局域网构成威胁的数据进入。 3.防内部数据丢失 设置防火墙、安装防病毒软件只能防止来自外界的威胁,却不能防止关键数据的丢失。校园网中的重要文档经常需要在各职能部门之间频繁交换,所以在保护信息安全的同时,还要不同程度地开放给不同级别的职能部门使用。如何做到网络中信息的不同程度使用和保护呢? 分析泄密的渠道不难看出,电子邮件、移动硬盘、软盘、网络等是泄密的主要途径。因此要严格控制对文件的操作,保证不同级别的人员和部门拥有不同权限(包括打印、保存、另存等)。可以通过控制文件打印、拷贝(只有授权者才可以打印拷贝),利用有效时间控制文件的打印次数、阅览次数;对于重要电子文档可根据IP地址限定用户阅读范围,为了防止移动硬盘、电子邮件泄密,重要电子文件一旦离开网络后便失效不能打开。此外,重要信息在网络传送时要进行加密,以保护网上数据传输的安全。网络加密常用的方法有链路加密、端点加密和节点加密等。除此之外,采用物理安全策略把敏感数据和Internet进行物理隔离也是一种非常有效的安全防护手段。 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 正所谓“百密一疏”,即使防范再严,也难免会有失误的时候。目前来看,还找不到一劳永逸的计算机安全防护方法。因此,保持警惕、不断提高防护意识,才是我们立于不败之地的“万全之策”,才能为教育信息化的持续发展提供可靠的安全保证。 |
||||||||||||||||||||||
