校園辦公自動化網絡安全現狀分析與解決

李宏偉

（太原城市職業技術學院，山西太原 030027）

伴隨現代信息技術的不斷發展，不少企業的辦公系統都借助于自動化網絡來實施，這是由于辦公自動化網絡在具備方便快捷特征的同時，又能達到資源共享的目的，對于提高崗位工作的實效性有著積極的促進作用。近年來，辦公自動化網絡又被越來越多的院校所采納，方便了教師獲取更多更好的教學資源，增強了教師間的溝通，大大提高了校園辦公的效率。可見，校園辦公自動化的網絡系統正逐漸走向成熟和發展時期。然而，作為高校重要的資料儲存庫，校園網也擔負著儲藏和保管校園內部重要信息和檔案的重任。因此，這一系統難免會遭到來自外部網絡的入侵和攻擊，這就使得校園辦公網絡的安全成為了各院校迫在眉睫的重要問題。面對校園網中出現的諸多惡意入侵、資料竊取、病毒軟件、郵件炸彈等問題，人們日漸認識到網絡安全對于校園辦公的重大意義。

一、校園辦公自動化網絡的安全現狀分析

網絡對于如今的人們來說早已司空見慣，同時網絡的高效和便捷也為人們的生活帶來了巨大的改變。校園辦公自動化網絡作為校園信息傳播的新媒體，為學校師生的辦公和教學帶來了極大的便利，使得校園生活更加豐富多彩。然而，越來越多的校園網絡中出現的安全問題也應該引起我們的廣泛關注。這些問題主要包括：

1.使用主體的安全防范意識普遍缺乏

各大院校引入校園辦公自動化網絡其目的是更好地服務于教學工作，而作為它的使用主體，教師和學生在使用這樣自動化的辦公網絡系統時，普遍缺乏一定的安全防范意識，使用過程中往往表現出“重使用、輕管理”的現象。這對有效保證校園辦公自動化網絡系統的安全性是極為不利的。隨著使用群體和使用規模的不斷擴大，這一自動化的網絡系統的安全問題又不能得到有效的保證，勢必會導致一系列的網絡安全問題。這些網絡安全問題可以概括為：

（1）網絡黑客的惡意入侵

大部分校園辦公自動化網絡采用的都是以太網，這一網絡中任意兩個節點之間的數據包是能夠被同一個以太網的任一節點內的網卡所截取的，這就為網絡黑客的惡意入侵制造了契機。同時，以太網通常具備連接互聯網的功能，因此，只要辦公自動化網絡的任一節點被黑客截取，他就可以入侵到整個校園的數據庫進行竊取，進而導致校園內部重要信息的泄露。

（2）網絡病毒軟件的傳播

網絡病毒是伴隨著網絡的發展而滋生出來的一種病毒軟件。據統計，網絡病毒的種類已經超過兩萬種，且正以平均每個月滋生300種的速度不斷增長。可見，網絡病毒的滋生速度和危害都是極其巨大的，對于校園辦公自動化網絡的入侵更是會造成校園信息的失竊甚至是整個校園網絡的癱瘓，加上網絡病毒的強傳染性，容易導致其他應用程序的破壞，顛覆整個校園自動化系統，這足以說明其破壞性不可小覷。

（3）一些客觀因素的作用

除了上述提到的惡意破壞行為，還有一些客觀因素也同樣構成了校園自動化網絡的安全問題。比如，像是雷電暴雨、地震山洪這樣的自然災害，又或是網絡使用過程中突然遭遇停電、人為地對計算機硬件進行破壞，甚至是操作過程中的人為失誤等狀況，都極易導致網絡系統的重要數據的破壞或是丟失，這對校園信息的安全管理和控制都是極為不利的。

2.使用主體對于一些網絡威脅沒有足夠的辨別和抵制能力

校園網絡作為一種新媒體進入校園，無論是內容還是形式都大大地吸引了學校師生的注意力，對于這一全新的信息傳播手段，人們希望盡可能地去探索和發現其中的奧秘。因此，在獲取新鮮知識滿足自己好奇心的同時，對于一些來自外界網絡的安全威脅自然沒有足夠的辨別和抵制能力。一些黑客也正是抓住學生這樣的心理，利用這樣的有利條件惡意進入校園網絡系統進行肆意的竊取和破壞。一些學生本身由于好奇心的驅使試圖去攻破防火墻，甚至是擅自更改網站的信息，這些不成熟的表現都成為了構成校園辦公自動化網絡安全問題的重要威脅。

3.學校對于校園網絡威脅防范的投資力度遠遠不夠

從學校自身來看，其對于抵制來自校園網絡外部的惡意威脅方面的資金投入顯然是遠遠不夠的。從校園網絡的軟、硬件設施來看，要想有足夠堅硬的“外殼”來抵制外界的威脅，保證校園自動化系統的網絡安全，一定的資金投入是極其必要的。然而，不少學校并沒有從根本上意識到資金投入的重要性，使得本校的計算機網絡安全設施極其缺乏，軟、硬件的版本嚴重滯后，根本不能適應如今網絡技術的更新速度。因此，以現有的網絡安全設施來應對紛繁復雜的網絡威脅，只能是螳臂當車。

4.學校保衛部門與校園網絡安全之間的矛盾日益激化

根據我國相關法律法規的規定，計算機網絡的安全工作是由國家公安機關計算機管理監察機構全權負責的。因此，對于校園辦公自動化網絡的安全問題也應交由學校的保衛部門來負責和管理。然而縱觀當前的各大高校，保衛部門中對于校園網絡的安全問題基本不去管理或是很少管理。這是由于保衛部門當中甚少有計算機網絡的專門人才，對于計算機的安全管理知識更是一竅不通，很難勝任這份工作。而學校專門的網絡管理人員又很難與保衛部門達成共識，可見，這二者間的矛盾勢必將長期存在并不斷激化，這顯然對校園網絡的安全也存在著不利的影響。

二、提升校園辦公自動化網絡安全的策略分析

人為的主觀因素，加之后天的客觀因素，二者結合構成了校園辦公自動化網絡系統的諸多安全隱患。從學校的角度看，只有做到“重使用，重管理，重維護”，從技術層面和管理層面分別加強對于網絡系統的安全建設與維護工作，才能從根本上改善校園辦公自動化網絡系統的安全問題，從而構建出一個積極向上、文明法治的大學校園。筆者認為，提升校園辦公自動化網絡的安全對策，應從如下幾個方面著手：

1.積極建立科學有效的校園網絡安全管理體制

只有建立了完善的安全管理制度，讓校園網的使用有法可依、有章可循，才能從根本上改善校園網的使用現狀，提高抵御外界網絡威脅的能力。同時，學校本身應積極完善用于抵抗黑客和病毒入侵的防火墻技術以及校園信息加密技術，有效地保障校園內部信息的安全性。此外，一些定期的檢測與維護也應該被包含在日常的管理體制當中，對計算機進行定期的病毒檢測，這也是提高網絡安全性能的重要途徑。可以發現，不少高校在進行校園網絡的安全性能維護時，采用了虛擬局域網的技術，不僅有效提高了校園網絡的內部管理能力，其安全性能也大大增強。

2.不斷加強對于校園網使用主體的安全防范教育

只有使用主體從根本上意識到校園自動化網絡安全防范工作的重要性，并從日常的使用過程中注意抵制來自外界網絡的安全威脅，才能有效保證校園網安全工作的進行與維護。在這一問題上，學校的網絡道德和相關法制教育的灌輸就顯得尤為重要。讓學生意識到維護校園自動化網絡系統的安全是每個人應盡的義務與責任，也是校園安全防范教育的要義所在。此外，從宣傳手法上來看，學校可通過網頁的形式正面教育，或是通過校園電視臺錄制一些網絡安全教育的故事和視頻來加大關于網絡安全防范教育工作的力度。

3.加大安全防護設施的投資力度，做好安全預警工作

對于安全防護設施的軟、硬件投資是值得引起關注的重要問題。校園網絡用于安檢工作的軟、硬件設施必須及時更新，并適應時代發展的需要，力求在網絡資源使用的第一時間做好安全防范的預警工作。有效的預警監測對于保證校園辦公自動化網絡的安全性有著重要的意義。同時，從數據和信息保護的角度來看，有效的預警也能夠保證校園的內部資料和檔案不被竊取，保障整個校園系統的流暢和安全。

4.注重網絡安全維護專門人才的培養，合理協調部門職責

不難發現，當前高校中關于校園網絡安全維護方面的專業人才普遍缺乏，這對校園網絡安全監管工作的正常開展是極為不利的。因此，學校必須從根本上注重網絡安全維護人才的引進和培養，并加強對現有的網絡安全管理專門人員的培訓，使其接受到比較先進的網絡安全管理方面的工作示范。也可以聘請專業的網絡安全管理專家來校親臨授課，開展一些安全知識講座等。這些措施對于提高校園網絡安全管理人員的專業素質有著積極的指導意義。同時，對于學校保衛部門的網絡安全管理職責也應落實到位。合理組織現有人員進行網絡安全管理方面的培訓，這對實現保衛部門的管理職責也是極為有利的。

教育的方式正逐漸朝著信息化和數字化的方向發展，作為當今各大院校信息傳播的新媒體，校園辦公自動化網絡正發揮著越來越重要的作用。這一系統不僅為教師的教學和科研工作提供了便利，實現了校園信息的快速檢索，而且方便了師生間的交流，促進了教育的信息化。在看到校園網這一系列優點的同時，也要注意到它本身所處的環境正面臨著巨大的威脅。可見，校園辦公自動化網絡的安全問題正日益突出，成為了遏制校園網絡和諧發展的主要阻力。我們必須從多方面來考慮這一問題，采取一定的防范措施，并制定科學的管理方案，從根本上維護校園網絡的安全，力求使其更好地服務于我們的校園生活。

[1]周麗娟.校園網絡安全策略研究[J].長春師范學院學報（自然科學版），2009,（6）.

[2]容強.網絡入侵誘騙技術在高校網絡安全中的研究與實現[J].計算機安全，2009,（6）.

[3]孫力.淺談校園網絡安全技術的應用[J].甘肅科技，2009,（9）.

[4]石志國，薛為民，尹浩.計算機網絡安全教程[M].北京：清華大學出版社，2008.

[5]雷珍甲.網絡工程師教程（第二版）[M].北京：清華大學出版社，2006.