淺談校園信息安全問題及解決方案

柳沛楠

摘 要：數字化校園在提高工作效率、提升教學質量等方面起到了不可或缺的作用。隨著校園網絡的不斷擴充和校園網的互聯化，使數字化校園面臨著嚴重的信息安全問題，比如由于很多學校組網結構簡單，網絡防御系統功能低，導致學生信息被泄露、篡改。所以，研究分析校園網信息安全問題并找到解決的方法已經迫在眉睫。

關鍵詞：數字化校園；信息安全；病毒；安全系統

中圖分類號：TP393.18 文獻標識碼：A 文章編號：2095-6835（2014）01-0131-02

1 背景研究

隨著計算機和網絡的普及，越來越多的學校開始建設數字化校園，校園網絡在教學、科研、管理等各個領域逐步深化，成為師生獲取信息、學習交流、豐富知識、提高效率的重要途徑。網絡的普及使校園網信息安全成為了關注的焦點。

2 信息安全主要問題和威脅

信息安全是指信息網絡的硬件、軟件和系統中的數據受到保護，不受偶然或者惡意的原因影響導致信息遭到破壞、更改、泄露，使系統連續、可靠、正常地運行，不中斷信息服務。信息安全主要包括五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。

信息安全本身包括的范圍很大，大到國家軍事、政治等機密安全，小到如何防范企業商業機密泄露、防范青少年瀏覽不良信息和個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等）。必須要有一個健全的信息安全體系，因為任何一個安全漏洞都會威脅全局的安全。

信息安全主要威脅：①信息泄露：信息被泄露或透露給某個非授權的實體；②破壞信息的完整性：數據被非授權地增刪、修改或破壞；③拒絕服務：對信息或其他資源的合法訪問被無條件地阻止；④非法使用（非授權訪問）：某一資源被某個非授權的人或以非授權的方式使用；⑤竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息；⑥計算機病毒：編制者在計算機程序中插入破壞計算機功能或者破壞數據以影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

3 校園信息安全主要問題

校園網絡主要由兩部分組成：互聯網和局域網。互聯網是學校的網絡設備和計算機接入到國際互聯網網絡，實現校園內部網絡和外部網絡的互聯互通。局域網則是校園內部的網絡設備、計算機通過以太網協議等實現內部主機和設備之間的互聯互通。因此，校園信息安全問題也體現在互聯網安全和局域網安全兩個方面，主要是校園網絡的安全問題和數據的安全問題兩方面。

3.1 校園網絡的安全問題

3.1.1 破壞網絡連通

這類安全問題主要表現在兩個方面：①破壞互聯網出口設備的配置數據，使得校園網失去了連接國際互聯網的功能；②破壞局域網的連通性，一般是通過在局域網主機中遠程安裝病毒或木馬來實現，使得受控制的主機發出大量破壞性的網絡報文，用戶不能正常使用網絡。

3.1.2 攻擊校園服務器

現在越來越多的學校都有自己的校園網站甚至是信息系統，為了方便管理，學校會配備固定的服務器，而互聯網是一個開放的網絡，可以使用戶很方便地獲取信息和數據，但是也給一些不法分子提供了行使不良行為的環境。他們采用特殊的端口掃描程序、掃描端口，通過木馬程序等工具修改服務器里的信息或者上傳病毒，導致服務器癱瘓。這嚴重影響了校園信息系統的日常運行，給廣大師生帶來了損失。

3.2 數據的安全問題

3.2.1 入侵系統

校園網的計算機主機系統大部分都采用Windows服務器操作系統。雖然操作系統不斷地修補漏洞，但是由于程序設計和應用服務的復雜性，操作系統依然存在漏洞，隨時面臨被入侵的危險。由于工作需要，用戶還會在計算機中安裝其他軟件，而這些軟件或多或少存在漏洞。當用戶使用這些軟件連接網絡的時候，極有可能被不法分子利用，輕則造成信息泄露，重則導致重要文件被刪除甚至系統癱瘓。

3.2.2 感染病毒文件

病毒威脅一直以來都是讓人頭疼的問題，它伴隨著計算機的誕生而出現。病毒文件具有容易傳播、破壞性強等特點。隨著計算機技術的發展，病毒也從單機病毒發展到了網絡病毒，這給校園網用戶造成了巨大威脅。在校園網里，只要有一臺計算機感染了病毒，很有可能導致網絡內所有的計算機感染病毒。這不僅影響校園網絡的正常運行，還會給感染病毒的計算機帶來重大破壞。

3.2.3 網站被掛木馬

校園網的辦公系統和網站一般都采用流行的架構模式，大部分都是基于網頁程序來實現的，這些系統和網站的服務器運行以ASP和PHP腳本語言編寫的網頁程序文件居多。由于腳本語言是高級語言，其生成的程序在安全方面比較薄弱，容易成為攻擊的對象，因而常見的問題就是網頁程序文件被加載惡意程序代碼或者文字，俗稱“掛馬”。這樣，網站原有的正確信息被修改，取而代之的是“掛馬”形成的錯誤數據，給校園網管理帶來了很大的影響。

3.2.4 竊取用戶數據

隨著數字化校園的廣泛應用，很多文檔和資料都以數據庫文件或者電子文檔的方式存儲在計算機主機中。一些不法分子利用網站本身的安全漏洞，通過非法手段竊取校園網內用戶數據。現在已經出現了黑客幫學生入侵學生系統修改成績從中獲利的犯罪事件。此外，不法分子還可以通過入侵學校主機安裝木馬程序，套取各種網絡賬號信息，例如竊取電子郵箱密碼、竊取系統登錄密碼和重要資料等。

4 校園信息安全的解決方案

4.1 部署網絡安全系統

網絡安全系統是校園網的重要屏障，一般部署在校園網連接外部網絡的出口，對內可以保護局域網安全，對外可以屏蔽來自互聯網的攻擊行為。網絡安全系統是基于硬件設備的構建，這些設備一般由路由器、安全網關等組成，主要包含以下幾方面。endprint

4.1.1 分離外網和內網

這部分功能主要是通過路由器來實現，外部網絡和內部網絡采用不同的網絡地址劃分，因此網絡之間數據的交換通過第三層網絡協議進行，可以屏蔽一些第二層網絡的數據報文，從而避免內部網絡受到外部網絡的二層數據包泛洪攻擊。

4.1.2 防火墻功能

安裝獨立硬件防火墻，設備包括各種入侵檢測系統和過濾系統，可以防止端口掃描、DOS等攻擊行為，有效地保護校園網絡。

4.2 安裝服務器安全系統

服務器安全系統一般由各類軟件和程序組成，常用的有應用補丁程序、防火墻軟件和殺毒軟件等。應用補丁程序主要是安裝電腦操作系統的補丁程序和應用程序的補丁程序。防火墻軟件是防止其他網絡用戶攻擊服務器主機，類似于硬件防火墻功能。殺毒軟件主要是實現病毒防范和清理的功能，不僅可以防止電腦主機免受病毒的襲擊，還可以清除已經感染的病毒文件。

4.3 提高應用程序安全性

提高應用程序的安全性主要是指提高網站應用程序的安全性。網站應用程序一般使用腳本語言編寫，在運行的時候需要網頁服務器軟件運行。因此，首先應該對網頁服務器軟件進行優化配置，例如在配置Apache服務器時，可以打開配置文件進行安全參數的設置。此外，還可以加強程序代碼的質量，可以對涉及到用戶賬號和密碼的數據進行加密，然后再存儲到數據庫文件中，這樣可以提高數據的安全性。

4.4 加強用戶認證管理

校園網信息安全不僅面臨來自于外部網絡的挑戰，而且還面臨內部的問題。由于校園網用戶數量多，一些用戶可能有意進行危害校園網安全運行的活動，因此需要加強用戶認證管理工作。①要建立用戶網絡使用制度，從制度上限制不良網絡行為；②要部署用戶認證系統，只允許注冊用戶使用正確的信息登錄后才可以使用網絡功能，這樣可以避免非法用戶進入網絡；③要部署網絡審計系統，對用戶上網行為進行審計，按一定周期統計非法的網絡活動，并對這些活動涉及的用戶進行相應的處罰。

5 總結和建議

總之，校園信息安全是一個動態發展過程，是檢測、監視、處理的循環過程。對信息安全的建立不是一勞永逸的，隨著計算機技術的發展，新的安全問題也會不斷涌現，而信息安全的防范策略也要不斷改進，保證信息安全防范體系的良性發展，確保校園數字化朝著健康、安全、高速的方向發展。

參考文獻

[1]李海泉.計算機系統安全技術與方法[M].西安：西安電子科技大學出版社，1997.

[2]吳唏，等.信息安全原理及應用[M].北京：清華大學出版社，2005.

[3]王奇.數字校園信息安全管理體系建立與研究[J].信息系統工程，2012（5）.

[4]王陽.高校數字化校園信息安全策略探討[J].中國教育信息化，2011（5）.

[5]高小淋.淺析校園網安全威脅及防范技術[J].電腦知識與技術，2012（12）.

〔編輯：白潔〕endprint