學校信息中心網絡安全防護策略

李 凱

?

學校信息中心網絡安全防護策略

李 凱

中國人民公安大學，北京 100038

在學校教學活動中，信息中心不僅可以作為學校存儲學生信息的平臺，同時教師還能巧妙利用網絡信息進行教學，大大提高教學效率，提高學生學習的興趣。但是網絡的便捷也存在安全隱患，學校信息中心由于存儲大量信息，經常會成為不法分子攻擊的對象。保護學校信息中心的網絡安全成為學校信息部門需要加強的部分。結合網絡安全概念，分析了學校信息中心網絡安全問題，找到了應對措施，保障學校信息中心的網絡安全。

學校；信息中心；網絡安全；問題；措施

隨著信息化時代的不斷發展，網絡信息技術逐漸被運用在各行各業，這其中也包括學校。學校信息中心是學校網絡建設以及校園計算機正常運轉的核心區域，如果信息中心出現網絡安全問題，那么將會導致學校整個網絡環境出現問題，師生個人信息出現泄漏風險，嚴重影響教學的正常進行。[1]如今網絡中黑客、病毒，以及流氓軟件的增加無不威脅著網絡安全，學校方面應對網絡威脅的唯一辦法就是積極研究學校信息中心的網絡安全問題，分析問題根源，做出針對性應對方案，保障學校信息中心的網絡信息安全，讓學校的教學活動正常、有序、高效地進行。

1 網絡信息安全的概念

網絡信息安全，顧名思義指的就是在信息在網絡中的安全，其中包括信息數據、軟件以及計算機硬件等的安全。為了防止信息數據以及軟件信息不被外界更改和破壞而采取的安全措施，使得網絡信息、系統能繼續保持運轉的結果。從學校信息中心的用戶來說，學校教職工和學生在個人以及正常教學中的信息在網絡上進行保存和預覽的過程中能夠受到保護和不被篡改，從而確保學校信息中心的網絡信息在讀寫、傳輸以及訪問過程中不會被病毒、黑客以及流氓插件非法占用或者攻擊。

2 學校信息中心網絡安全問題

2.1 教學軟件存在的安全風險

信息化時代，學校要想實現信息輔助教學就必須依靠大量的軟件作為支撐，只有在這些軟件的支持下，學校才能更加高效地運轉。例如對學生檔案進行管理的軟件，學校管理財務的軟件，學校圖書館管理軟件，學生成績管理軟件等等。大量軟件的使用往往會讓學校信息中心的網絡安全出現問題，讓信息中心暴露在危險中。[2]軟件自身研發的漏洞，信息化發展出現的軟件升級滯后，軟件升級惡意插件等威脅都能從軟件方面讓學校信息中心的網絡受到外界干擾與入侵，最終爆發嚴重的信息竊密事件，學校教學系統崩潰等危險情況，對學校的教學秩序造成嚴重干擾與破壞，影響學校師生正常生活、學習和工作。

2.2 教學網絡資源被亂用

校園寬帶增長速度遠超過不斷變化的寬帶增長，但是依舊不能滿足日益加速的寬帶需求。在學校中教學資源以及視頻的下載不斷增加，導致網絡負荷不斷增加，另外加之網絡管理系統的不斷被運用，學校各級部門對于網絡的需求總不能得到滿足，所以效率總會被降低，嚴重影響教學質量和網絡穩定，影響網絡安全。還有在大量不被認可的下載資源中總會混雜著大量的病毒和插件，這些對于網絡安全威脅也較大，所以學校信息中心的網絡安全受到了非常大的威脅。

2.3 教學設備硬件存有威脅

為了保證學校網絡信息的正常使用，學校信息中心需要具備計算機，交換機以及服務器等各種硬件設備，這些網絡設備本身具有較強的安全防護措施，但是由于學校在設定初始密碼后就不經常對密碼等安全信息進行更改，所以很容易在長期使用過程中被別有用心的黑客組織利用和入侵，從而通過網絡將病毒或者插件植入到學校信息中心的網絡中，實現遠程控制學校教學硬件設備，最終導致信息收到威脅或者被盜取。另外除了外界不法分子的惡意破壞外，還有就是學校信息中心自身在硬件中的安全隱患，例如未對硬件設備進行防火、防電以及防水等處理，最終導致硬件被破壞，影響網絡信息安全。

3 學校信息中心應對網絡安全問題的對策

學校網絡信息安全的威脅和隱患已經知道了，下一步就是要針對這些危險作出相應的對策，幫助學校信息中心來預防和規避風險，讓學校信息安全進一步提高，讓師生的個人信息以及教學活動都能得到相應的保障。

3.1 加強學校網絡信息中心的軟件安全

軟件作為黑客和流氓插件最容易入手的網絡入口，學校信息中心工作人員要注重對軟件的升級與維護。首先對于校園內采用的管理軟件以及教學軟件應該要做好外來病毒檢測，以及IP地址保護。從軟件的病毒傳播途徑上進行控制，保證病毒被及時發現，為進一步消滅病毒提供基礎支持。另外，學校信息中心要充分構建網絡安全防火墻，將病毒和黑客入侵抵擋在校園網絡門外，確保校園網絡內部的信息安全以及網絡純凈。[3]其次，學校要采用專業的殺毒軟件，例如金山毒霸、360安全衛士等，及時有效地對網絡環境以及軟件進行掃描，找出網絡漏洞，并修補和升級。最后，計算機要經常進行內存清理，將不用的軟、插件清理干凈，保證計算機能夠更加高效運行，幫助教學活動有序進行。

3.2 規范學校網絡的正確使用

針對學校對網絡環境的不良使用，學校信息中心需要進行干預，對于網絡的監管要落到實處，清除網絡中的不良信息資源，建設綠色網絡環境。控制學生下載視頻數量，盡量讓網絡資源滿足教學需要。對于在網絡資源中對網絡占據比較嚴重的信息傳輸要做好監測，防止網絡出現崩潰的情況。另外對于學生喜歡的社交網絡以及論壇，學校信息中心要做好審查，防止不法分子通過網絡詐騙侵害學生信息安全，維護網絡的正常使用。

3.3 注重學校信息中心的硬件維護

學校信息中心對于網絡信息中的硬件設備在采購時要注重設備的安全性能，不能以降低經費為由降低安全配置。注重采購的質量，采用大牌廠家設施，對于一些比較細小的設施，例如U盤，硬盤的采購也需要做好安全措施，不能抱有僥幸心理。在一些重要的基礎設備使用過程中需要注重對其加密處理，而且對保密人進行指導，不能泄露秘密。還有對于設備的安全秘密要采用復雜算法，不能圖省事故意使用簡單密碼。定期更換設備的安全密碼，防止不法分子侵入。在學校網絡中要嚴格控制遠程控制，對于遠程控制要進行申報，做好記錄，防止被黑客利用。由于網絡信息設備對于使用環境比較嚴格，所以學校信息中心的設置需要選好地址，并且要做好設備的防火、防水、防盜措施，對于特殊設備要做好防雷和防靜電干擾，保證學校網絡信息安全使用。

[1]王園園.網絡環境下學校信息管理系統安全防護體系建設研究[J].淮北職業技術學院學報，2014（4）：114-115.

[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014（19）：4414-4416.

[3]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術，2012（3）：8-10.

The school information center network security protection strategy

Li kai

People’s Public Security University of China，Gansu Lanzhou 730030

In the teaching activities of the school，the stored information center not only can be used as a school student information platform，at the same time，teachers also can carry on the teaching，the clever use of network information to improve teaching efficiency greatly，improve the students' interest in learning. But the network safety，convenient and school information center due to store large amounts of information，often become the object of attack outlaws. Protecting the security of school information center network will be a part of the school information departments need to strengthen，combining with the concept of network security，network security analysis school information center，find countermeasures，to ensure the safety of network information center school.

School；The information center；Network security；Problem；Measures

TP393.08

A

1009-6434（2016）11-0045-02

李凱（1994—），男，甘肅蘭州人，中國人民公安大學2011級網絡安全與執法專業，研究方向為網絡安全與信息安全。