網絡環境下學校計算機信息安全保障方法

◆戴亞萍

（330501198009110844 浙江 313000）

網絡環境下學校計算機信息安全保障方法

◆戴亞萍

（330501198009110844 浙江 313000）

計算機信息技術的發展和應用在提高人們工作效率的同時，也帶來各種安全隱患，如信息在網絡通信過程中信息泄露、信息篡改、病毒感染、電磁泄露和搭線竊聽等。學校師生進行辦公學習上網、校外資源下載、校外VPN端口與遠程教育等都需要應用到學校計算機網絡，因此加強網絡環境下學校計算機信息安全保障極其重要。

網絡環境; 學校計算機; 信息安全保障

0 前言

當前計算機網絡通信技術快速發展，Internet被廣泛應用于社會生活的方方面面，在學校中亦如是。學生的學習與教師的教育教學更離不開計算機網絡信息系統，可以說人們對計算機的依賴性也是超乎了大家的想象。而計算機信息技術的發展和應用在提高人們工作效率的同時，也帶來各種安全隱患，如信息在網絡通信過程中信息泄露、信息篡改、病毒感染、電磁泄露和搭線竊聽等。學校內的計算機網絡系統的安全問題直接關系著教師和學生的切身利益，所以，學校要對計算機網絡系統的安全問題加強防范與管理。

1 學校計算機網絡通信面臨的主要安全隱患

學校計算機網絡最開始是以局域網形式存在的，但是在網絡規模不斷的擴大下，學校網絡的功能得到了進一步擴大，包括學校外資源下載、師生辦公學習上網、多媒體在線觀看、校外VPN端口與遠程教育等相關功能，這決定了學校網絡網主路由器必須與因特網實現聯通。這使得師生在享受互聯網帶來方便快捷的資源共享和數據共享的同時，也帶來了一些安全性的隱患，尤其在一個開放的網絡環境下一些有害的信息得以通過網絡進入校園。

（1）計算機網絡通信系統自身問題。計算機網絡通信系統是將是計算機技術和通信技術相結合的一種新的通信方式，把處于不同地理位置的擁有獨立功能的計算機和終端設備用通信鏈路相連接起來，并利用相應的網絡軟件以達到通信過程中網絡資源共享而形成的通信系統。但是由于計算機技術和網絡通信沒有一個固有的發展模式，造成網絡通信技術的種類十分多，這也使得網絡表現出自由性、隱蔽性、交互性、虛擬性與開放性等特點。一些網絡黑客或不法分子正是通過網絡通信技術的這些特點，通過一些隱秘途徑對系統進行肆無忌憚的攻擊，這給計算機的使用者代理了極大的危害。同時為了滿足使用者對信息的需求，在計算機網絡中采取了信息與資源的共享，使他們之間可以進行無障礙溝通交流，這種自由、交互性、虛擬性、開放性的特性很容易遭受到不法分子或是黑客的入侵，造成計算機網絡通信安全問題發生，從而使得相關資料和數據被破壞或丟失等，這就為師生的日常學習和工作造成了很大影響[1]。

（2）軟件漏洞與后門。除了遭受網絡黑客或不法分子的惡意攻擊外，用戶操作系統漏洞與計算機系統應用軟件安全漏洞的出現，也會造成計算機網絡無法正常運行。當前，學校計算機操作系統主要采用LINUX、UNIX與WINDOWS等這類的操作系統，這些操作系統會存在各種漏洞，一些新興的計算機木馬病毒就會利用操作系統的漏洞進行不斷攻擊，造成計算機系統癱瘓。其次就是軟件的漏洞，對學校軟件的漏洞進行攻擊主要是通過軟件或者是攻擊代碼進行入侵，并達到獲取權限目的，然后非法的獲取主機的資源，或以被攻擊的目標的主機采取控制，并以目標主機作為跳板，然后對其它計算機與網絡系統進行非法攻擊，這樣就隱藏了它的真實身份讓人無法查看。后門的問題主要是一些軟件的設計者在設計的時候為自己留了后門，后門如果泄露，就會有更多的人知道軟件后門，這樣也給計算機網絡造成了安全隱患。

（3）計算機網絡病毒泛濫。計算機病毒來源計算機程序，就像傳染病一樣通過編程程序對計算機網絡破壞，并在整個的計算機網絡系統中不斷傳播，傳染范圍很廣而且速度很快，只要進行聯網的計算機都可能會遭到病毒的入侵，只依靠郵件接收、資料下載等行為就可以易如反掌的破壞整個網絡系統，它就像暗夜幽靈一般陰魂不散。而在校園內，一些學生在上網時，由于對計算機網絡安全防范意識不高，常會在一些網站下載一些隱秘文件或垃圾文件，而這些文件里面就很有可能綁定了網絡病毒，如“灰鴿子”、“熊貓燒香”和“ARP病毒”等網絡病毒，在學生下載到電腦后，這些病毒就會以快速的傳到學校每個聯網的計算機種，給學校造成非常大的損失。

2 學校計算機網絡通信信息安全的保障措施

（1）做好學校計算機網絡通信系統的安全防護工作。學校在使用計算機網絡系統時，首先需要考慮網絡黑客或不法分子是通過哪些方式進入計算機網絡系統，并對計算機網絡系統的各個環節，以及易忽略的地方進行分析研究，對計算機操作系統要及時更新系統漏洞補丁，并在病毒還沒有入侵計算機系統的時候就做好防御與攔截工作，把病毒截獲或消滅計算機外圍。其次是在計算機網絡系統中建立一個垃圾文件處理系統，這樣的處理系統可以把垃圾文件在進入網絡系統前就能被消滅與分解掉。尤其是學校師生檔案信息更應加強這方面的防御措施，如徐玉玉被騙學費死亡事件，就是一個很痛心的例子，就是黑客侵入了“山東省2016高考網上報名信息系統”網站獲取了山東省高考考生信息，最終造成徐玉玉的個人信息被泄露給了不法分子，使徐玉玉被騙，最終造成國家的嚴重的損失和社會的不良影響。最后建立健全學校網絡安全機制。近年來，我國也出臺了一系列有關網絡和信息安全的法律制度，但是對于學校網絡安全而言，這些制度過于籠統，不具有操作性。對于學校而言，建立網絡安全機制應以團隊管理的方式進行，建立領導小組、組員、管理負責人、項目責任人。可以由學校校長或者分管副校長為組長的信息安全和網絡安全領導小組，按照統分結合、相對集中進行，并明確各自的職責，做到責任到人[2]。

（2）構建學校網絡防毒系統。Intemet是病毒傳播的一個主渠道，尤其當前信息交換極其快捷與頻繁，網絡應用不斷拓展，使得病毒疫情更加頻頻發生，因此構建網絡防毒系統對學校網絡來說是很重要的，在整個網絡里構建一個多層次的、系統的防病毒系統，包括網關、服務器和客戶端防毒系統，如下圖：

該系統可以有效防止病毒的感染、傳播與發作。首先對感染病毒的系統，可利用控制中心實現統一集中管理，包括防病毒軟件的安裝、維護、病毒定義碼，報警的集中管理，實時掃描，定時調度等措施，達到有效的查殺。其次是客戶端在沒有得到管理員允許下，是不能對定制的防病毒措施和設置進行改動。最后是用戶不需要對程序進行重新安裝更新，因為不同平臺、不同應用下，該系統自己更新防病毒引擎，使整個校園網都具有最強的防病毒能力[3]。

圖1 學校網絡防毒系統

真正實現了集中管理、遠程安裝、分布查殺等功能。

（3）做好學校計算機信息系統訪問加密技術。數據加密技術是確保信息安全的核心技術，是保護計算機網絡中的個人數據的最基本的一道防線，尤其是保護數據在存儲和傳輸過程中的保密性。數據加密主要是將保護信息進行變換和置換等方式變換成為密文，然后再進行儲存或者是傳輸，及時這加密的信息在儲存或者是傳輸過程中被泄露了，但是也可以保證這些信息不被人獲取，以此達到對信息保護的作用。但是學校在對信息的加密過程中，由于加密技術簡單，或者為了圖省事，設置的數據過于簡單，如123456，000000，111111等等，也有進行字母、數字和下劃線等組合形式設置的密碼，如aaaaa111111，bbbb2222，abcd123456等，這樣就給黑客、計算機網絡病毒或不法分子造成可趁之機，讓他們非常容易的把這些密碼與賬號盜走，使學校的信息和數據被盜或者外泄。因此在進行密碼設置時，應做到復雜化，怎么復雜就怎么復雜化設置，還有需要注意的是一個密碼不要一直使用，要經常變換密碼，這樣就可以有效防止密碼被黑客破解。

[1]陳澤楷.關于計算機網絡安全隱患與防范策略的探究[J].無線互聯科技，2014.

[2]馬玉軍.淺談校園網絡安全[J].中國教育技術裝備，2011.

[3]付欣，郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013.