信息化背景下的校園網絡安全問題與對策分析

◆阮海斌

(云南省玉溪衛(wèi)生學校 云南 653100)

信息化背景下的校園網絡安全問題與對策分析

◆阮海斌

(云南省玉溪衛(wèi)生學校 云南 653100)

伴隨著社會的不斷發(fā)展，當前互聯(lián)網技術已經覆蓋到各個領域，校園網在充分發(fā)揮其角色作用的同時也因各種網絡事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網絡安全問題，并就解決對策進行總結，以供參考。

信息化；校園網絡安全；解決對策

0 引言

隨著信息化技術的不斷發(fā)展，計算機校園網絡已經覆蓋至全校，其系統(tǒng)成為了重要的基礎設施，形成了學校區(qū)域中快捷可靠的信息化網絡環(huán)境，而師生的工作與生活對校園網絡的依賴也越來越強，但當前多種網絡問題持續(xù)出現(xiàn)，嚴重威脅網絡應用的安全性，成為學校網絡建設必須攻破的難關。

1 信息化背景下校園網絡安全的重要性

信息化背景下，校園網已經深入教育教學改革工作中，并成為教育形式發(fā)展的重要組成部分，具體的校園網通常還包含了如科研教學、信息交流、后勤服務、行政管理等內容，其應用的先進性已經作為衡量學校辦學質量及整體實力的必不可少的指標之一[1]。校園網絡從建成到如今的發(fā)展不過幾年，而在建成初始人們更關注其功能的創(chuàng)新與應用，安全問題并不明顯且被忽略，伴隨著網絡的完善，海量數(shù)據(jù)增加，各種功能齊全，同時也增加了被入侵與攻擊的可能性，出現(xiàn)各種安全問題。當前，安全問題已引起越來越多人的重視，確保校園網絡的安全是學校建設面臨的重要問題。

2 當前校園網絡安全問題分析

2.1 管理者重視程度不夠，安全監(jiān)管制度欠缺

網絡安全必然是信息化背景下校園現(xiàn)代化建設的重要組成部分，但當前我國很多學校都出現(xiàn)嚴重的重建設，輕管理問題，一旦對網絡安全的監(jiān)管力度不夠，甚至缺乏健全的監(jiān)管制度，那么必然會出現(xiàn)各種網絡風險。另外，在校園網絡建成后還需要高技能高水平的網絡管理員對用戶的規(guī)范使用進行科學的教育和宣傳。放眼當前的校園網絡管理形勢，還有很多學校校園網安全操作性不穩(wěn)定，內部并沒有及時更新甚至安裝監(jiān)管過濾軟件，經常出現(xiàn)不良信息入侵的情況，對校園信息化建設起到阻礙作用。

2.2 計算機容易受到網絡病毒的侵害

計算機網絡病毒會突破計算機中設有的防火墻，對網絡的服務器進行攻擊，并感染整個網絡，產生較大的危害。全校師生在享受信息網絡帶來便捷的同時也應加強對其風險的預估和防范，但很多師生對其管理防范意識并不高，也有較多的師生用戶本身的計算機技術較為薄弱，沒有足夠的技術維持網絡的安全穩(wěn)定，導致一些隱蔽性的病毒對計算機產生破壞。除此以外，有的病毒還具有很強的繁殖性，系統(tǒng)一旦被感染和侵害，即便在安裝殺毒軟件的前提下也極有可能受到攻擊。

2.3 計算機系統(tǒng)軟件存在的威脅

校園網絡的計算機系統(tǒng)軟件漏洞存在一些特性，而在對其進行攻擊的程序能夠將這些特性利用來獲取一些未授權的信息，同時造成對操作平臺、應用軟件以及數(shù)據(jù)庫的損害。當前，校園網普遍的應用系統(tǒng)軟件包括 Unix、Windows等，而這些應用頻繁的系統(tǒng)軟件漏洞也相對較多，很多程序均在安裝時顯示默認自定義性質，隱藏較多安全隱患。存在漏洞的軟件是網絡攻擊方選用的重點對象，被不法分子竊取數(shù)據(jù)且更改數(shù)據(jù)信息，仿冒用戶個人資料，擴大網絡犯罪事態(tài)[2]。

2.4 人為性質的校園網絡安全隱患

人為的網絡攻擊是校園網絡安全的重要威脅之一，而這些攻擊大多數(shù)來自互聯(lián)網，并與其開放性與多樣性相關，人為操作主要目的為不正當利益，主要操作如任意纂改程序、非法利用資源等，導致網絡事故頻發(fā)，甚至出現(xiàn)癱瘓的情況。而人為性質的安全隱患還有一部分是校園網的內部用戶引發(fā)的，這些產生的安全隱患往往更大，很多目的在于盜取機密數(shù)據(jù)信息或發(fā)布不良信息，嚴重威脅校園網的穩(wěn)定，大大減少網絡在校園中的應用價值。

2.5 硬件設備所在環(huán)境的隱患與問題

在校園網絡安全的各種引發(fā)因素中，網絡的硬件設備安全也是重要的組成因素。首先是網絡硬件本身質量的可靠性，其次是系統(tǒng)所在周邊環(huán)境的合理規(guī)范性。安全可靠的計算機設備對使用過程中周邊運行環(huán)境及負荷指數(shù)要求較高，通常情況下較差的外圍環(huán)境及過高的負荷都會大大增加硬件損傷的幾率。目前，我國很多學校網絡管理部門在硬件設備的安全系數(shù)方面均不達標，多種室內溫度偏高、散熱功能不佳、濕度較大等環(huán)境嚴重影響計算機硬件設備的性能[3]。

3 信息化背景下校園網絡安全對策探討

3.1 建立健全科學合理的全網校園管理制度

校園網絡安全必須得到制度保障，因此，學校管理層應積極為保障校園網絡安全而成立相關的信息安全工作小組，緊密結合學校的實際情況建立健全管理制度。如針對校內機房的管理要制定具體的校園網使用規(guī)則，并從網絡安全管理員、師生管理員工等使用計算機的密碼執(zhí)行修改條例，采用科學有效的崗位使用保護分離責任制，從網絡信息資料的錄入、提取、應用及修改等多方面進行專人的維護與管理，進行徹底的保密工作。另外，學校還要針對各種大小網絡安全入侵事件制定各種應急處理預案，并根據(jù)監(jiān)控下整合的安全日志進行專業(yè)分析，緊密結合學校的信息化安全管理實際工作與各部門部署安全責任，嚴格落實、共建健康全面的安全網絡體系。

3.2 加強校園安全網絡的宣傳教育工作

確?？茖W合理的管理制度后，學校要從網絡安全的宣傳教育工作著手，拓寬宣傳渠道，普及各種網絡安全的管理法律規(guī)定，加強對安全應用網絡的引導教育，全面提高師生等用戶網絡應用的安全保護意識，并形成自我約束，堅決遵守國家相關的法律法規(guī)。另外，還可從學生的各學科教學工作中進行網絡安全管理知識的滲入，比如在文化課、選修課或是專題講座方面進行計算機專業(yè)技能與安全管理知識的相關培訓，幫助師生在學習教育工作中逐漸加強自身的網絡專業(yè)操作與安全管理意識，并逐漸養(yǎng)成良好的使用習慣和文明的上網行為，最大程度確保校園網絡得以安全穩(wěn)定地維護與運行。

3.3 創(chuàng)建專業(yè)的校園網絡安全管理團隊

校園網絡的安全管理要建立在科學防護與以人為本的基礎上，學校要為此積極創(chuàng)建專業(yè)的高水平的校園網絡安全管理團隊，這支隊伍的組成人員需要掌握所有計算機應用知識與網絡管理知識，如能夠快速設置全部用戶的權限、自身賬號的加密、修改、傳輸和存儲等等，建立完善的用戶信息，確保整個資源信息得以運轉和利用。在機房中對網絡信息進行使用，也要保證信息資源的應用落實到個人，同時維護日常的管理系統(tǒng)日志，發(fā)揮日志監(jiān)控價值，精準地控制整個網絡所有用戶的密碼與賬號保密管理工作，并定期對其管理工作與成效進行評估，確保在動態(tài)化的環(huán)境下落實追蹤維護，并根據(jù)實際情況進行精準的調整與設置，確保計算機不被外界不良因素影響，且能及時得到安全警告來處理突發(fā)危機[4]。

3.4 全面提高校園網絡物理安全管理水平

除了要做好網絡軟硬件的安全管理外，還要確保網絡運行環(huán)境的科學穩(wěn)定，比如最好將使用的各種服務器、交換機、路由器、防火墻等設備集中放置以便維護管理，而采用的光纖或其他通訊線路也要盡量進行深埋和架空，預防互相捆綁導致其損壞，各種小型的交換機等設備管理責任落實到個人，并以詳細登記的使用信息為主，進行嚴格的徹查與管理。另外，還要對儲放設備的辦公或學習地點進行防盜防潮、防火防塵等保護。

4 結束語

在21世紀的信息化背景下，校園網實現(xiàn)了快速發(fā)展，而對應的校園網絡安全問題必須得到所有師生與校領導的重視。不斷加大對校園網絡安全問題的發(fā)現(xiàn)與研究，培養(yǎng)專業(yè)維護管理的人才隊伍，建立健全網絡安全使用和防護制度，全面提高校園網絡應用安全性。

[1]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全，2013.

[2]呂文光.校園網絡安全問題分析與對策[J].科技信息，2011.

[3]林日.信息化背景下的校園網絡安全問題與對策[J].福建教育學院學報，2012.

[4]劉洋.信息化背景下的校園網絡安全問題與對策[J]，2014.