校園辦公網絡信息安全及其防護措施的分析

劉一木 楊亮

摘要：本文主要是以鄭州市第十一中學為例，就該學校在校園辦公網絡信息化建設過程中存在的問題進行了簡單的闡述和分析，并與此為基礎提出了促進校園網絡信息安全提升的建議。

關鍵詞：校園網；管理；信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）08-0184-02

1 校園網絡安全風險分析研究

1.1 硬件設施陳舊

目前，國家對高中校園網絡的投入主要傾向于沒有計算機設備或硬件短缺的學校，已有計算機及網絡設備的往往要使用十年以上才能達到報廢期。硬件設備的不足、更新換代較慢、網絡建設過程上使用較低版本的校園網絡系統等問題導致高中校園網絡整體處于初級安全狀態。網絡中的數據丟失、網絡穩定性差等問題一直困擾著學校，不僅影響這校園辦公的效率，也制約著信息學的教育及推廣。

1.2 安全漏洞

由于學校在開展教育教學以及日常管理工作過程中，頻繁的使用校園網的軟硬件設施，所以導致校園網在運行過程中出現了像系統安全、編程風險、信息庫風險等各種無法有效控制和掌握的安全風險問題。在這其中編程風險主要是由于技術人員在代碼編寫過程中，忽略了對于使用者輸入數據或者不良信息的分析與判斷，導致很多不法人員利用編程計劃侵入校園網絡進行肆意的破壞。另外，信息庫漏洞主要是因為使用者在無意識的情況下對信息庫造成了破壞，導致網絡服務器發生故障，最終造成信息庫數據信息出現泄露的問題，正是因為校園網絡在建設的過程中，存在著各種不同的安全風險，所以學校必須加強網絡安全應對措施研究的力度，才能確保校園網絡的安全穩定運行不受影響。

1.3 計算機病毒

計算機病毒是影響校園網安全的重要風險因素之一。由于計算機病毒是很多別有用心的人編寫的，其作為一種可以與其他代碼混合在一起的程序代碼，在計算機系統中長期存在的話，不可避免的會對計算機系統的造成嚴重的破壞。比如，蠕蟲病毒，這種病毒不僅具有較強的自我復制能力和感染性，而且其對于很多利用集線器的網絡系統都會造成非常嚴重的損害。

1.4 外網入侵

學校利用校園網獲取教育教學資源頻率的增加，也是造成密碼外泄、權限增加等各種風險因素發生的主要原因。很多外網不僅自身具有加強的攻擊能力而且其可以有目的的向服務器發送信息，從而導致服務器在運行過程中發生故障。而黑客入侵則主要是黑客利用校園網不完善以及系統存在的安全漏洞和風險，入侵校園網，盜取相關信息，最終導致校園網無法正常穩定的運行。

1.5 使用者違規操作

校園網使用者自身技術能力欠缺、操作失誤、安全防范意識不足等各方面原因，都是導致校園網數據被惡意篡改等安全風險問題發生的主要原因。更有甚者，很多別有用心的人竟然利用校園文進行不法操作和惡意攔截，造成校園網在運行過程中出現大面積的癱瘓與信息泄露事件的發生。由于校園網絡具有規模大、信息更新速度快、網絡環境開放等方面的特點，再加上校園網使用者的整體水平相對較低，因此導致校園網絡信息安全問題的日益嚴重，而這些問題已經對我國校園網絡的建設與發展造成了非常不利的影響。

2 校園網安全風險控制對策

2.1 從網絡層面

學校在防范校園網絡安全風險的過程中，必須對網絡層面所出現的各種傳輸行為的安全防范予以充分的關注。經過深入的調查研究，網絡層面的安全防范應該從網絡的組織與網段的分離、訪問權限的設置、安全審查、邊界完善度審查、設備的維護等幾方面著手。而針對校園網絡安全風險的防范則主要有幾個對策：（1）通過安裝新一層防火墻的方式，實現有效控制外網與內網安全風險的目的。（2）通過設置入侵防范系統的方式，實現加強網絡與系統資源監測的目的。（3）采取建立網絡防毒設施的方式，及時的發現和清除網絡中存在的惡意軟件或者程序，確保網絡系統的安全穩定運行。

筆者在老師指導下，采用編制腳本方式進行服務器防火墻策略配置，并自動進行配置復位及更新，較大程度上方便了網路安全配置及災難快速恢復。

2.2 從系統層面進行防范

就目前而言，針對系統層面的安全風險的控制與防范主要從以下幾方面進行：（1）在加大辦公設備與網絡服務器更新力度的同時，配置完善的漏洞掃描系統以達到隨時監測網絡漏洞的目的。（2）由于無法采用統一的標準進行網絡設備的安全防護。假如采取人工操作的話，不僅會造成大量的時間和精力的浪費，同時也會對其工作效率的提升產生一定程度的影響，所以應該利用漏洞監測系統實時的進行系統的安全檢測。（3）所有網絡終端與服務器必須不僅要安裝相應的防毒軟件，而且必須確保其所布置的網絡防毒軟件與防火墻使用不同的病毒防御系統，才能促進網絡系統病毒防御能力的有效提升。

2.3 從應用層面進行防范

所謂的應用層面主要是根據系統的需要，通過加強操作人員技術培訓的方式，以達到促進安全防范能力穩步提升的目的。現階段常用的應用層面防范主要有：功能檢驗測試、編程安全培訓、制度程序限制等幾種類型。在這其中制度程序限制主要是以系統管理和運行系統中的相關制度和程序為基礎，在網絡系統開發與應用的過程中，加強安全審查的力度，同時設置相應的網絡應用防火墻設施，促進病毒安全防護效率的提升。

2.4 從數據層面進行防范

針對數據層面進行的網絡安全防范主要指的是數據的利用性、完整性、保密性等幾方面。而數據層面所采取的安全防范措施則主要有以下幾種：（1）通過設置數據庫風險審查系統的方式，促進數據庫風險防范能力的提升。（2）通過建立數據信息備份與恢復的方式，避免網絡數據信息出現丟失的現象。

2.5 從管理層面進行防范

學校不僅需要采用合理的技術手段加強網絡安全威脅的治理，同時還應積極的進行網絡安全風險的防范和預測，才能最大限度的降低網絡安全風險因素對整個網絡系統的安全穩定運行產生的影響。也就是說，只有校園網系統將先進的技術手段與完善的安全防護管理機制緊密的結合在一起，才能在實現雙重管理校園網的基礎上，防范和處理校園網出現的安全風險。此外，學校還應定期的進行校園網使用者操作技術的培訓，通過不同的角度實現防范校園網安全問題的目的。

3 結語

總之，隨著校園網絡設施更新速度的進一步加快，針對校園網的安全風險防范與預測也應該同步的加強，才能在確保校園網安全穩定運行的基礎上，為廣大師生的學習和研究提供良好的氛圍。而作為校園網的技術人員而言，必須深刻的意識到網絡系統中存在的各種不穩定性和潛在安全風險因素，積極的進行自身技術知識的更新，提升自身的網絡安全防護能力，避免因為校園網發生故障而影響到師生的正常學習，為安全校園網絡環境的營造奠定堅實的基礎。

參考文獻

[1]黃少成，魏海勇，楊貴仙.新時期高校網上辦公系統建設的主要問題與對策[J].湖北教育（領導科學論壇），2018，04：71-73.

[2]曾紅峰.淺議校園辦公網絡構建[J].硅谷，2017，07：119+153.

[3]李浪，陳溪輝，羅文，眭仁武.大學校園無紙化辦公網絡安全策略模型研究[J].衡陽師范學院學報，2017，06：80-83.