李宏偉

（太原城市職業(yè)技術學院，山西太原 030027）

伴隨現(xiàn)代信息技術的不斷發(fā)展，不少企業(yè)的辦公系統(tǒng)都借助于自動化網(wǎng)絡來實施，這是由于辦公自動化網(wǎng)絡在具備方便快捷特征的同時，又能達到資源共享的目的，對于提高崗位工作的實效性有著積極的促進作用。近年來，辦公自動化網(wǎng)絡又被越來越多的院校所采納，方便了教師獲取更多更好的教學資源，增強了教師間的溝通，大大提高了校園辦公的效率?？梢?，校園辦公自動化的網(wǎng)絡系統(tǒng)正逐漸走向成熟和發(fā)展時期。然而，作為高校重要的資料儲存庫，校園網(wǎng)也擔負著儲藏和保管校園內部重要信息和檔案的重任。因此，這一系統(tǒng)難免會遭到來自外部網(wǎng)絡的入侵和攻擊，這就使得校園辦公網(wǎng)絡的安全成為了各院校迫在眉睫的重要問題。面對校園網(wǎng)中出現(xiàn)的諸多惡意入侵、資料竊取、病毒軟件、郵件炸彈等問題，人們日漸認識到網(wǎng)絡安全對于校園辦公的重大意義。

一、校園辦公自動化網(wǎng)絡的安全現(xiàn)狀分析

網(wǎng)絡對于如今的人們來說早已司空見慣，同時網(wǎng)絡的高效和便捷也為人們的生活帶來了巨大的改變。校園辦公自動化網(wǎng)絡作為校園信息傳播的新媒體，為學校師生的辦公和教學帶來了極大的便利，使得校園生活更加豐富多彩。然而，越來越多的校園網(wǎng)絡中出現(xiàn)的安全問題也應該引起我們的廣泛關注。這些問題主要包括：

1.使用主體的安全防范意識普遍缺乏

各大院校引入校園辦公自動化網(wǎng)絡其目的是更好地服務于教學工作，而作為它的使用主體，教師和學生在使用這樣自動化的辦公網(wǎng)絡系統(tǒng)時，普遍缺乏一定的安全防范意識，使用過程中往往表現(xiàn)出“重使用、輕管理”的現(xiàn)象。這對有效保證校園辦公自動化網(wǎng)絡系統(tǒng)的安全性是極為不利的。隨著使用群體和使用規(guī)模的不斷擴大，這一自動化的網(wǎng)絡系統(tǒng)的安全問題又不能得到有效的保證，勢必會導致一系列的網(wǎng)絡安全問題。這些網(wǎng)絡安全問題可以概括為：

（1）網(wǎng)絡黑客的惡意入侵

大部分校園辦公自動化網(wǎng)絡采用的都是以太網(wǎng)，這一網(wǎng)絡中任意兩個節(jié)點之間的數(shù)據(jù)包是能夠被同一個以太網(wǎng)的任一節(jié)點內的網(wǎng)卡所截取的，這就為網(wǎng)絡黑客的惡意入侵制造了契機。同時，以太網(wǎng)通常具備連接互聯(lián)網(wǎng)的功能，因此，只要辦公自動化網(wǎng)絡的任一節(jié)點被黑客截取，他就可以入侵到整個校園的數(shù)據(jù)庫進行竊取，進而導致校園內部重要信息的泄露。

（2）網(wǎng)絡病毒軟件的傳播

網(wǎng)絡病毒是伴隨著網(wǎng)絡的發(fā)展而滋生出來的一種病毒軟件。據(jù)統(tǒng)計，網(wǎng)絡病毒的種類已經(jīng)超過兩萬種，且正以平均每個月滋生300種的速度不斷增長?？梢姡W(wǎng)絡病毒的滋生速度和危害都是極其巨大的，對于校園辦公自動化網(wǎng)絡的入侵更是會造成校園信息的失竊甚至是整個校園網(wǎng)絡的癱瘓，加上網(wǎng)絡病毒的強傳染性，容易導致其他應用程序的破壞，顛覆整個校園自動化系統(tǒng)，這足以說明其破壞性不可小覷。

（3）一些客觀因素的作用

除了上述提到的惡意破壞行為，還有一些客觀因素也同樣構成了校園自動化網(wǎng)絡的安全問題。比如，像是雷電暴雨、地震山洪這樣的自然災害，又或是網(wǎng)絡使用過程中突然遭遇停電、人為地對計算機硬件進行破壞，甚至是操作過程中的人為失誤等狀況，都極易導致網(wǎng)絡系統(tǒng)的重要數(shù)據(jù)的破壞或是丟失，這對校園信息的安全管理和控制都是極為不利的。

2.使用主體對于一些網(wǎng)絡威脅沒有足夠的辨別和抵制能力

校園網(wǎng)絡作為一種新媒體進入校園，無論是內容還是形式都大大地吸引了學校師生的注意力，對于這一全新的信息傳播手段，人們希望盡可能地去探索和發(fā)現(xiàn)其中的奧秘。因此，在獲取新鮮知識滿足自己好奇心的同時，對于一些來自外界網(wǎng)絡的安全威脅自然沒有足夠的辨別和抵制能力。一些黑客也正是抓住學生這樣的心理，利用這樣的有利條件惡意進入校園網(wǎng)絡系統(tǒng)進行肆意的竊取和破壞。一些學生本身由于好奇心的驅使試圖去攻破防火墻，甚至是擅自更改網(wǎng)站的信息，這些不成熟的表現(xiàn)都成為了構成校園辦公自動化網(wǎng)絡安全問題的重要威脅。

3.學校對于校園網(wǎng)絡威脅防范的投資力度遠遠不夠

從學校自身來看，其對于抵制來自校園網(wǎng)絡外部的惡意威脅方面的資金投入顯然是遠遠不夠的。從校園網(wǎng)絡的軟、硬件設施來看，要想有足夠堅硬的“外殼”來抵制外界的威脅，保證校園自動化系統(tǒng)的網(wǎng)絡安全，一定的資金投入是極其必要的。然而，不少學校并沒有從根本上意識到資金投入的重要性，使得本校的計算機網(wǎng)絡安全設施極其缺乏，軟、硬件的版本嚴重滯后，根本不能適應如今網(wǎng)絡技術的更新速度。因此，以現(xiàn)有的網(wǎng)絡安全設施來應對紛繁復雜的網(wǎng)絡威脅，只能是螳臂當車。

4.學校保衛(wèi)部門與校園網(wǎng)絡安全之間的矛盾日益激化

根據(jù)我國相關法律法規(guī)的規(guī)定，計算機網(wǎng)絡的安全工作是由國家公安機關計算機管理監(jiān)察機構全權負責的。因此，對于校園辦公自動化網(wǎng)絡的安全問題也應交由學校的保衛(wèi)部門來負責和管理。然而縱觀當前的各大高校，保衛(wèi)部門中對于校園網(wǎng)絡的安全問題基本不去管理或是很少管理。這是由于保衛(wèi)部門當中甚少有計算機網(wǎng)絡的專門人才，對于計算機的安全管理知識更是一竅不通，很難勝任這份工作。而學校專門的網(wǎng)絡管理人員又很難與保衛(wèi)部門達成共識，可見，這二者間的矛盾勢必將長期存在并不斷激化，這顯然對校園網(wǎng)絡的安全也存在著不利的影響。

二、提升校園辦公自動化網(wǎng)絡安全的策略分析

人為的主觀因素，加之后天的客觀因素，二者結合構成了校園辦公自動化網(wǎng)絡系統(tǒng)的諸多安全隱患。從學校的角度看，只有做到“重使用，重管理，重維護”，從技術層面和管理層面分別加強對于網(wǎng)絡系統(tǒng)的安全建設與維護工作，才能從根本上改善校園辦公自動化網(wǎng)絡系統(tǒng)的安全問題，從而構建出一個積極向上、文明法治的大學校園。筆者認為，提升校園辦公自動化網(wǎng)絡的安全對策，應從如下幾個方面著手：

1.積極建立科學有效的校園網(wǎng)絡安全管理體制

只有建立了完善的安全管理制度，讓校園網(wǎng)的使用有法可依、有章可循，才能從根本上改善校園網(wǎng)的使用現(xiàn)狀，提高抵御外界網(wǎng)絡威脅的能力。同時，學校本身應積極完善用于抵抗黑客和病毒入侵的防火墻技術以及校園信息加密技術，有效地保障校園內部信息的安全性。此外，一些定期的檢測與維護也應該被包含在日常的管理體制當中，對計算機進行定期的病毒檢測，這也是提高網(wǎng)絡安全性能的重要途徑?？梢园l(fā)現(xiàn)，不少高校在進行校園網(wǎng)絡的安全性能維護時，采用了虛擬局域網(wǎng)的技術，不僅有效提高了校園網(wǎng)絡的內部管理能力，其安全性能也大大增強。

2.不斷加強對于校園網(wǎng)使用主體的安全防范教育

只有使用主體從根本上意識到校園自動化網(wǎng)絡安全防范工作的重要性，并從日常的使用過程中注意抵制來自外界網(wǎng)絡的安全威脅，才能有效保證校園網(wǎng)安全工作的進行與維護。在這一問題上，學校的網(wǎng)絡道德和相關法制教育的灌輸就顯得尤為重要。讓學生意識到維護校園自動化網(wǎng)絡系統(tǒng)的安全是每個人應盡的義務與責任，也是校園安全防范教育的要義所在。此外，從宣傳手法上來看，學?？赏ㄟ^網(wǎng)頁的形式正面教育，或是通過校園電視臺錄制一些網(wǎng)絡安全教育的故事和視頻來加大關于網(wǎng)絡安全防范教育工作的力度。

3.加大安全防護設施的投資力度，做好安全預警工作

對于安全防護設施的軟、硬件投資是值得引起關注的重要問題。校園網(wǎng)絡用于安檢工作的軟、硬件設施必須及時更新，并適應時代發(fā)展的需要，力求在網(wǎng)絡資源使用的第一時間做好安全防范的預警工作。有效的預警監(jiān)測對于保證校園辦公自動化網(wǎng)絡的安全性有著重要的意義。同時，從數(shù)據(jù)和信息保護的角度來看，有效的預警也能夠保證校園的內部資料和檔案不被竊取，保障整個校園系統(tǒng)的流暢和安全。

4.注重網(wǎng)絡安全維護專門人才的培養(yǎng)，合理協(xié)調部門職責

不難發(fā)現(xiàn)，當前高校中關于校園網(wǎng)絡安全維護方面的專業(yè)人才普遍缺乏，這對校園網(wǎng)絡安全監(jiān)管工作的正常開展是極為不利的。因此，學校必須從根本上注重網(wǎng)絡安全維護人才的引進和培養(yǎng)，并加強對現(xiàn)有的網(wǎng)絡安全管理專門人員的培訓，使其接受到比較先進的網(wǎng)絡安全管理方面的工作示范。也可以聘請專業(yè)的網(wǎng)絡安全管理專家來校親臨授課，開展一些安全知識講座等。這些措施對于提高校園網(wǎng)絡安全管理人員的專業(yè)素質有著積極的指導意義。同時，對于學校保衛(wèi)部門的網(wǎng)絡安全管理職責也應落實到位。合理組織現(xiàn)有人員進行網(wǎng)絡安全管理方面的培訓，這對實現(xiàn)保衛(wèi)部門的管理職責也是極為有利的。

教育的方式正逐漸朝著信息化和數(shù)字化的方向發(fā)展，作為當今各大院校信息傳播的新媒體，校園辦公自動化網(wǎng)絡正發(fā)揮著越來越重要的作用。這一系統(tǒng)不僅為教師的教學和科研工作提供了便利，實現(xiàn)了校園信息的快速檢索，而且方便了師生間的交流，促進了教育的信息化。在看到校園網(wǎng)這一系列優(yōu)點的同時，也要注意到它本身所處的環(huán)境正面臨著巨大的威脅。可見，校園辦公自動化網(wǎng)絡的安全問題正日益突出，成為了遏制校園網(wǎng)絡和諧發(fā)展的主要阻力。我們必須從多方面來考慮這一問題，采取一定的防范措施，并制定科學的管理方案，從根本上維護校園網(wǎng)絡的安全，力求使其更好地服務于我們的校園生活。

[1]周麗娟.校園網(wǎng)絡安全策略研究[J].長春師范學院學報（自然科學版），2009,（6）.

[2]容強.網(wǎng)絡入侵誘騙技術在高校網(wǎng)絡安全中的研究與實現(xiàn)[J].計算機安全，2009,（6）.

[3]孫力.淺談校園網(wǎng)絡安全技術的應用[J].甘肅科技，2009,（9）.

[4]石志國，薛為民，尹浩.計算機網(wǎng)絡安全教程[M].北京：清華大學出版社，2008.

[5]雷珍甲.網(wǎng)絡工程師教程（第二版）[M].北京：清華大學出版社，2006.