◆阮海斌

(云南省玉溪衛(wèi)生學(xué)校 云南 653100)

信息化背景下的校園網(wǎng)絡(luò)安全問題與對策分析

◆阮海斌

(云南省玉溪衛(wèi)生學(xué)校 云南 653100)

伴隨著社會的不斷發(fā)展，當(dāng)前互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋到各個(gè)領(lǐng)域，校園網(wǎng)在充分發(fā)揮其角色作用的同時(shí)也因各種網(wǎng)絡(luò)事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網(wǎng)絡(luò)安全問題，并就解決對策進(jìn)行總結(jié)，以供參考。

信息化；校園網(wǎng)絡(luò)安全；解決對策

0 引言

隨著信息化技術(shù)的不斷發(fā)展，計(jì)算機(jī)校園網(wǎng)絡(luò)已經(jīng)覆蓋至全校，其系統(tǒng)成為了重要的基礎(chǔ)設(shè)施，形成了學(xué)校區(qū)域中快捷可靠的信息化網(wǎng)絡(luò)環(huán)境，而師生的工作與生活對校園網(wǎng)絡(luò)的依賴也越來越強(qiáng)，但當(dāng)前多種網(wǎng)絡(luò)問題持續(xù)出現(xiàn)，嚴(yán)重威脅網(wǎng)絡(luò)應(yīng)用的安全性，成為學(xué)校網(wǎng)絡(luò)建設(shè)必須攻破的難關(guān)。

1 信息化背景下校園網(wǎng)絡(luò)安全的重要性

信息化背景下，校園網(wǎng)已經(jīng)深入教育教學(xué)改革工作中，并成為教育形式發(fā)展的重要組成部分，具體的校園網(wǎng)通常還包含了如科研教學(xué)、信息交流、后勤服務(wù)、行政管理等內(nèi)容，其應(yīng)用的先進(jìn)性已經(jīng)作為衡量學(xué)校辦學(xué)質(zhì)量及整體實(shí)力的必不可少的指標(biāo)之一[1]。校園網(wǎng)絡(luò)從建成到如今的發(fā)展不過幾年，而在建成初始人們更關(guān)注其功能的創(chuàng)新與應(yīng)用，安全問題并不明顯且被忽略，伴隨著網(wǎng)絡(luò)的完善，海量數(shù)據(jù)增加，各種功能齊全，同時(shí)也增加了被入侵與攻擊的可能性，出現(xiàn)各種安全問題。當(dāng)前，安全問題已引起越來越多人的重視，確保校園網(wǎng)絡(luò)的安全是學(xué)校建設(shè)面臨的重要問題。

2 當(dāng)前校園網(wǎng)絡(luò)安全問題分析

2.1 管理者重視程度不夠，安全監(jiān)管制度欠缺

網(wǎng)絡(luò)安全必然是信息化背景下校園現(xiàn)代化建設(shè)的重要組成部分，但當(dāng)前我國很多學(xué)校都出現(xiàn)嚴(yán)重的重建設(shè)，輕管理問題，一旦對網(wǎng)絡(luò)安全的監(jiān)管力度不夠，甚至缺乏健全的監(jiān)管制度，那么必然會出現(xiàn)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。另外，在校園網(wǎng)絡(luò)建成后還需要高技能高水平的網(wǎng)絡(luò)管理員對用戶的規(guī)范使用進(jìn)行科學(xué)的教育和宣傳。放眼當(dāng)前的校園網(wǎng)絡(luò)管理形勢，還有很多學(xué)校校園網(wǎng)安全操作性不穩(wěn)定，內(nèi)部并沒有及時(shí)更新甚至安裝監(jiān)管過濾軟件，經(jīng)常出現(xiàn)不良信息入侵的情況，對校園信息化建設(shè)起到阻礙作用。

2.2 計(jì)算機(jī)容易受到網(wǎng)絡(luò)病毒的侵害

計(jì)算機(jī)網(wǎng)絡(luò)病毒會突破計(jì)算機(jī)中設(shè)有的防火墻，對網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊，并感染整個(gè)網(wǎng)絡(luò)，產(chǎn)生較大的危害。全校師生在享受信息網(wǎng)絡(luò)帶來便捷的同時(shí)也應(yīng)加強(qiáng)對其風(fēng)險(xiǎn)的預(yù)估和防范，但很多師生對其管理防范意識并不高，也有較多的師生用戶本身的計(jì)算機(jī)技術(shù)較為薄弱，沒有足夠的技術(shù)維持網(wǎng)絡(luò)的安全穩(wěn)定，導(dǎo)致一些隱蔽性的病毒對計(jì)算機(jī)產(chǎn)生破壞。除此以外，有的病毒還具有很強(qiáng)的繁殖性，系統(tǒng)一旦被感染和侵害，即便在安裝殺毒軟件的前提下也極有可能受到攻擊。

2.3 計(jì)算機(jī)系統(tǒng)軟件存在的威脅

校園網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)軟件漏洞存在一些特性，而在對其進(jìn)行攻擊的程序能夠?qū)⑦@些特性利用來獲取一些未授權(quán)的信息，同時(shí)造成對操作平臺、應(yīng)用軟件以及數(shù)據(jù)庫的損害。當(dāng)前，校園網(wǎng)普遍的應(yīng)用系統(tǒng)軟件包括 Unix、Windows等，而這些應(yīng)用頻繁的系統(tǒng)軟件漏洞也相對較多，很多程序均在安裝時(shí)顯示默認(rèn)自定義性質(zhì)，隱藏較多安全隱患。存在漏洞的軟件是網(wǎng)絡(luò)攻擊方選用的重點(diǎn)對象，被不法分子竊取數(shù)據(jù)且更改數(shù)據(jù)信息，仿冒用戶個(gè)人資料，擴(kuò)大網(wǎng)絡(luò)犯罪事態(tài)[2]。

2.4 人為性質(zhì)的校園網(wǎng)絡(luò)安全隱患

人為的網(wǎng)絡(luò)攻擊是校園網(wǎng)絡(luò)安全的重要威脅之一，而這些攻擊大多數(shù)來自互聯(lián)網(wǎng)，并與其開放性與多樣性相關(guān)，人為操作主要目的為不正當(dāng)利益，主要操作如任意纂改程序、非法利用資源等，導(dǎo)致網(wǎng)絡(luò)事故頻發(fā)，甚至出現(xiàn)癱瘓的情況。而人為性質(zhì)的安全隱患還有一部分是校園網(wǎng)的內(nèi)部用戶引發(fā)的，這些產(chǎn)生的安全隱患往往更大，很多目的在于盜取機(jī)密數(shù)據(jù)信息或發(fā)布不良信息，嚴(yán)重威脅校園網(wǎng)的穩(wěn)定，大大減少網(wǎng)絡(luò)在校園中的應(yīng)用價(jià)值。

2.5 硬件設(shè)備所在環(huán)境的隱患與問題

在校園網(wǎng)絡(luò)安全的各種引發(fā)因素中，網(wǎng)絡(luò)的硬件設(shè)備安全也是重要的組成因素。首先是網(wǎng)絡(luò)硬件本身質(zhì)量的可靠性，其次是系統(tǒng)所在周邊環(huán)境的合理規(guī)范性。安全可靠的計(jì)算機(jī)設(shè)備對使用過程中周邊運(yùn)行環(huán)境及負(fù)荷指數(shù)要求較高，通常情況下較差的外圍環(huán)境及過高的負(fù)荷都會大大增加硬件損傷的幾率。目前，我國很多學(xué)校網(wǎng)絡(luò)管理部門在硬件設(shè)備的安全系數(shù)方面均不達(dá)標(biāo)，多種室內(nèi)溫度偏高、散熱功能不佳、濕度較大等環(huán)境嚴(yán)重影響計(jì)算機(jī)硬件設(shè)備的性能[3]。

3 信息化背景下校園網(wǎng)絡(luò)安全對策探討

3.1 建立健全科學(xué)合理的全網(wǎng)校園管理制度

校園網(wǎng)絡(luò)安全必須得到制度保障，因此，學(xué)校管理層應(yīng)積極為保障校園網(wǎng)絡(luò)安全而成立相關(guān)的信息安全工作小組，緊密結(jié)合學(xué)校的實(shí)際情況建立健全管理制度。如針對校內(nèi)機(jī)房的管理要制定具體的校園網(wǎng)使用規(guī)則，并從網(wǎng)絡(luò)安全管理員、師生管理員工等使用計(jì)算機(jī)的密碼執(zhí)行修改條例，采用科學(xué)有效的崗位使用保護(hù)分離責(zé)任制，從網(wǎng)絡(luò)信息資料的錄入、提取、應(yīng)用及修改等多方面進(jìn)行專人的維護(hù)與管理，進(jìn)行徹底的保密工作。另外，學(xué)校還要針對各種大小網(wǎng)絡(luò)安全入侵事件制定各種應(yīng)急處理預(yù)案，并根據(jù)監(jiān)控下整合的安全日志進(jìn)行專業(yè)分析，緊密結(jié)合學(xué)校的信息化安全管理實(shí)際工作與各部門部署安全責(zé)任，嚴(yán)格落實(shí)、共建健康全面的安全網(wǎng)絡(luò)體系。

3.2 加強(qiáng)校園安全網(wǎng)絡(luò)的宣傳教育工作

確?？茖W(xué)合理的管理制度后，學(xué)校要從網(wǎng)絡(luò)安全的宣傳教育工作著手，拓寬宣傳渠道，普及各種網(wǎng)絡(luò)安全的管理法律規(guī)定，加強(qiáng)對安全應(yīng)用網(wǎng)絡(luò)的引導(dǎo)教育，全面提高師生等用戶網(wǎng)絡(luò)應(yīng)用的安全保護(hù)意識，并形成自我約束，堅(jiān)決遵守國家相關(guān)的法律法規(guī)。另外，還可從學(xué)生的各學(xué)科教學(xué)工作中進(jìn)行網(wǎng)絡(luò)安全管理知識的滲入，比如在文化課、選修課或是專題講座方面進(jìn)行計(jì)算機(jī)專業(yè)技能與安全管理知識的相關(guān)培訓(xùn)，幫助師生在學(xué)習(xí)教育工作中逐漸加強(qiáng)自身的網(wǎng)絡(luò)專業(yè)操作與安全管理意識，并逐漸養(yǎng)成良好的使用習(xí)慣和文明的上網(wǎng)行為，最大程度確保校園網(wǎng)絡(luò)得以安全穩(wěn)定地維護(hù)與運(yùn)行。

3.3 創(chuàng)建專業(yè)的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

校園網(wǎng)絡(luò)的安全管理要建立在科學(xué)防護(hù)與以人為本的基礎(chǔ)上，學(xué)校要為此積極創(chuàng)建專業(yè)的高水平的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，這支隊(duì)伍的組成人員需要掌握所有計(jì)算機(jī)應(yīng)用知識與網(wǎng)絡(luò)管理知識，如能夠快速設(shè)置全部用戶的權(quán)限、自身賬號的加密、修改、傳輸和存儲等等，建立完善的用戶信息，確保整個(gè)資源信息得以運(yùn)轉(zhuǎn)和利用。在機(jī)房中對網(wǎng)絡(luò)信息進(jìn)行使用，也要保證信息資源的應(yīng)用落實(shí)到個(gè)人，同時(shí)維護(hù)日常的管理系統(tǒng)日志，發(fā)揮日志監(jiān)控價(jià)值，精準(zhǔn)地控制整個(gè)網(wǎng)絡(luò)所有用戶的密碼與賬號保密管理工作，并定期對其管理工作與成效進(jìn)行評估，確保在動態(tài)化的環(huán)境下落實(shí)追蹤維護(hù)，并根據(jù)實(shí)際情況進(jìn)行精準(zhǔn)的調(diào)整與設(shè)置，確保計(jì)算機(jī)不被外界不良因素影響，且能及時(shí)得到安全警告來處理突發(fā)危機(jī)[4]。

3.4 全面提高校園網(wǎng)絡(luò)物理安全管理水平

除了要做好網(wǎng)絡(luò)軟硬件的安全管理外，還要確保網(wǎng)絡(luò)運(yùn)行環(huán)境的科學(xué)穩(wěn)定，比如最好將使用的各種服務(wù)器、交換機(jī)、路由器、防火墻等設(shè)備集中放置以便維護(hù)管理，而采用的光纖或其他通訊線路也要盡量進(jìn)行深埋和架空，預(yù)防互相捆綁導(dǎo)致其損壞，各種小型的交換機(jī)等設(shè)備管理責(zé)任落實(shí)到個(gè)人，并以詳細(xì)登記的使用信息為主，進(jìn)行嚴(yán)格的徹查與管理。另外，還要對儲放設(shè)備的辦公或?qū)W習(xí)地點(diǎn)進(jìn)行防盜防潮、防火防塵等保護(hù)。

4 結(jié)束語

在21世紀(jì)的信息化背景下，校園網(wǎng)實(shí)現(xiàn)了快速發(fā)展，而對應(yīng)的校園網(wǎng)絡(luò)安全問題必須得到所有師生與校領(lǐng)導(dǎo)的重視。不斷加大對校園網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)與研究，培養(yǎng)專業(yè)維護(hù)管理的人才隊(duì)伍，建立健全網(wǎng)絡(luò)安全使用和防護(hù)制度，全面提高校園網(wǎng)絡(luò)應(yīng)用安全性。

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對策探討[J].網(wǎng)絡(luò)安全，2013.

[2]呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息，2011.

[3]林日.信息化背景下的校園網(wǎng)絡(luò)安全問題與對策[J].福建教育學(xué)院學(xué)報(bào)，2012.

[4]劉洋.信息化背景下的校園網(wǎng)絡(luò)安全問題與對策[J]，2014.