◆周文彬

（上海市虹口區(qū)業(yè)余大學上海 200080）

校園網(wǎng)絡是科教興國戰(zhàn)略下學校的基礎項目，是教育信息化與管理現(xiàn)代化的必然結(jié)果。我國現(xiàn)階段校園網(wǎng)絡多采用局域網(wǎng)雙絞線星型拓撲結(jié)構，涵蓋電子教學、辦公管理以及遠程通信等多樣化信息數(shù)據(jù)，已廣泛運用在學校的日常教學與工作中。由于校園網(wǎng)絡存儲大量的學生檔案信息和科研教學資源，故保障校園網(wǎng)絡安全應該作為學校的一項重要工作。因此，了解校園網(wǎng)絡信息安全問題的現(xiàn)狀，并探索開展校園網(wǎng)絡安全防護措施便具有十分深刻的現(xiàn)實意義。

1 校園網(wǎng)絡信息安全的重要性

1.1 防止信息資源泄露

校園網(wǎng)絡輔助電子教學，可以實現(xiàn)師生間資源共享，能夠拓寬教學的深度及廣度，提高教學質(zhì)量。校園網(wǎng)絡中電子圖書館消耗了大量的教學經(jīng)費，目的是為學生能夠便捷地獲取優(yōu)質(zhì)學習資源提供渠道。這些教學資源的泄露一方面是對教研工作者知識產(chǎn)權的侵犯，另一方面造成學校經(jīng)濟上的損失。在知識經(jīng)濟飛速發(fā)展的今天，校園網(wǎng)絡越來越成為不法分子剽竊科研成果之地，因此，要做好校園網(wǎng)絡信息安全的防護工作，保障教研工作者與學校的正當權益不被侵犯。

此外，校園網(wǎng)絡承載大量的學生及教職工基礎信息，隨著無線網(wǎng)絡在校園中的廣泛應用，在信息化高度發(fā)達的今天，所有的信息都不是碎片化的，而是很輕松的對應到個人，這給了不法分子可乘之機，匹配姓名、身份證號及家庭住址等私密信息，危及學生及教職工的生命財產(chǎn)安全。學校有義務保護學生及職工的合法權益，因此，要從校園網(wǎng)絡安全性入手，從根源降低信息泄露的可能性，發(fā)揮校園網(wǎng)絡在教務行政管理上的積極作用。

1.2 防止不良信息入侵

學生是校園網(wǎng)重要使用群體，因此，需要做好安全防護工作，防止低俗、暴力、黃色等不良信息入侵網(wǎng)絡，扭曲學生價值觀念，影響學生身心健康發(fā)展。增強校園網(wǎng)絡訪問安全性，減少出現(xiàn)網(wǎng)絡詐騙的可能，保障學生權益不受侵害。應該充分發(fā)揮校園網(wǎng)絡資源共享與信息交流的功能，為學生學習創(chuàng)造綠色健康的互聯(lián)網(wǎng)環(huán)境。

黑客入侵校園網(wǎng)絡可能造成網(wǎng)絡系統(tǒng)的癱瘓，使得一些教學資源及檔案信息資料丟失，降低教學效率，給學校教務管理工作制造混亂。

2 校園網(wǎng)絡信息安全問題簡述

黑客常常制造計算機病毒，利用安全漏洞通過網(wǎng)絡入侵用戶系統(tǒng)，從而達到竊取信息，破壞數(shù)據(jù)的目的。校園網(wǎng)絡也不例外，在病毒入侵及網(wǎng)絡安全漏洞兩個方面存在安全問題，給黑客可乘之機，非法獲取學校教研資源及用戶信息，破壞校園網(wǎng)絡系統(tǒng)。

2.1 病毒入侵

不合規(guī)地使用校園網(wǎng)絡下載軟件會產(chǎn)生病毒，依附于計算機消耗網(wǎng)絡資源占據(jù)網(wǎng)絡通道，造成信息資源泄露，使用戶無法正常訪問網(wǎng)絡，降低計算機軟件的運行效率等。計算機病毒產(chǎn)生于網(wǎng)絡傳播于軟件及移動設備，速度快破壞性強，若沒有及時利用防火墻技術或者殺毒軟件進行處理，病毒會隨著軟件的使用及數(shù)據(jù)的傳送而傳播，影響正常使用。

2.2 網(wǎng)絡安全漏洞

網(wǎng)絡安全漏洞常常因為計算機硬件、軟件或者通信協(xié)議上存在缺陷而產(chǎn)生。在實踐中，計算機設備由于經(jīng)費的原因不能及時更新，硬件設備無法匹配網(wǎng)絡安全防護的需要。隨著多媒體教學的蓬勃發(fā)展，計算機軟件作為信息載體已經(jīng)廣泛應用到教學實踐中，由此帶來的網(wǎng)絡安全漏洞卻令人擔憂。計算機Windows系統(tǒng)服務器固有的安全漏洞也會使得校園網(wǎng)絡的信息安全遭到威脅。由于軟硬件及教務管理等多方面影響，防火墻未及時更新造成了系統(tǒng)安全漏洞。此外，不一致的通信協(xié)議也會使信息在傳播過程中產(chǎn)生安全漏洞，造成信息資源泄露。

3 校園網(wǎng)絡信息安全防護措施

針對校園網(wǎng)絡信息安全問題的現(xiàn)狀，本文認為，應該從使用管理制度的完善及安全防護技術升級兩個角度探析校園網(wǎng)絡安全防護思路，加強使用者培訓、健全使用制度來減少操作不當帶來的病毒入侵，組建防護小組、對重要信息進行加密與備份，強化訪問權限，建立防御系統(tǒng)來減少網(wǎng)絡安全漏洞，方可提高校園網(wǎng)絡的安全性。

3.1 學校日常管理制度的改進措施

3.1.1 加強使用者培訓

學生與教職工都是校園網(wǎng)絡的使用者，對學生的網(wǎng)絡信息安全培訓已經(jīng)融入日常的教學實踐中了，因此，學校還應重視對教職工的校園網(wǎng)絡操作使用培訓。

第一，信息安全培訓表現(xiàn)在基礎能力與安全意識兩個方面。互聯(lián)網(wǎng)技術更迭速度快，一些年齡較大的教職工往往不能有效地使用計算機網(wǎng)絡，僅僅由于工作的需要而掌握某些技術的使用方法，在缺乏相關知識儲備及信息安全意識的基礎上，常常會因為操作不當而造成病毒的入侵。因此，要從安全意識和基礎的計算機網(wǎng)絡安全知識兩方面對教職工進行培訓，減少病毒入侵的風險。

第二，要根據(jù)崗位設置有針對性地進行培訓。校園網(wǎng)絡涉及教學管理、教務管理及后勤管理等多系統(tǒng)，每一個功能系統(tǒng)都有自己特定的數(shù)據(jù)類型，其防護方法也不同。因此，為了提高培訓的效率與質(zhì)量，應該對不同崗位工種有針對性地進行培訓，例如，對教師進行教學教務管理系統(tǒng)的培訓，對行政管理人員進行教務系統(tǒng)或后勤管理系統(tǒng)的培訓等。提高教職工操作的準確性，使教職工明確該系統(tǒng)可能出現(xiàn)的風險，提高校園網(wǎng)絡的使用效率。

3.1.2 健全使用制度

在教學實踐中，應該設立校園網(wǎng)絡安全使用制度，從校園內(nèi)部加強管理，減少不當操作的可能性，用分權思想，保證使用與監(jiān)管同步進行，利用制度的約束引導學生及教職工安全合理地使用校園網(wǎng)絡。該制度可以分解為對使用者進行分類交叉監(jiān)管、依據(jù)使用目的設計使用制度等，保證監(jiān)管的靈活性，不做程序上的絆腳石。

例如，學生只能在電子閱覽室中使用校園網(wǎng)絡，在教室中則不行。而電子閱覽室中安排行政管理人員做好監(jiān)管記錄，防止學生隨意登錄網(wǎng)站而造成病毒入侵。又例如，學校的教務管理系統(tǒng)設備設置管理員及操作者兩個訪問權限，禁止安插移動設備，防止病毒入侵及涉密資料的外泄。

3.1.3 組建防護小組

專業(yè)的技術人員團隊是信息安全強有力的防線。組建防護小組，定期進行安全性檢查，維護計算機系統(tǒng)，并及時解決突發(fā)性網(wǎng)絡信息安全事件，是校園網(wǎng)絡防護制度的主體。隨著教育現(xiàn)代化的推進，日常教學與后勤行政管理無時無刻不需要信息技術的支持。術業(yè)有專攻，專業(yè)的技術團隊可以有效地與不法分子抗衡，維持校園網(wǎng)絡的良性運轉(zhuǎn)，促進教學工作的順利開展。

3.2 網(wǎng)絡安全防護技術的改進措施

3.2.1 完善數(shù)據(jù)備份

為了避免由于病毒入侵破壞系統(tǒng)數(shù)據(jù)信息或者操作不當造成數(shù)據(jù)丟失，擾亂正常的教學工作，在日常實踐中，應該完善數(shù)據(jù)備份，根據(jù)實際情況建立基礎的MYSQL數(shù)據(jù)庫或者CDP實時備份進行數(shù)據(jù)備份與恢復。備份是保護數(shù)據(jù)安全的重要措施，可以減少由于突發(fā)情況引起的損失。

3.2.2 強化訪問權限

一方面，訪問控制可以有效地減少訪問者數(shù)量，減輕設備壓力，提高網(wǎng)絡的工作性能及效率，為使用者營造高效快捷的網(wǎng)絡環(huán)境。

一方面，對訪問權限進行控制可以在一定程度上減少非法入侵。學生或教職工在使用校園網(wǎng)絡的時候需要驗證學號、工號等信息，減小了校外人員使用校園網(wǎng)絡平臺的可能性，保護信息資料的安全。

另一方面，訪問權限的級別設定可以從技術上加強監(jiān)管，規(guī)范校園網(wǎng)絡的使用，減少不當操作的概率。

3.2.3 加密重要信息

一些黑客攻擊校園網(wǎng)絡的目的是非法獲取教學資源、科研成果以及人員信息等，以謀取不正當利益。因此，可以對上述重要的信息進行加密，使用計算機密鑰技術、在教學管理系統(tǒng)中寫入加密程序以及在加密軟件的基礎上配合硬件防止破密等手段，提高重要信息安全性。

3.2.4 建立防御系統(tǒng)

網(wǎng)絡安全防御有很多措施，例如，升級防火墻阻止非法訪問、通過IPS清除異常數(shù)據(jù)包、進行安全掃描找到系統(tǒng)漏洞等。在管理實踐中，專業(yè)技術小組可以根據(jù)實際情況來建立網(wǎng)絡安全防御系統(tǒng)，綜合運用多種防御措施形成“組合拳”來防護校園網(wǎng)絡信息安全。

4 結(jié)束語

校園網(wǎng)絡是學生拓寬視野的渠道，是教師資源共享的工具，是管理人員高效工作的環(huán)境。信息化的雙面性使得教學工作更為便捷的同時，信息的安全也飽受威脅。在教學工作中，加強對使用者的培訓與使用制度、防護制度的完善，并從技術上實現(xiàn)重要信息的加密與備份數(shù)據(jù)庫的建立，加強訪問控制，建立綜合的防御系統(tǒng)，可以減少由于不當操作帶來的數(shù)據(jù)丟失與病毒入侵，最大程度彌補網(wǎng)絡安全漏洞，以提高信息安全性，促進校園網(wǎng)絡良性運行。