校園辦公自動(dòng)化網(wǎng)絡(luò)安全現(xiàn)狀分析與解決

李宏偉

（太原城市職業(yè)技術(shù)學(xué)院，山西太原 030027）

伴隨現(xiàn)代信息技術(shù)的不斷發(fā)展，不少企業(yè)的辦公系統(tǒng)都借助于自動(dòng)化網(wǎng)絡(luò)來(lái)實(shí)施，這是由于辦公自動(dòng)化網(wǎng)絡(luò)在具備方便快捷特征的同時(shí)，又能達(dá)到資源共享的目的，對(duì)于提高崗位工作的實(shí)效性有著積極的促進(jìn)作用。近年來(lái)，辦公自動(dòng)化網(wǎng)絡(luò)又被越來(lái)越多的院校所采納，方便了教師獲取更多更好的教學(xué)資源，增強(qiáng)了教師間的溝通，大大提高了校園辦公的效率。可見(jiàn)，校園辦公自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)正逐漸走向成熟和發(fā)展時(shí)期。然而，作為高校重要的資料儲(chǔ)存庫(kù)，校園網(wǎng)也擔(dān)負(fù)著儲(chǔ)藏和保管校園內(nèi)部重要信息和檔案的重任。因此，這一系統(tǒng)難免會(huì)遭到來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊，這就使得校園辦公網(wǎng)絡(luò)的安全成為了各院校迫在眉睫的重要問(wèn)題。面對(duì)校園網(wǎng)中出現(xiàn)的諸多惡意入侵、資料竊取、病毒軟件、郵件炸彈等問(wèn)題，人們?nèi)諠u認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)于校園辦公的重大意義。

一、校園辦公自動(dòng)化網(wǎng)絡(luò)的安全現(xiàn)狀分析

網(wǎng)絡(luò)對(duì)于如今的人們來(lái)說(shuō)早已司空見(jiàn)慣，同時(shí)網(wǎng)絡(luò)的高效和便捷也為人們的生活帶來(lái)了巨大的改變。校園辦公自動(dòng)化網(wǎng)絡(luò)作為校園信息傳播的新媒體，為學(xué)校師生的辦公和教學(xué)帶來(lái)了極大的便利，使得校園生活更加豐富多彩。然而，越來(lái)越多的校園網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題也應(yīng)該引起我們的廣泛關(guān)注。這些問(wèn)題主要包括：

1.使用主體的安全防范意識(shí)普遍缺乏

各大院校引入校園辦公自動(dòng)化網(wǎng)絡(luò)其目的是更好地服務(wù)于教學(xué)工作，而作為它的使用主體，教師和學(xué)生在使用這樣自動(dòng)化的辦公網(wǎng)絡(luò)系統(tǒng)時(shí)，普遍缺乏一定的安全防范意識(shí)，使用過(guò)程中往往表現(xiàn)出“重使用、輕管理”的現(xiàn)象。這對(duì)有效保證校園辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全性是極為不利的。隨著使用群體和使用規(guī)模的不斷擴(kuò)大，這一自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題又不能得到有效的保證，勢(shì)必會(huì)導(dǎo)致一系列的網(wǎng)絡(luò)安全問(wèn)題。這些網(wǎng)絡(luò)安全問(wèn)題可以概括為：

（1）網(wǎng)絡(luò)黑客的惡意入侵

大部分校園辦公自動(dòng)化網(wǎng)絡(luò)采用的都是以太網(wǎng)，這一網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)包是能夠被同一個(gè)以太網(wǎng)的任一節(jié)點(diǎn)內(nèi)的網(wǎng)卡所截取的，這就為網(wǎng)絡(luò)黑客的惡意入侵制造了契機(jī)。同時(shí)，以太網(wǎng)通常具備連接互聯(lián)網(wǎng)的功能，因此，只要辦公自動(dòng)化網(wǎng)絡(luò)的任一節(jié)點(diǎn)被黑客截取，他就可以入侵到整個(gè)校園的數(shù)據(jù)庫(kù)進(jìn)行竊取，進(jìn)而導(dǎo)致校園內(nèi)部重要信息的泄露。

（2）網(wǎng)絡(luò)病毒軟件的傳播

網(wǎng)絡(luò)病毒是伴隨著網(wǎng)絡(luò)的發(fā)展而滋生出來(lái)的一種病毒軟件。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)病毒的種類已經(jīng)超過(guò)兩萬(wàn)種，且正以平均每個(gè)月滋生300種的速度不斷增長(zhǎng)。可見(jiàn)，網(wǎng)絡(luò)病毒的滋生速度和危害都是極其巨大的，對(duì)于校園辦公自動(dòng)化網(wǎng)絡(luò)的入侵更是會(huì)造成校園信息的失竊甚至是整個(gè)校園網(wǎng)絡(luò)的癱瘓，加上網(wǎng)絡(luò)病毒的強(qiáng)傳染性，容易導(dǎo)致其他應(yīng)用程序的破壞，顛覆整個(gè)校園自動(dòng)化系統(tǒng)，這足以說(shuō)明其破壞性不可小覷。

（3）一些客觀因素的作用

除了上述提到的惡意破壞行為，還有一些客觀因素也同樣構(gòu)成了校園自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題。比如，像是雷電暴雨、地震山洪這樣的自然災(zāi)害，又或是網(wǎng)絡(luò)使用過(guò)程中突然遭遇停電、人為地對(duì)計(jì)算機(jī)硬件進(jìn)行破壞，甚至是操作過(guò)程中的人為失誤等狀況，都極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)的破壞或是丟失，這對(duì)校園信息的安全管理和控制都是極為不利的。

2.使用主體對(duì)于一些網(wǎng)絡(luò)威脅沒(méi)有足夠的辨別和抵制能力

校園網(wǎng)絡(luò)作為一種新媒體進(jìn)入校園，無(wú)論是內(nèi)容還是形式都大大地吸引了學(xué)校師生的注意力，對(duì)于這一全新的信息傳播手段，人們希望盡可能地去探索和發(fā)現(xiàn)其中的奧秘。因此，在獲取新鮮知識(shí)滿足自己好奇心的同時(shí)，對(duì)于一些來(lái)自外界網(wǎng)絡(luò)的安全威脅自然沒(méi)有足夠的辨別和抵制能力。一些黑客也正是抓住學(xué)生這樣的心理，利用這樣的有利條件惡意進(jìn)入校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行肆意的竊取和破壞。一些學(xué)生本身由于好奇心的驅(qū)使試圖去攻破防火墻，甚至是擅自更改網(wǎng)站的信息，這些不成熟的表現(xiàn)都成為了構(gòu)成校園辦公自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的重要威脅。

3.學(xué)校對(duì)于校園網(wǎng)絡(luò)威脅防范的投資力度遠(yuǎn)遠(yuǎn)不夠

從學(xué)校自身來(lái)看，其對(duì)于抵制來(lái)自校園網(wǎng)絡(luò)外部的惡意威脅方面的資金投入顯然是遠(yuǎn)遠(yuǎn)不夠的。從校園網(wǎng)絡(luò)的軟、硬件設(shè)施來(lái)看，要想有足夠堅(jiān)硬的“外殼”來(lái)抵制外界的威脅，保證校園自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，一定的資金投入是極其必要的。然而，不少學(xué)校并沒(méi)有從根本上意識(shí)到資金投入的重要性，使得本校的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施極其缺乏，軟、硬件的版本嚴(yán)重滯后，根本不能適應(yīng)如今網(wǎng)絡(luò)技術(shù)的更新速度。因此，以現(xiàn)有的網(wǎng)絡(luò)安全設(shè)施來(lái)應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)威脅，只能是螳臂當(dāng)車(chē)。

4.學(xué)校保衛(wèi)部門(mén)與校園網(wǎng)絡(luò)安全之間的矛盾日益激化

根據(jù)我國(guó)相關(guān)法律法規(guī)的規(guī)定，計(jì)算機(jī)網(wǎng)絡(luò)的安全工作是由國(guó)家公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)全權(quán)負(fù)責(zé)的。因此，對(duì)于校園辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題也應(yīng)交由學(xué)校的保衛(wèi)部門(mén)來(lái)負(fù)責(zé)和管理。然而縱觀當(dāng)前的各大高校，保衛(wèi)部門(mén)中對(duì)于校園網(wǎng)絡(luò)的安全問(wèn)題基本不去管理或是很少管理。這是由于保衛(wèi)部門(mén)當(dāng)中甚少有計(jì)算機(jī)網(wǎng)絡(luò)的專門(mén)人才，對(duì)于計(jì)算機(jī)的安全管理知識(shí)更是一竅不通，很難勝任這份工作。而學(xué)校專門(mén)的網(wǎng)絡(luò)管理人員又很難與保衛(wèi)部門(mén)達(dá)成共識(shí)，可見(jiàn)，這二者間的矛盾勢(shì)必將長(zhǎng)期存在并不斷激化，這顯然對(duì)校園網(wǎng)絡(luò)的安全也存在著不利的影響。

二、提升校園辦公自動(dòng)化網(wǎng)絡(luò)安全的策略分析

人為的主觀因素，加之后天的客觀因素，二者結(jié)合構(gòu)成了校園辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的諸多安全隱患。從學(xué)校的角度看，只有做到“重使用，重管理，重維護(hù)”，從技術(shù)層面和管理層面分別加強(qiáng)對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)與維護(hù)工作，才能從根本上改善校園辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，從而構(gòu)建出一個(gè)積極向上、文明法治的大學(xué)校園。筆者認(rèn)為，提升校園辦公自動(dòng)化網(wǎng)絡(luò)的安全對(duì)策，應(yīng)從如下幾個(gè)方面著手：

1.積極建立科學(xué)有效的校園網(wǎng)絡(luò)安全管理體制

只有建立了完善的安全管理制度，讓校園網(wǎng)的使用有法可依、有章可循，才能從根本上改善校園網(wǎng)的使用現(xiàn)狀，提高抵御外界網(wǎng)絡(luò)威脅的能力。同時(shí)，學(xué)校本身應(yīng)積極完善用于抵抗黑客和病毒入侵的防火墻技術(shù)以及校園信息加密技術(shù)，有效地保障校園內(nèi)部信息的安全性。此外，一些定期的檢測(cè)與維護(hù)也應(yīng)該被包含在日常的管理體制當(dāng)中，對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)，這也是提高網(wǎng)絡(luò)安全性能的重要途徑。可以發(fā)現(xiàn)，不少高校在進(jìn)行校園網(wǎng)絡(luò)的安全性能維護(hù)時(shí)，采用了虛擬局域網(wǎng)的技術(shù)，不僅有效提高了校園網(wǎng)絡(luò)的內(nèi)部管理能力，其安全性能也大大增強(qiáng)。

2.不斷加強(qiáng)對(duì)于校園網(wǎng)使用主體的安全防范教育

只有使用主體從根本上意識(shí)到校園自動(dòng)化網(wǎng)絡(luò)安全防范工作的重要性，并從日常的使用過(guò)程中注意抵制來(lái)自外界網(wǎng)絡(luò)的安全威脅，才能有效保證校園網(wǎng)安全工作的進(jìn)行與維護(hù)。在這一問(wèn)題上，學(xué)校的網(wǎng)絡(luò)道德和相關(guān)法制教育的灌輸就顯得尤為重要。讓學(xué)生意識(shí)到維護(hù)校園自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全是每個(gè)人應(yīng)盡的義務(wù)與責(zé)任，也是校園安全防范教育的要義所在。此外，從宣傳手法上來(lái)看，學(xué)?？赏ㄟ^(guò)網(wǎng)頁(yè)的形式正面教育，或是通過(guò)校園電視臺(tái)錄制一些網(wǎng)絡(luò)安全教育的故事和視頻來(lái)加大關(guān)于網(wǎng)絡(luò)安全防范教育工作的力度。

3.加大安全防護(hù)設(shè)施的投資力度，做好安全預(yù)警工作

對(duì)于安全防護(hù)設(shè)施的軟、硬件投資是值得引起關(guān)注的重要問(wèn)題。校園網(wǎng)絡(luò)用于安檢工作的軟、硬件設(shè)施必須及時(shí)更新，并適應(yīng)時(shí)代發(fā)展的需要，力求在網(wǎng)絡(luò)資源使用的第一時(shí)間做好安全防范的預(yù)警工作。有效的預(yù)警監(jiān)測(cè)對(duì)于保證校園辦公自動(dòng)化網(wǎng)絡(luò)的安全性有著重要的意義。同時(shí)，從數(shù)據(jù)和信息保護(hù)的角度來(lái)看，有效的預(yù)警也能夠保證校園的內(nèi)部資料和檔案不被竊取，保障整個(gè)校園系統(tǒng)的流暢和安全。

4.注重網(wǎng)絡(luò)安全維護(hù)專門(mén)人才的培養(yǎng)，合理協(xié)調(diào)部門(mén)職責(zé)

不難發(fā)現(xiàn)，當(dāng)前高校中關(guān)于校園網(wǎng)絡(luò)安全維護(hù)方面的專業(yè)人才普遍缺乏，這對(duì)校園網(wǎng)絡(luò)安全監(jiān)管工作的正常開(kāi)展是極為不利的。因此，學(xué)校必須從根本上注重網(wǎng)絡(luò)安全維護(hù)人才的引進(jìn)和培養(yǎng)，并加強(qiáng)對(duì)現(xiàn)有的網(wǎng)絡(luò)安全管理專門(mén)人員的培訓(xùn)，使其接受到比較先進(jìn)的網(wǎng)絡(luò)安全管理方面的工作示范。也可以聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全管理專家來(lái)校親臨授課，開(kāi)展一些安全知識(shí)講座等。這些措施對(duì)于提高校園網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)有著積極的指導(dǎo)意義。同時(shí)，對(duì)于學(xué)校保衛(wèi)部門(mén)的網(wǎng)絡(luò)安全管理職責(zé)也應(yīng)落實(shí)到位。合理組織現(xiàn)有人員進(jìn)行網(wǎng)絡(luò)安全管理方面的培訓(xùn)，這對(duì)實(shí)現(xiàn)保衛(wèi)部門(mén)的管理職責(zé)也是極為有利的。

教育的方式正逐漸朝著信息化和數(shù)字化的方向發(fā)展，作為當(dāng)今各大院校信息傳播的新媒體，校園辦公自動(dòng)化網(wǎng)絡(luò)正發(fā)揮著越來(lái)越重要的作用。這一系統(tǒng)不僅為教師的教學(xué)和科研工作提供了便利，實(shí)現(xiàn)了校園信息的快速檢索，而且方便了師生間的交流，促進(jìn)了教育的信息化。在看到校園網(wǎng)這一系列優(yōu)點(diǎn)的同時(shí)，也要注意到它本身所處的環(huán)境正面臨著巨大的威脅?？梢?jiàn)，校園辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題正日益突出，成為了遏制校園網(wǎng)絡(luò)和諧發(fā)展的主要阻力。我們必須從多方面來(lái)考慮這一問(wèn)題，采取一定的防范措施，并制定科學(xué)的管理方案，從根本上維護(hù)校園網(wǎng)絡(luò)的安全，力求使其更好地服務(wù)于我們的校園生活。

[1]周麗娟.校園網(wǎng)絡(luò)安全策略研究[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2009,（6）.

[2]容強(qiáng).網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2009,（6）.

[3]孫力.淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].甘肅科技，2009,（9）.

[4]石志國(guó)，薛為民，尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2008.

[5]雷珍甲.網(wǎng)絡(luò)工程師教程（第二版）[M].北京：清華大學(xué)出版社，2006.