基于網(wǎng)絡安全的學校信息數(shù)據(jù)安全問題

文/吳秋燕

基于網(wǎng)絡安全的學校信息數(shù)據(jù)安全問題

文/吳秋燕

我國的網(wǎng)絡信息技術在當今社會中已經(jīng)迅速普及，人們也逐漸重視校園網(wǎng)絡的安全問題。不少學校對網(wǎng)絡信息安全方面進行了大量的投資，但始終達不到理想的效果。學校的信息管理系統(tǒng)在安全設置方面是一個極為復雜的工程，要按照系統(tǒng)中需求和構(gòu)建動態(tài)的防護體系進行協(xié)調(diào)，從多個方面來保障信息管理系統(tǒng)的安全。

網(wǎng)絡安全 信息安全 措施

網(wǎng)絡技術的飛速發(fā)展，使互聯(lián)網(wǎng)終端不僅用于電腦還在各種移動設備中使用。人們對網(wǎng)絡的依賴性越來越大，網(wǎng)上學習、購物、辦公等成為了日常生活中重要的部分?，F(xiàn)代網(wǎng)絡科技為人們帶來高效便捷的同時，也有一些讓人擔憂的問題存在，其中網(wǎng)絡安全問題對人們的影響極大。網(wǎng)絡攻擊不僅會對個人信息和財產(chǎn)安全有影響還會對國家的安全造成危害。因此，我國針對該問題要強化計算機管理技術及網(wǎng)絡安全，是網(wǎng)絡安全監(jiān)管系統(tǒng)不斷完善。

1 學校網(wǎng)絡安全漏洞及原因

1.1 網(wǎng)絡信息訪問權(quán)限中的漏洞

網(wǎng)絡信息的訪問權(quán)限定了權(quán)限使用人，如有其他人訪問就必須通過信息的重要程度來設置。所以在我國無論是個人還是企業(yè)對網(wǎng)絡信息訪問權(quán)限設置上缺乏對信息的保護意識。隨著網(wǎng)絡技術發(fā)展的速度使用層次上越來越多，網(wǎng)絡遠程訪問操作也成為了信息訪問漏洞出現(xiàn)的可能，容易丟失或被利用。

1.2 網(wǎng)絡自身系統(tǒng)和信息安全監(jiān)管中的漏洞

在目前網(wǎng)絡信息安全的監(jiān)管體系中，我國對網(wǎng)絡實施中的突發(fā)狀況還達不到具體解決的標準能力，在監(jiān)管常態(tài)化和突發(fā)事件監(jiān)管體系無法融會貫通，監(jiān)管內(nèi)容也無法具體實施。網(wǎng)絡追求對信息的開放性和共享性，在網(wǎng)絡設計的初級階段的一些網(wǎng)絡協(xié)議，沒有信息安全度的審核，所以網(wǎng)絡系統(tǒng)自身就帶有網(wǎng)絡安全漏洞。這也就成為了許多黑客對網(wǎng)絡信息進行竊取機會。

1.3 對網(wǎng)絡系統(tǒng)的外來攻擊

（1）黑客對網(wǎng)絡終端發(fā)送的虛假信息，或使網(wǎng)絡系統(tǒng)繁忙或者服務癱瘓等問題。

（2）黑客利用網(wǎng)絡系統(tǒng)中遠程操作的漏洞進行入侵，竊取信息和傳播一些木馬病毒，造成網(wǎng)絡數(shù)據(jù)信息不全面，甚至丟失。

2 維護校園網(wǎng)絡信息安全的具體措施

2.1 提高網(wǎng)絡信息的安全意識

網(wǎng)絡安全在校園中極為普遍，因此，學校要強化廣大師生的網(wǎng)絡安全意識，通過各種形式進行安全教育。對于網(wǎng)上所看到的不正當?shù)男畔⒑蛧H機密問題不能隨便透漏給不明身份的人。在上網(wǎng)中不要輕易點擊不了解的消息，以防網(wǎng)絡病毒的侵入。由于網(wǎng)絡的普遍性，學校要針對學生的網(wǎng)絡安全教育增設一門有關網(wǎng)絡的課程，組建一支網(wǎng)路安全方面的教師隊伍，不但可以教育學生全面的對網(wǎng)絡安全知識進行學習，還可以使他們?yōu)樾@的網(wǎng)絡安全方案不斷的完善。網(wǎng)絡安全課程要積極的引導學生遠離那些不正當?shù)木W(wǎng)絡信息，對網(wǎng)絡安全中所出現(xiàn)的問題以及預防網(wǎng)絡違法犯罪教育要著重學習。網(wǎng)絡安全科要結(jié)合理論與實踐，做校園網(wǎng)的預防工作。

2.2 正確完善網(wǎng)絡安全管理體系

維護校園網(wǎng)絡信息的安全最重要的在于網(wǎng)絡信息安全的管理。人才是開展網(wǎng)絡信息安全管理的核心部分，對人員的管理要從人員本身出發(fā)，除了技術管理方面還有其綜合素質(zhì)方面，對人員的工作積極性以及態(tài)度都要做出評定。要嚴格審核篩選錄用制度，發(fā)現(xiàn)問題及時修改完善，確保每一位網(wǎng)絡安全管理人員都有較高的職業(yè)素養(yǎng)和專業(yè)水平。管理人員要嚴格執(zhí)行網(wǎng)絡信息安全的管理流程，提高自身專業(yè)水平，避免網(wǎng)絡信息的完全隱患發(fā)生。

2.3 建立網(wǎng)絡信息安全的防范設備

網(wǎng)絡信息安全的防范非常的重要，主要體現(xiàn)于四個方面：

（1）校園網(wǎng)絡中所存在的物理設備要保證其安全性，要有專人都負責定期檢查；

（2）定期對計算機的機箱等進行檢查，以防有人蓄意破壞；

（3）在校園網(wǎng)絡中設置強大防火墻，不僅可以防止病毒入侵，還可以安全隔離，使計算機得到全面的保護，例如針對木馬病毒的測試表明:木馬和蠕蟲在進入到進程中后就會將自己隱藏起來，不斷的對計算機進行遠程掃描，這些帶有黑客性質(zhì)的木馬病毒會在掃描的同時尋找某個端口的某種漏洞進行攻擊，所以強大的防火墻可以檢查網(wǎng)絡安全防御系統(tǒng)的反應，成功抵御木馬病毒的危害。

（4）由于病毒的偽裝性和攻擊性，對計算機的各個方面都有一定威脅存在，除了可以采用加密數(shù)據(jù)信息中用戶的重要信息進行隱藏，并通過識別功能進行有效認證保證其合法性和安全性。比如身份認證技術的實現(xiàn)，認證技術采用的是客戶端用戶到服務器端認證的認證請求，能夠減少請求對系統(tǒng)資源的消耗，客戶端采用套接的方式通過套接字和服務器端連接，使系統(tǒng)的性能提高。還可以利用防病毒軟件對計算機漏洞及時補丁更新，全方位的進行防護。在防護過程中還要保證傳輸線路的安全，目前很多高校采用DES進行認證，在DES算法的認證過程中，對所傳輸?shù)臄?shù)據(jù)進行加密，不怕被竊聽，更能夠防止被篡改對傳輸?shù)臄?shù)據(jù)進行數(shù)字簽名，這種技術的實現(xiàn)有效的抵抗了黑客侵入的攻擊。

2.4 部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理、網(wǎng)絡監(jiān)視等功能，可以及時檢測內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，可以有效的進行阻止或封閉，是一種公認對抗網(wǎng)絡安全的有效方式。入侵檢測體系的完整性對彌補防火墻靜態(tài)防御下的不足，實時監(jiān)測外部網(wǎng)絡與校園網(wǎng)絡中的各種行為，一旦發(fā)現(xiàn)異常現(xiàn)象，及時記錄與數(shù)據(jù)庫，作為一會后管理方面分析的依據(jù)，嚴重情況系統(tǒng)會隨時報警，校園網(wǎng)絡管理員也能夠適時的進行相應的處理。

3 結(jié)束語

網(wǎng)絡信息安全在現(xiàn)代化校園建設中有著重要的作用，也是重點的研究課題。網(wǎng)絡信息安全的管理工作也是安全防護系統(tǒng)建設的主要內(nèi)容。在信息技術飛速發(fā)展和進步的同時，校園的信息安全管理水平也要與時俱進，不斷提高，才能對網(wǎng)絡信息系統(tǒng)的穩(wěn)定和安全運用得到有效的保證，使整個校園的網(wǎng)絡安全防護體系能夠更好的完善。

[1]高永強,郭世澤等編著.網(wǎng)絡安全技術與應用大典[M].北京：人民郵電出版社,2003.

[2]徐鳳亮,史斌斌.高校數(shù)字化校園建設的現(xiàn)狀與探索[J].中國現(xiàn)代教育裝備,2009(15).

[3]劉東華等編著.網(wǎng)絡與通信安全技術[M].北京：人民郵電出版社,2002.

作者單位 諸暨技師學院 浙江省諸暨市 311800