基于網(wǎng)絡(luò)安全的學(xué)校信息數(shù)據(jù)安全問題研究

◆揣英育 楊雨彤

（沈陽城市學(xué)院 遼寧 110000）

隨著當今信息網(wǎng)絡(luò)通信技術(shù)的快速向前發(fā)展，信息數(shù)據(jù)安全問題也成為影響網(wǎng)絡(luò)發(fā)展問題的重中之重，這一問題涵蓋了網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫等多個領(lǐng)域。學(xué)校信息化管理水平在提高的同時，的確可以使信息數(shù)據(jù)的儲存以及調(diào)取更加方便，滿足了學(xué)校日常管理以及工作的需求，然而這也對學(xué)校信息網(wǎng)絡(luò)的安全和可靠性提出了更高的要求。信息安全是指在信息網(wǎng)絡(luò)中的硬件軟件以及相關(guān)的系統(tǒng)中的數(shù)據(jù)需要受到保護，不受偶然的或者是惡意的破壞，可以正常地持續(xù)運行，不會中斷服務(wù)。學(xué)生信息的管理應(yīng)當針對學(xué)生的信息處理工作而開發(fā)管理系統(tǒng)，實現(xiàn)學(xué)生信息管理的科學(xué)化和自動化，這對于學(xué)校信息數(shù)據(jù)安全的要求則非常的高，需要系統(tǒng)不斷發(fā)展來應(yīng)對可能會出現(xiàn)的問題。

1 學(xué)校信息數(shù)據(jù)的安全隱患

（1）信息數(shù)據(jù)外部設(shè)備的物理安全

校園網(wǎng)具有十分龐大且活躍的用戶群體，因為校園網(wǎng)的環(huán)境相對來說比較寬松，安全投入也比較少，所以管理存在一定的困難，這就會有一定的安全隱患。物理網(wǎng)絡(luò)安全是學(xué)校信息數(shù)據(jù)安全的前提，任何一個數(shù)據(jù)網(wǎng)絡(luò)都會有這樣的隱患。因為校園網(wǎng)外部設(shè)備經(jīng)常安置在室外，所以更容易受到各種物理安全的威脅例如水災(zāi)火災(zāi)等事故造成的系統(tǒng)損害；或者是因為不正常的斷電造成的服務(wù)器系統(tǒng)引發(fā)故障，從而使數(shù)據(jù)信息丟失的情況；甚至是因為外部網(wǎng)絡(luò)設(shè)備管理不善導(dǎo)致其被盜或數(shù)據(jù)丟失等情況使其難以進行正常的運作，導(dǎo)致數(shù)據(jù)丟失和學(xué)生信息泄露的情況[1]。如果是針對網(wǎng)絡(luò)硬件設(shè)備的破壞或是其自身的故障，也很容易導(dǎo)致數(shù)據(jù)安全問題的產(chǎn)生，校園網(wǎng)絡(luò)涉及的設(shè)備分布在校園內(nèi)管理任務(wù)量很大，任何的設(shè)備都有可能被人有意或無意，甚至是因為各種意外傷害造成損害，而每一種損害都會對校園信息安全和管理造成很大程度的影響，導(dǎo)致校園網(wǎng)絡(luò)的部分甚至是整體癱瘓，從而可能導(dǎo)致十分嚴重的后果。

（2）來自互聯(lián)網(wǎng)內(nèi)部的損害

學(xué)校信息數(shù)據(jù)與因特網(wǎng)相連，由于因特網(wǎng)所具有的自由性和開放性，以及校園網(wǎng)因為使用群體數(shù)量龐大，且訪問信息的廣泛等多種情況，會面臨著更加嚴重的安全威脅，另外許多的校園信息數(shù)據(jù)沒有足夠的安全防范意識在與外部網(wǎng)絡(luò)相接之見沒有一定的安全防護措施，因此其更容易遭受來自外部網(wǎng)絡(luò)的攻擊。例如病毒是危害校園信息數(shù)據(jù)安全的重大問題之一，其具有直接且快捷的傳播途徑，病毒程序可以通過網(wǎng)絡(luò)下載電子郵件，甚至是光盤等各種渠道進行傳播，進入學(xué)校信息數(shù)據(jù)中，從而蔓延到校園網(wǎng)的服務(wù)器上，再通過學(xué)生之間的信息傳輸，會導(dǎo)致病毒大范圍的在校園網(wǎng)之間傳播，這種傳播對信息安全的保障是十分不利的，有可能導(dǎo)致學(xué)校數(shù)據(jù)的信息泄露、文件丟失甚至是網(wǎng)絡(luò)癱瘓等種種不良影響。木馬程序也是造成學(xué)校信息數(shù)據(jù)安全問題的一種普遍方式，木馬程序是一種后門程序，基于遠程控制技術(shù)，這種程序具有十分強大的隱秘性，木馬程序通常將自己偽裝成正常的應(yīng)用程序入侵到用戶的電腦中，在入侵的時候也很難對其進行查詢，使許多的用戶會在不知不覺間遭到黑客的入侵[2]。通常情況下，木馬病毒通過電子郵件以及軟件下載進行傳播，黑客會將木馬程序附著在郵件中的附件中發(fā)送，當收件人打開郵件中的附件則會感染木馬，軟件下載時，黑客將木馬程序捆綁在免費的軟件安裝中，再下載這些免費的軟件，同時也會將帶有木馬程序的數(shù)據(jù)安裝到自己的計算機中，從而使黑客能夠?qū)τ嬎銠C進行遠程控制，導(dǎo)致學(xué)校信息數(shù)據(jù)安全問題，使信息遭到泄露和破壞。

2 維護校園網(wǎng)絡(luò)信息安全的措施

（1）提高網(wǎng)絡(luò)安全意識

使用人員對于網(wǎng)絡(luò)安全認識是提高校園信息數(shù)據(jù)安全的重要影響因素，因此解決學(xué)校信息安全的核心則是提高使用者的信息網(wǎng)絡(luò)安全意識。這就要求高校應(yīng)當重視網(wǎng)絡(luò)安全管理的教育，并且出臺相關(guān)的信息數(shù)據(jù)管理制度，成立相關(guān)的監(jiān)管部門，并且配備專業(yè)相關(guān)的技術(shù)人員對于學(xué)校信息數(shù)據(jù)進行管理，減少可能會出現(xiàn)的問題。同時還需要對于學(xué)校網(wǎng)絡(luò)以及信息的服務(wù)器進行安全監(jiān)控，以確保服務(wù)器能夠正常有效運行，減少可能會產(chǎn)生的破壞對數(shù)據(jù)造成的影響，提升校園信息網(wǎng)絡(luò)的運行安全，與此同時還需要加強相關(guān)的網(wǎng)絡(luò)安全教育，在高校的公共計算機課程中增加網(wǎng)絡(luò)信息，安全的相關(guān)內(nèi)容，以提升學(xué)生對不良的網(wǎng)絡(luò)入侵抵抗能力。在開設(shè)課程的同時，也可以開展豐富多樣的信息網(wǎng)絡(luò)安全教育活動，寓教于樂的同時提升學(xué)生們的信息網(wǎng)絡(luò)安全意識，從而能夠抵抗木馬病毒等的入侵。

（2）建立校園信息數(shù)據(jù)安全維護隊伍

打造信息網(wǎng)絡(luò)的安全隊伍，需要相關(guān)的管理人員對其進行完善的培訓(xùn)。校園信息數(shù)據(jù)安全威脅是隨著進步的技術(shù)而不斷進行發(fā)展和演變的，這是一個動態(tài)的威脅，不是一成不變的，這就要求相關(guān)的信息網(wǎng)絡(luò)數(shù)據(jù)安全保證團隊也需要不斷地完善自己、不斷學(xué)習(xí)，以保證知識能夠與當今的情況相匹配，從而為維護學(xué)校信息數(shù)據(jù)安全提供更加有力的支持。這就需要團隊中的工作人員定期參加業(yè)務(wù)以及技術(shù)的培訓(xùn)，不斷更新知識結(jié)構(gòu)，熟悉并且掌握最新的信息安全以及網(wǎng)絡(luò)威脅的發(fā)展，在團隊中需要打造更加強有效的激勵制度，使工作人員能夠在競爭中向好發(fā)展[3]。對工作人員的工作效益進行客觀評價，建立科學(xué)的薪資制度對蔣丞進行落實，這樣才可以更好地激發(fā)員工工作的積極性，這也是保證校園信息網(wǎng)絡(luò)安全的重要舉措。

（3）加強校園信息數(shù)據(jù)網(wǎng)絡(luò)安全設(shè)備的投入

在信息網(wǎng)絡(luò)安全形勢日趨復(fù)雜的現(xiàn)代社會，單純地提高人的防范意識以及團隊的管理模式是不能夠完全避免信息網(wǎng)絡(luò)安全威脅的，還需要切實保障網(wǎng)絡(luò)安全運行，加大對服務(wù)器硬件設(shè)備上的投入全方面建設(shè)信息網(wǎng)絡(luò)安全防御體系。例如在學(xué)校信息數(shù)據(jù)網(wǎng)絡(luò)的編輯重點防范區(qū)布置硬件防火墻，在校園網(wǎng)絡(luò)內(nèi)部部署防御入侵的系統(tǒng)減少校園網(wǎng)內(nèi)部入侵行為的出現(xiàn)；在核心的設(shè)備上也需要搭建網(wǎng)絡(luò)流量分析以及管理系統(tǒng)，對于可疑的進入進行實時有效的監(jiān)督，從而減少不法信息以及木馬病毒等進入校園信息數(shù)據(jù)中的可能性，以此來減少危險的產(chǎn)生，提升學(xué)校信息數(shù)據(jù)安全[4]。對于信息網(wǎng)絡(luò)安全的投入也需要進行合理的規(guī)劃，在其建設(shè)后期維護階段，也需要不斷進行成本投入，以保證信息網(wǎng)絡(luò)可以長久安全地運行。

3 結(jié)束語

隨著校園信息化的不斷發(fā)展，校園信息數(shù)據(jù)也成為影響學(xué)校發(fā)展的重要因素之一，校園信息網(wǎng)絡(luò)安全問題也會變得越來越重要，這就要求相關(guān)人員不斷提升網(wǎng)絡(luò)安全知識，同時學(xué)校也需要加大對于信息數(shù)據(jù)的設(shè)備投入，建立相應(yīng)的獎懲機制和維護隊伍，以保證學(xué)校信息數(shù)據(jù)能夠得到有效的保證。全力構(gòu)建安全穩(wěn)定的數(shù)據(jù)體系，確保校園信息化建設(shè)能夠不斷向好的方向發(fā)展，朝著健康有序的方向前進，更好地服務(wù)在校的廣大師生群體。