信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題探討

◆魏 霞

信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題探討

◆魏 霞

（甘肅省張掖市臨澤縣第二中學(xué) 甘肅 734200）

網(wǎng)絡(luò)在我們的生活工作中占據(jù)著極為重要的位置，在應(yīng)用網(wǎng)絡(luò)的過(guò)程中，要對(duì)網(wǎng)絡(luò)安全問(wèn)題引起重視。校園網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)前人們較為關(guān)心的網(wǎng)絡(luò)問(wèn)題，本文對(duì)信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了探討，供相關(guān)讀者參考。

信息化背景；校園網(wǎng)絡(luò)；安全問(wèn)題

新形勢(shì)下，科學(xué)技術(shù)得到了顯著發(fā)展，個(gè)人互聯(lián)網(wǎng)設(shè)備得到了大力普及，網(wǎng)絡(luò)資源十分豐富，在此形勢(shì)下，校園網(wǎng)絡(luò)已成為學(xué)校極為重要的組成部分，其有利于更好地開(kāi)展教師教學(xué)、專(zhuān)項(xiàng)研究、學(xué)校信息、學(xué)生管理等方面，為學(xué)校信息化進(jìn)程加快奠定了堅(jiān)實(shí)的基礎(chǔ)。學(xué)校的無(wú)形資產(chǎn)均以程序和數(shù)據(jù)的形式在網(wǎng)絡(luò)中存在，校園網(wǎng)絡(luò)在確保學(xué)校正常運(yùn)轉(zhuǎn)中所發(fā)揮的維持作用日益顯著，但其安全性問(wèn)題也更加嚴(yán)峻，這就對(duì)校園網(wǎng)絡(luò)的安全有了更加嚴(yán)格的要求，以此使學(xué)校各項(xiàng)工作的穩(wěn)定、正常運(yùn)行得到保證。

1 信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題

（1）網(wǎng)絡(luò)安全管理制度缺乏完善性

首先，校園網(wǎng)絡(luò)安全管理制度并未嚴(yán)格落到實(shí)處，如學(xué)校建立健全了校園網(wǎng)絡(luò)安全管理制度，但在實(shí)施過(guò)程中仍有執(zhí)行力不足的問(wèn)題。最顯著的現(xiàn)象便是學(xué)校網(wǎng)絡(luò)安全監(jiān)管制度并未嚴(yán)格實(shí)施，諸多網(wǎng)絡(luò)管理人員并未做到事前監(jiān)管。其次，校園網(wǎng)絡(luò)安全管理制度存在和學(xué)校實(shí)際情況不符的現(xiàn)象，大部分學(xué)校在建設(shè)校園網(wǎng)絡(luò)管理制度的過(guò)程中通常是照搬其他學(xué)校的規(guī)則制度，并未和自身實(shí)際情況相結(jié)合，造成制定的規(guī)則和實(shí)際不符。

（2）各種病毒入侵校園網(wǎng)絡(luò)

各種病毒入侵校園網(wǎng)絡(luò)也是導(dǎo)致網(wǎng)絡(luò)環(huán)境安全問(wèn)題的重要原因之一[1]。在網(wǎng)絡(luò)中有諸多對(duì)我們有利的信息資源，但同時(shí)也有一些對(duì)網(wǎng)絡(luò)環(huán)境造成危害的問(wèn)題。部分病毒可能就在我們?yōu)g覽網(wǎng)頁(yè)、查找信息時(shí)，入侵校園網(wǎng)絡(luò)。這些病毒的入侵，嚴(yán)重影響了師生安全應(yīng)用校園網(wǎng)絡(luò)。這些病毒可能會(huì)對(duì)個(gè)人電腦造成危害，會(huì)對(duì)師生正常使用網(wǎng)絡(luò)造成影響，甚至導(dǎo)致個(gè)人電腦中的重要信息和文件丟失，同時(shí)也會(huì)侵入到校園網(wǎng)資源庫(kù)中，破壞一些公共資源。因此，創(chuàng)設(shè)安全的網(wǎng)絡(luò)環(huán)境有利于有效防御網(wǎng)絡(luò)病毒。

（3）系統(tǒng)和軟件漏洞

不管是應(yīng)用軟件還是系統(tǒng)軟件，所有軟件均存在安全漏洞?，F(xiàn)階段使用的常用軟件、瀏覽器、操作系統(tǒng)等都有網(wǎng)絡(luò)安全漏洞存在[2]。此外，校園網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)軟件均有漏洞存在。主要包括：校園網(wǎng)的部分業(yè)務(wù)系統(tǒng)和網(wǎng)站是由學(xué)校人員獨(dú)立開(kāi)發(fā)，在設(shè)計(jì)過(guò)程中可能有不嚴(yán)謹(jǐn)之處存在，留下漏洞；網(wǎng)絡(luò)管理者在管理網(wǎng)絡(luò)時(shí)，安全配置有誤，資源方位控制設(shè)定缺乏合理性，也可能導(dǎo)致網(wǎng)絡(luò)安全流動(dòng)，破壞資源；除此之外，校園網(wǎng)絡(luò)系統(tǒng)軟件可能長(zhǎng)期不更新和升級(jí)，這也容易造成校園網(wǎng)絡(luò)中安全漏洞的存在。

（4）硬件設(shè)備所在環(huán)境的隱患和問(wèn)題

對(duì)于校園網(wǎng)絡(luò)安全而言，網(wǎng)絡(luò)硬件設(shè)備尤為關(guān)鍵。其一，網(wǎng)絡(luò)硬件質(zhì)量不過(guò)關(guān)；其二，系統(tǒng)所處環(huán)境不穩(wěn)定。計(jì)算機(jī)設(shè)備使用時(shí)，為了能夠維持其安全性，對(duì)負(fù)荷指數(shù)、周邊環(huán)境的要求較為嚴(yán)格。大多數(shù)情形下，外部環(huán)境差、負(fù)荷超標(biāo)則會(huì)加大硬件損失的風(fēng)險(xiǎn)。目前，大多數(shù)學(xué)校網(wǎng)絡(luò)管理部門(mén)硬件設(shè)備安全系數(shù)較差，室內(nèi)溫濕度超標(biāo)，散熱效果差，在如此惡劣的環(huán)境下計(jì)算機(jī)硬件設(shè)備遭受了嚴(yán)重的影響。

2 加強(qiáng)校園網(wǎng)絡(luò)有效對(duì)策

（1）建立健全全網(wǎng)校園管理制度

對(duì)于校園網(wǎng)絡(luò)安全而言，制度必不可少。因此學(xué)校領(lǐng)導(dǎo)應(yīng)根據(jù)學(xué)校實(shí)際情況構(gòu)建信息安全小組，并設(shè)立相對(duì)應(yīng)的管理制度。例如學(xué)校機(jī)房的管理，應(yīng)根據(jù)校園網(wǎng)制定相對(duì)應(yīng)的使用規(guī)則，從網(wǎng)絡(luò)安全管理元、師生等角度進(jìn)行廣泛管理，并制定密碼管理制度，實(shí)施可操作的崗位使用保護(hù)分離責(zé)任制度，安排專(zhuān)業(yè)人員進(jìn)行維修管理，不得隨意更改網(wǎng)絡(luò)信息資源，從而有效保障信息的安全。除此之外，學(xué)校還要就各種大小網(wǎng)絡(luò)安全入侵事件將各種應(yīng)急處理預(yù)防制定出來(lái)，并立足于監(jiān)控下整合的安全日志展開(kāi)專(zhuān)業(yè)分析，有機(jī)結(jié)合學(xué)校的信息化安全管理工作與各部門(mén)部署安全責(zé)任，構(gòu)建全面、健康的安全網(wǎng)絡(luò)體系。

（2）防范網(wǎng)絡(luò)病毒

首先，使用殺毒軟件。適當(dāng)?shù)木W(wǎng)絡(luò)殺毒軟件能夠有效保護(hù)網(wǎng)絡(luò)，支持所有系統(tǒng)平臺(tái)，統(tǒng)一管理軟件安裝、配置、升級(jí)，要可以對(duì)校園網(wǎng)全部可能的病毒入口進(jìn)行有效保護(hù)，換言之，要對(duì)所有可能用到的郵件系統(tǒng)和Internet協(xié)議給予支持，可以和變化較大的Internet時(shí)代步伐保持同步，防護(hù)功能較強(qiáng)，可以有效保護(hù)數(shù)據(jù)程序。其次，防病毒網(wǎng)關(guān)。傳統(tǒng)的病毒查殺是在計(jì)算機(jī)感染病毒后作用才能得到發(fā)揮。若病毒是新的，通常舊的殺毒軟件不能檢測(cè)、清除，因此應(yīng)將防病毒網(wǎng)關(guān)放置在單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的連接處。若是有新病毒出現(xiàn)，只需要對(duì)防病毒網(wǎng)關(guān)進(jìn)行更新，而不是對(duì)所有終端軟件進(jìn)行更新[3]。從概念上來(lái)說(shuō)，網(wǎng)關(guān)防病毒即從整個(gè)網(wǎng)絡(luò)的入口入手，防止從Internet而來(lái)的病毒入侵，同時(shí)還要避免他們?cè)谶M(jìn)出網(wǎng)絡(luò)時(shí)傳播。網(wǎng)關(guān)防病毒技術(shù)主要分為兩部分，即如何對(duì)進(jìn)出網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行查殺以及怎樣把查殺的數(shù)據(jù)徹底清除。

（3）重點(diǎn)防范系統(tǒng)漏洞

就視窗操作系統(tǒng)中存在的漏洞，網(wǎng)絡(luò)維護(hù)人員需要在固定的時(shí)間對(duì)操作系統(tǒng)進(jìn)行更新，同時(shí)要第一時(shí)間安裝補(bǔ)丁程序，借助此方式將安全問(wèn)題發(fā)現(xiàn)并有效解決。為有效保護(hù)校園網(wǎng)，就需科學(xué)安裝配置多項(xiàng)系統(tǒng)，包括漏洞掃描、防篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)保護(hù)與防火墻，以讓校園網(wǎng)絡(luò)的每個(gè)環(huán)節(jié)均得到有效監(jiān)控，過(guò)濾存在不安全因素以及不健康的信息數(shù)據(jù)。此外，就服務(wù)器和路由器等基礎(chǔ)網(wǎng)絡(luò)設(shè)備，應(yīng)把那些用途較少的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限去除，就那些簡(jiǎn)單的TCP協(xié)議應(yīng)予以限制，同時(shí)要借助合理配置路由器，將一些服務(wù)協(xié)議過(guò)濾掉，進(jìn)而使安全隱患有效減少。在對(duì)防火墻進(jìn)行使用時(shí)，需要在防火墻中逐一對(duì)應(yīng)構(gòu)建校園網(wǎng)內(nèi)部的IP地址和MAC地址，以此避免黑客將IP地質(zhì)盜取。同時(shí)，維護(hù)人員還需要針對(duì)訪(fǎng)問(wèn)的日志展開(kāi)認(rèn)真檢查，及時(shí)把校園網(wǎng)中存在的網(wǎng)絡(luò)攻擊問(wèn)題發(fā)現(xiàn)。

（4）提高校園網(wǎng)絡(luò)物理安全防護(hù)水平

網(wǎng)絡(luò)系統(tǒng)各種硬件設(shè)備的安全是使校園網(wǎng)穩(wěn)定、正常運(yùn)行得到保證的關(guān)鍵，必須將相應(yīng)的物理安全防護(hù)工作做好[4]。如要盡可能集中放置和管理各種服務(wù)器、機(jī)柜、路由器、防火墻、核心交換機(jī)等重要設(shè)施設(shè)備；盡可能深埋光纖等通信線(xiàn)路、架空或穿線(xiàn)并做好標(biāo)記，以免意外損壞；主干設(shè)備如集線(xiàn)器、小型交換機(jī)、工作站等轉(zhuǎn)化設(shè)備需要將責(zé)任落實(shí)到具體的人頭上，登記入冊(cè)，嚴(yán)格管理并在固定的時(shí)間進(jìn)行查驗(yàn)。同時(shí)，還應(yīng)就網(wǎng)絡(luò)設(shè)施設(shè)備所在的周邊環(huán)境運(yùn)用防電磁干擾、防輻射泄漏、防雷防塵、防潮防火、防盜防毀等保護(hù)措施，為其存放和運(yùn)行環(huán)境創(chuàng)設(shè)良好的環(huán)境。

3 結(jié)語(yǔ)

總而言之，現(xiàn)代教育和信息技術(shù)之間存在著極為密切的聯(lián)系，所以校園網(wǎng)絡(luò)對(duì)學(xué)校教育造成了很大影響，是維護(hù)學(xué)校正常、穩(wěn)定運(yùn)行的關(guān)鍵。這就需要人們充分認(rèn)識(shí)到校園網(wǎng)絡(luò)安全建設(shè)的重要性，并對(duì)其引起高度重視，建立健全管理機(jī)制，并積極培養(yǎng)專(zhuān)業(yè)人才，確保校園網(wǎng)絡(luò)和當(dāng)前信息化背景下學(xué)校教育發(fā)展進(jìn)步的要求相適應(yīng)。

[1]任日鵬.淺談校園網(wǎng)絡(luò)的安全問(wèn)題及防御思路[J].數(shù)碼世界，2018（9）.

[2]鄭華昌.基于校園網(wǎng)的網(wǎng)絡(luò)安全構(gòu)建研究[J].科學(xué)與信息化，2017（23）.

[3]韓良辰.學(xué)校網(wǎng)絡(luò)安全存在的主要問(wèn)題與措施探討[J].科教導(dǎo)刊-電子版（上旬），2018（9）.

[4]汪志宏.校園網(wǎng)絡(luò)安全隱患及防范對(duì)策[J].電子技術(shù)與軟件工程，2018（2）：208-208.