信息化管理視角下校園網(wǎng)絡(luò)信息安全問題探析

◆周文彬

（上海市虹口區(qū)業(yè)余大學(xué)上海 200080）

校園網(wǎng)絡(luò)是科教興國戰(zhàn)略下學(xué)校的基礎(chǔ)項(xiàng)目，是教育信息化與管理現(xiàn)代化的必然結(jié)果。我國現(xiàn)階段校園網(wǎng)絡(luò)多采用局域網(wǎng)雙絞線星型拓?fù)浣Y(jié)構(gòu)，涵蓋電子教學(xué)、辦公管理以及遠(yuǎn)程通信等多樣化信息數(shù)據(jù)，已廣泛運(yùn)用在學(xué)校的日常教學(xué)與工作中。由于校園網(wǎng)絡(luò)存儲(chǔ)大量的學(xué)生檔案信息和科研教學(xué)資源，故保障校園網(wǎng)絡(luò)安全應(yīng)該作為學(xué)校的一項(xiàng)重要工作。因此，了解校園網(wǎng)絡(luò)信息安全問題的現(xiàn)狀，并探索開展校園網(wǎng)絡(luò)安全防護(hù)措施便具有十分深刻的現(xiàn)實(shí)意義。

1 校園網(wǎng)絡(luò)信息安全的重要性

1.1 防止信息資源泄露

校園網(wǎng)絡(luò)輔助電子教學(xué)，可以實(shí)現(xiàn)師生間資源共享，能夠拓寬教學(xué)的深度及廣度，提高教學(xué)質(zhì)量。校園網(wǎng)絡(luò)中電子圖書館消耗了大量的教學(xué)經(jīng)費(fèi)，目的是為學(xué)生能夠便捷地獲取優(yōu)質(zhì)學(xué)習(xí)資源提供渠道。這些教學(xué)資源的泄露一方面是對(duì)教研工作者知識(shí)產(chǎn)權(quán)的侵犯，另一方面造成學(xué)校經(jīng)濟(jì)上的損失。在知識(shí)經(jīng)濟(jì)飛速發(fā)展的今天，校園網(wǎng)絡(luò)越來越成為不法分子剽竊科研成果之地，因此，要做好校園網(wǎng)絡(luò)信息安全的防護(hù)工作，保障教研工作者與學(xué)校的正當(dāng)權(quán)益不被侵犯。

此外，校園網(wǎng)絡(luò)承載大量的學(xué)生及教職工基礎(chǔ)信息，隨著無線網(wǎng)絡(luò)在校園中的廣泛應(yīng)用，在信息化高度發(fā)達(dá)的今天，所有的信息都不是碎片化的，而是很輕松的對(duì)應(yīng)到個(gè)人，這給了不法分子可乘之機(jī)，匹配姓名、身份證號(hào)及家庭住址等私密信息，危及學(xué)生及教職工的生命財(cái)產(chǎn)安全。學(xué)校有義務(wù)保護(hù)學(xué)生及職工的合法權(quán)益，因此，要從校園網(wǎng)絡(luò)安全性入手，從根源降低信息泄露的可能性，發(fā)揮校園網(wǎng)絡(luò)在教務(wù)行政管理上的積極作用。

1.2 防止不良信息入侵

學(xué)生是校園網(wǎng)重要使用群體，因此，需要做好安全防護(hù)工作，防止低俗、暴力、黃色等不良信息入侵網(wǎng)絡(luò)，扭曲學(xué)生價(jià)值觀念，影響學(xué)生身心健康發(fā)展。增強(qiáng)校園網(wǎng)絡(luò)訪問安全性，減少出現(xiàn)網(wǎng)絡(luò)詐騙的可能，保障學(xué)生權(quán)益不受侵害。應(yīng)該充分發(fā)揮校園網(wǎng)絡(luò)資源共享與信息交流的功能，為學(xué)生學(xué)習(xí)創(chuàng)造綠色健康的互聯(lián)網(wǎng)環(huán)境。

黑客入侵校園網(wǎng)絡(luò)可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，使得一些教學(xué)資源及檔案信息資料丟失，降低教學(xué)效率，給學(xué)校教務(wù)管理工作制造混亂。

2 校園網(wǎng)絡(luò)信息安全問題簡(jiǎn)述

黑客常常制造計(jì)算機(jī)病毒，利用安全漏洞通過網(wǎng)絡(luò)入侵用戶系統(tǒng)，從而達(dá)到竊取信息，破壞數(shù)據(jù)的目的。校園網(wǎng)絡(luò)也不例外，在病毒入侵及網(wǎng)絡(luò)安全漏洞兩個(gè)方面存在安全問題，給黑客可乘之機(jī)，非法獲取學(xué)校教研資源及用戶信息，破壞校園網(wǎng)絡(luò)系統(tǒng)。

2.1 病毒入侵

不合規(guī)地使用校園網(wǎng)絡(luò)下載軟件會(huì)產(chǎn)生病毒，依附于計(jì)算機(jī)消耗網(wǎng)絡(luò)資源占據(jù)網(wǎng)絡(luò)通道，造成信息資源泄露，使用戶無法正常訪問網(wǎng)絡(luò)，降低計(jì)算機(jī)軟件的運(yùn)行效率等。計(jì)算機(jī)病毒產(chǎn)生于網(wǎng)絡(luò)傳播于軟件及移動(dòng)設(shè)備，速度快破壞性強(qiáng)，若沒有及時(shí)利用防火墻技術(shù)或者殺毒軟件進(jìn)行處理，病毒會(huì)隨著軟件的使用及數(shù)據(jù)的傳送而傳播，影響正常使用。

2.2 網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)安全漏洞常常因?yàn)橛?jì)算機(jī)硬件、軟件或者通信協(xié)議上存在缺陷而產(chǎn)生。在實(shí)踐中，計(jì)算機(jī)設(shè)備由于經(jīng)費(fèi)的原因不能及時(shí)更新，硬件設(shè)備無法匹配網(wǎng)絡(luò)安全防護(hù)的需要。隨著多媒體教學(xué)的蓬勃發(fā)展，計(jì)算機(jī)軟件作為信息載體已經(jīng)廣泛應(yīng)用到教學(xué)實(shí)踐中，由此帶來的網(wǎng)絡(luò)安全漏洞卻令人擔(dān)憂。計(jì)算機(jī)Windows系統(tǒng)服務(wù)器固有的安全漏洞也會(huì)使得校園網(wǎng)絡(luò)的信息安全遭到威脅。由于軟硬件及教務(wù)管理等多方面影響，防火墻未及時(shí)更新造成了系統(tǒng)安全漏洞。此外，不一致的通信協(xié)議也會(huì)使信息在傳播過程中產(chǎn)生安全漏洞，造成信息資源泄露。

3 校園網(wǎng)絡(luò)信息安全防護(hù)措施

針對(duì)校園網(wǎng)絡(luò)信息安全問題的現(xiàn)狀，本文認(rèn)為，應(yīng)該從使用管理制度的完善及安全防護(hù)技術(shù)升級(jí)兩個(gè)角度探析校園網(wǎng)絡(luò)安全防護(hù)思路，加強(qiáng)使用者培訓(xùn)、健全使用制度來減少操作不當(dāng)帶來的病毒入侵，組建防護(hù)小組、對(duì)重要信息進(jìn)行加密與備份，強(qiáng)化訪問權(quán)限，建立防御系統(tǒng)來減少網(wǎng)絡(luò)安全漏洞，方可提高校園網(wǎng)絡(luò)的安全性。

3.1 學(xué)校日常管理制度的改進(jìn)措施

3.1.1 加強(qiáng)使用者培訓(xùn)

學(xué)生與教職工都是校園網(wǎng)絡(luò)的使用者，對(duì)學(xué)生的網(wǎng)絡(luò)信息安全培訓(xùn)已經(jīng)融入日常的教學(xué)實(shí)踐中了，因此，學(xué)校還應(yīng)重視對(duì)教職工的校園網(wǎng)絡(luò)操作使用培訓(xùn)。

第一，信息安全培訓(xùn)表現(xiàn)在基礎(chǔ)能力與安全意識(shí)兩個(gè)方面?；ヂ?lián)網(wǎng)技術(shù)更迭速度快，一些年齡較大的教職工往往不能有效地使用計(jì)算機(jī)網(wǎng)絡(luò)，僅僅由于工作的需要而掌握某些技術(shù)的使用方法，在缺乏相關(guān)知識(shí)儲(chǔ)備及信息安全意識(shí)的基礎(chǔ)上，常常會(huì)因?yàn)椴僮鞑划?dāng)而造成病毒的入侵。因此，要從安全意識(shí)和基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)兩方面對(duì)教職工進(jìn)行培訓(xùn)，減少病毒入侵的風(fēng)險(xiǎn)。

第二，要根據(jù)崗位設(shè)置有針對(duì)性地進(jìn)行培訓(xùn)。校園網(wǎng)絡(luò)涉及教學(xué)管理、教務(wù)管理及后勤管理等多系統(tǒng)，每一個(gè)功能系統(tǒng)都有自己特定的數(shù)據(jù)類型，其防護(hù)方法也不同。因此，為了提高培訓(xùn)的效率與質(zhì)量，應(yīng)該對(duì)不同崗位工種有針對(duì)性地進(jìn)行培訓(xùn)，例如，對(duì)教師進(jìn)行教學(xué)教務(wù)管理系統(tǒng)的培訓(xùn)，對(duì)行政管理人員進(jìn)行教務(wù)系統(tǒng)或后勤管理系統(tǒng)的培訓(xùn)等。提高教職工操作的準(zhǔn)確性，使教職工明確該系統(tǒng)可能出現(xiàn)的風(fēng)險(xiǎn)，提高校園網(wǎng)絡(luò)的使用效率。

3.1.2 健全使用制度

在教學(xué)實(shí)踐中，應(yīng)該設(shè)立校園網(wǎng)絡(luò)安全使用制度，從校園內(nèi)部加強(qiáng)管理，減少不當(dāng)操作的可能性，用分權(quán)思想，保證使用與監(jiān)管同步進(jìn)行，利用制度的約束引導(dǎo)學(xué)生及教職工安全合理地使用校園網(wǎng)絡(luò)。該制度可以分解為對(duì)使用者進(jìn)行分類交叉監(jiān)管、依據(jù)使用目的設(shè)計(jì)使用制度等，保證監(jiān)管的靈活性，不做程序上的絆腳石。

例如，學(xué)生只能在電子閱覽室中使用校園網(wǎng)絡(luò)，在教室中則不行。而電子閱覽室中安排行政管理人員做好監(jiān)管記錄，防止學(xué)生隨意登錄網(wǎng)站而造成病毒入侵。又例如，學(xué)校的教務(wù)管理系統(tǒng)設(shè)備設(shè)置管理員及操作者兩個(gè)訪問權(quán)限，禁止安插移動(dòng)設(shè)備，防止病毒入侵及涉密資料的外泄。

3.1.3 組建防護(hù)小組

專業(yè)的技術(shù)人員團(tuán)隊(duì)是信息安全強(qiáng)有力的防線。組建防護(hù)小組，定期進(jìn)行安全性檢查，維護(hù)計(jì)算機(jī)系統(tǒng)，并及時(shí)解決突發(fā)性網(wǎng)絡(luò)信息安全事件，是校園網(wǎng)絡(luò)防護(hù)制度的主體。隨著教育現(xiàn)代化的推進(jìn)，日常教學(xué)與后勤行政管理無時(shí)無刻不需要信息技術(shù)的支持。術(shù)業(yè)有專攻，專業(yè)的技術(shù)團(tuán)隊(duì)可以有效地與不法分子抗衡，維持校園網(wǎng)絡(luò)的良性運(yùn)轉(zhuǎn)，促進(jìn)教學(xué)工作的順利開展。

3.2 網(wǎng)絡(luò)安全防護(hù)技術(shù)的改進(jìn)措施

3.2.1 完善數(shù)據(jù)備份

為了避免由于病毒入侵破壞系統(tǒng)數(shù)據(jù)信息或者操作不當(dāng)造成數(shù)據(jù)丟失，擾亂正常的教學(xué)工作，在日常實(shí)踐中，應(yīng)該完善數(shù)據(jù)備份，根據(jù)實(shí)際情況建立基礎(chǔ)的MYSQL數(shù)據(jù)庫或者CDP實(shí)時(shí)備份進(jìn)行數(shù)據(jù)備份與恢復(fù)。備份是保護(hù)數(shù)據(jù)安全的重要措施，可以減少由于突發(fā)情況引起的損失。

3.2.2 強(qiáng)化訪問權(quán)限

一方面，訪問控制可以有效地減少訪問者數(shù)量，減輕設(shè)備壓力，提高網(wǎng)絡(luò)的工作性能及效率，為使用者營(yíng)造高效快捷的網(wǎng)絡(luò)環(huán)境。

一方面，對(duì)訪問權(quán)限進(jìn)行控制可以在一定程度上減少非法入侵。學(xué)生或教職工在使用校園網(wǎng)絡(luò)的時(shí)候需要驗(yàn)證學(xué)號(hào)、工號(hào)等信息，減小了校外人員使用校園網(wǎng)絡(luò)平臺(tái)的可能性，保護(hù)信息資料的安全。

另一方面，訪問權(quán)限的級(jí)別設(shè)定可以從技術(shù)上加強(qiáng)監(jiān)管，規(guī)范校園網(wǎng)絡(luò)的使用，減少不當(dāng)操作的概率。

3.2.3 加密重要信息

一些黑客攻擊校園網(wǎng)絡(luò)的目的是非法獲取教學(xué)資源、科研成果以及人員信息等，以謀取不正當(dāng)利益。因此，可以對(duì)上述重要的信息進(jìn)行加密，使用計(jì)算機(jī)密鑰技術(shù)、在教學(xué)管理系統(tǒng)中寫入加密程序以及在加密軟件的基礎(chǔ)上配合硬件防止破密等手段，提高重要信息安全性。

3.2.4 建立防御系統(tǒng)

網(wǎng)絡(luò)安全防御有很多措施，例如，升級(jí)防火墻阻止非法訪問、通過IPS清除異常數(shù)據(jù)包、進(jìn)行安全掃描找到系統(tǒng)漏洞等。在管理實(shí)踐中，專業(yè)技術(shù)小組可以根據(jù)實(shí)際情況來建立網(wǎng)絡(luò)安全防御系統(tǒng)，綜合運(yùn)用多種防御措施形成“組合拳”來防護(hù)校園網(wǎng)絡(luò)信息安全。

4 結(jié)束語

校園網(wǎng)絡(luò)是學(xué)生拓寬視野的渠道，是教師資源共享的工具，是管理人員高效工作的環(huán)境。信息化的雙面性使得教學(xué)工作更為便捷的同時(shí)，信息的安全也飽受威脅。在教學(xué)工作中，加強(qiáng)對(duì)使用者的培訓(xùn)與使用制度、防護(hù)制度的完善，并從技術(shù)上實(shí)現(xiàn)重要信息的加密與備份數(shù)據(jù)庫的建立，加強(qiáng)訪問控制，建立綜合的防御系統(tǒng)，可以減少由于不當(dāng)操作帶來的數(shù)據(jù)丟失與病毒入侵，最大程度彌補(bǔ)網(wǎng)絡(luò)安全漏洞，以提高信息安全性，促進(jìn)校園網(wǎng)絡(luò)良性運(yùn)行。