校園網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)策略分析

李偉暢

廣州市第二中學(xué) 廣東 廣州 510040

引言

隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)信息被人們?cè)絹碓蕉嗟厥褂?，其重要性日益凸顯，網(wǎng)絡(luò)已成為一個(gè)國家政治、經(jīng)濟(jì)和軍事資源中最重要的東西。當(dāng)前，網(wǎng)絡(luò)應(yīng)用程序中存在著信息篡改、信息偽造、信息滲透以及非法使用等不安全問題。由于計(jì)算機(jī)網(wǎng)絡(luò)安全存在一定的風(fēng)險(xiǎn)，防范“黑客”的力度較弱，網(wǎng)絡(luò)黑客“攻擊”政府和企業(yè)網(wǎng)站現(xiàn)象日益突顯，從一定程度上造成了不同程度的經(jīng)濟(jì)損失和不良影響。因此，對(duì)于網(wǎng)絡(luò)信息安全的防護(hù)以及網(wǎng)絡(luò)保密工作顯得愈加重要起來[1]。

隨著校園網(wǎng)絡(luò)連通性的迅速擴(kuò)大，網(wǎng)絡(luò)應(yīng)用也迅速增加，同時(shí)，校園網(wǎng)絡(luò)信息安全問題也引起了越來越多的關(guān)注。在校園網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中，對(duì)于網(wǎng)絡(luò)安全保護(hù)措施匱乏，在主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)出現(xiàn)安全漏洞之時(shí)，也沒有得到及時(shí)或者妥當(dāng)?shù)奶幚?，系統(tǒng)管理中存在許多問題，這些存在的安全漏洞和管理不足將會(huì)導(dǎo)致校園網(wǎng)絡(luò)存在嚴(yán)重的安全隱患，從而嚴(yán)重威脅到校園網(wǎng)的安全[2]。

1 校園網(wǎng)中存在的問題

校園網(wǎng)通常配有一個(gè)計(jì)算機(jī)室；這個(gè)房間里有一些可以直接接入校園計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)，學(xué)生和教師通?？梢允褂眠@些計(jì)算機(jī)訪問internet獲取信息和在線學(xué)習(xí)。然而，由于缺乏統(tǒng)一的管理軟件和系統(tǒng)進(jìn)行監(jiān)控和日志記錄，這些機(jī)房在管理狀態(tài)下不能必不可少。大多數(shù)房間的注冊(cè)和管理系統(tǒng)存在嚴(yán)重缺陷，因此無法識(shí)別互聯(lián)網(wǎng)用戶的身份。使用校園網(wǎng)提供的功能非常方便，但它也已成為傳播病毒的一種快捷方式。網(wǎng)絡(luò)病毒爆發(fā)可直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)泄露。網(wǎng)絡(luò)病毒也是網(wǎng)絡(luò)資源的巨大消耗，導(dǎo)致網(wǎng)絡(luò)性能急劇下降，甚至?xí)?yán)重降低網(wǎng)絡(luò)性能。

綜上所述，在素質(zhì)教育理念的指導(dǎo)下，提高小學(xué)大課間活動(dòng)的實(shí)施效率具有非常重要的意義。小學(xué)體育教師應(yīng)該對(duì)花樣跳繩與大課間活動(dòng)相互融合的作用形成正確的認(rèn)知，并在此基礎(chǔ)上，督促學(xué)生進(jìn)行花樣跳繩練習(xí)，設(shè)計(jì)花樣跳繩活動(dòng)方案，積極開展花樣跳繩活動(dòng)以及提高花樣跳繩的創(chuàng)新程度的方式開展大課間活動(dòng)。通過本文對(duì)推廣花樣跳繩進(jìn)入小學(xué)大課間活動(dòng)的創(chuàng)新路徑展開的一系列研究，希望能為促進(jìn)小學(xué)體育活動(dòng)得到更好的發(fā)展提供一些參考。

大豆缺磷時(shí)，植株早期葉色深綠，以后在低部葉的葉脈間缺綠，最后葉脈缺綠而死亡。缺磷株型小，葉小而薄、莖硬。大豆植株缺磷防治措施：一般應(yīng)及時(shí)追施磷肥，每667平方米可施過磷酸鈣12.5千克至17.5千克，或用2%至4%的過磷酸鈣水溶液進(jìn)行葉面噴肥，每隔7天左右噴一次，共噴2至3次。

在校園網(wǎng)中，攻擊、入侵機(jī)器、竊取另一個(gè)賬戶、非法使用網(wǎng)絡(luò)、非法訪問未經(jīng)授權(quán)的文件、郵件騷擾等事件時(shí)有發(fā)生，表明校園網(wǎng)中用戶的安全意識(shí)非常淡薄。最嚴(yán)重的問題是校園網(wǎng)絡(luò)建設(shè)資金短缺，有限的資金主要投資于網(wǎng)絡(luò)設(shè)備，對(duì)網(wǎng)絡(luò)安全建設(shè)和管理的系統(tǒng)投入沒有得到認(rèn)真考慮。

校園網(wǎng)可以通過路由器與互聯(lián)網(wǎng)連接；當(dāng)然，互聯(lián)網(wǎng)用戶可以享受這個(gè)平臺(tái)便捷以及豐富資源的便利，但也要面對(duì)攻擊的風(fēng)險(xiǎn)。校園網(wǎng)內(nèi)部存在相當(dāng)大的安全風(fēng)險(xiǎn)，內(nèi)部用戶比外部用戶更了解網(wǎng)絡(luò)結(jié)構(gòu)和模型的應(yīng)用，因此內(nèi)部安全威脅是主要威脅。目前，黑客工具在互聯(lián)網(wǎng)上泛濫，黑客利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)安全漏洞和管理監(jiān)督來非法訪問網(wǎng)絡(luò)資源、刪除數(shù)據(jù)、破壞系統(tǒng)，這些攻擊給校園網(wǎng)絡(luò)造成了不利影響，損害了學(xué)校的聲譽(yù)。

密碼泄露會(huì)導(dǎo)致數(shù)據(jù)泄露，校園網(wǎng)中在線運(yùn)行著各種數(shù)據(jù)庫系統(tǒng)，如教學(xué)管理系統(tǒng)、學(xué)生成績管理系統(tǒng)、校園卡管理系統(tǒng)、試題庫等。用戶個(gè)人的不當(dāng)行為或疏忽安全措施可能導(dǎo)致這些數(shù)據(jù)庫密碼丟失，數(shù)據(jù)可能被非法刪除或復(fù)制，導(dǎo)致信息泄露，在嚴(yán)重的情況下，可能導(dǎo)致嚴(yán)重的非法刪除數(shù)據(jù)。因此，設(shè)置密碼也非常重要[3]。

由于學(xué)校缺乏網(wǎng)絡(luò)意識(shí)，管理機(jī)構(gòu)不完善，管理體制不完善，經(jīng)營技術(shù)不先進(jìn)；這些因素使得校園網(wǎng)絡(luò)管理中心無法對(duì)信息安全采取任何措施和防范措施。同時(shí)，各國沒有完善和嚴(yán)格的網(wǎng)絡(luò)安全體系，沒有嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)；這是網(wǎng)絡(luò)安全數(shù)字?jǐn)U散的重要原因之一，也是網(wǎng)絡(luò)安全威脅的常見類型。通過以上分析，校園網(wǎng)絡(luò)安全問題主要表現(xiàn)以下幾個(gè)方面：

系統(tǒng)的穩(wěn)定性通過脈沖進(jìn)入離子源的 CO2或 N2參考?xì)鈦砜刂?，碳同位素和氮同位素比值穩(wěn)定，且SD＜0.06，每次測樣前必須檢查系統(tǒng)的穩(wěn)定性。

2 校園網(wǎng)絡(luò)信息安全策略

2.1 健全內(nèi)部網(wǎng)絡(luò)

校園網(wǎng)當(dāng)中有很多信息，包括師生的個(gè)人信息，行政業(yè)務(wù)的重要信息，一旦被不法分子竊取，或者信息泄露，造成的后果是不可估量。為了確保校園網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)備的安全性，應(yīng)當(dāng)資產(chǎn)臺(tái)賬清晰。網(wǎng)絡(luò)核心設(shè)備加固，提高網(wǎng)絡(luò)安全性，有效防范惡意攻擊。由于校園網(wǎng)的部門不同，其在的網(wǎng)絡(luò)應(yīng)用以及安全保障方面要求也不相同，對(duì)此，借助網(wǎng)絡(luò)安全設(shè)備對(duì)需要保護(hù)的網(wǎng)絡(luò)組織結(jié)構(gòu)進(jìn)行保護(hù)。

確保計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。主要包括3個(gè)方面：環(huán)境安全、設(shè)備安全、線路安全。環(huán)境安全是對(duì)系統(tǒng)環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)害保護(hù)。設(shè)備安全包括設(shè)備防盜、防撞、防電磁信息輻射泄漏、避免線路攔截、防電磁干擾和電源保護(hù)。校園一般由兩部分組成。內(nèi)部網(wǎng)絡(luò)部分，包括局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)、教學(xué)局域網(wǎng)等；另一個(gè)是外部網(wǎng)絡(luò)，包括一些公共服務(wù)器。從網(wǎng)絡(luò)安全的角度來看，它們屬于不同的網(wǎng)絡(luò)安全域，因此應(yīng)在邊界安裝Internet防火墻，并實(shí)施相應(yīng)的安全策略控制。為了保護(hù)內(nèi)部網(wǎng)絡(luò)，重要的是主網(wǎng)段上的主交換機(jī)應(yīng)配備具有入侵檢測系統(tǒng)功能的探針，入侵檢測系統(tǒng)對(duì)于保護(hù)網(wǎng)絡(luò)訪問控制至關(guān)重要。

由于智能電表智能化程度高，大大便利并滿足了人們的智能生活需求，智能電表在中國乃至全球都獲得了極大的關(guān)注。尤其是在中國這個(gè)大市場，智能電表是一個(gè)龐大的蛋糕。隨著智能化社會(huì)日益深化發(fā)展，智能電表的表現(xiàn)尤為重要。據(jù)市場調(diào)研公司IHS報(bào)告指出：到2016年年底，全球智能電表的安裝量將翻番。

操作系統(tǒng)是所有計(jì)算機(jī)終端、工作站和服務(wù)器正常運(yùn)行的基礎(chǔ)，操作系統(tǒng)的安全性非常重要。因此，我們?cè)谑褂弥匾姆?wù)器或者工作站，例如，數(shù)據(jù)庫服務(wù)器、代理服務(wù)器、電子郵件服務(wù)器，WWW服務(wù)器，網(wǎng)絡(luò)管理以及備份服務(wù)器的時(shí)候都必須使用正版的操作系統(tǒng)。

真實(shí)操作系統(tǒng)中存在許多安全漏洞，這些安全漏洞對(duì)信息安全、系統(tǒng)使用、網(wǎng)絡(luò)操作等構(gòu)成了嚴(yán)重威脅。由于缺乏版權(quán)意識(shí)，校園網(wǎng)中普遍使用盜版軟件、影視資源，而軟件的傳播占用了大量的網(wǎng)絡(luò)帶寬；另一方面也帶來了一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，微軟XP操作系統(tǒng)公司在更新軟件方面有一些限制；如果用戶使用盜版操作系統(tǒng)安裝Microsoft XP操作系統(tǒng)，計(jì)算機(jī)系統(tǒng)將留下大量安全漏洞。另一方面，從互聯(lián)網(wǎng)上下載的軟件可能隱藏了木馬病毒、后門程序等惡意代碼，因此，許多系統(tǒng)具有攻擊性并被攻擊者使用。計(jì)算機(jī)在校園中的應(yīng)用范圍逐漸擴(kuò)大，校園網(wǎng)的接入點(diǎn)也有了很大的增加，但這些節(jié)點(diǎn)大多是新的，有些保護(hù)措施沒有采取，這可能會(huì)造成病毒隨時(shí)泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)攻擊、系統(tǒng)崩潰等嚴(yán)重后果。某些分銷商利用未管理的校園服務(wù)器作為中轉(zhuǎn)站發(fā)送垃圾郵件和傳播有害信息，這給網(wǎng)絡(luò)帶來了嚴(yán)重的影響，也給學(xué)校的聲譽(yù)帶來了很大的影響。

對(duì)于校園網(wǎng)，首先要有一個(gè)統(tǒng)一的規(guī)劃，在對(duì)校園網(wǎng)進(jìn)行安全風(fēng)險(xiǎn)分析的基礎(chǔ)上充分考慮。其次，積極采用虛擬交換網(wǎng)絡(luò)（VLAN）、防火墻技術(shù)、加密技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、PKI技術(shù)，并實(shí)現(xiàn)集中配置、監(jiān)控、管理。最后，我們應(yīng)該加強(qiáng)并嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保密制度和規(guī)范的制定[5]。

由于學(xué)生機(jī)房與校園網(wǎng)相連，考慮到學(xué)生的需要，不可避免地會(huì)在機(jī)房的機(jī)器上使用USB存儲(chǔ)設(shè)備，而學(xué)生往往會(huì)從互聯(lián)網(wǎng)上下載一些軟件在機(jī)器上，這就為病毒的傳播留下了隱患。因此，要實(shí)現(xiàn)校園網(wǎng)整體防病毒，應(yīng)采取綜合解決方案，包括使用服務(wù)器防病毒、網(wǎng)關(guān)防病毒和單機(jī)防病毒。通過為所有用戶設(shè)置網(wǎng)絡(luò)資源的權(quán)限和密碼，網(wǎng)絡(luò)管理員可以保存用戶名和密碼，以加密的方式傳輸和提供完整的用戶記錄，分析方法可以保證系統(tǒng)的安全。網(wǎng)絡(luò)管理員還需要建立和維護(hù)一個(gè)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格管理系統(tǒng)日志也是不可避免的。

2.2 建立健全專業(yè)人員對(duì)校園網(wǎng)絡(luò)進(jìn)行維護(hù)與管理

同時(shí)，操作系統(tǒng)中也會(huì)存在許多安全漏洞，部分是由于網(wǎng)絡(luò)設(shè)計(jì)本身以及版本問題造成的。我們?cè)趯?duì)校園網(wǎng)絡(luò)設(shè)置過程中如果出現(xiàn)了不恰當(dāng)?shù)牟僮饕矔?huì)出現(xiàn)安全漏洞，從而造成安全風(fēng)險(xiǎn)。在沒有其他更高安全級(jí)別的商業(yè)操作系統(tǒng)可供選擇的情況下，操作系統(tǒng)安全管理和制定增強(qiáng)的安全措施是關(guān)鍵因素，此外，操作系統(tǒng)的安全問題還來自病毒威脅和黑客侵入網(wǎng)絡(luò)破壞數(shù)據(jù)。網(wǎng)絡(luò)防病毒工具必須能夠保護(hù)所有可能的病毒從互聯(lián)網(wǎng)進(jìn)入。反病毒程序應(yīng)安裝在線病毒程序，對(duì)檢測到的病毒進(jìn)行清理或跟蹤。

比較案例4和案例2，在安全約束條件的作用下，考慮VSC-HVDC的PSCOPF發(fā)電成本雖然較低，但與純交流系統(tǒng)的PSCOPF計(jì)算結(jié)果比較接近，這是由于預(yù)想故障集考慮了換流站、直流線路故障，需要換流站附近交流線路留有傳輸余量，低價(jià)機(jī)組1減少了發(fā)電量(如表3)。比較案例4和5，可以看出利用換流站故障后校正能力的CSCOPF在保證安全性的前提下，確實(shí)具有更好的經(jīng)濟(jì)效益，發(fā)電成本減少了15%。

此外，對(duì)于部分黑客，他們的主要目的不在于攻擊網(wǎng)絡(luò)系統(tǒng)，而是非法獲取數(shù)據(jù)。這種情況下，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)該運(yùn)用網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具對(duì)校園網(wǎng)進(jìn)行評(píng)估，以便檢測網(wǎng)絡(luò)風(fēng)險(xiǎn)源于不恰當(dāng)按照應(yīng)用程序緣故還是因?yàn)橛脩魴?quán)限命令出的問題。此外，實(shí)時(shí)入侵檢測系統(tǒng)IDS可以跟蹤用戶的活動(dòng)，進(jìn)行入侵檢測，還可以防止內(nèi)部人員破壞內(nèi)聯(lián)網(wǎng)。在檢測的過程當(dāng)中，如果出現(xiàn)發(fā)現(xiàn)違規(guī)行為的提醒時(shí)，系統(tǒng)即刻通知網(wǎng)絡(luò)管理員，以便于管理員能夠及時(shí)有效地記錄下測試數(shù)據(jù)，并根據(jù)測試數(shù)據(jù)跟蹤到入侵者的路徑，在對(duì)危害度進(jìn)行評(píng)估之后采取對(duì)應(yīng)的有效措施，以保護(hù)網(wǎng)絡(luò)安全，從而確保校園網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)以及重要文件不受到攻擊[4]。

對(duì)校園網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行定期審查與評(píng)估，更加關(guān)注動(dòng)態(tài)網(wǎng)絡(luò)安全問題，并調(diào)整入侵預(yù)防、緊急修復(fù)系統(tǒng)的相關(guān)安全設(shè)置?？梢詰?yīng)用適當(dāng)?shù)目刂撇呗詠韺?shí)現(xiàn)校園網(wǎng)的安全，如網(wǎng)絡(luò)訪問控制、控制策略、目錄安全控制、操作訪問控制、網(wǎng)監(jiān)控以及鎖定控制等。此外，還有信息加密策略。使用加密算法加密敏感信息，可以防止未經(jīng)授權(quán)的人非法竊取信息。有許多加密軟件可以加密消息、文件等。使用加密軟件可以有效地保護(hù)數(shù)據(jù)、文件、密碼，并控制信息通過網(wǎng)絡(luò)安全傳輸。

2.4.2 不同性別的醫(yī)務(wù)人員院感知識(shí)認(rèn)知正確率比較分析 不同性別醫(yī)務(wù)人員的問卷總體認(rèn)知正確率差異并無統(tǒng)計(jì)學(xué)意義（P＞0.05），進(jìn)一步對(duì)問卷的7個(gè)方面逐一比較后發(fā)現(xiàn)，醫(yī)院污物處理認(rèn)知正確率男性醫(yī)務(wù)人員高于女性醫(yī)務(wù)人員，差異有統(tǒng)計(jì)學(xué)意義（P＜0.05）。在其余6個(gè)方面男女認(rèn)知正確率差異無統(tǒng)計(jì)學(xué)意義（P＞0.05）。

我們還可以使用備份和成像技術(shù)來增強(qiáng)校園網(wǎng)絡(luò)的完整性。備份技術(shù)是提高數(shù)據(jù)完整性最常用的措施，方法是保護(hù)數(shù)據(jù)在另一個(gè)地方進(jìn)行備份，一旦數(shù)據(jù)丟失，我們可以使用原始數(shù)據(jù)的備份[6]。

2.3 加強(qiáng)校園內(nèi)網(wǎng)絡(luò)信息安全的知識(shí)傳播

針對(duì)網(wǎng)絡(luò)用戶的自身對(duì)信息安全意識(shí)提高，在校園開展多方位網(wǎng)絡(luò)安全防護(hù)理論，技術(shù)的知識(shí)宣傳，從思想上樹立正確網(wǎng)絡(luò)安全觀，增加網(wǎng)絡(luò)用戶對(duì)信息安全的獲得感，減少距離感，全民行動(dòng)起來共同防護(hù)，建設(shè)和諧、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

在校園網(wǎng)建設(shè)過程中，網(wǎng)絡(luò)安全需要統(tǒng)一的安全系統(tǒng)規(guī)范，該規(guī)范應(yīng)結(jié)合校園網(wǎng)的實(shí)際情況，然后在整個(gè)網(wǎng)絡(luò)中實(shí)施統(tǒng)一的安全體系規(guī)范。在實(shí)施網(wǎng)絡(luò)技術(shù)安全之前，應(yīng)首先實(shí)施管理，安全組織體系的建設(shè)勢在必行。專家應(yīng)與其他部門的相關(guān)公司一起領(lǐng)導(dǎo)安全實(shí)施過程中實(shí)施的安全體系的建設(shè)，同時(shí)他們還領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)安全水平。

3 結(jié)束語

綜上所述，校園網(wǎng)絡(luò)信息安全尤為重要，在校園網(wǎng)給師生帶來便捷的同時(shí)也帶來了相應(yīng)的安全風(fēng)險(xiǎn)。由于各種因素，硬件，應(yīng)用系統(tǒng)及人為因素，都會(huì)影響整體網(wǎng)絡(luò)安全穩(wěn)定，可靠運(yùn)行。在信息傳輸以及應(yīng)用保障方面，校園網(wǎng)如果存在漏洞則會(huì)造成教學(xué)財(cái)產(chǎn)的損失。因此，校園網(wǎng)的使用過程中需要重視網(wǎng)絡(luò)使用安全，從自身網(wǎng)絡(luò)做起，提高硬件安全，合理使用網(wǎng)絡(luò)安全資源，定期進(jìn)行網(wǎng)絡(luò)信息安全演練，定期檢查漏洞。同時(shí)，加強(qiáng)計(jì)算機(jī)信息安全維護(hù)，加增網(wǎng)絡(luò)數(shù)據(jù)使用的安全性。