信息化背景下的校园网络安全问题与对策分析

◆阮海斌

(云南省玉溪卫生学校 云南 653100)

信息化背景下的校园网络安全问题与对策分析

◆阮海斌

(云南省玉溪卫生学校 云南 653100)

伴随着社会的不断发展，当前互联网技术已经覆盖到各个领域，校园网在充分发挥其角色作用的同时也因各种网络事故和安全问题带来不少困扰。本文探讨信息化背景下的校园网络安全问题，并就解决对策进行总结，以供参考。

信息化；校园网络安全；解决对策

0 引言

随着信息化技术的不断发展，计算机校园网络已经覆盖至全校，其系统成为了重要的基础设施，形成了学校区域中快捷可靠的信息化网络环境，而师生的工作与生活对校园网络的依赖也越来越强，但当前多种网络问题持续出现，严重威胁网络应用的安全性，成为学校网络建设必须攻破的难关。

1 信息化背景下校园网络安全的重要性

信息化背景下，校园网已经深入教育教学改革工作中，并成为教育形式发展的重要组成部分，具体的校园网通常还包含了如科研教学、信息交流、后勤服务、行政管理等内容，其应用的先进性已经作为衡量学校办学质量及整体实力的必不可少的指标之一[1]。校园网络从建成到如今的发展不过几年，而在建成初始人们更关注其功能的创新与应用，安全问题并不明显且被忽略，伴随着网络的完善，海量数据增加，各种功能齐全，同时也增加了被入侵与攻击的可能性，出现各种安全问题。当前，安全问题已引起越来越多人的重视，确保校园网络的安全是学校建设面临的重要问题。

2 当前校园网络安全问题分析

2.1 管理者重视程度不够，安全监管制度欠缺

网络安全必然是信息化背景下校园现代化建设的重要组成部分，但当前我国很多学校都出现严重的重建设，轻管理问题，一旦对网络安全的监管力度不够，甚至缺乏健全的监管制度，那么必然会出现各种网络风险。另外，在校园网络建成后还需要高技能高水平的网络管理员对用户的规范使用进行科学的教育和宣传。放眼当前的校园网络管理形势，还有很多学校校园网安全操作性不稳定，内部并没有及时更新甚至安装监管过滤软件，经常出现不良信息入侵的情况，对校园信息化建设起到阻碍作用。

2.2 计算机容易受到网络病毒的侵害

计算机网络病毒会突破计算机中设有的防火墙，对网络的服务器进行攻击，并感染整个网络，产生较大的危害。全校师生在享受信息网络带来便捷的同时也应加强对其风险的预估和防范，但很多师生对其管理防范意识并不高，也有较多的师生用户本身的计算机技术较为薄弱，没有足够的技术维持网络的安全稳定，导致一些隐蔽性的病毒对计算机产生破坏。除此以外，有的病毒还具有很强的繁殖性，系统一旦被感染和侵害，即便在安装杀毒软件的前提下也极有可能受到攻击。

2.3 计算机系统软件存在的威胁

校园网络的计算机系统软件漏洞存在一些特性，而在对其进行攻击的程序能够将这些特性利用来获取一些未授权的信息，同时造成对操作平台、应用软件以及数据库的损害。当前，校园网普遍的应用系统软件包括 Unix、Windows等，而这些应用频繁的系统软件漏洞也相对较多，很多程序均在安装时显示默认自定义性质，隐藏较多安全隐患。存在漏洞的软件是网络攻击方选用的重点对象，被不法分子窃取数据且更改数据信息，仿冒用户个人资料，扩大网络犯罪事态[2]。

2.4 人为性质的校园网络安全隐患

人为的网络攻击是校园网络安全的重要威胁之一，而这些攻击大多数来自互联网，并与其开放性与多样性相关，人为操作主要目的为不正当利益，主要操作如任意纂改程序、非法利用资源等，导致网络事故频发，甚至出现瘫痪的情况。而人为性质的安全隐患还有一部分是校园网的内部用户引发的，这些产生的安全隐患往往更大，很多目的在于盗取机密数据信息或发布不良信息，严重威胁校园网的稳定，大大减少网络在校园中的应用价值。

2.5 硬件设备所在环境的隐患与问题

在校园网络安全的各种引发因素中，网络的硬件设备安全也是重要的组成因素。首先是网络硬件本身质量的可靠性，其次是系统所在周边环境的合理规范性。安全可靠的计算机设备对使用过程中周边运行环境及负荷指数要求较高，通常情况下较差的外围环境及过高的负荷都会大大增加硬件损伤的几率。目前，我国很多学校网络管理部门在硬件设备的安全系数方面均不达标，多种室内温度偏高、散热功能不佳、湿度较大等环境严重影响计算机硬件设备的性能[3]。

3 信息化背景下校园网络安全对策探讨

3.1 建立健全科学合理的全网校园管理制度

校园网络安全必须得到制度保障，因此，学校管理层应积极为保障校园网络安全而成立相关的信息安全工作小组，紧密结合学校的实际情况建立健全管理制度。如针对校内机房的管理要制定具体的校园网使用规则，并从网络安全管理员、师生管理员工等使用计算机的密码执行修改条例，采用科学有效的岗位使用保护分离责任制，从网络信息资料的录入、提取、应用及修改等多方面进行专人的维护与管理，进行彻底的保密工作。另外，学校还要针对各种大小网络安全入侵事件制定各种应急处理预案，并根据监控下整合的安全日志进行专业分析，紧密结合学校的信息化安全管理实际工作与各部门部署安全责任，严格落实、共建健康全面的安全网络体系。

3.2 加强校园安全网络的宣传教育工作

确保科学合理的管理制度后，学校要从网络安全的宣传教育工作着手，拓宽宣传渠道，普及各种网络安全的管理法律规定，加强对安全应用网络的引导教育，全面提高师生等用户网络应用的安全保护意识，并形成自我约束，坚决遵守国家相关的法律法规。另外，还可从学生的各学科教学工作中进行网络安全管理知识的渗入，比如在文化课、选修课或是专题讲座方面进行计算机专业技能与安全管理知识的相关培训，帮助师生在学习教育工作中逐渐加强自身的网络专业操作与安全管理意识，并逐渐养成良好的使用习惯和文明的上网行为，最大程度确保校园网络得以安全稳定地维护与运行。

3.3 创建专业的校园网络安全管理团队

校园网络的安全管理要建立在科学防护与以人为本的基础上，学校要为此积极创建专业的高水平的校园网络安全管理团队，这支队伍的组成人员需要掌握所有计算机应用知识与网络管理知识，如能够快速设置全部用户的权限、自身账号的加密、修改、传输和存储等等，建立完善的用户信息，确保整个资源信息得以运转和利用。在机房中对网络信息进行使用，也要保证信息资源的应用落实到个人，同时维护日常的管理系统日志，发挥日志监控价值，精准地控制整个网络所有用户的密码与账号保密管理工作，并定期对其管理工作与成效进行评估，确保在动态化的环境下落实追踪维护，并根据实际情况进行精准的调整与设置，确保计算机不被外界不良因素影响，且能及时得到安全警告来处理突发危机[4]。

3.4 全面提高校园网络物理安全管理水平

除了要做好网络软硬件的安全管理外，还要确保网络运行环境的科学稳定，比如最好将使用的各种服务器、交换机、路由器、防火墙等设备集中放置以便维护管理，而采用的光纤或其他通讯线路也要尽量进行深埋和架空，预防互相捆绑导致其损坏，各种小型的交换机等设备管理责任落实到个人，并以详细登记的使用信息为主，进行严格的彻查与管理。另外，还要对储放设备的办公或学习地点进行防盗防潮、防火防尘等保护。

4 结束语

在21世纪的信息化背景下，校园网实现了快速发展，而对应的校园网络安全问题必须得到所有师生与校领导的重视。不断加大对校园网络安全问题的发现与研究，培养专业维护管理的人才队伍，建立健全网络安全使用和防护制度，全面提高校园网络应用安全性。

[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全，2013.

[2]吕文光.校园网络安全问题分析与对策[J].科技信息，2011.

[3]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院学报，2012.

[4]刘洋.信息化背景下的校园网络安全问题与对策[J]，2014.