基于网络安全的学校信息数据安全问题

文/吴秋燕

基于网络安全的学校信息数据安全问题

文/吴秋燕

我国的网络信息技术在当今社会中已经迅速普及，人们也逐渐重视校园网络的安全问题。不少学校对网络信息安全方面进行了大量的投资，但始终达不到理想的效果。学校的信息管理系统在安全设置方面是一个极为复杂的工程，要按照系统中需求和构建动态的防护体系进行协调，从多个方面来保障信息管理系统的安全。

网络安全 信息安全 措施

网络技术的飞速发展，使互联网终端不仅用于电脑还在各种移动设备中使用。人们对网络的依赖性越来越大，网上学习、购物、办公等成为了日常生活中重要的部分。现代网络科技为人们带来高效便捷的同时，也有一些让人担忧的问题存在，其中网络安全问题对人们的影响极大。网络攻击不仅会对个人信息和财产安全有影响还会对国家的安全造成危害。因此，我国针对该问题要强化计算机管理技术及网络安全，是网络安全监管系统不断完善。

1 学校网络安全漏洞及原因

1.1 网络信息访问权限中的漏洞

网络信息的访问权限定了权限使用人，如有其他人访问就必须通过信息的重要程度来设置。所以在我国无论是个人还是企业对网络信息访问权限设置上缺乏对信息的保护意识。随着网络技术发展的速度使用层次上越来越多，网络远程访问操作也成为了信息访问漏洞出现的可能，容易丢失或被利用。

1.2 网络自身系统和信息安全监管中的漏洞

在目前网络信息安全的监管体系中，我国对网络实施中的突发状况还达不到具体解决的标准能力，在监管常态化和突发事件监管体系无法融会贯通，监管内容也无法具体实施。网络追求对信息的开放性和共享性，在网络设计的初级阶段的一些网络协议，没有信息安全度的审核，所以网络系统自身就带有网络安全漏洞。这也就成为了许多黑客对网络信息进行窃取机会。

1.3 对网络系统的外来攻击

（1）黑客对网络终端发送的虚假信息，或使网络系统繁忙或者服务瘫痪等问题。

（2）黑客利用网络系统中远程操作的漏洞进行入侵，窃取信息和传播一些木马病毒，造成网络数据信息不全面，甚至丢失。

2 维护校园网络信息安全的具体措施

2.1 提高网络信息的安全意识

网络安全在校园中极为普遍，因此，学校要强化广大师生的网络安全意识，通过各种形式进行安全教育。对于网上所看到的不正当的信息和国际机密问题不能随便透漏给不明身份的人。在上网中不要轻易点击不了解的消息，以防网络病毒的侵入。由于网络的普遍性，学校要针对学生的网络安全教育增设一门有关网络的课程，组建一支网路安全方面的教师队伍，不但可以教育学生全面的对网络安全知识进行学习，还可以使他们为校园的网络安全方案不断的完善。网络安全课程要积极的引导学生远离那些不正当的网络信息，对网络安全中所出现的问题以及预防网络违法犯罪教育要着重学习。网络安全科要结合理论与实践，做校园网的预防工作。

2.2 正确完善网络安全管理体系

维护校园网络信息的安全最重要的在于网络信息安全的管理。人才是开展网络信息安全管理的核心部分，对人员的管理要从人员本身出发，除了技术管理方面还有其综合素质方面，对人员的工作积极性以及态度都要做出评定。要严格审核筛选录用制度，发现问题及时修改完善，确保每一位网络安全管理人员都有较高的职业素养和专业水平。管理人员要严格执行网络信息安全的管理流程，提高自身专业水平，避免网络信息的完全隐患发生。

2.3 建立网络信息安全的防范设备

网络信息安全的防范非常的重要，主要体现于四个方面：

（1）校园网络中所存在的物理设备要保证其安全性，要有专人都负责定期检查；

（2）定期对计算机的机箱等进行检查，以防有人蓄意破坏；

（3）在校园网络中设置强大防火墙，不仅可以防止病毒入侵，还可以安全隔离，使计算机得到全面的保护，例如针对木马病毒的测试表明:木马和蠕虫在进入到进程中后就会将自己隐藏起来，不断的对计算机进行远程扫描，这些带有黑客性质的木马病毒会在扫描的同时寻找某个端口的某种漏洞进行攻击，所以强大的防火墙可以检查网络安全防御系统的反应，成功抵御木马病毒的危害。

（4）由于病毒的伪装性和攻击性，对计算机的各个方面都有一定威胁存在，除了可以采用加密数据信息中用户的重要信息进行隐藏，并通过识别功能进行有效认证保证其合法性和安全性。比如身份认证技术的实现，认证技术采用的是客户端用户到服务器端认证的认证请求，能够减少请求对系统资源的消耗，客户端采用套接的方式通过套接字和服务器端连接，使系统的性能提高。还可以利用防病毒软件对计算机漏洞及时补丁更新，全方位的进行防护。在防护过程中还要保证传输线路的安全，目前很多高校采用DES进行认证，在DES算法的认证过程中，对所传输的数据进行加密，不怕被窃听，更能够防止被篡改对传输的数据进行数字签名，这种技术的实现有效的抵抗了黑客侵入的攻击。

2.4 部署入侵检测系统

入侵检测系统集入侵检测、网络管理、网络监视等功能，可以及时检测内外网之间传输的数据，可以有效的进行阻止或封闭，是一种公认对抗网络安全的有效方式。入侵检测体系的完整性对弥补防火墙静态防御下的不足，实时监测外部网络与校园网络中的各种行为，一旦发现异常现象，及时记录与数据库，作为一会后管理方面分析的依据，严重情况系统会随时报警，校园网络管理员也能够适时的进行相应的处理。

3 结束语

网络信息安全在现代化校园建设中有着重要的作用，也是重点的研究课题。网络信息安全的管理工作也是安全防护系统建设的主要内容。在信息技术飞速发展和进步的同时，校园的信息安全管理水平也要与时俱进，不断提高，才能对网络信息系统的稳定和安全运用得到有效的保证，使整个校园的网络安全防护体系能够更好的完善。

[1]高永强,郭世泽等编著.网络安全技术与应用大典[M].北京：人民邮电出版社,2003.

[2]徐凤亮,史斌斌.高校数字化校园建设的现状与探索[J].中国现代教育装备,2009(15).

[3]刘东华等编著.网络与通信安全技术[M].北京：人民邮电出版社,2002.

作者单位 诸暨技师学院 浙江省诸暨市 311800