基于网络安全的学校信息数据安全问题研究

◆揣英育 杨雨彤

（沈阳城市学院 辽宁 110000）

随着当今信息网络通信技术的快速向前发展，信息数据安全问题也成为影响网络发展问题的重中之重，这一问题涵盖了网络技术、数据库等多个领域。学校信息化管理水平在提高的同时，的确可以使信息数据的储存以及调取更加方便，满足了学校日常管理以及工作的需求，然而这也对学校信息网络的安全和可靠性提出了更高的要求。信息安全是指在信息网络中的硬件软件以及相关的系统中的数据需要受到保护，不受偶然的或者是恶意的破坏，可以正常地持续运行，不会中断服务。学生信息的管理应当针对学生的信息处理工作而开发管理系统，实现学生信息管理的科学化和自动化，这对于学校信息数据安全的要求则非常的高，需要系统不断发展来应对可能会出现的问题。

1 学校信息数据的安全隐患

（1）信息数据外部设备的物理安全

校园网具有十分庞大且活跃的用户群体，因为校园网的环境相对来说比较宽松，安全投入也比较少，所以管理存在一定的困难，这就会有一定的安全隐患。物理网络安全是学校信息数据安全的前提，任何一个数据网络都会有这样的隐患。因为校园网外部设备经常安置在室外，所以更容易受到各种物理安全的威胁例如水灾火灾等事故造成的系统损害；或者是因为不正常的断电造成的服务器系统引发故障，从而使数据信息丢失的情况；甚至是因为外部网络设备管理不善导致其被盗或数据丢失等情况使其难以进行正常的运作，导致数据丢失和学生信息泄露的情况[1]。如果是针对网络硬件设备的破坏或是其自身的故障，也很容易导致数据安全问题的产生，校园网络涉及的设备分布在校园内管理任务量很大，任何的设备都有可能被人有意或无意，甚至是因为各种意外伤害造成损害，而每一种损害都会对校园信息安全和管理造成很大程度的影响，导致校园网络的部分甚至是整体瘫痪，从而可能导致十分严重的后果。

（2）来自互联网内部的损害

学校信息数据与因特网相连，由于因特网所具有的自由性和开放性，以及校园网因为使用群体数量庞大，且访问信息的广泛等多种情况，会面临着更加严重的安全威胁，另外许多的校园信息数据没有足够的安全防范意识在与外部网络相接之见没有一定的安全防护措施，因此其更容易遭受来自外部网络的攻击。例如病毒是危害校园信息数据安全的重大问题之一，其具有直接且快捷的传播途径，病毒程序可以通过网络下载电子邮件，甚至是光盘等各种渠道进行传播，进入学校信息数据中，从而蔓延到校园网的服务器上，再通过学生之间的信息传输，会导致病毒大范围的在校园网之间传播，这种传播对信息安全的保障是十分不利的，有可能导致学校数据的信息泄露、文件丢失甚至是网络瘫痪等种种不良影响。木马程序也是造成学校信息数据安全问题的一种普遍方式，木马程序是一种后门程序，基于远程控制技术，这种程序具有十分强大的隐秘性，木马程序通常将自己伪装成正常的应用程序入侵到用户的电脑中，在入侵的时候也很难对其进行查询，使许多的用户会在不知不觉间遭到黑客的入侵[2]。通常情况下，木马病毒通过电子邮件以及软件下载进行传播，黑客会将木马程序附着在邮件中的附件中发送，当收件人打开邮件中的附件则会感染木马，软件下载时，黑客将木马程序捆绑在免费的软件安装中，再下载这些免费的软件，同时也会将带有木马程序的数据安装到自己的计算机中，从而使黑客能够对计算机进行远程控制，导致学校信息数据安全问题，使信息遭到泄露和破坏。

2 维护校园网络信息安全的措施

（1）提高网络安全意识

使用人员对于网络安全认识是提高校园信息数据安全的重要影响因素，因此解决学校信息安全的核心则是提高使用者的信息网络安全意识。这就要求高校应当重视网络安全管理的教育，并且出台相关的信息数据管理制度，成立相关的监管部门，并且配备专业相关的技术人员对于学校信息数据进行管理，减少可能会出现的问题。同时还需要对于学校网络以及信息的服务器进行安全监控，以确保服务器能够正常有效运行，减少可能会产生的破坏对数据造成的影响，提升校园信息网络的运行安全，与此同时还需要加强相关的网络安全教育，在高校的公共计算机课程中增加网络信息，安全的相关内容，以提升学生对不良的网络入侵抵抗能力。在开设课程的同时，也可以开展丰富多样的信息网络安全教育活动，寓教于乐的同时提升学生们的信息网络安全意识，从而能够抵抗木马病毒等的入侵。

（2）建立校园信息数据安全维护队伍

打造信息网络的安全队伍，需要相关的管理人员对其进行完善的培训。校园信息数据安全威胁是随着进步的技术而不断进行发展和演变的，这是一个动态的威胁，不是一成不变的，这就要求相关的信息网络数据安全保证团队也需要不断地完善自己、不断学习，以保证知识能够与当今的情况相匹配，从而为维护学校信息数据安全提供更加有力的支持。这就需要团队中的工作人员定期参加业务以及技术的培训，不断更新知识结构，熟悉并且掌握最新的信息安全以及网络威胁的发展，在团队中需要打造更加强有效的激励制度，使工作人员能够在竞争中向好发展[3]。对工作人员的工作效益进行客观评价，建立科学的薪资制度对蒋丞进行落实，这样才可以更好地激发员工工作的积极性，这也是保证校园信息网络安全的重要举措。

（3）加强校园信息数据网络安全设备的投入

在信息网络安全形势日趋复杂的现代社会，单纯地提高人的防范意识以及团队的管理模式是不能够完全避免信息网络安全威胁的，还需要切实保障网络安全运行，加大对服务器硬件设备上的投入全方面建设信息网络安全防御体系。例如在学校信息数据网络的编辑重点防范区布置硬件防火墙，在校园网络内部部署防御入侵的系统减少校园网内部入侵行为的出现；在核心的设备上也需要搭建网络流量分析以及管理系统，对于可疑的进入进行实时有效的监督，从而减少不法信息以及木马病毒等进入校园信息数据中的可能性，以此来减少危险的产生，提升学校信息数据安全[4]。对于信息网络安全的投入也需要进行合理的规划，在其建设后期维护阶段，也需要不断进行成本投入，以保证信息网络可以长久安全地运行。

3 结束语

随着校园信息化的不断发展，校园信息数据也成为影响学校发展的重要因素之一，校园信息网络安全问题也会变得越来越重要，这就要求相关人员不断提升网络安全知识，同时学校也需要加大对于信息数据的设备投入，建立相应的奖惩机制和维护队伍，以保证学校信息数据能够得到有效的保证。全力构建安全稳定的数据体系，确保校园信息化建设能够不断向好的方向发展，朝着健康有序的方向前进，更好地服务在校的广大师生群体。