校园网络信息安全现状与防护策略分析

李伟畅

广州市第二中学 广东 广州 510040

引言

随着社会的发展，网络信息被人们越来越多地使用，其重要性日益凸显，网络已成为一个国家政治、经济和军事资源中最重要的东西。当前，网络应用程序中存在着信息篡改、信息伪造、信息渗透以及非法使用等不安全问题。由于计算机网络安全存在一定的风险，防范“黑客”的力度较弱，网络黑客“攻击”政府和企业网站现象日益突显，从一定程度上造成了不同程度的经济损失和不良影响。因此，对于网络信息安全的防护以及网络保密工作显得愈加重要起来[1]。

随着校园网络连通性的迅速扩大，网络应用也迅速增加，同时，校园网络信息安全问题也引起了越来越多的关注。在校园网络和应用系统中，对于网络安全保护措施匮乏，在主机操作系统和应用系统出现安全漏洞之时，也没有得到及时或者妥当的处理，系统管理中存在许多问题，这些存在的安全漏洞和管理不足将会导致校园网络存在严重的安全隐患，从而严重威胁到校园网的安全[2]。

1 校园网中存在的问题

校园网通常配有一个计算机室；这个房间里有一些可以直接接入校园计算机网络的计算机，学生和教师通常可以使用这些计算机访问internet获取信息和在线学习。然而，由于缺乏统一的管理软件和系统进行监控和日志记录，这些机房在管理状态下不能必不可少。大多数房间的注册和管理系统存在严重缺陷，因此无法识别互联网用户的身份。使用校园网提供的功能非常方便，但它也已成为传播病毒的一种快捷方式。网络病毒爆发可直接导致用户的隐私和重要数据泄露。网络病毒也是网络资源的巨大消耗，导致网络性能急剧下降，甚至会严重降低网络性能。

综上所述，在素质教育理念的指导下，提高小学大课间活动的实施效率具有非常重要的意义。小学体育教师应该对花样跳绳与大课间活动相互融合的作用形成正确的认知，并在此基础上，督促学生进行花样跳绳练习，设计花样跳绳活动方案，积极开展花样跳绳活动以及提高花样跳绳的创新程度的方式开展大课间活动。通过本文对推广花样跳绳进入小学大课间活动的创新路径展开的一系列研究，希望能为促进小学体育活动得到更好的发展提供一些参考。

大豆缺磷时，植株早期叶色深绿，以后在低部叶的叶脉间缺绿，最后叶脉缺绿而死亡。缺磷株型小，叶小而薄、茎硬。大豆植株缺磷防治措施：一般应及时追施磷肥，每667平方米可施过磷酸钙12.5千克至17.5千克，或用2%至4%的过磷酸钙水溶液进行叶面喷肥，每隔7天左右喷一次，共喷2至3次。

在校园网中，攻击、入侵机器、窃取另一个账户、非法使用网络、非法访问未经授权的文件、邮件骚扰等事件时有发生，表明校园网中用户的安全意识非常淡薄。最严重的问题是校园网络建设资金短缺，有限的资金主要投资于网络设备，对网络安全建设和管理的系统投入没有得到认真考虑。

校园网可以通过路由器与互联网连接；当然，互联网用户可以享受这个平台便捷以及丰富资源的便利，但也要面对攻击的风险。校园网内部存在相当大的安全风险，内部用户比外部用户更了解网络结构和模型的应用，因此内部安全威胁是主要威胁。目前，黑客工具在互联网上泛滥，黑客利用网络协议、服务器和操作系统安全漏洞和管理监督来非法访问网络资源、删除数据、破坏系统，这些攻击给校园网络造成了不利影响，损害了学校的声誉。

密码泄露会导致数据泄露，校园网中在线运行着各种数据库系统，如教学管理系统、学生成绩管理系统、校园卡管理系统、试题库等。用户个人的不当行为或疏忽安全措施可能导致这些数据库密码丢失，数据可能被非法删除或复制，导致信息泄露，在严重的情况下，可能导致严重的非法删除数据。因此，设置密码也非常重要[3]。

由于学校缺乏网络意识，管理机构不完善，管理体制不完善，经营技术不先进；这些因素使得校园网络管理中心无法对信息安全采取任何措施和防范措施。同时，各国没有完善和严格的网络安全体系，没有严格执行校园网络安全管理标准；这是网络安全数字扩散的重要原因之一，也是网络安全威胁的常见类型。通过以上分析，校园网络安全问题主要表现以下几个方面：

系统的稳定性通过脉冲进入离子源的 CO2或 N2参考气来控制，碳同位素和氮同位素比值稳定，且SD＜0.06，每次测样前必须检查系统的稳定性。

2 校园网络信息安全策略

2.1 健全内部网络

校园网当中有很多信息，包括师生的个人信息，行政业务的重要信息，一旦被不法分子窃取，或者信息泄露，造成的后果是不可估量。为了确保校园网络关键基础设备的安全性，应当资产台账清晰。网络核心设备加固，提高网络安全性，有效防范恶意攻击。由于校园网的部门不同，其在的网络应用以及安全保障方面要求也不相同，对此，借助网络安全设备对需要保护的网络组织结构进行保护。

确保计算机信息系统各种设备的物理安全是保护整个网络系统安全的前提。主要包括3个方面：环境安全、设备安全、线路安全。环境安全是对系统环境的安全保护，如区域保护和灾害保护。设备安全包括设备防盗、防撞、防电磁信息辐射泄漏、避免线路拦截、防电磁干扰和电源保护。校园一般由两部分组成。内部网络部分，包括局域网、办公自动化局域网、教学局域网等；另一个是外部网络，包括一些公共服务器。从网络安全的角度来看，它们属于不同的网络安全域，因此应在边界安装Internet防火墙，并实施相应的安全策略控制。为了保护内部网络，重要的是主网段上的主交换机应配备具有入侵检测系统功能的探针，入侵检测系统对于保护网络访问控制至关重要。

由于智能电表智能化程度高，大大便利并满足了人们的智能生活需求，智能电表在中国乃至全球都获得了极大的关注。尤其是在中国这个大市场，智能电表是一个庞大的蛋糕。随着智能化社会日益深化发展，智能电表的表现尤为重要。据市场调研公司IHS报告指出：到2016年年底，全球智能电表的安装量将翻番。

操作系统是所有计算机终端、工作站和服务器正常运行的基础，操作系统的安全性非常重要。因此，我们在使用重要的服务器或者工作站，例如，数据库服务器、代理服务器、电子邮件服务器，WWW服务器，网络管理以及备份服务器的时候都必须使用正版的操作系统。

真实操作系统中存在许多安全漏洞，这些安全漏洞对信息安全、系统使用、网络操作等构成了严重威胁。由于缺乏版权意识，校园网中普遍使用盗版软件、影视资源，而软件的传播占用了大量的网络带宽；另一方面也带来了一定的网络安全风险。例如，微软XP操作系统公司在更新软件方面有一些限制；如果用户使用盗版操作系统安装Microsoft XP操作系统，计算机系统将留下大量安全漏洞。另一方面，从互联网上下载的软件可能隐藏了木马病毒、后门程序等恶意代码，因此，许多系统具有攻击性并被攻击者使用。计算机在校园中的应用范围逐渐扩大，校园网的接入点也有了很大的增加，但这些节点大多是新的，有些保护措施没有采取，这可能会造成病毒随时泛滥、信息丢失、数据损坏、网络攻击、系统崩溃等严重后果。某些分销商利用未管理的校园服务器作为中转站发送垃圾邮件和传播有害信息，这给网络带来了严重的影响，也给学校的声誉带来了很大的影响。

对于校园网，首先要有一个统一的规划，在对校园网进行安全风险分析的基础上充分考虑。其次，积极采用虚拟交换网络（VLAN）、防火墙技术、加密技术、虚拟专用网（VPN）技术、PKI技术，并实现集中配置、监控、管理。最后，我们应该加强并严格执行网络安全保密制度和规范的制定[5]。

由于学生机房与校园网相连，考虑到学生的需要，不可避免地会在机房的机器上使用USB存储设备，而学生往往会从互联网上下载一些软件在机器上，这就为病毒的传播留下了隐患。因此，要实现校园网整体防病毒，应采取综合解决方案，包括使用服务器防病毒、网关防病毒和单机防病毒。通过为所有用户设置网络资源的权限和密码，网络管理员可以保存用户名和密码，以加密的方式传输和提供完整的用户记录，分析方法可以保证系统的安全。网络管理员还需要建立和维护一个完整的网络用户数据库，严格管理系统日志也是不可避免的。

2.2 建立健全专业人员对校园网络进行维护与管理

同时，操作系统中也会存在许多安全漏洞，部分是由于网络设计本身以及版本问题造成的。我们在对校园网络设置过程中如果出现了不恰当的操作也会出现安全漏洞，从而造成安全风险。在没有其他更高安全级别的商业操作系统可供选择的情况下，操作系统安全管理和制定增强的安全措施是关键因素，此外，操作系统的安全问题还来自病毒威胁和黑客侵入网络破坏数据。网络防病毒工具必须能够保护所有可能的病毒从互联网进入。反病毒程序应安装在线病毒程序，对检测到的病毒进行清理或跟踪。

比较案例4和案例2，在安全约束条件的作用下，考虑VSC-HVDC的PSCOPF发电成本虽然较低，但与纯交流系统的PSCOPF计算结果比较接近，这是由于预想故障集考虑了换流站、直流线路故障，需要换流站附近交流线路留有传输余量，低价机组1减少了发电量(如表3)。比较案例4和5，可以看出利用换流站故障后校正能力的CSCOPF在保证安全性的前提下，确实具有更好的经济效益，发电成本减少了15%。

此外，对于部分黑客，他们的主要目的不在于攻击网络系统，而是非法获取数据。这种情况下，网络系统管理员应该运用网络系统风险评估工具对校园网进行评估，以便检测网络风险源于不恰当按照应用程序缘故还是因为用户权限命令出的问题。此外，实时入侵检测系统IDS可以跟踪用户的活动，进行入侵检测，还可以防止内部人员破坏内联网。在检测的过程当中，如果出现发现违规行为的提醒时，系统即刻通知网络管理员，以便于管理员能够及时有效地记录下测试数据，并根据测试数据跟踪到入侵者的路径，在对危害度进行评估之后采取对应的有效措施，以保护网络安全，从而确保校园网络的相关数据以及重要文件不受到攻击[4]。

对校园网络系统的安全状况进行定期审查与评估，更加关注动态网络安全问题，并调整入侵预防、紧急修复系统的相关安全设置。可以应用适当的控制策略来实现校园网的安全，如网络访问控制、控制策略、目录安全控制、操作访问控制、网监控以及锁定控制等。此外，还有信息加密策略。使用加密算法加密敏感信息，可以防止未经授权的人非法窃取信息。有许多加密软件可以加密消息、文件等。使用加密软件可以有效地保护数据、文件、密码，并控制信息通过网络安全传输。

2.4.2 不同性别的医务人员院感知识认知正确率比较分析 不同性别医务人员的问卷总体认知正确率差异并无统计学意义（P＞0.05），进一步对问卷的7个方面逐一比较后发现，医院污物处理认知正确率男性医务人员高于女性医务人员，差异有统计学意义（P＜0.05）。在其余6个方面男女认知正确率差异无统计学意义（P＞0.05）。

我们还可以使用备份和成像技术来增强校园网络的完整性。备份技术是提高数据完整性最常用的措施，方法是保护数据在另一个地方进行备份，一旦数据丢失，我们可以使用原始数据的备份[6]。

2.3 加强校园内网络信息安全的知识传播

针对网络用户的自身对信息安全意识提高，在校园开展多方位网络安全防护理论，技术的知识宣传，从思想上树立正确网络安全观，增加网络用户对信息安全的获得感，减少距离感，全民行动起来共同防护，建设和谐、稳定、健康的网络环境。

在校园网建设过程中，网络安全需要统一的安全系统规范，该规范应结合校园网的实际情况，然后在整个网络中实施统一的安全体系规范。在实施网络技术安全之前，应首先实施管理，安全组织体系的建设势在必行。专家应与其他部门的相关公司一起领导安全实施过程中实施的安全体系的建设，同时他们还领导整个部门不断提高系统安全水平。

3 结束语

综上所述，校园网络信息安全尤为重要，在校园网给师生带来便捷的同时也带来了相应的安全风险。由于各种因素，硬件，应用系统及人为因素，都会影响整体网络安全稳定，可靠运行。在信息传输以及应用保障方面，校园网如果存在漏洞则会造成教学财产的损失。因此，校园网的使用过程中需要重视网络使用安全，从自身网络做起，提高硬件安全，合理使用网络安全资源，定期进行网络信息安全演练，定期检查漏洞。同时，加强计算机信息安全维护，加增网络数据使用的安全性。