校園信息安全網(wǎng)絡(luò)防范問題及對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園信息安全網(wǎng)絡(luò)防范問題及對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：互聯(lián)網(wǎng)資源已經(jīng)成為我國高中的重要教學(xué)資源，是高中進行教學(xué)、教研、日常管理必不可少的工具。隨著網(wǎng)絡(luò)的普及和廣泛作用，學(xué)校信息安全問題也日益引起重視，本文從學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵出發(fā)，闡述我國高中校園網(wǎng)絡(luò)信息安全的現(xiàn)狀，進而找到有效應(yīng)對學(xué)校信息安全的防范措施。

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護，從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動，以及對學(xué)生檔案、資料等進行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進校園網(wǎng)絡(luò)的正常有效運行。

2.校園網(wǎng)絡(luò)安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險日益提高，抗風(fēng)險能力弱，損失無法彌補等特點。高中校園網(wǎng)絡(luò)的信息安全主要維護系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對訪問權(quán)限進行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對不同權(quán)限用戶的訪問限制，有效對學(xué)生個人數(shù)據(jù)信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學(xué)活動的開展，而且很可能使學(xué)生個人的學(xué)籍檔案、一卡通財務(wù)數(shù)據(jù)、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學(xué)校的網(wǎng)絡(luò)進行攻擊，輕則使整個網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線，只要一臺機器下載了病毒，那么很有可能相關(guān)多臺電腦都會受到牽連。

2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實質(zhì)性的進展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患，而且會大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強，學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。

3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機硬件設(shè)備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計算機設(shè)備往往要使用十年以上才能達到報廢期。學(xué)校主要由上級教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴峻的挑戰(zhàn)，既有來自對高中網(wǎng)站的威脅，也有對校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務(wù)、教務(wù)信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。

1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識的圍護校園網(wǎng)絡(luò)安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視，認為學(xué)校不是涉密部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學(xué)校管理者認為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動順利進行。還有的校領(lǐng)導(dǎo)通常認為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學(xué)生一卡通財務(wù)數(shù)據(jù)被篡改等問題，后果甚至將是學(xué)校難以承擔(dān)的。

2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護，由于高中的技術(shù)實力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統(tǒng)的研究，更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識，不能對校園網(wǎng)絡(luò)進行合理的維護，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對校園網(wǎng)系統(tǒng)進行必要的升級，學(xué)校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用，校園網(wǎng)計算機使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長期將計算機與互聯(lián)網(wǎng)斷開，還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡(luò)信息安全是一項系統(tǒng)的工作，不僅需要調(diào)動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學(xué)校信息安全的措施和應(yīng)對方法有以下幾種可供選擇：

1.加強對師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護校園網(wǎng)絡(luò)安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對網(wǎng)絡(luò)安全責(zé)任進行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。

2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學(xué)校各班級、教師辦公室、學(xué)校計算機房等的不同設(shè)備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學(xué)校進行專業(yè)的技術(shù)維護，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運行。

3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對校園網(wǎng)絡(luò)的訪問層級進行限制，要對校園網(wǎng)的可訪問區(qū)域進行加密限制，例如要將校園的重要涉密信息變?yōu)閬y碼的加密信息，要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對所有的網(wǎng)絡(luò)操作步驟進行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機制，這樣不僅限制了浪費校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進學(xué)生安全文明的使用網(wǎng)絡(luò)。

4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進行檢測，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對校園網(wǎng)進行維護，對校園網(wǎng)使用進行層級限制，以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.

[2]李兆瑞.高校圖書館網(wǎng)絡(luò)信息安全及其保障措施[J].內(nèi)蒙古圖書館工作,2009,(1):66-68.

作者：李嘉熙 單位：東營市第一中學(xué)