校園網絡信息安全及應對策略

路文禎

摘 要 網絡信息涉及到科研教育、金融、軍事等各個領域，其中包含巨大的經濟和社會利益，隨著互聯網絡的快速發展，網絡信息的安全問題日漸突出。而在學校的信息化建設中扮演著重要角色的校園網，如何保證其能正常運行，不受侵犯干擾，就成為各個學校不可回避的安全問題，解決網絡信息安全問題依然刻不容緩。

【關鍵詞】校園網 網絡信息安全 應對策略

網絡信息安全是一個永恒的話題，2014年4月8日起，美國微軟公司停止了對Windows XP操作系統提供服務支持，這引起了社會和廣大用戶的廣泛關注，加深了人們對信息安全的擔憂，而校園網作為學校數字化信息教育的最重要的傳播載體，它的安全性對于實現現代化教育起著至關重要的作用。

1 校園網絡信息安全存在的問題

1.1 網絡信息安全方面的資金投入匱乏

政府和教育主管部門對學校的信息化建設經費投入嚴重不足或不均衡，再加上掌握決策權的學校負責人對高新技術了解有偏差，對建設校園網的目的不明確，將有限的經費投資在關鍵的硬件設備上，而對于網絡信息的安全建設基本沒有或很少投入。

1.2 網絡病毒泛濫和肆虐

隨著網絡的普及和發展，從以前通過移動硬盤、U盤和光盤等存儲設備傳播到通過互聯網絡的傳播，使得計算機病毒的涉及面更廣，破壞性更大，傳播速度更快。給學校的教育教研帶來了許多麻煩，嚴重影響了我們的科研教學和管理工作。

1.3 部分用戶的惡意攻擊

由于校園網絡及技術具有開放性和公開性等特點，一些用戶為了獲得某種非法利益，利用現有的網絡協議，服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境，還來自學校內部校園網，由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。

1.4 互聯網電子郵件系統不完善

E-mail是接入互聯網的一個不可或缺的應用軟件之一，然而寄生于其的病毒郵件、垃圾郵件也是是校園網絡信息安全的一大安全隱患。病毒郵件、垃圾郵件的大量泛濫，嚴重損害了郵件系統的正常工作和我校廣大師生的日常工作、學習效率，更為嚴重的后果是直接危害到計算機的正常使用。

1.5 操作系統存在安全漏洞

棱鏡事件的主角斯諾登透露的資料顯示，微軟公司曾與美國政府合作，幫助美國國家安全局，獲得互聯網上的加密文件數據。目前使用的操作系統存在很多安全漏洞，對網絡安全構成了威脅。

1.6 不良信息的傳播

網上的信息量巨大且良莠不齊，關于暴力、色情等內容的網站泛濫。這些有毒的信息對人生觀和世界觀正在形成的青少年來說，危害極大。

1.7 網絡信息安全意識淡薄和管理制度的薄弱

校園網絡上的師生安全意識淡薄，管理意識不強，管理制度不完善，管理機構不健全和管理技術不先進等因素，致使計算機毒上加毒。

2 校園網絡信息安全應對策略

2.1 網絡安全設備配備完整、系統

繼續加大對校園網絡方面的資金投入，在網絡接口處配置一定的統一標準的安全設備。具體包括硬件防火墻、網絡版防病毒系統、漏洞掃描系統、入侵檢測系統等。通過這些安全設備可以在某種程度上很有效地控制計算機病毒入侵。

2.2 使用防火墻技術和殺毒軟件

在網絡安全策略中，防火墻是其核心部分。它的原理是通過程序限定對用戶所用網絡的訪問，保護用戶使用的計算機不受黑客的襲擊，避免計算機中的信息不會遭到黑客的篡改、刪除。我校安裝了360安全衛士企業版，形成完整的病毒防御體系。在服務器和各辦公室、工作站上安裝360殺毒軟件，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

2.3 密碼設定和訪問控制

校園網絡管理員通過對師生設置用戶名和登陸口令加密驗證，加強對網絡用戶的監管。對校園網內部網絡設備路由器、防火墻、交換機、服務器的配置均設有口令加密保護，為師生賦予一定的訪問存取權限、口令字等安全保密措施，這樣師生只能在其權限內進行操作，合理設置網絡文件共享，對各工作站的網絡軟件文件屬性可采取只讀、隱藏等加密措施，建立規范嚴格的網絡安全日志系統，建立詳細的師生用戶信息數據庫、各種網絡主機登錄日志等，實時對其進行分析審查，及時發現并解決網絡中發生的安全事故，確保網絡安全。

2.4 電子郵件內容過濾

為了解決病毒郵件、垃圾郵件困擾問題，我校的電子郵件服務器專門配置了“美訊智安全郵件網關”，其有效地從網絡層到應用層保護郵件服務器不受各種形式的網絡攻擊，同時為郵件用戶提供：查殺電子郵件病毒（包括附件和壓縮文件）、屏蔽垃圾郵件和實現郵件內容過濾（包括各種附件中的內容）等功能。

2.5 操作系統的安全

電腦上的應用程序都是在操作系統的支持之下工作的。只要電腦聯網，誰掌控了操作系統，就掌握了這臺電腦上所有的操作信息。我們應關注Windows XP停止服務帶來的潛在安全風險，采取措施做好安全防范。使用XP系統的個人用戶，及時下載安裝國內相關企業提供的防護軟件，降低信息安全風險。我國工信部也將繼續加大力度，支持我國Linux 操作系統的研發和應用，我們也應該給予這些產品更多的關注和支持，最終使用我國自主研發的操作系統。

2.6 增強師生網絡安全意識、建立健全學校規范統一的管理制度

從我校實際情況出發，對師生進行網絡安全防范意識教育，使師生們具備網絡安全基礎知識， 同時培養教育學生堅決舉報和抵制具有暴力、色情等不良內容網絡信息或網站。安排專人負責校園網絡的安全保護管理工作，制定相應的網絡安全管理制度（網絡操作使用規程、工作人員操作規程、人員出入機房管理制度和保密制度等）。還應培養師生經常對計算機中的重要數據進行備份的良好習慣。

任何事物都有其兩面性，我們在享受高科技帶來方便快捷的同時，網絡安全問題的日趨嚴重也越來越成為網絡應用的巨大阻礙。學校要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理，帶領廣大師生，齊心合力建設一個安全、可信的數字化校園環境，讓校園網高速、健康地發展，更好地為我校的教育教研服務。

參考文獻

[1]淺談校園網絡安全技術的應用[J].甘肅科技，2009（09）.

[2]校園網絡安全解決方案[eb/ol].2007.05.07.

[3]周麗娟.校園網絡安全策略研究[J].長春師范學院學報（自然科學版），2009（06）.

作者單位

固原民族職業技術學院 寧夏回族自治區固原市 756000endprint