基于網絡安全的學校信息數據安全問題

文/吳秋燕

基于網絡安全的學校信息數據安全問題

文/吳秋燕

我國的網絡信息技術在當今社會中已經迅速普及，人們也逐漸重視校園網絡的安全問題。不少學校對網絡信息安全方面進行了大量的投資，但始終達不到理想的效果。學校的信息管理系統在安全設置方面是一個極為復雜的工程，要按照系統中需求和構建動態的防護體系進行協調，從多個方面來保障信息管理系統的安全。

網絡安全 信息安全 措施

網絡技術的飛速發展，使互聯網終端不僅用于電腦還在各種移動設備中使用。人們對網絡的依賴性越來越大，網上學習、購物、辦公等成為了日常生活中重要的部分。現代網絡科技為人們帶來高效便捷的同時，也有一些讓人擔憂的問題存在，其中網絡安全問題對人們的影響極大。網絡攻擊不僅會對個人信息和財產安全有影響還會對國家的安全造成危害。因此，我國針對該問題要強化計算機管理技術及網絡安全，是網絡安全監管系統不斷完善。

1 學校網絡安全漏洞及原因

1.1 網絡信息訪問權限中的漏洞

網絡信息的訪問權限定了權限使用人，如有其他人訪問就必須通過信息的重要程度來設置。所以在我國無論是個人還是企業對網絡信息訪問權限設置上缺乏對信息的保護意識。隨著網絡技術發展的速度使用層次上越來越多，網絡遠程訪問操作也成為了信息訪問漏洞出現的可能，容易丟失或被利用。

1.2 網絡自身系統和信息安全監管中的漏洞

在目前網絡信息安全的監管體系中，我國對網絡實施中的突發狀況還達不到具體解決的標準能力，在監管常態化和突發事件監管體系無法融會貫通，監管內容也無法具體實施。網絡追求對信息的開放性和共享性，在網絡設計的初級階段的一些網絡協議，沒有信息安全度的審核，所以網絡系統自身就帶有網絡安全漏洞。這也就成為了許多黑客對網絡信息進行竊取機會。

1.3 對網絡系統的外來攻擊

（1）黑客對網絡終端發送的虛假信息，或使網絡系統繁忙或者服務癱瘓等問題。

（2）黑客利用網絡系統中遠程操作的漏洞進行入侵，竊取信息和傳播一些木馬病毒，造成網絡數據信息不全面，甚至丟失。

2 維護校園網絡信息安全的具體措施

2.1 提高網絡信息的安全意識

網絡安全在校園中極為普遍，因此，學校要強化廣大師生的網絡安全意識，通過各種形式進行安全教育。對于網上所看到的不正當的信息和國際機密問題不能隨便透漏給不明身份的人。在上網中不要輕易點擊不了解的消息，以防網絡病毒的侵入。由于網絡的普遍性，學校要針對學生的網絡安全教育增設一門有關網絡的課程，組建一支網路安全方面的教師隊伍，不但可以教育學生全面的對網絡安全知識進行學習，還可以使他們為校園的網絡安全方案不斷的完善。網絡安全課程要積極的引導學生遠離那些不正當的網絡信息，對網絡安全中所出現的問題以及預防網絡違法犯罪教育要著重學習。網絡安全科要結合理論與實踐，做校園網的預防工作。

2.2 正確完善網絡安全管理體系

維護校園網絡信息的安全最重要的在于網絡信息安全的管理。人才是開展網絡信息安全管理的核心部分，對人員的管理要從人員本身出發，除了技術管理方面還有其綜合素質方面，對人員的工作積極性以及態度都要做出評定。要嚴格審核篩選錄用制度，發現問題及時修改完善，確保每一位網絡安全管理人員都有較高的職業素養和專業水平。管理人員要嚴格執行網絡信息安全的管理流程，提高自身專業水平，避免網絡信息的完全隱患發生。

2.3 建立網絡信息安全的防范設備

網絡信息安全的防范非常的重要，主要體現于四個方面：

（1）校園網絡中所存在的物理設備要保證其安全性，要有專人都負責定期檢查；

（2）定期對計算機的機箱等進行檢查，以防有人蓄意破壞；

（3）在校園網絡中設置強大防火墻，不僅可以防止病毒入侵，還可以安全隔離，使計算機得到全面的保護，例如針對木馬病毒的測試表明:木馬和蠕蟲在進入到進程中后就會將自己隱藏起來，不斷的對計算機進行遠程掃描，這些帶有黑客性質的木馬病毒會在掃描的同時尋找某個端口的某種漏洞進行攻擊，所以強大的防火墻可以檢查網絡安全防御系統的反應，成功抵御木馬病毒的危害。

（4）由于病毒的偽裝性和攻擊性，對計算機的各個方面都有一定威脅存在，除了可以采用加密數據信息中用戶的重要信息進行隱藏，并通過識別功能進行有效認證保證其合法性和安全性。比如身份認證技術的實現，認證技術采用的是客戶端用戶到服務器端認證的認證請求，能夠減少請求對系統資源的消耗，客戶端采用套接的方式通過套接字和服務器端連接，使系統的性能提高。還可以利用防病毒軟件對計算機漏洞及時補丁更新，全方位的進行防護。在防護過程中還要保證傳輸線路的安全，目前很多高校采用DES進行認證，在DES算法的認證過程中，對所傳輸的數據進行加密，不怕被竊聽，更能夠防止被篡改對傳輸的數據進行數字簽名，這種技術的實現有效的抵抗了黑客侵入的攻擊。

2.4 部署入侵檢測系統

入侵檢測系統集入侵檢測、網絡管理、網絡監視等功能，可以及時檢測內外網之間傳輸的數據，可以有效的進行阻止或封閉，是一種公認對抗網絡安全的有效方式。入侵檢測體系的完整性對彌補防火墻靜態防御下的不足，實時監測外部網絡與校園網絡中的各種行為，一旦發現異常現象，及時記錄與數據庫，作為一會后管理方面分析的依據，嚴重情況系統會隨時報警，校園網絡管理員也能夠適時的進行相應的處理。

3 結束語

網絡信息安全在現代化校園建設中有著重要的作用，也是重點的研究課題。網絡信息安全的管理工作也是安全防護系統建設的主要內容。在信息技術飛速發展和進步的同時，校園的信息安全管理水平也要與時俱進，不斷提高，才能對網絡信息系統的穩定和安全運用得到有效的保證，使整個校園的網絡安全防護體系能夠更好的完善。

[1]高永強,郭世澤等編著.網絡安全技術與應用大典[M].北京：人民郵電出版社,2003.

[2]徐鳳亮,史斌斌.高校數字化校園建設的現狀與探索[J].中國現代教育裝備,2009(15).

[3]劉東華等編著.網絡與通信安全技術[M].北京：人民郵電出版社,2002.

作者單位 諸暨技師學院 浙江省諸暨市 311800