基于網絡安全的學校信息數據安全問題研究

◆揣英育 楊雨彤

（沈陽城市學院 遼寧 110000）

隨著當今信息網絡通信技術的快速向前發展，信息數據安全問題也成為影響網絡發展問題的重中之重，這一問題涵蓋了網絡技術、數據庫等多個領域。學校信息化管理水平在提高的同時，的確可以使信息數據的儲存以及調取更加方便，滿足了學校日常管理以及工作的需求，然而這也對學校信息網絡的安全和可靠性提出了更高的要求。信息安全是指在信息網絡中的硬件軟件以及相關的系統中的數據需要受到保護，不受偶然的或者是惡意的破壞，可以正常地持續運行，不會中斷服務。學生信息的管理應當針對學生的信息處理工作而開發管理系統，實現學生信息管理的科學化和自動化，這對于學校信息數據安全的要求則非常的高，需要系統不斷發展來應對可能會出現的問題。

1 學校信息數據的安全隱患

（1）信息數據外部設備的物理安全

校園網具有十分龐大且活躍的用戶群體，因為校園網的環境相對來說比較寬松，安全投入也比較少，所以管理存在一定的困難，這就會有一定的安全隱患。物理網絡安全是學校信息數據安全的前提，任何一個數據網絡都會有這樣的隱患。因為校園網外部設備經常安置在室外，所以更容易受到各種物理安全的威脅例如水災火災等事故造成的系統損害；或者是因為不正常的斷電造成的服務器系統引發故障，從而使數據信息丟失的情況；甚至是因為外部網絡設備管理不善導致其被盜或數據丟失等情況使其難以進行正常的運作，導致數據丟失和學生信息泄露的情況[1]。如果是針對網絡硬件設備的破壞或是其自身的故障，也很容易導致數據安全問題的產生，校園網絡涉及的設備分布在校園內管理任務量很大，任何的設備都有可能被人有意或無意，甚至是因為各種意外傷害造成損害，而每一種損害都會對校園信息安全和管理造成很大程度的影響，導致校園網絡的部分甚至是整體癱瘓，從而可能導致十分嚴重的后果。

（2）來自互聯網內部的損害

學校信息數據與因特網相連，由于因特網所具有的自由性和開放性，以及校園網因為使用群體數量龐大，且訪問信息的廣泛等多種情況，會面臨著更加嚴重的安全威脅，另外許多的校園信息數據沒有足夠的安全防范意識在與外部網絡相接之見沒有一定的安全防護措施，因此其更容易遭受來自外部網絡的攻擊。例如病毒是危害校園信息數據安全的重大問題之一，其具有直接且快捷的傳播途徑，病毒程序可以通過網絡下載電子郵件，甚至是光盤等各種渠道進行傳播，進入學校信息數據中，從而蔓延到校園網的服務器上，再通過學生之間的信息傳輸，會導致病毒大范圍的在校園網之間傳播，這種傳播對信息安全的保障是十分不利的，有可能導致學校數據的信息泄露、文件丟失甚至是網絡癱瘓等種種不良影響。木馬程序也是造成學校信息數據安全問題的一種普遍方式，木馬程序是一種后門程序，基于遠程控制技術，這種程序具有十分強大的隱秘性，木馬程序通常將自己偽裝成正常的應用程序入侵到用戶的電腦中，在入侵的時候也很難對其進行查詢，使許多的用戶會在不知不覺間遭到黑客的入侵[2]。通常情況下，木馬病毒通過電子郵件以及軟件下載進行傳播，黑客會將木馬程序附著在郵件中的附件中發送，當收件人打開郵件中的附件則會感染木馬，軟件下載時，黑客將木馬程序捆綁在免費的軟件安裝中，再下載這些免費的軟件，同時也會將帶有木馬程序的數據安裝到自己的計算機中，從而使黑客能夠對計算機進行遠程控制，導致學校信息數據安全問題，使信息遭到泄露和破壞。

2 維護校園網絡信息安全的措施

（1）提高網絡安全意識

使用人員對于網絡安全認識是提高校園信息數據安全的重要影響因素，因此解決學校信息安全的核心則是提高使用者的信息網絡安全意識。這就要求高校應當重視網絡安全管理的教育，并且出臺相關的信息數據管理制度，成立相關的監管部門，并且配備專業相關的技術人員對于學校信息數據進行管理，減少可能會出現的問題。同時還需要對于學校網絡以及信息的服務器進行安全監控，以確保服務器能夠正常有效運行，減少可能會產生的破壞對數據造成的影響，提升校園信息網絡的運行安全，與此同時還需要加強相關的網絡安全教育，在高校的公共計算機課程中增加網絡信息，安全的相關內容，以提升學生對不良的網絡入侵抵抗能力。在開設課程的同時，也可以開展豐富多樣的信息網絡安全教育活動，寓教于樂的同時提升學生們的信息網絡安全意識，從而能夠抵抗木馬病毒等的入侵。

（2）建立校園信息數據安全維護隊伍

打造信息網絡的安全隊伍，需要相關的管理人員對其進行完善的培訓。校園信息數據安全威脅是隨著進步的技術而不斷進行發展和演變的，這是一個動態的威脅，不是一成不變的，這就要求相關的信息網絡數據安全保證團隊也需要不斷地完善自己、不斷學習，以保證知識能夠與當今的情況相匹配，從而為維護學校信息數據安全提供更加有力的支持。這就需要團隊中的工作人員定期參加業務以及技術的培訓，不斷更新知識結構，熟悉并且掌握最新的信息安全以及網絡威脅的發展，在團隊中需要打造更加強有效的激勵制度，使工作人員能夠在競爭中向好發展[3]。對工作人員的工作效益進行客觀評價，建立科學的薪資制度對蔣丞進行落實，這樣才可以更好地激發員工工作的積極性，這也是保證校園信息網絡安全的重要舉措。

（3）加強校園信息數據網絡安全設備的投入

在信息網絡安全形勢日趨復雜的現代社會，單純地提高人的防范意識以及團隊的管理模式是不能夠完全避免信息網絡安全威脅的，還需要切實保障網絡安全運行，加大對服務器硬件設備上的投入全方面建設信息網絡安全防御體系。例如在學校信息數據網絡的編輯重點防范區布置硬件防火墻，在校園網絡內部部署防御入侵的系統減少校園網內部入侵行為的出現；在核心的設備上也需要搭建網絡流量分析以及管理系統，對于可疑的進入進行實時有效的監督，從而減少不法信息以及木馬病毒等進入校園信息數據中的可能性，以此來減少危險的產生，提升學校信息數據安全[4]。對于信息網絡安全的投入也需要進行合理的規劃，在其建設后期維護階段，也需要不斷進行成本投入，以保證信息網絡可以長久安全地運行。

3 結束語

隨著校園信息化的不斷發展，校園信息數據也成為影響學校發展的重要因素之一，校園信息網絡安全問題也會變得越來越重要，這就要求相關人員不斷提升網絡安全知識，同時學校也需要加大對于信息數據的設備投入，建立相應的獎懲機制和維護隊伍，以保證學校信息數據能夠得到有效的保證。全力構建安全穩定的數據體系，確保校園信息化建設能夠不斷向好的方向發展，朝著健康有序的方向前進，更好地服務在校的廣大師生群體。