摘 要：互聯(lián)網(wǎng)時代，信息安全的問題日益突出和復(fù)雜，網(wǎng)絡(luò)與信息的安全關(guān)系到學(xué)校正常工作的開展，還將影響到國家的安全、社會的穩(wěn)定。為保障學(xué)校信息安全，確保長期為學(xué)校師生提供安全、可靠、穩(wěn)定的信息服務(wù)，建立學(xué)校信息安全保障刻不容緩

關(guān)鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會的發(fā)展及網(wǎng)絡(luò)的普及，社會中各個單位越來越被網(wǎng)絡(luò)所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線，從而實現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進(jìn)的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學(xué)校不再是一方凈土，信息安全尤為重要，對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全。

1 學(xué)校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習(xí)慣不好，隨意把上級或?qū)W校相關(guān)文件放在辦公桌上，不自然讓無關(guān)緊要的人員瀏覽，造成學(xué)校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學(xué)校整體部署計劃。還有學(xué)校公共信息也隨意讓人獲取，比如：學(xué)校員工的通信錄，被社會人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡(luò)方面

1.2.1 計算機網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應(yīng)用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機。現(xiàn)在很多軟件都是盜版的，因此沒有售后服務(wù)，造成系統(tǒng)中的軟件安全隱憂很嚴(yán)重。

1.2.1 計算機網(wǎng)絡(luò)硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡(luò)時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經(jīng)費短缺。陳舊設(shè)備湊合著使用而不及時更新，或只對部分更新設(shè)備；由于人為的搬動致使各種存儲設(shè)備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個網(wǎng)絡(luò)癱瘓。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足，為了彌補這些不足，通常會與網(wǎng)絡(luò)運營服務(wù)商合作，而運營商通常以謀利為目的，難免會忽視網(wǎng)絡(luò)安全維護(hù)方面的投入，致使校園網(wǎng)還基本處于一個較為開放的狀態(tài)，更談不上有效的安全預(yù)警手段和防范措施。

1.2.2 網(wǎng)絡(luò)技術(shù)缺陷

計算機直接是靠協(xié)議進(jìn)行交流，TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議，由于當(dāng)初計算機專家在設(shè)計時對網(wǎng)絡(luò)安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡(luò)的普及，學(xué)校里很多單位和部門利用智能手機上的Wi-Fi上網(wǎng)，安裝里無線路由器，為了方便不加密或者簡單的加密致使網(wǎng)絡(luò)隨意上，自然利用網(wǎng)絡(luò)可以對辦公用的計算機進(jìn)行控制，從而達(dá)到竊取學(xué)校重要信息。

1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識淡薄

（1）作為校園網(wǎng)絡(luò)用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡(luò)中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網(wǎng)絡(luò)時不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位，使得學(xué)校的網(wǎng)絡(luò)管理混亂。

（2）網(wǎng)絡(luò)使用者，習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生，在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經(jīng)常對自己的計算機和移動設(shè)備定期性的進(jìn)行病毒掃描，且不經(jīng)常掃描自己的計算機系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補丁等。更有甚者，一些學(xué)生對計算機網(wǎng)絡(luò)病毒的好奇心，把校園網(wǎng)其他用戶的主機甚至是校園網(wǎng)控制中心的服務(wù)器作為實踐對象，進(jìn)行攻擊，破壞校園網(wǎng)絡(luò)安全，致使學(xué)校信息泄露。

2 學(xué)校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強烈的事業(yè)心和責(zé)任感；所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核；工作人員采集信息必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；學(xué)校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制；切實負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任；嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；及時對網(wǎng)站信息進(jìn)行監(jiān)視，保存、清除和備份的制度；開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡(luò)信息安全方面

2.2.1 校園網(wǎng)絡(luò)管理

加強校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護(hù)，每天負(fù)責(zé)看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題；服務(wù)器和其他計算機之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒；服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責(zé)任心和責(zé)任感；網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)；工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網(wǎng)絡(luò)信息安全

利用不同途徑進(jìn)行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進(jìn)行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網(wǎng)絡(luò)防范技能。

2.2.3 加大網(wǎng)絡(luò)信息安全維護(hù)的投入

由于很多學(xué)校投入校園網(wǎng)安全信息防護(hù)資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制，加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際，合理的、適時的選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入

參考文獻(xiàn)：

[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用，2010（2）.

[2]陳明.信息安全技術(shù)[M].清華大學(xué)出版社，2007（4）

[3]王超 高校校園網(wǎng)絡(luò)安全管理策略[J].科技資訊，2007（20）.

[4]吳婷 高校校園網(wǎng)的安全與管理維護(hù)，2009.