路文禎

摘 要 網(wǎng)絡信息涉及到科研教育、金融、軍事等各個領域，其中包含巨大的經(jīng)濟和社會利益，隨著互聯(lián)網(wǎng)絡的快速發(fā)展，網(wǎng)絡信息的安全問題日漸突出。而在學校的信息化建設中扮演著重要角色的校園網(wǎng)，如何保證其能正常運行，不受侵犯干擾，就成為各個學校不可回避的安全問題，解決網(wǎng)絡信息安全問題依然刻不容緩。

【關鍵詞】校園網(wǎng) 網(wǎng)絡信息安全 應對策略

網(wǎng)絡信息安全是一個永恒的話題，2014年4月8日起，美國微軟公司停止了對Windows XP操作系統(tǒng)提供服務支持，這引起了社會和廣大用戶的廣泛關注，加深了人們對信息安全的擔憂，而校園網(wǎng)作為學校數(shù)字化信息教育的最重要的傳播載體，它的安全性對于實現(xiàn)現(xiàn)代化教育起著至關重要的作用。

1 校園網(wǎng)絡信息安全存在的問題

1.1 網(wǎng)絡信息安全方面的資金投入?yún)T乏

政府和教育主管部門對學校的信息化建設經(jīng)費投入嚴重不足或不均衡，再加上掌握決策權的學校負責人對高新技術了解有偏差，對建設校園網(wǎng)的目的不明確，將有限的經(jīng)費投資在關鍵的硬件設備上，而對于網(wǎng)絡信息的安全建設基本沒有或很少投入。

1.2 網(wǎng)絡病毒泛濫和肆虐

隨著網(wǎng)絡的普及和發(fā)展，從以前通過移動硬盤、U盤和光盤等存儲設備傳播到通過互聯(lián)網(wǎng)絡的傳播，使得計算機病毒的涉及面更廣，破壞性更大，傳播速度更快。給學校的教育教研帶來了許多麻煩，嚴重影響了我們的科研教學和管理工作。

1.3 部分用戶的惡意攻擊

由于校園網(wǎng)絡及技術具有開放性和公開性等特點，一些用戶為了獲得某種非法利益，利用現(xiàn)有的網(wǎng)絡協(xié)議，服務器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來自校園外部網(wǎng)絡環(huán)境，還來自學校內(nèi)部校園網(wǎng)，由此引發(fā)的網(wǎng)絡信息安全隱患往往破壞力強、威脅大、影響廣。

1.4 互聯(lián)網(wǎng)電子郵件系統(tǒng)不完善

E-mail是接入互聯(lián)網(wǎng)的一個不可或缺的應用軟件之一，然而寄生于其的病毒郵件、垃圾郵件也是是校園網(wǎng)絡信息安全的一大安全隱患。病毒郵件、垃圾郵件的大量泛濫，嚴重損害了郵件系統(tǒng)的正常工作和我校廣大師生的日常工作、學習效率，更為嚴重的后果是直接危害到計算機的正常使用。

1.5 操作系統(tǒng)存在安全漏洞

棱鏡事件的主角斯諾登透露的資料顯示，微軟公司曾與美國政府合作，幫助美國國家安全局，獲得互聯(lián)網(wǎng)上的加密文件數(shù)據(jù)。目前使用的操作系統(tǒng)存在很多安全漏洞，對網(wǎng)絡安全構成了威脅。

1.6 不良信息的傳播

網(wǎng)上的信息量巨大且良莠不齊，關于暴力、色情等內(nèi)容的網(wǎng)站泛濫。這些有毒的信息對人生觀和世界觀正在形成的青少年來說，危害極大。

1.7 網(wǎng)絡信息安全意識淡薄和管理制度的薄弱

校園網(wǎng)絡上的師生安全意識淡薄，管理意識不強，管理制度不完善，管理機構不健全和管理技術不先進等因素，致使計算機毒上加毒。

2 校園網(wǎng)絡信息安全應對策略

2.1 網(wǎng)絡安全設備配備完整、系統(tǒng)

繼續(xù)加大對校園網(wǎng)絡方面的資金投入，在網(wǎng)絡接口處配置一定的統(tǒng)一標準的安全設備。具體包括硬件防火墻、網(wǎng)絡版防病毒系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)等。通過這些安全設備可以在某種程度上很有效地控制計算機病毒入侵。

2.2 使用防火墻技術和殺毒軟件

在網(wǎng)絡安全策略中，防火墻是其核心部分。它的原理是通過程序限定對用戶所用網(wǎng)絡的訪問，保護用戶使用的計算機不受黑客的襲擊，避免計算機中的信息不會遭到黑客的篡改、刪除。我校安裝了360安全衛(wèi)士企業(yè)版，形成完整的病毒防御體系。在服務器和各辦公室、工作站上安裝360殺毒軟件，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡有防病毒能力。

2.3 密碼設定和訪問控制

校園網(wǎng)絡管理員通過對師生設置用戶名和登陸口令加密驗證，加強對網(wǎng)絡用戶的監(jiān)管。對校園網(wǎng)內(nèi)部網(wǎng)絡設備路由器、防火墻、交換機、服務器的配置均設有口令加密保護，為師生賦予一定的訪問存取權限、口令字等安全保密措施，這樣師生只能在其權限內(nèi)進行操作，合理設置網(wǎng)絡文件共享，對各工作站的網(wǎng)絡軟件文件屬性可采取只讀、隱藏等加密措施，建立規(guī)范嚴格的網(wǎng)絡安全日志系統(tǒng)，建立詳細的師生用戶信息數(shù)據(jù)庫、各種網(wǎng)絡主機登錄日志等，實時對其進行分析審查，及時發(fā)現(xiàn)并解決網(wǎng)絡中發(fā)生的安全事故，確保網(wǎng)絡安全。

2.4 電子郵件內(nèi)容過濾

為了解決病毒郵件、垃圾郵件困擾問題，我校的電子郵件服務器專門配置了“美訊智安全郵件網(wǎng)關”，其有效地從網(wǎng)絡層到應用層保護郵件服務器不受各種形式的網(wǎng)絡攻擊，同時為郵件用戶提供：查殺電子郵件病毒（包括附件和壓縮文件）、屏蔽垃圾郵件和實現(xiàn)郵件內(nèi)容過濾（包括各種附件中的內(nèi)容）等功能。

2.5 操作系統(tǒng)的安全

電腦上的應用程序都是在操作系統(tǒng)的支持之下工作的。只要電腦聯(lián)網(wǎng)，誰掌控了操作系統(tǒng)，就掌握了這臺電腦上所有的操作信息。我們應關注Windows XP停止服務帶來的潛在安全風險，采取措施做好安全防范。使用XP系統(tǒng)的個人用戶，及時下載安裝國內(nèi)相關企業(yè)提供的防護軟件，降低信息安全風險。我國工信部也將繼續(xù)加大力度，支持我國Linux 操作系統(tǒng)的研發(fā)和應用，我們也應該給予這些產(chǎn)品更多的關注和支持，最終使用我國自主研發(fā)的操作系統(tǒng)。

2.6 增強師生網(wǎng)絡安全意識、建立健全學校規(guī)范統(tǒng)一的管理制度

從我校實際情況出發(fā)，對師生進行網(wǎng)絡安全防范意識教育，使師生們具備網(wǎng)絡安全基礎知識， 同時培養(yǎng)教育學生堅決舉報和抵制具有暴力、色情等不良內(nèi)容網(wǎng)絡信息或網(wǎng)站。安排專人負責校園網(wǎng)絡的安全保護管理工作，制定相應的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、工作人員操作規(guī)程、人員出入機房管理制度和保密制度等）。還應培養(yǎng)師生經(jīng)常對計算機中的重要數(shù)據(jù)進行備份的良好習慣。

任何事物都有其兩面性，我們在享受高科技帶來方便快捷的同時，網(wǎng)絡安全問題的日趨嚴重也越來越成為網(wǎng)絡應用的巨大阻礙。學校要加強校園網(wǎng)絡安全建設、技術人員安全培訓、網(wǎng)絡安全科學管理，帶領廣大師生，齊心合力建設一個安全、可信的數(shù)字化校園環(huán)境，讓校園網(wǎng)高速、健康地發(fā)展，更好地為我校的教育教研服務。

參考文獻

[1]淺談校園網(wǎng)絡安全技術的應用[J].甘肅科技，2009（09）.

[2]校園網(wǎng)絡安全解決方案[eb/ol].2007.05.07.

[3]周麗娟.校園網(wǎng)絡安全策略研究[J].長春師范學院學報（自然科學版），2009（06）.

作者單位

固原民族職業(yè)技術學院 寧夏回族自治區(qū)固原市 756000endprint