李 凱

?

學(xué)校信息中心網(wǎng)絡(luò)安全防護(hù)策略

李 凱

中國人民公安大學(xué)，北京 100038

在學(xué)校教學(xué)活動中，信息中心不僅可以作為學(xué)校存儲學(xué)生信息的平臺，同時教師還能巧妙利用網(wǎng)絡(luò)信息進(jìn)行教學(xué)，大大提高教學(xué)效率，提高學(xué)生學(xué)習(xí)的興趣。但是網(wǎng)絡(luò)的便捷也存在安全隱患，學(xué)校信息中心由于存儲大量信息，經(jīng)常會成為不法分子攻擊的對象。保護(hù)學(xué)校信息中心的網(wǎng)絡(luò)安全成為學(xué)校信息部門需要加強(qiáng)的部分。結(jié)合網(wǎng)絡(luò)安全概念，分析了學(xué)校信息中心網(wǎng)絡(luò)安全問題，找到了應(yīng)對措施，保障學(xué)校信息中心的網(wǎng)絡(luò)安全。

學(xué)校；信息中心；網(wǎng)絡(luò)安全；問題；措施

隨著信息化時代的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)逐漸被運(yùn)用在各行各業(yè)，這其中也包括學(xué)校。學(xué)校信息中心是學(xué)校網(wǎng)絡(luò)建設(shè)以及校園計(jì)算機(jī)正常運(yùn)轉(zhuǎn)的核心區(qū)域，如果信息中心出現(xiàn)網(wǎng)絡(luò)安全問題，那么將會導(dǎo)致學(xué)校整個網(wǎng)絡(luò)環(huán)境出現(xiàn)問題，師生個人信息出現(xiàn)泄漏風(fēng)險(xiǎn)，嚴(yán)重影響教學(xué)的正常進(jìn)行。[1]如今網(wǎng)絡(luò)中黑客、病毒，以及流氓軟件的增加無不威脅著網(wǎng)絡(luò)安全，學(xué)校方面應(yīng)對網(wǎng)絡(luò)威脅的唯一辦法就是積極研究學(xué)校信息中心的網(wǎng)絡(luò)安全問題，分析問題根源，做出針對性應(yīng)對方案，保障學(xué)校信息中心的網(wǎng)絡(luò)信息安全，讓學(xué)校的教學(xué)活動正常、有序、高效地進(jìn)行。

1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全，顧名思義指的就是在信息在網(wǎng)絡(luò)中的安全，其中包括信息數(shù)據(jù)、軟件以及計(jì)算機(jī)硬件等的安全。為了防止信息數(shù)據(jù)以及軟件信息不被外界更改和破壞而采取的安全措施，使得網(wǎng)絡(luò)信息、系統(tǒng)能繼續(xù)保持運(yùn)轉(zhuǎn)的結(jié)果。從學(xué)校信息中心的用戶來說，學(xué)校教職工和學(xué)生在個人以及正常教學(xué)中的信息在網(wǎng)絡(luò)上進(jìn)行保存和預(yù)覽的過程中能夠受到保護(hù)和不被篡改，從而確保學(xué)校信息中心的網(wǎng)絡(luò)信息在讀寫、傳輸以及訪問過程中不會被病毒、黑客以及流氓插件非法占用或者攻擊。

2 學(xué)校信息中心網(wǎng)絡(luò)安全問題

2.1 教學(xué)軟件存在的安全風(fēng)險(xiǎn)

信息化時代，學(xué)校要想實(shí)現(xiàn)信息輔助教學(xué)就必須依靠大量的軟件作為支撐，只有在這些軟件的支持下，學(xué)校才能更加高效地運(yùn)轉(zhuǎn)。例如對學(xué)生檔案進(jìn)行管理的軟件，學(xué)校管理財(cái)務(wù)的軟件，學(xué)校圖書館管理軟件，學(xué)生成績管理軟件等等。大量軟件的使用往往會讓學(xué)校信息中心的網(wǎng)絡(luò)安全出現(xiàn)問題，讓信息中心暴露在危險(xiǎn)中。[2]軟件自身研發(fā)的漏洞，信息化發(fā)展出現(xiàn)的軟件升級滯后，軟件升級惡意插件等威脅都能從軟件方面讓學(xué)校信息中心的網(wǎng)絡(luò)受到外界干擾與入侵，最終爆發(fā)嚴(yán)重的信息竊密事件，學(xué)校教學(xué)系統(tǒng)崩潰等危險(xiǎn)情況，對學(xué)校的教學(xué)秩序造成嚴(yán)重干擾與破壞，影響學(xué)校師生正常生活、學(xué)習(xí)和工作。

2.2 教學(xué)網(wǎng)絡(luò)資源被亂用

校園寬帶增長速度遠(yuǎn)超過不斷變化的寬帶增長，但是依舊不能滿足日益加速的寬帶需求。在學(xué)校中教學(xué)資源以及視頻的下載不斷增加，導(dǎo)致網(wǎng)絡(luò)負(fù)荷不斷增加，另外加之網(wǎng)絡(luò)管理系統(tǒng)的不斷被運(yùn)用，學(xué)校各級部門對于網(wǎng)絡(luò)的需求總不能得到滿足，所以效率總會被降低，嚴(yán)重影響教學(xué)質(zhì)量和網(wǎng)絡(luò)穩(wěn)定，影響網(wǎng)絡(luò)安全。還有在大量不被認(rèn)可的下載資源中總會混雜著大量的病毒和插件，這些對于網(wǎng)絡(luò)安全威脅也較大，所以學(xué)校信息中心的網(wǎng)絡(luò)安全受到了非常大的威脅。

2.3 教學(xué)設(shè)備硬件存有威脅

為了保證學(xué)校網(wǎng)絡(luò)信息的正常使用，學(xué)校信息中心需要具備計(jì)算機(jī)，交換機(jī)以及服務(wù)器等各種硬件設(shè)備，這些網(wǎng)絡(luò)設(shè)備本身具有較強(qiáng)的安全防護(hù)措施，但是由于學(xué)校在設(shè)定初始密碼后就不經(jīng)常對密碼等安全信息進(jìn)行更改，所以很容易在長期使用過程中被別有用心的黑客組織利用和入侵，從而通過網(wǎng)絡(luò)將病毒或者插件植入到學(xué)校信息中心的網(wǎng)絡(luò)中，實(shí)現(xiàn)遠(yuǎn)程控制學(xué)校教學(xué)硬件設(shè)備，最終導(dǎo)致信息收到威脅或者被盜取。另外除了外界不法分子的惡意破壞外，還有就是學(xué)校信息中心自身在硬件中的安全隱患，例如未對硬件設(shè)備進(jìn)行防火、防電以及防水等處理，最終導(dǎo)致硬件被破壞，影響網(wǎng)絡(luò)信息安全。

3 學(xué)校信息中心應(yīng)對網(wǎng)絡(luò)安全問題的對策

學(xué)校網(wǎng)絡(luò)信息安全的威脅和隱患已經(jīng)知道了，下一步就是要針對這些危險(xiǎn)作出相應(yīng)的對策，幫助學(xué)校信息中心來預(yù)防和規(guī)避風(fēng)險(xiǎn)，讓學(xué)校信息安全進(jìn)一步提高，讓師生的個人信息以及教學(xué)活動都能得到相應(yīng)的保障。

3.1 加強(qiáng)學(xué)校網(wǎng)絡(luò)信息中心的軟件安全

軟件作為黑客和流氓插件最容易入手的網(wǎng)絡(luò)入口，學(xué)校信息中心工作人員要注重對軟件的升級與維護(hù)。首先對于校園內(nèi)采用的管理軟件以及教學(xué)軟件應(yīng)該要做好外來病毒檢測，以及IP地址保護(hù)。從軟件的病毒傳播途徑上進(jìn)行控制，保證病毒被及時發(fā)現(xiàn)，為進(jìn)一步消滅病毒提供基礎(chǔ)支持。另外，學(xué)校信息中心要充分構(gòu)建網(wǎng)絡(luò)安全防火墻，將病毒和黑客入侵抵擋在校園網(wǎng)絡(luò)門外，確保校園網(wǎng)絡(luò)內(nèi)部的信息安全以及網(wǎng)絡(luò)純凈。[3]其次，學(xué)校要采用專業(yè)的殺毒軟件，例如金山毒霸、360安全衛(wèi)士等，及時有效地對網(wǎng)絡(luò)環(huán)境以及軟件進(jìn)行掃描，找出網(wǎng)絡(luò)漏洞，并修補(bǔ)和升級。最后，計(jì)算機(jī)要經(jīng)常進(jìn)行內(nèi)存清理，將不用的軟、插件清理干凈，保證計(jì)算機(jī)能夠更加高效運(yùn)行，幫助教學(xué)活動有序進(jìn)行。

3.2 規(guī)范學(xué)校網(wǎng)絡(luò)的正確使用

針對學(xué)校對網(wǎng)絡(luò)環(huán)境的不良使用，學(xué)校信息中心需要進(jìn)行干預(yù)，對于網(wǎng)絡(luò)的監(jiān)管要落到實(shí)處，清除網(wǎng)絡(luò)中的不良信息資源，建設(shè)綠色網(wǎng)絡(luò)環(huán)境?？刂茖W(xué)生下載視頻數(shù)量，盡量讓網(wǎng)絡(luò)資源滿足教學(xué)需要。對于在網(wǎng)絡(luò)資源中對網(wǎng)絡(luò)占據(jù)比較嚴(yán)重的信息傳輸要做好監(jiān)測，防止網(wǎng)絡(luò)出現(xiàn)崩潰的情況。另外對于學(xué)生喜歡的社交網(wǎng)絡(luò)以及論壇，學(xué)校信息中心要做好審查，防止不法分子通過網(wǎng)絡(luò)詐騙侵害學(xué)生信息安全，維護(hù)網(wǎng)絡(luò)的正常使用。

3.3 注重學(xué)校信息中心的硬件維護(hù)

學(xué)校信息中心對于網(wǎng)絡(luò)信息中的硬件設(shè)備在采購時要注重設(shè)備的安全性能，不能以降低經(jīng)費(fèi)為由降低安全配置。注重采購的質(zhì)量，采用大牌廠家設(shè)施，對于一些比較細(xì)小的設(shè)施，例如U盤，硬盤的采購也需要做好安全措施，不能抱有僥幸心理。在一些重要的基礎(chǔ)設(shè)備使用過程中需要注重對其加密處理，而且對保密人進(jìn)行指導(dǎo)，不能泄露秘密。還有對于設(shè)備的安全秘密要采用復(fù)雜算法，不能圖省事故意使用簡單密碼。定期更換設(shè)備的安全密碼，防止不法分子侵入。在學(xué)校網(wǎng)絡(luò)中要嚴(yán)格控制遠(yuǎn)程控制，對于遠(yuǎn)程控制要進(jìn)行申報(bào)，做好記錄，防止被黑客利用。由于網(wǎng)絡(luò)信息設(shè)備對于使用環(huán)境比較嚴(yán)格，所以學(xué)校信息中心的設(shè)置需要選好地址，并且要做好設(shè)備的防火、防水、防盜措施，對于特殊設(shè)備要做好防雷和防靜電干擾，保證學(xué)校網(wǎng)絡(luò)信息安全使用。

[1]王園園.網(wǎng)絡(luò)環(huán)境下學(xué)校信息管理系統(tǒng)安全防護(hù)體系建設(shè)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（4）：114-115.

[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014（19）：4414-4416.

[3]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù)，2012（3）：8-10.

The school information center network security protection strategy

Li kai

People’s Public Security University of China，Gansu Lanzhou 730030

In the teaching activities of the school，the stored information center not only can be used as a school student information platform，at the same time，teachers also can carry on the teaching，the clever use of network information to improve teaching efficiency greatly，improve the students' interest in learning. But the network safety，convenient and school information center due to store large amounts of information，often become the object of attack outlaws. Protecting the security of school information center network will be a part of the school information departments need to strengthen，combining with the concept of network security，network security analysis school information center，find countermeasures，to ensure the safety of network information center school.

School；The information center；Network security；Problem；Measures

TP393.08

A

1009-6434（2016）11-0045-02

李凱（1994—），男，甘肅蘭州人，中國人民公安大學(xué)2011級網(wǎng)絡(luò)安全與執(zhí)法專業(yè)，研究方向?yàn)榫W(wǎng)絡(luò)安全與信息安全。