劉一木 楊亮

摘要：本文主要是以鄭州市第十一中學為例，就該學校在校園辦公網(wǎng)絡信息化建設過程中存在的問題進行了簡單的闡述和分析，并與此為基礎提出了促進校園網(wǎng)絡信息安全提升的建議。

關鍵詞：校園網(wǎng)；管理；信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）08-0184-02

1 校園網(wǎng)絡安全風險分析研究

1.1 硬件設施陳舊

目前，國家對高中校園網(wǎng)絡的投入主要傾向于沒有計算機設備或硬件短缺的學校，已有計算機及網(wǎng)絡設備的往往要使用十年以上才能達到報廢期。硬件設備的不足、更新?lián)Q代較慢、網(wǎng)絡建設過程上使用較低版本的校園網(wǎng)絡系統(tǒng)等問題導致高中校園網(wǎng)絡整體處于初級安全狀態(tài)。網(wǎng)絡中的數(shù)據(jù)丟失、網(wǎng)絡穩(wěn)定性差等問題一直困擾著學校，不僅影響這校園辦公的效率，也制約著信息學的教育及推廣。

1.2 安全漏洞

由于學校在開展教育教學以及日常管理工作過程中，頻繁的使用校園網(wǎng)的軟硬件設施，所以導致校園網(wǎng)在運行過程中出現(xiàn)了像系統(tǒng)安全、編程風險、信息庫風險等各種無法有效控制和掌握的安全風險問題。在這其中編程風險主要是由于技術人員在代碼編寫過程中，忽略了對于使用者輸入數(shù)據(jù)或者不良信息的分析與判斷，導致很多不法人員利用編程計劃侵入校園網(wǎng)絡進行肆意的破壞。另外，信息庫漏洞主要是因為使用者在無意識的情況下對信息庫造成了破壞，導致網(wǎng)絡服務器發(fā)生故障，最終造成信息庫數(shù)據(jù)信息出現(xiàn)泄露的問題，正是因為校園網(wǎng)絡在建設的過程中，存在著各種不同的安全風險，所以學校必須加強網(wǎng)絡安全應對措施研究的力度，才能確保校園網(wǎng)絡的安全穩(wěn)定運行不受影響。

1.3 計算機病毒

計算機病毒是影響校園網(wǎng)安全的重要風險因素之一。由于計算機病毒是很多別有用心的人編寫的，其作為一種可以與其他代碼混合在一起的程序代碼，在計算機系統(tǒng)中長期存在的話，不可避免的會對計算機系統(tǒng)的造成嚴重的破壞。比如，蠕蟲病毒，這種病毒不僅具有較強的自我復制能力和感染性，而且其對于很多利用集線器的網(wǎng)絡系統(tǒng)都會造成非常嚴重的損害。

1.4 外網(wǎng)入侵

學校利用校園網(wǎng)獲取教育教學資源頻率的增加，也是造成密碼外泄、權限增加等各種風險因素發(fā)生的主要原因。很多外網(wǎng)不僅自身具有加強的攻擊能力而且其可以有目的的向服務器發(fā)送信息，從而導致服務器在運行過程中發(fā)生故障。而黑客入侵則主要是黑客利用校園網(wǎng)不完善以及系統(tǒng)存在的安全漏洞和風險，入侵校園網(wǎng)，盜取相關信息，最終導致校園網(wǎng)無法正常穩(wěn)定的運行。

1.5 使用者違規(guī)操作

校園網(wǎng)使用者自身技術能力欠缺、操作失誤、安全防范意識不足等各方面原因，都是導致校園網(wǎng)數(shù)據(jù)被惡意篡改等安全風險問題發(fā)生的主要原因。更有甚者，很多別有用心的人竟然利用校園文進行不法操作和惡意攔截，造成校園網(wǎng)在運行過程中出現(xiàn)大面積的癱瘓與信息泄露事件的發(fā)生。由于校園網(wǎng)絡具有規(guī)模大、信息更新速度快、網(wǎng)絡環(huán)境開放等方面的特點，再加上校園網(wǎng)使用者的整體水平相對較低，因此導致校園網(wǎng)絡信息安全問題的日益嚴重，而這些問題已經(jīng)對我國校園網(wǎng)絡的建設與發(fā)展造成了非常不利的影響。

2 校園網(wǎng)安全風險控制對策

2.1 從網(wǎng)絡層面

學校在防范校園網(wǎng)絡安全風險的過程中，必須對網(wǎng)絡層面所出現(xiàn)的各種傳輸行為的安全防范予以充分的關注。經(jīng)過深入的調(diào)查研究，網(wǎng)絡層面的安全防范應該從網(wǎng)絡的組織與網(wǎng)段的分離、訪問權限的設置、安全審查、邊界完善度審查、設備的維護等幾方面著手。而針對校園網(wǎng)絡安全風險的防范則主要有幾個對策：（1）通過安裝新一層防火墻的方式，實現(xiàn)有效控制外網(wǎng)與內(nèi)網(wǎng)安全風險的目的。（2）通過設置入侵防范系統(tǒng)的方式，實現(xiàn)加強網(wǎng)絡與系統(tǒng)資源監(jiān)測的目的。（3）采取建立網(wǎng)絡防毒設施的方式，及時的發(fā)現(xiàn)和清除網(wǎng)絡中存在的惡意軟件或者程序，確保網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

筆者在老師指導下，采用編制腳本方式進行服務器防火墻策略配置，并自動進行配置復位及更新，較大程度上方便了網(wǎng)路安全配置及災難快速恢復。

2.2 從系統(tǒng)層面進行防范

就目前而言，針對系統(tǒng)層面的安全風險的控制與防范主要從以下幾方面進行：（1）在加大辦公設備與網(wǎng)絡服務器更新力度的同時，配置完善的漏洞掃描系統(tǒng)以達到隨時監(jiān)測網(wǎng)絡漏洞的目的。（2）由于無法采用統(tǒng)一的標準進行網(wǎng)絡設備的安全防護。假如采取人工操作的話，不僅會造成大量的時間和精力的浪費，同時也會對其工作效率的提升產(chǎn)生一定程度的影響，所以應該利用漏洞監(jiān)測系統(tǒng)實時的進行系統(tǒng)的安全檢測。（3）所有網(wǎng)絡終端與服務器必須不僅要安裝相應的防毒軟件，而且必須確保其所布置的網(wǎng)絡防毒軟件與防火墻使用不同的病毒防御系統(tǒng)，才能促進網(wǎng)絡系統(tǒng)病毒防御能力的有效提升。

2.3 從應用層面進行防范

所謂的應用層面主要是根據(jù)系統(tǒng)的需要，通過加強操作人員技術培訓的方式，以達到促進安全防范能力穩(wěn)步提升的目的?，F(xiàn)階段常用的應用層面防范主要有：功能檢驗測試、編程安全培訓、制度程序限制等幾種類型。在這其中制度程序限制主要是以系統(tǒng)管理和運行系統(tǒng)中的相關制度和程序為基礎，在網(wǎng)絡系統(tǒng)開發(fā)與應用的過程中，加強安全審查的力度，同時設置相應的網(wǎng)絡應用防火墻設施，促進病毒安全防護效率的提升。

2.4 從數(shù)據(jù)層面進行防范

針對數(shù)據(jù)層面進行的網(wǎng)絡安全防范主要指的是數(shù)據(jù)的利用性、完整性、保密性等幾方面。而數(shù)據(jù)層面所采取的安全防范措施則主要有以下幾種：（1）通過設置數(shù)據(jù)庫風險審查系統(tǒng)的方式，促進數(shù)據(jù)庫風險防范能力的提升。（2）通過建立數(shù)據(jù)信息備份與恢復的方式，避免網(wǎng)絡數(shù)據(jù)信息出現(xiàn)丟失的現(xiàn)象。

2.5 從管理層面進行防范

學校不僅需要采用合理的技術手段加強網(wǎng)絡安全威脅的治理，同時還應積極的進行網(wǎng)絡安全風險的防范和預測，才能最大限度的降低網(wǎng)絡安全風險因素對整個網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行產(chǎn)生的影響。也就是說，只有校園網(wǎng)系統(tǒng)將先進的技術手段與完善的安全防護管理機制緊密的結合在一起，才能在實現(xiàn)雙重管理校園網(wǎng)的基礎上，防范和處理校園網(wǎng)出現(xiàn)的安全風險。此外，學校還應定期的進行校園網(wǎng)使用者操作技術的培訓，通過不同的角度實現(xiàn)防范校園網(wǎng)安全問題的目的。

3 結語

總之，隨著校園網(wǎng)絡設施更新速度的進一步加快，針對校園網(wǎng)的安全風險防范與預測也應該同步的加強，才能在確保校園網(wǎng)安全穩(wěn)定運行的基礎上，為廣大師生的學習和研究提供良好的氛圍。而作為校園網(wǎng)的技術人員而言，必須深刻的意識到網(wǎng)絡系統(tǒng)中存在的各種不穩(wěn)定性和潛在安全風險因素，積極的進行自身技術知識的更新，提升自身的網(wǎng)絡安全防護能力，避免因為校園網(wǎng)發(fā)生故障而影響到師生的正常學習，為安全校園網(wǎng)絡環(huán)境的營造奠定堅實的基礎。

參考文獻

[1]黃少成，魏海勇，楊貴仙.新時期高校網(wǎng)上辦公系統(tǒng)建設的主要問題與對策[J].湖北教育（領導科學論壇），2018，04：71-73.

[2]曾紅峰.淺議校園辦公網(wǎng)絡構建[J].硅谷，2017，07：119+153.

[3]李浪，陳溪輝，羅文，眭仁武.大學校園無紙化辦公網(wǎng)絡安全策略模型研究[J].衡陽師范學院學報，2017，06：80-83.