李 凱

?

學(xué)校信息中心網(wǎng)絡(luò)安全防護(hù)策略

李 凱

中國(guó)人民公安大學(xué)，北京 100038

在學(xué)校教學(xué)活動(dòng)中，信息中心不僅可以作為學(xué)校存儲(chǔ)學(xué)生信息的平臺(tái)，同時(shí)教師還能巧妙利用網(wǎng)絡(luò)信息進(jìn)行教學(xué)，大大提高教學(xué)效率，提高學(xué)生學(xué)習(xí)的興趣。但是網(wǎng)絡(luò)的便捷也存在安全隱患，學(xué)校信息中心由于存儲(chǔ)大量信息，經(jīng)常會(huì)成為不法分子攻擊的對(duì)象。保護(hù)學(xué)校信息中心的網(wǎng)絡(luò)安全成為學(xué)校信息部門(mén)需要加強(qiáng)的部分。結(jié)合網(wǎng)絡(luò)安全概念，分析了學(xué)校信息中心網(wǎng)絡(luò)安全問(wèn)題，找到了應(yīng)對(duì)措施，保障學(xué)校信息中心的網(wǎng)絡(luò)安全。

學(xué)校；信息中心；網(wǎng)絡(luò)安全；問(wèn)題；措施

隨著信息化時(shí)代的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)逐漸被運(yùn)用在各行各業(yè)，這其中也包括學(xué)校。學(xué)校信息中心是學(xué)校網(wǎng)絡(luò)建設(shè)以及校園計(jì)算機(jī)正常運(yùn)轉(zhuǎn)的核心區(qū)域，如果信息中心出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，那么將會(huì)導(dǎo)致學(xué)校整個(gè)網(wǎng)絡(luò)環(huán)境出現(xiàn)問(wèn)題，師生個(gè)人信息出現(xiàn)泄漏風(fēng)險(xiǎn)，嚴(yán)重影響教學(xué)的正常進(jìn)行。[1]如今網(wǎng)絡(luò)中黑客、病毒，以及流氓軟件的增加無(wú)不威脅著網(wǎng)絡(luò)安全，學(xué)校方面應(yīng)對(duì)網(wǎng)絡(luò)威脅的唯一辦法就是積極研究學(xué)校信息中心的網(wǎng)絡(luò)安全問(wèn)題，分析問(wèn)題根源，做出針對(duì)性應(yīng)對(duì)方案，保障學(xué)校信息中心的網(wǎng)絡(luò)信息安全，讓學(xué)校的教學(xué)活動(dòng)正常、有序、高效地進(jìn)行。

1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全，顧名思義指的就是在信息在網(wǎng)絡(luò)中的安全，其中包括信息數(shù)據(jù)、軟件以及計(jì)算機(jī)硬件等的安全。為了防止信息數(shù)據(jù)以及軟件信息不被外界更改和破壞而采取的安全措施，使得網(wǎng)絡(luò)信息、系統(tǒng)能繼續(xù)保持運(yùn)轉(zhuǎn)的結(jié)果。從學(xué)校信息中心的用戶(hù)來(lái)說(shuō)，學(xué)校教職工和學(xué)生在個(gè)人以及正常教學(xué)中的信息在網(wǎng)絡(luò)上進(jìn)行保存和預(yù)覽的過(guò)程中能夠受到保護(hù)和不被篡改，從而確保學(xué)校信息中心的網(wǎng)絡(luò)信息在讀寫(xiě)、傳輸以及訪問(wèn)過(guò)程中不會(huì)被病毒、黑客以及流氓插件非法占用或者攻擊。

2 學(xué)校信息中心網(wǎng)絡(luò)安全問(wèn)題

2.1 教學(xué)軟件存在的安全風(fēng)險(xiǎn)

信息化時(shí)代，學(xué)校要想實(shí)現(xiàn)信息輔助教學(xué)就必須依靠大量的軟件作為支撐，只有在這些軟件的支持下，學(xué)校才能更加高效地運(yùn)轉(zhuǎn)。例如對(duì)學(xué)生檔案進(jìn)行管理的軟件，學(xué)校管理財(cái)務(wù)的軟件，學(xué)校圖書(shū)館管理軟件，學(xué)生成績(jī)管理軟件等等。大量軟件的使用往往會(huì)讓學(xué)校信息中心的網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，讓信息中心暴露在危險(xiǎn)中。[2]軟件自身研發(fā)的漏洞，信息化發(fā)展出現(xiàn)的軟件升級(jí)滯后，軟件升級(jí)惡意插件等威脅都能從軟件方面讓學(xué)校信息中心的網(wǎng)絡(luò)受到外界干擾與入侵，最終爆發(fā)嚴(yán)重的信息竊密事件，學(xué)校教學(xué)系統(tǒng)崩潰等危險(xiǎn)情況，對(duì)學(xué)校的教學(xué)秩序造成嚴(yán)重干擾與破壞，影響學(xué)校師生正常生活、學(xué)習(xí)和工作。

2.2 教學(xué)網(wǎng)絡(luò)資源被亂用

校園寬帶增長(zhǎng)速度遠(yuǎn)超過(guò)不斷變化的寬帶增長(zhǎng)，但是依舊不能滿(mǎn)足日益加速的寬帶需求。在學(xué)校中教學(xué)資源以及視頻的下載不斷增加，導(dǎo)致網(wǎng)絡(luò)負(fù)荷不斷增加，另外加之網(wǎng)絡(luò)管理系統(tǒng)的不斷被運(yùn)用，學(xué)校各級(jí)部門(mén)對(duì)于網(wǎng)絡(luò)的需求總不能得到滿(mǎn)足，所以效率總會(huì)被降低，嚴(yán)重影響教學(xué)質(zhì)量和網(wǎng)絡(luò)穩(wěn)定，影響網(wǎng)絡(luò)安全。還有在大量不被認(rèn)可的下載資源中總會(huì)混雜著大量的病毒和插件，這些對(duì)于網(wǎng)絡(luò)安全威脅也較大，所以學(xué)校信息中心的網(wǎng)絡(luò)安全受到了非常大的威脅。

2.3 教學(xué)設(shè)備硬件存有威脅

為了保證學(xué)校網(wǎng)絡(luò)信息的正常使用，學(xué)校信息中心需要具備計(jì)算機(jī)，交換機(jī)以及服務(wù)器等各種硬件設(shè)備，這些網(wǎng)絡(luò)設(shè)備本身具有較強(qiáng)的安全防護(hù)措施，但是由于學(xué)校在設(shè)定初始密碼后就不經(jīng)常對(duì)密碼等安全信息進(jìn)行更改，所以很容易在長(zhǎng)期使用過(guò)程中被別有用心的黑客組織利用和入侵，從而通過(guò)網(wǎng)絡(luò)將病毒或者插件植入到學(xué)校信息中心的網(wǎng)絡(luò)中，實(shí)現(xiàn)遠(yuǎn)程控制學(xué)校教學(xué)硬件設(shè)備，最終導(dǎo)致信息收到威脅或者被盜取。另外除了外界不法分子的惡意破壞外，還有就是學(xué)校信息中心自身在硬件中的安全隱患，例如未對(duì)硬件設(shè)備進(jìn)行防火、防電以及防水等處理，最終導(dǎo)致硬件被破壞，影響網(wǎng)絡(luò)信息安全。

3 學(xué)校信息中心應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

學(xué)校網(wǎng)絡(luò)信息安全的威脅和隱患已經(jīng)知道了，下一步就是要針對(duì)這些危險(xiǎn)作出相應(yīng)的對(duì)策，幫助學(xué)校信息中心來(lái)預(yù)防和規(guī)避風(fēng)險(xiǎn)，讓學(xué)校信息安全進(jìn)一步提高，讓師生的個(gè)人信息以及教學(xué)活動(dòng)都能得到相應(yīng)的保障。

3.1 加強(qiáng)學(xué)校網(wǎng)絡(luò)信息中心的軟件安全

軟件作為黑客和流氓插件最容易入手的網(wǎng)絡(luò)入口，學(xué)校信息中心工作人員要注重對(duì)軟件的升級(jí)與維護(hù)。首先對(duì)于校園內(nèi)采用的管理軟件以及教學(xué)軟件應(yīng)該要做好外來(lái)病毒檢測(cè)，以及IP地址保護(hù)。從軟件的病毒傳播途徑上進(jìn)行控制，保證病毒被及時(shí)發(fā)現(xiàn)，為進(jìn)一步消滅病毒提供基礎(chǔ)支持。另外，學(xué)校信息中心要充分構(gòu)建網(wǎng)絡(luò)安全防火墻，將病毒和黑客入侵抵擋在校園網(wǎng)絡(luò)門(mén)外，確保校園網(wǎng)絡(luò)內(nèi)部的信息安全以及網(wǎng)絡(luò)純凈。[3]其次，學(xué)校要采用專(zhuān)業(yè)的殺毒軟件，例如金山毒霸、360安全衛(wèi)士等，及時(shí)有效地對(duì)網(wǎng)絡(luò)環(huán)境以及軟件進(jìn)行掃描，找出網(wǎng)絡(luò)漏洞，并修補(bǔ)和升級(jí)。最后，計(jì)算機(jī)要經(jīng)常進(jìn)行內(nèi)存清理，將不用的軟、插件清理干凈，保證計(jì)算機(jī)能夠更加高效運(yùn)行，幫助教學(xué)活動(dòng)有序進(jìn)行。

3.2 規(guī)范學(xué)校網(wǎng)絡(luò)的正確使用

針對(duì)學(xué)校對(duì)網(wǎng)絡(luò)環(huán)境的不良使用，學(xué)校信息中心需要進(jìn)行干預(yù)，對(duì)于網(wǎng)絡(luò)的監(jiān)管要落到實(shí)處，清除網(wǎng)絡(luò)中的不良信息資源，建設(shè)綠色網(wǎng)絡(luò)環(huán)境?？刂茖W(xué)生下載視頻數(shù)量，盡量讓網(wǎng)絡(luò)資源滿(mǎn)足教學(xué)需要。對(duì)于在網(wǎng)絡(luò)資源中對(duì)網(wǎng)絡(luò)占據(jù)比較嚴(yán)重的信息傳輸要做好監(jiān)測(cè)，防止網(wǎng)絡(luò)出現(xiàn)崩潰的情況。另外對(duì)于學(xué)生喜歡的社交網(wǎng)絡(luò)以及論壇，學(xué)校信息中心要做好審查，防止不法分子通過(guò)網(wǎng)絡(luò)詐騙侵害學(xué)生信息安全，維護(hù)網(wǎng)絡(luò)的正常使用。

3.3 注重學(xué)校信息中心的硬件維護(hù)

學(xué)校信息中心對(duì)于網(wǎng)絡(luò)信息中的硬件設(shè)備在采購(gòu)時(shí)要注重設(shè)備的安全性能，不能以降低經(jīng)費(fèi)為由降低安全配置。注重采購(gòu)的質(zhì)量，采用大牌廠家設(shè)施，對(duì)于一些比較細(xì)小的設(shè)施，例如U盤(pán)，硬盤(pán)的采購(gòu)也需要做好安全措施，不能抱有僥幸心理。在一些重要的基礎(chǔ)設(shè)備使用過(guò)程中需要注重對(duì)其加密處理，而且對(duì)保密人進(jìn)行指導(dǎo)，不能泄露秘密。還有對(duì)于設(shè)備的安全秘密要采用復(fù)雜算法，不能圖省事故意使用簡(jiǎn)單密碼。定期更換設(shè)備的安全密碼，防止不法分子侵入。在學(xué)校網(wǎng)絡(luò)中要嚴(yán)格控制遠(yuǎn)程控制，對(duì)于遠(yuǎn)程控制要進(jìn)行申報(bào)，做好記錄，防止被黑客利用。由于網(wǎng)絡(luò)信息設(shè)備對(duì)于使用環(huán)境比較嚴(yán)格，所以學(xué)校信息中心的設(shè)置需要選好地址，并且要做好設(shè)備的防火、防水、防盜措施，對(duì)于特殊設(shè)備要做好防雷和防靜電干擾，保證學(xué)校網(wǎng)絡(luò)信息安全使用。

[1]王園園.網(wǎng)絡(luò)環(huán)境下學(xué)校信息管理系統(tǒng)安全防護(hù)體系建設(shè)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（4）：114-115.

[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014（19）：4414-4416.

[3]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù)，2012（3）：8-10.

The school information center network security protection strategy

Li kai

People’s Public Security University of China，Gansu Lanzhou 730030

In the teaching activities of the school，the stored information center not only can be used as a school student information platform，at the same time，teachers also can carry on the teaching，the clever use of network information to improve teaching efficiency greatly，improve the students' interest in learning. But the network safety，convenient and school information center due to store large amounts of information，often become the object of attack outlaws. Protecting the security of school information center network will be a part of the school information departments need to strengthen，combining with the concept of network security，network security analysis school information center，find countermeasures，to ensure the safety of network information center school.

School；The information center；Network security；Problem；Measures

TP393.08

A

1009-6434（2016）11-0045-02

李凱（1994—），男，甘肅蘭州人，中國(guó)人民公安大學(xué)2011級(jí)網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)，研究方向?yàn)榫W(wǎng)絡(luò)安全與信息安全。