校園信息安全網絡防范問題及對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園信息安全網絡防范問題及對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：互聯(lián)網資源已經成為我國高中的重要教學資源，是高中進行教學、教研、日常管理必不可少的工具。隨著網絡的普及和廣泛作用，學校信息安全問題也日益引起重視，本文從學校信息安全網絡防范的內涵出發(fā)，闡述我國高中校園網絡信息安全的現(xiàn)狀，進而找到有效應對學校信息安全的防范措施。

關鍵詞：學校；信息安全；網絡防范；保障措施

一、學校信息安全網絡防范的內涵及特征

1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯(lián)網的軟件、硬件、操作系統(tǒng)和相關數(shù)據庫實施的技術保護，從而保證它們不會被惡意攻擊或破壞。校園網絡由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。

2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網絡的信息安全主要維護系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設置好對不同權限用戶的訪問限制，有效對學生個人數(shù)據信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網日漸龐大，傳輸量日漸增多，不僅要求高中校園網絡有較好的硬件設備，還要能根據學生的使用需求，為學生提供個性化的服務，一旦校園網絡安全出現(xiàn)問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數(shù)據、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網絡防范的現(xiàn)狀及問題

1.高中互聯(lián)網的建設漏洞。計算機接入互聯(lián)網的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯(lián)網的使用，使高中互聯(lián)網資源更有利的向教學方向傾斜，高中的校園網絡平臺在系統(tǒng)設計上加裝了更多的限制，這些限制代碼或指令使學校網絡平臺更加復雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學校的網絡進行攻擊，輕則使整個網絡癱瘓，重則破壞教學數(shù)據信息。由于高中互聯(lián)網是多臺機器共用一根網線，只要一臺機器下載了病毒，那么很有可能相關多臺電腦都會受到牽連。

2.病毒對校園網的攻擊。在上級教育主管部門的支持下，近年來高中校園網的硬件建設取得了較快的發(fā)展，但網絡安全技術仍沒有取得實質性的進展，校園網絡發(fā)展的越快，存在的風險和問題也就越高。目前，我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網絡帶來極大的安全隱患，而且會大量的消耗網絡資源，使高中校園網絡擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網帶來病毒，而且病毒傳播的隱蔽性強，學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。

3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足，更新?lián)Q代較慢，網絡建設過程上使用較低版本的校園網絡系統(tǒng)。這些問題常常導致高中的校園網絡處于半開放的狀態(tài)，網絡中的數(shù)據丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網絡安全預警和有效防范更是無從談起。

三、學校信息安全網絡防范存在問題原因

高中校園信息安全網絡防范工作面臨著嚴峻的挑戰(zhàn)，既有來自對高中網站的威脅，也有對校園網的應用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網絡安全防范缺失的重要原因。

1.網絡安全意識淡薄。高中校園網絡管理者素質，管理者的技術水平，廣大師生是否有意識的圍護校園網絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網絡安全不重視，認為學校不是涉密部門，沒有必要在網絡安全上加大投入力度，學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯(lián)網就可以，通常只注重網絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事，與學校的運行沒有太大的關系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學生一卡通財務數(shù)據被篡改等問題，后果甚至將是學校難以承擔的。

2.學校網絡技術水平有限。目前，我國大多數(shù)高中的網絡安全工作都由學校自己維護，由于高中的技術實力相較大學等高等院校有較大差距，因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據的傳輸是依托公共網絡實現(xiàn)的，高中校園數(shù)據有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業(yè)的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統(tǒng)的研究，更無暇每天對校園網進行全天候監(jiān)測。臨時性的校園網絡安全管理人員也不具備相關的專業(yè)知識，不能對校園網絡進行合理的維護，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網自建立起就沒有更新過病毒庫，沒有對校園網系統(tǒng)進行必要的升級，學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網絡使用和維護管理制度，缺乏有效的校園網絡監(jiān)督管理措施，不能有效的對相關的技術人員進行合理調配使用，校園網計算機使用無據可依，校園網的使用隨意性過大，有的班級為了防止出現(xiàn)網絡安全事故，長期將計算機與互聯(lián)網斷開，還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網絡安全問題，也很難具體分清問題的源頭和責任，這使校園網絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網絡信息安全是一項系統(tǒng)的工作，不僅需要調動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網絡在充分依靠技術力量的前提下，使師生自覺的圍繞校園網絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：

1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網絡安全上的合力，應當從圍護校園網絡安全的系統(tǒng)運行、數(shù)據保密、網絡使用等方面建立必要的規(guī)章制度，有條件的學校要建立專門的網絡安全監(jiān)管部門，要對網絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網絡安全監(jiān)管體系，要多在校園內采用講座、論壇等方式，積極引導廣大師生提高網絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。

2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網和網站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學校進行專業(yè)的技術維護，從而確保校園網絡在安全的環(huán)境下正常高效運行。

3.對校園網進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網絡的有效性和安全性，應對校園網絡的訪問層級進行限制，要對校園網的可訪問區(qū)域進行加密限制，例如要將校園的重要涉密信息變?yōu)閬y碼的加密信息，要禁止對未經授權許可的人開放網絡系統(tǒng)，要對所有的網絡操作步驟進行可跟蹤調取，從而使網絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網絡資源的現(xiàn)象發(fā)生，而且可以使校園網絡資源的利用效率更高，更有效促進學生安全文明的使用網絡。

4.加強數(shù)據備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網絡出現(xiàn)安全問題時，將損失降低到最低程度。因此，高中校園網絡上的數(shù)據應當由專人進行定期備份，有條件的學校最好能備份兩份數(shù)據，一份用于使用更新，一份用于長期保存，同時還要定期對網絡上的數(shù)據進行恢復，從而保證校園網絡上數(shù)據的長期有效性，備份后的數(shù)據還要定期進行檢測，一旦出現(xiàn)網絡安全問題，可以及時對網絡上的數(shù)據進行恢復，以保證網絡流通數(shù)據的安全性。

結語

學校信息安全網絡防范的措施應當在現(xiàn)有技術條件下，采用有效的網絡安全防范管理制度，定期對校園網進行維護，對校園網使用進行層級限制，以及做好數(shù)據備份等方式盡可能的加強校園網絡安全，使校園網有效應對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.

[2]李兆瑞.高校圖書館網絡信息安全及其保障措施[J].內蒙古圖書館工作,2009,(1):66-68.

作者：李嘉熙 單位：東營市第一中學