探析校園信息化建設(shè)的安全問題及解決對(duì)策

馮丹

摘要：在教育信息化發(fā)展過程中，校園信息化建設(shè)安全問題一直存在，需要加強(qiáng)對(duì)安全防控措施的研究。該文介紹信息化建設(shè)現(xiàn)狀，探討校園信息化建設(shè)存在的主要安全問題，在此基礎(chǔ)上，提出幾點(diǎn)有針對(duì)性的解決對(duì)策，以期提高校園信息化建設(shè)安全水平，充分發(fā)揮信息化技術(shù)的優(yōu)勢(shì)。

關(guān)鍵詞：校園信息化建設(shè);安全問題;安全防控措施

中圖分類號(hào)：TP309??????????? 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

新形勢(shì)下，科學(xué)技術(shù)得到了顯著發(fā)展，學(xué)校的無形資產(chǎn)均以程序和數(shù)據(jù)的形式在網(wǎng)絡(luò)中存在，校園網(wǎng)絡(luò)在確保學(xué)校正常運(yùn)轉(zhuǎn)中所發(fā)揮的維持作用日益顯著，但其安全性問題也更加嚴(yán)峻，這就對(duì)校園網(wǎng)絡(luò)的安全有了更加嚴(yán)格的要求，以此使學(xué)校各項(xiàng)工作的穩(wěn)定、正常運(yùn)行得到保證^[1]。

2 校園信息化建設(shè)安全問題分析

2.1 軟硬件設(shè)備安全問題

在智慧校園建設(shè)發(fā)展趨勢(shì)下，學(xué)校網(wǎng)絡(luò)設(shè)備類型不斷增多，而且廣泛分布在校園各個(gè)區(qū)域，包括交換機(jī)、路由器、集線器、光纜、射頻裝置、傳感器等。從校園網(wǎng)絡(luò)軟硬件設(shè)備整體水平來看，雖然現(xiàn)今的技術(shù)設(shè)備已經(jīng)得到一定范圍的應(yīng)用，但一些老舊設(shè)備沒有及時(shí)更新，容易因設(shè)備故障影響校園網(wǎng)絡(luò)的正常使用。另外，從目前較為分散的設(shè)備布置情況來看，也會(huì)增加設(shè)備運(yùn)維管理難度，容易因自然老化或人為破壞，影響校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定性^[2]。

2.2 各種病毒入侵

在網(wǎng)絡(luò)中有諸多對(duì)我們有利的信息資源，但同時(shí)也有一些對(duì)網(wǎng)絡(luò)環(huán)境造成危害的問題。部分病毒可能就在我們?yōu)g覽網(wǎng)頁、查找信息時(shí)，入侵校園網(wǎng)絡(luò)。這些病毒的入侵，嚴(yán)重影響了師生安全應(yīng)用校園網(wǎng)絡(luò)。這些病毒可能會(huì)對(duì)個(gè)人電腦造成危害，會(huì)對(duì)師生正常使用網(wǎng)絡(luò)造成影響，甚至導(dǎo)致個(gè)人電腦中的重要信息和文件丟失，同時(shí)也會(huì)侵入到校園網(wǎng)資源庫中，破壞一些公共資源^[3]。因此，創(chuàng)設(shè)安全的網(wǎng)絡(luò)環(huán)境有利于有效防御網(wǎng)絡(luò)病毒。

2.3 使用者安全意識(shí)較差

校園網(wǎng)絡(luò)的使用者主要是廣大師生及校園管理工作者。目前許多用戶在使用校園網(wǎng)絡(luò)的過程中，缺乏安全防護(hù)意識(shí)，設(shè)置的身份認(rèn)證口令過于簡(jiǎn)單，長(zhǎng)期不進(jìn)行更新。在此情況下，容易因口令被盜取，導(dǎo)致個(gè)人信息數(shù)據(jù)泄露。還有部分用戶不會(huì)使用防火墻、病毒查殺技術(shù)等基本的安全防護(hù)技術(shù)，在平時(shí)使用網(wǎng)絡(luò)時(shí)，訪問一些不安全的網(wǎng)站，容易感染病毒。

3 校園信息化建設(shè)安全解決對(duì)策

3.1 加大信息化建設(shè)力度

首先應(yīng)完善學(xué)校教育服務(wù)設(shè)施的網(wǎng)絡(luò)建設(shè)，如校園網(wǎng)的建設(shè)、教學(xué)平臺(tái)的建設(shè)以及電子圖書館的建設(shè)等，這些服務(wù)設(shè)施的建設(shè)能夠?yàn)閷W(xué)生提供更好的自主學(xué)習(xí)平臺(tái)。其次，應(yīng)注意對(duì)信息化教學(xué)設(shè)備的完善以及對(duì)年輕教師的引進(jìn)。更新教學(xué)設(shè)備是信息化建設(shè)的必要途徑，不論是教學(xué)設(shè)備中電腦投影儀的更換，還是課堂教學(xué)情況智能識(shí)別系統(tǒng)的引進(jìn)都有助于學(xué)校信息化教學(xué)手段的提高。而設(shè)備更新后，需要相應(yīng)的教師進(jìn)行操作^[4]。部分學(xué)校教師可能年紀(jì)較大，因此引進(jìn)年輕的會(huì)使用信息化手段進(jìn)行教學(xué)的教師也是學(xué)校信息化建設(shè)中不可或缺的環(huán)節(jié)。

3.2 重點(diǎn)防范系統(tǒng)漏洞

就視窗操作系統(tǒng)中存在的漏洞，網(wǎng)絡(luò)維護(hù)人員需要在固定的時(shí)間對(duì)操作系統(tǒng)進(jìn)行更新，同時(shí)要第一時(shí)間安裝補(bǔ)丁程序，借助此方式將安全問題發(fā)現(xiàn)并有效解決。為有效保護(hù)校園網(wǎng)，就需科學(xué)安裝配置多項(xiàng)系統(tǒng)，包括漏洞掃描、防篡改網(wǎng)頁、網(wǎng)絡(luò)保護(hù)與防火墻，以讓校園網(wǎng)絡(luò)的每個(gè)環(huán)節(jié)均得到有效監(jiān)控，過濾存在不安全因素以及不健康的信息數(shù)據(jù)。此外，就服務(wù)器和路由器等基礎(chǔ)網(wǎng)絡(luò)設(shè)備，應(yīng)把那些用途較少的網(wǎng)絡(luò)訪問權(quán)限去除，就那些簡(jiǎn)單的TCP協(xié)議應(yīng)予以限制，同時(shí)要借助合理配置路由器，將一些服務(wù)協(xié)議過濾掉，進(jìn)而使安全隱患有效減少。在對(duì)防火墻進(jìn)行使用時(shí)，需要在防火墻中逐一對(duì)應(yīng)構(gòu)建校園網(wǎng)內(nèi)部的IP地址和MAC地址，以此避免黑客將IP地質(zhì)盜取。同時(shí)，維護(hù)人員還需要針對(duì)訪問的日志展開認(rèn)真檢查，及時(shí)把校園網(wǎng)中存在的網(wǎng)絡(luò)攻擊問題發(fā)現(xiàn)。

3.3 健全管理體系

首先應(yīng)完善網(wǎng)絡(luò)安全管理責(zé)任制度，由校級(jí)主要領(lǐng)導(dǎo)承擔(dān)網(wǎng)絡(luò)安全管理的總體責(zé)任，負(fù)責(zé)制定網(wǎng)絡(luò)安全防護(hù)計(jì)劃，并對(duì)管理目標(biāo)進(jìn)行逐級(jí)分解，落實(shí)到各個(gè)部門和人員。其次應(yīng)建立網(wǎng)絡(luò)安全通報(bào)制度，定期匯總網(wǎng)絡(luò)安全管理制度的開展情況，對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行深入分析，及時(shí)采取有效的改進(jìn)措施。最后，應(yīng)通過建立網(wǎng)絡(luò)安全管理考核制度，激發(fā)各級(jí)人員參與網(wǎng)絡(luò)安全管理的主動(dòng)性，將網(wǎng)絡(luò)安全管理工作提前化，最大化地降低因安全問題給校園網(wǎng)絡(luò)帶來的損失^[5]。在具體操作過程中，應(yīng)以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法規(guī)為指導(dǎo)，健全內(nèi)部管理制度，降低校園網(wǎng)絡(luò)使用安全隱患。

4 結(jié)束語

綜上所述，目前校園信息化建設(shè)仍然面臨著較為嚴(yán)重的安全問題，需要從完善基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)防護(hù)、健全管理體系、提高安全意識(shí)等方面出發(fā)，提高校園信息化建設(shè)整體安全防控能力。在此情況下，可以最大化地發(fā)揮信息化技術(shù)的優(yōu)勢(shì)，為學(xué)校教學(xué)管理及科研活動(dòng)的開展提供支持，推動(dòng)智慧校園建設(shè)發(fā)展。

參考文獻(xiàn)：

[1] 廖振偉.信息化管理視角下中職校園網(wǎng)絡(luò)信息安全問題探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（02）：108+115.

[2] 范媛.“校園一卡通”在高校信息化建設(shè)中的應(yīng)用研究[J].信息系統(tǒng)工程，2018（01）：157.

[3] 朱林.淺談高職院校校園信息網(wǎng)絡(luò)安全的防護(hù)與管理[J].遼寧師專學(xué)報(bào)（自然科學(xué)版），2017，19（03）：23-24+52.

[4] 劉純.淺析基于物聯(lián)網(wǎng)技術(shù)下校園信息化建設(shè)網(wǎng)絡(luò)安全[J].電子世界，2017（13）：63.

[5] 朱林.淺談校園信息化建設(shè)中網(wǎng)絡(luò)接入的安全與管理[J].遼寧師專學(xué)報(bào)（自然科學(xué)版），2017，19（02）：41-43+82.