学校信息中心网络安全防护策略
2016-03-27李凯
李 凯
学校信息中心网络安全防护策略
李 凯
中国人民公安大学,北京 100038
在学校教学活动中,信息中心不仅可以作为学校存储学生信息的平台,同时教师还能巧妙利用网络信息进行教学,大大提高教学效率,提高学生学习的兴趣。但是网络的便捷也存在安全隐患,学校信息中心由于存储大量信息,经常会成为不法分子攻击的对象。保护学校信息中心的网络安全成为学校信息部门需要加强的部分。结合网络安全概念,分析了学校信息中心网络安全问题,找到了应对措施,保障学校信息中心的网络安全。
学校;信息中心;网络安全;问题;措施
随着信息化时代的不断发展,网络信息技术逐渐被运用在各行各业,这其中也包括学校。学校信息中心是学校网络建设以及校园计算机正常运转的核心区域,如果信息中心出现网络安全问题,那么将会导致学校整个网络环境出现问题,师生个人信息出现泄漏风险,严重影响教学的正常进行。[1]如今网络中黑客、病毒,以及流氓软件的增加无不威胁着网络安全,学校方面应对网络威胁的唯一办法就是积极研究学校信息中心的网络安全问题,分析问题根源,做出针对性应对方案,保障学校信息中心的网络信息安全,让学校的教学活动正常、有序、高效地进行。
1 网络信息安全的概念
网络信息安全,顾名思义指的就是在信息在网络中的安全,其中包括信息数据、软件以及计算机硬件等的安全。为了防止信息数据以及软件信息不被外界更改和破坏而采取的安全措施,使得网络信息、系统能继续保持运转的结果。从学校信息中心的用户来说,学校教职工和学生在个人以及正常教学中的信息在网络上进行保存和预览的过程中能够受到保护和不被篡改,从而确保学校信息中心的网络信息在读写、传输以及访问过程中不会被病毒、黑客以及流氓插件非法占用或者攻击。
2 学校信息中心网络安全问题
2.1 教学软件存在的安全风险
信息化时代,学校要想实现信息辅助教学就必须依靠大量的软件作为支撑,只有在这些软件的支持下,学校才能更加高效地运转。例如对学生档案进行管理的软件,学校管理财务的软件,学校图书馆管理软件,学生成绩管理软件等等。大量软件的使用往往会让学校信息中心的网络安全出现问题,让信息中心暴露在危险中。[2]软件自身研发的漏洞,信息化发展出现的软件升级滞后,软件升级恶意插件等威胁都能从软件方面让学校信息中心的网络受到外界干扰与入侵,最终爆发严重的信息窃密事件,学校教学系统崩溃等危险情况,对学校的教学秩序造成严重干扰与破坏,影响学校师生正常生活、学习和工作。
2.2 教学网络资源被乱用
校园宽带增长速度远超过不断变化的宽带增长,但是依旧不能满足日益加速的宽带需求。在学校中教学资源以及视频的下载不断增加,导致网络负荷不断增加,另外加之网络管理系统的不断被运用,学校各级部门对于网络的需求总不能得到满足,所以效率总会被降低,严重影响教学质量和网络稳定,影响网络安全。还有在大量不被认可的下载资源中总会混杂着大量的病毒和插件,这些对于网络安全威胁也较大,所以学校信息中心的网络安全受到了非常大的威胁。
2.3 教学设备硬件存有威胁
为了保证学校网络信息的正常使用,学校信息中心需要具备计算机,交换机以及服务器等各种硬件设备,这些网络设备本身具有较强的安全防护措施,但是由于学校在设定初始密码后就不经常对密码等安全信息进行更改,所以很容易在长期使用过程中被别有用心的黑客组织利用和入侵,从而通过网络将病毒或者插件植入到学校信息中心的网络中,实现远程控制学校教学硬件设备,最终导致信息收到威胁或者被盗取。另外除了外界不法分子的恶意破坏外,还有就是学校信息中心自身在硬件中的安全隐患,例如未对硬件设备进行防火、防电以及防水等处理,最终导致硬件被破坏,影响网络信息安全。
3 学校信息中心应对网络安全问题的对策
学校网络信息安全的威胁和隐患已经知道了,下一步就是要针对这些危险作出相应的对策,帮助学校信息中心来预防和规避风险,让学校信息安全进一步提高,让师生的个人信息以及教学活动都能得到相应的保障。
3.1 加强学校网络信息中心的软件安全
软件作为黑客和流氓插件最容易入手的网络入口,学校信息中心工作人员要注重对软件的升级与维护。首先对于校园内采用的管理软件以及教学软件应该要做好外来病毒检测,以及IP地址保护。从软件的病毒传播途径上进行控制,保证病毒被及时发现,为进一步消灭病毒提供基础支持。另外,学校信息中心要充分构建网络安全防火墙,将病毒和黑客入侵抵挡在校园网络门外,确保校园网络内部的信息安全以及网络纯净。[3]其次,学校要采用专业的杀毒软件,例如金山毒霸、360安全卫士等,及时有效地对网络环境以及软件进行扫描,找出网络漏洞,并修补和升级。最后,计算机要经常进行内存清理,将不用的软、插件清理干净,保证计算机能够更加高效运行,帮助教学活动有序进行。
3.2 规范学校网络的正确使用
针对学校对网络环境的不良使用,学校信息中心需要进行干预,对于网络的监管要落到实处,清除网络中的不良信息资源,建设绿色网络环境。控制学生下载视频数量,尽量让网络资源满足教学需要。对于在网络资源中对网络占据比较严重的信息传输要做好监测,防止网络出现崩溃的情况。另外对于学生喜欢的社交网络以及论坛,学校信息中心要做好审查,防止不法分子通过网络诈骗侵害学生信息安全,维护网络的正常使用。
3.3 注重学校信息中心的硬件维护
学校信息中心对于网络信息中的硬件设备在采购时要注重设备的安全性能,不能以降低经费为由降低安全配置。注重采购的质量,采用大牌厂家设施,对于一些比较细小的设施,例如U盘,硬盘的采购也需要做好安全措施,不能抱有侥幸心理。在一些重要的基础设备使用过程中需要注重对其加密处理,而且对保密人进行指导,不能泄露秘密。还有对于设备的安全秘密要采用复杂算法,不能图省事故意使用简单密码。定期更换设备的安全密码,防止不法分子侵入。在学校网络中要严格控制远程控制,对于远程控制要进行申报,做好记录,防止被黑客利用。由于网络信息设备对于使用环境比较严格,所以学校信息中心的设置需要选好地址,并且要做好设备的防火、防水、防盗措施,对于特殊设备要做好防雷和防静电干扰,保证学校网络信息安全使用。
[1]王园园.网络环境下学校信息管理系统安全防护体系建设研究[J].淮北职业技术学院学报,2014(4):114-115.
[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(19):4414-4416.
[3]施超.计算机网络信息管理及其安全防护策略[J].信息安全与技术,2012(3):8-10.
The school information center network security protection strategy
Li kai
People’s Public Security University of China,Gansu Lanzhou 730030
In the teaching activities of the school,the stored information center not only can be used as a school student information platform,at the same time,teachers also can carry on the teaching,the clever use of network information to improve teaching efficiency greatly,improve the students' interest in learning. But the network safety,convenient and school information center due to store large amounts of information,often become the object of attack outlaws. Protecting the security of school information center network will be a part of the school information departments need to strengthen,combining with the concept of network security,network security analysis school information center,find countermeasures,to ensure the safety of network information center school.
School;The information center;Network security;Problem;Measures
TP393.08
A
1009-6434(2016)11-0045-02
李凯(1994—),男,甘肃兰州人,中国人民公安大学2011级网络安全与执法专业,研究方向为网络安全与信息安全。
