路文祯

摘 要 网络信息涉及到科研教育、金融、军事等各个领域，其中包含巨大的经济和社会利益，随着互联网络的快速发展，网络信息的安全问题日渐突出。而在学校的信息化建设中扮演着重要角色的校园网，如何保证其能正常运行，不受侵犯干扰，就成为各个学校不可回避的安全问题，解决网络信息安全问题依然刻不容缓。

【关键词】校园网 网络信息安全 应对策略

网络信息安全是一个永恒的话题，2014年4月8日起，美国微软公司停止了对Windows XP操作系统提供服务支持，这引起了社会和广大用户的广泛关注，加深了人们对信息安全的担忧，而校园网作为学校数字化信息教育的最重要的传播载体，它的安全性对于实现现代化教育起着至关重要的作用。

1 校园网络信息安全存在的问题

1.1 网络信息安全方面的资金投入匮乏

政府和教育主管部门对学校的信息化建设经费投入严重不足或不均衡，再加上掌握决策权的学校负责人对高新技术了解有偏差，对建设校园网的目的不明确，将有限的经费投资在关键的硬件设备上，而对于网络信息的安全建设基本没有或很少投入。

1.2 网络病毒泛滥和肆虐

随着网络的普及和发展，从以前通过移动硬盘、U盘和光盘等存储设备传播到通过互联网络的传播，使得计算机病毒的涉及面更广，破坏性更大，传播速度更快。给学校的教育教研带来了许多麻烦，严重影响了我们的科研教学和管理工作。

1.3 部分用户的恶意攻击

由于校园网络及技术具有开放性和公开性等特点，一些用户为了获得某种非法利益，利用现有的网络协议，服务器和操作系统的安全漏洞以及管理上的不完善非法访问信息资源、撰改数据、破坏软件系统。这种人为的恶意攻击不仅来自校园外部网络环境，还来自学校内部校园网，由此引发的网络信息安全隐患往往破坏力强、威胁大、影响广。

1.4 互联网电子邮件系统不完善

E-mail是接入互联网的一个不可或缺的应用软件之一，然而寄生于其的病毒邮件、垃圾邮件也是是校园网络信息安全的一大安全隐患。病毒邮件、垃圾邮件的大量泛滥，严重损害了邮件系统的正常工作和我校广大师生的日常工作、学习效率，更为严重的后果是直接危害到计算机的正常使用。

1.5 操作系统存在安全漏洞

棱镜事件的主角斯诺登透露的资料显示，微软公司曾与美国政府合作，帮助美国国家安全局，获得互联网上的加密文件数据。目前使用的操作系统存在很多安全漏洞，对网络安全构成了威胁。

1.6 不良信息的传播

网上的信息量巨大且良莠不齐，关于暴力、色情等内容的网站泛滥。这些有毒的信息对人生观和世界观正在形成的青少年来说，危害极大。

1.7 网络信息安全意识淡薄和管理制度的薄弱

校园网络上的师生安全意识淡薄，管理意识不强，管理制度不完善，管理机构不健全和管理技术不先进等因素，致使计算机毒上加毒。

2 校园网络信息安全应对策略

2.1 网络安全设备配备完整、系统

继续加大对校园网络方面的资金投入，在网络接口处配置一定的统一标准的安全设备。具体包括硬件防火墙、网络版防病毒系统、漏洞扫描系统、入侵检测系统等。通过这些安全设备可以在某种程度上很有效地控制计算机病毒入侵。

2.2 使用防火墙技术和杀毒软件

在网络安全策略中，防火墙是其核心部分。它的原理是通过程序限定对用户所用网络的访问，保护用户使用的计算机不受黑客的袭击，避免计算机中的信息不会遭到黑客的篡改、删除。我校安装了360安全卫士企业版，形成完整的病毒防御体系。在服务器和各办公室、工作站上安装360杀毒软件，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

2.3 密码设定和访问控制

校园网络管理员通过对师生设置用户名和登陆口令加密验证，加强对网络用户的监管。对校园网内部网络设备路由器、防火墙、交换机、服务器的配置均设有口令加密保护，为师生赋予一定的访问存取权限、口令字等安全保密措施，这样师生只能在其权限内进行操作，合理设置网络文件共享，对各工作站的网络软件文件属性可采取只读、隐藏等加密措施，建立规范严格的网络安全日志系统，建立详细的师生用户信息数据库、各种网络主机登录日志等，实时对其进行分析审查，及时发现并解决网络中发生的安全事故，确保网络安全。

2.4 电子邮件内容过滤

为了解决病毒邮件、垃圾邮件困扰问题，我校的电子邮件服务器专门配置了“美讯智安全邮件网关”，其有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击，同时为邮件用户提供：查杀电子邮件病毒（包括附件和压缩文件）、屏蔽垃圾邮件和实现邮件内容过滤（包括各种附件中的内容）等功能。

2.5 操作系统的安全

电脑上的应用程序都是在操作系统的支持之下工作的。只要电脑联网，谁掌控了操作系统，就掌握了这台电脑上所有的操作信息。我们应关注Windows XP停止服务带来的潜在安全风险，采取措施做好安全防范。使用XP系统的个人用户，及时下载安装国内相关企业提供的防护软件，降低信息安全风险。我国工信部也将继续加大力度，支持我国Linux 操作系统的研发和应用，我们也应该给予这些产品更多的关注和支持，最终使用我国自主研发的操作系统。

2.6 增强师生网络安全意识、建立健全学校规范统一的管理制度

从我校实际情况出发，对师生进行网络安全防范意识教育，使师生们具备网络安全基础知识， 同时培养教育学生坚决举报和抵制具有暴力、色情等不良内容网络信息或网站。安排专人负责校园网络的安全保护管理工作，制定相应的网络安全管理制度（网络操作使用规程、工作人员操作规程、人员出入机房管理制度和保密制度等）。还应培养师生经常对计算机中的重要数据进行备份的良好习惯。

任何事物都有其两面性，我们在享受高科技带来方便快捷的同时，网络安全问题的日趋严重也越来越成为网络应用的巨大阻碍。学校要加强校园网络安全建设、技术人员安全培训、网络安全科学管理，带领广大师生，齐心合力建设一个安全、可信的数字化校园环境，让校园网高速、健康地发展，更好地为我校的教育教研服务。

参考文献

[1]浅谈校园网络安全技术的应用[J].甘肃科技，2009（09）.

[2]校园网络安全解决方案[eb/ol].2007.05.07.

[3]周丽娟.校园网络安全策略研究[J].长春师范学院学报（自然科学版），2009（06）.

作者单位

固原民族职业技术学院 宁夏回族自治区固原市 756000endprint