校园办公自动化网络安全现状分析与解决

李宏伟

（太原城市职业技术学院，山西太原 030027）

伴随现代信息技术的不断发展，不少企业的办公系统都借助于自动化网络来实施，这是由于办公自动化网络在具备方便快捷特征的同时，又能达到资源共享的目的，对于提高岗位工作的实效性有着积极的促进作用。近年来，办公自动化网络又被越来越多的院校所采纳，方便了教师获取更多更好的教学资源，增强了教师间的沟通，大大提高了校园办公的效率。可见，校园办公自动化的网络系统正逐渐走向成熟和发展时期。然而，作为高校重要的资料储存库，校园网也担负着储藏和保管校园内部重要信息和档案的重任。因此，这一系统难免会遭到来自外部网络的入侵和攻击，这就使得校园办公网络的安全成为了各院校迫在眉睫的重要问题。面对校园网中出现的诸多恶意入侵、资料窃取、病毒软件、邮件炸弹等问题，人们日渐认识到网络安全对于校园办公的重大意义。

一、校园办公自动化网络的安全现状分析

网络对于如今的人们来说早已司空见惯，同时网络的高效和便捷也为人们的生活带来了巨大的改变。校园办公自动化网络作为校园信息传播的新媒体，为学校师生的办公和教学带来了极大的便利，使得校园生活更加丰富多彩。然而，越来越多的校园网络中出现的安全问题也应该引起我们的广泛关注。这些问题主要包括：

1.使用主体的安全防范意识普遍缺乏

各大院校引入校园办公自动化网络其目的是更好地服务于教学工作，而作为它的使用主体，教师和学生在使用这样自动化的办公网络系统时，普遍缺乏一定的安全防范意识，使用过程中往往表现出“重使用、轻管理”的现象。这对有效保证校园办公自动化网络系统的安全性是极为不利的。随着使用群体和使用规模的不断扩大，这一自动化的网络系统的安全问题又不能得到有效的保证，势必会导致一系列的网络安全问题。这些网络安全问题可以概括为：

（1）网络黑客的恶意入侵

大部分校园办公自动化网络采用的都是以太网，这一网络中任意两个节点之间的数据包是能够被同一个以太网的任一节点内的网卡所截取的，这就为网络黑客的恶意入侵制造了契机。同时，以太网通常具备连接互联网的功能，因此，只要办公自动化网络的任一节点被黑客截取，他就可以入侵到整个校园的数据库进行窃取，进而导致校园内部重要信息的泄露。

（2）网络病毒软件的传播

网络病毒是伴随着网络的发展而滋生出来的一种病毒软件。据统计，网络病毒的种类已经超过两万种，且正以平均每个月滋生300种的速度不断增长。可见，网络病毒的滋生速度和危害都是极其巨大的，对于校园办公自动化网络的入侵更是会造成校园信息的失窃甚至是整个校园网络的瘫痪，加上网络病毒的强传染性，容易导致其他应用程序的破坏，颠覆整个校园自动化系统，这足以说明其破坏性不可小觑。

（3）一些客观因素的作用

除了上述提到的恶意破坏行为，还有一些客观因素也同样构成了校园自动化网络的安全问题。比如，像是雷电暴雨、地震山洪这样的自然灾害，又或是网络使用过程中突然遭遇停电、人为地对计算机硬件进行破坏，甚至是操作过程中的人为失误等状况，都极易导致网络系统的重要数据的破坏或是丢失，这对校园信息的安全管理和控制都是极为不利的。

2.使用主体对于一些网络威胁没有足够的辨别和抵制能力

校园网络作为一种新媒体进入校园，无论是内容还是形式都大大地吸引了学校师生的注意力，对于这一全新的信息传播手段，人们希望尽可能地去探索和发现其中的奥秘。因此，在获取新鲜知识满足自己好奇心的同时，对于一些来自外界网络的安全威胁自然没有足够的辨别和抵制能力。一些黑客也正是抓住学生这样的心理，利用这样的有利条件恶意进入校园网络系统进行肆意的窃取和破坏。一些学生本身由于好奇心的驱使试图去攻破防火墙，甚至是擅自更改网站的信息，这些不成熟的表现都成为了构成校园办公自动化网络安全问题的重要威胁。

3.学校对于校园网络威胁防范的投资力度远远不够

从学校自身来看，其对于抵制来自校园网络外部的恶意威胁方面的资金投入显然是远远不够的。从校园网络的软、硬件设施来看，要想有足够坚硬的“外壳”来抵制外界的威胁，保证校园自动化系统的网络安全，一定的资金投入是极其必要的。然而，不少学校并没有从根本上意识到资金投入的重要性，使得本校的计算机网络安全设施极其缺乏，软、硬件的版本严重滞后，根本不能适应如今网络技术的更新速度。因此，以现有的网络安全设施来应对纷繁复杂的网络威胁，只能是螳臂当车。

4.学校保卫部门与校园网络安全之间的矛盾日益激化

根据我国相关法律法规的规定，计算机网络的安全工作是由国家公安机关计算机管理监察机构全权负责的。因此，对于校园办公自动化网络的安全问题也应交由学校的保卫部门来负责和管理。然而纵观当前的各大高校，保卫部门中对于校园网络的安全问题基本不去管理或是很少管理。这是由于保卫部门当中甚少有计算机网络的专门人才，对于计算机的安全管理知识更是一窍不通，很难胜任这份工作。而学校专门的网络管理人员又很难与保卫部门达成共识，可见，这二者间的矛盾势必将长期存在并不断激化，这显然对校园网络的安全也存在着不利的影响。

二、提升校园办公自动化网络安全的策略分析

人为的主观因素，加之后天的客观因素，二者结合构成了校园办公自动化网络系统的诸多安全隐患。从学校的角度看，只有做到“重使用，重管理，重维护”，从技术层面和管理层面分别加强对于网络系统的安全建设与维护工作，才能从根本上改善校园办公自动化网络系统的安全问题，从而构建出一个积极向上、文明法治的大学校园。笔者认为，提升校园办公自动化网络的安全对策，应从如下几个方面着手：

1.积极建立科学有效的校园网络安全管理体制

只有建立了完善的安全管理制度，让校园网的使用有法可依、有章可循，才能从根本上改善校园网的使用现状，提高抵御外界网络威胁的能力。同时，学校本身应积极完善用于抵抗黑客和病毒入侵的防火墙技术以及校园信息加密技术，有效地保障校园内部信息的安全性。此外，一些定期的检测与维护也应该被包含在日常的管理体制当中，对计算机进行定期的病毒检测，这也是提高网络安全性能的重要途径。可以发现，不少高校在进行校园网络的安全性能维护时，采用了虚拟局域网的技术，不仅有效提高了校园网络的内部管理能力，其安全性能也大大增强。

2.不断加强对于校园网使用主体的安全防范教育

只有使用主体从根本上意识到校园自动化网络安全防范工作的重要性，并从日常的使用过程中注意抵制来自外界网络的安全威胁，才能有效保证校园网安全工作的进行与维护。在这一问题上，学校的网络道德和相关法制教育的灌输就显得尤为重要。让学生意识到维护校园自动化网络系统的安全是每个人应尽的义务与责任，也是校园安全防范教育的要义所在。此外，从宣传手法上来看，学校可通过网页的形式正面教育，或是通过校园电视台录制一些网络安全教育的故事和视频来加大关于网络安全防范教育工作的力度。

3.加大安全防护设施的投资力度，做好安全预警工作

对于安全防护设施的软、硬件投资是值得引起关注的重要问题。校园网络用于安检工作的软、硬件设施必须及时更新，并适应时代发展的需要，力求在网络资源使用的第一时间做好安全防范的预警工作。有效的预警监测对于保证校园办公自动化网络的安全性有着重要的意义。同时，从数据和信息保护的角度来看，有效的预警也能够保证校园的内部资料和档案不被窃取，保障整个校园系统的流畅和安全。

4.注重网络安全维护专门人才的培养，合理协调部门职责

不难发现，当前高校中关于校园网络安全维护方面的专业人才普遍缺乏，这对校园网络安全监管工作的正常开展是极为不利的。因此，学校必须从根本上注重网络安全维护人才的引进和培养，并加强对现有的网络安全管理专门人员的培训，使其接受到比较先进的网络安全管理方面的工作示范。也可以聘请专业的网络安全管理专家来校亲临授课，开展一些安全知识讲座等。这些措施对于提高校园网络安全管理人员的专业素质有着积极的指导意义。同时，对于学校保卫部门的网络安全管理职责也应落实到位。合理组织现有人员进行网络安全管理方面的培训，这对实现保卫部门的管理职责也是极为有利的。

教育的方式正逐渐朝着信息化和数字化的方向发展，作为当今各大院校信息传播的新媒体，校园办公自动化网络正发挥着越来越重要的作用。这一系统不仅为教师的教学和科研工作提供了便利，实现了校园信息的快速检索，而且方便了师生间的交流，促进了教育的信息化。在看到校园网这一系列优点的同时，也要注意到它本身所处的环境正面临着巨大的威胁。可见，校园办公自动化网络的安全问题正日益突出，成为了遏制校园网络和谐发展的主要阻力。我们必须从多方面来考虑这一问题，采取一定的防范措施，并制定科学的管理方案，从根本上维护校园网络的安全，力求使其更好地服务于我们的校园生活。

[1]周丽娟.校园网络安全策略研究[J].长春师范学院学报（自然科学版），2009,（6）.

[2]容强.网络入侵诱骗技术在高校网络安全中的研究与实现[J].计算机安全，2009,（6）.

[3]孙力.浅谈校园网络安全技术的应用[J].甘肃科技，2009,（9）.

[4]石志国，薛为民，尹浩.计算机网络安全教程[M].北京：清华大学出版社，2008.

[5]雷珍甲.网络工程师教程（第二版）[M].北京：清华大学出版社，2006.