校园办公网络信息安全及其防护措施的分析

刘一木 杨亮

摘要：本文主要是以郑州市第十一中学为例，就该学校在校园办公网络信息化建设过程中存在的问题进行了简单的阐述和分析，并与此为基础提出了促进校园网络信息安全提升的建议。

关键词：校园网；管理；信息安全

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）08-0184-02

1 校园网络安全风险分析研究

1.1 硬件设施陈旧

目前，国家对高中校园网络的投入主要倾向于没有计算机设备或硬件短缺的学校，已有计算机及网络设备的往往要使用十年以上才能达到报废期。硬件设备的不足、更新换代较慢、网络建设过程上使用较低版本的校园网络系统等问题导致高中校园网络整体处于初级安全状态。网络中的数据丢失、网络稳定性差等问题一直困扰着学校，不仅影响这校园办公的效率，也制约着信息学的教育及推广。

1.2 安全漏洞

由于学校在开展教育教学以及日常管理工作过程中，频繁的使用校园网的软硬件设施，所以导致校园网在运行过程中出现了像系统安全、编程风险、信息库风险等各种无法有效控制和掌握的安全风险问题。在这其中编程风险主要是由于技术人员在代码编写过程中，忽略了对于使用者输入数据或者不良信息的分析与判断，导致很多不法人员利用编程计划侵入校园网络进行肆意的破坏。另外，信息库漏洞主要是因为使用者在无意识的情况下对信息库造成了破坏，导致网络服务器发生故障，最终造成信息库数据信息出现泄露的问题，正是因为校园网络在建设的过程中，存在着各种不同的安全风险，所以学校必须加强网络安全应对措施研究的力度，才能确保校园网络的安全稳定运行不受影响。

1.3 计算机病毒

计算机病毒是影响校园网安全的重要风险因素之一。由于计算机病毒是很多别有用心的人编写的，其作为一种可以与其他代码混合在一起的程序代码，在计算机系统中长期存在的话，不可避免的会对计算机系统的造成严重的破坏。比如，蠕虫病毒，这种病毒不仅具有较强的自我复制能力和感染性，而且其对于很多利用集线器的网络系统都会造成非常严重的损害。

1.4 外网入侵

学校利用校园网获取教育教学资源频率的增加，也是造成密码外泄、权限增加等各种风险因素发生的主要原因。很多外网不仅自身具有加强的攻击能力而且其可以有目的的向服务器发送信息，从而导致服务器在运行过程中发生故障。而黑客入侵则主要是黑客利用校园网不完善以及系统存在的安全漏洞和风险，入侵校园网，盗取相关信息，最终导致校园网无法正常稳定的运行。

1.5 使用者违规操作

校园网使用者自身技术能力欠缺、操作失误、安全防范意识不足等各方面原因，都是导致校园网数据被恶意篡改等安全风险问题发生的主要原因。更有甚者，很多别有用心的人竟然利用校园文进行不法操作和恶意拦截，造成校园网在运行过程中出现大面积的瘫痪与信息泄露事件的发生。由于校园网络具有规模大、信息更新速度快、网络环境开放等方面的特点，再加上校园网使用者的整体水平相对较低，因此导致校园网络信息安全问题的日益严重，而这些问题已经对我国校园网络的建设与发展造成了非常不利的影响。

2 校园网安全风险控制对策

2.1 从网络层面

学校在防范校园网络安全风险的过程中，必须对网络层面所出现的各种传输行为的安全防范予以充分的关注。经过深入的调查研究，网络层面的安全防范应该从网络的组织与网段的分离、访问权限的设置、安全审查、边界完善度审查、设备的维护等几方面着手。而针对校园网络安全风险的防范则主要有几个对策：（1）通过安装新一层防火墙的方式，实现有效控制外网与内网安全风险的目的。（2）通过设置入侵防范系统的方式，实现加强网络与系统资源监测的目的。（3）采取建立网络防毒设施的方式，及时的发现和清除网络中存在的恶意软件或者程序，确保网络系统的安全稳定运行。

笔者在老师指导下，采用编制脚本方式进行服务器防火墙策略配置，并自动进行配置复位及更新，较大程度上方便了网路安全配置及灾难快速恢复。

2.2 从系统层面进行防范

就目前而言，针对系统层面的安全风险的控制与防范主要从以下几方面进行：（1）在加大办公设备与网络服务器更新力度的同时，配置完善的漏洞扫描系统以达到随时监测网络漏洞的目的。（2）由于无法采用统一的标准进行网络设备的安全防护。假如采取人工操作的话，不仅会造成大量的时间和精力的浪费，同时也会对其工作效率的提升产生一定程度的影响，所以应该利用漏洞监测系统实时的进行系统的安全检测。（3）所有网络终端与服务器必须不仅要安装相应的防毒软件，而且必须确保其所布置的网络防毒软件与防火墙使用不同的病毒防御系统，才能促进网络系统病毒防御能力的有效提升。

2.3 从应用层面进行防范

所谓的应用层面主要是根据系统的需要，通过加强操作人员技术培训的方式，以达到促进安全防范能力稳步提升的目的。现阶段常用的应用层面防范主要有：功能检验测试、编程安全培训、制度程序限制等几种类型。在这其中制度程序限制主要是以系统管理和运行系统中的相关制度和程序为基础，在网络系统开发与应用的过程中，加强安全审查的力度，同时设置相应的网络应用防火墙设施，促进病毒安全防护效率的提升。

2.4 从数据层面进行防范

针对数据层面进行的网络安全防范主要指的是数据的利用性、完整性、保密性等几方面。而数据层面所采取的安全防范措施则主要有以下几种：（1）通过设置数据库风险审查系统的方式，促进数据库风险防范能力的提升。（2）通过建立数据信息备份与恢复的方式，避免网络数据信息出现丢失的现象。

2.5 从管理层面进行防范

学校不仅需要采用合理的技术手段加强网络安全威胁的治理，同时还应积极的进行网络安全风险的防范和预测，才能最大限度的降低网络安全风险因素对整个网络系统的安全稳定运行产生的影响。也就是說，只有校园网系统将先进的技术手段与完善的安全防护管理机制紧密的结合在一起，才能在实现双重管理校园网的基础上，防范和处理校园网出现的安全风险。此外，学校还应定期的进行校园网使用者操作技术的培训，通过不同的角度实现防范校园网安全问题的目的。

3 结语

总之，随着校园网络设施更新速度的进一步加快，针对校园网的安全风险防范与预测也应该同步的加强，才能在确保校园网安全稳定运行的基础上，为广大师生的学习和研究提供良好的氛围。而作为校园网的技术人员而言，必须深刻的意识到网络系统中存在的各种不稳定性和潜在安全风险因素，积极的进行自身技术知识的更新，提升自身的网络安全防护能力，避免因为校园网发生故障而影响到师生的正常学习，为安全校园网络环境的营造奠定坚实的基础。

参考文献

[1]黄少成，魏海勇，杨贵仙.新时期高校网上办公系统建设的主要问题与对策[J].湖北教育（领导科学论坛），2018，04：71-73.

[2]曾红峰.浅议校园办公网络构建[J].硅谷，2017，07：119+153.

[3]李浪，陈溪辉，罗文，眭仁武.大学校园无纸化办公网络安全策略模型研究[J].衡阳师范学院学报，2017，06：80-83.