基于网络安全的学校信息数据安全问题研究

当今社会，信息技术特别是计算机的快速普及和广泛应用深刻改变了人们日常生活和工作方式。尤其是智能手机广泛普及的今天，网络更是将每个人串联在一起，然而网络在带给人便捷的同时，也有一个不容忽视的问题便是网络安全。对于学校而言，一旦网络安全出现问题，轻则导致个人资料丢失外泄，重则为个人甚至集体财产及安全造成重大损失，因此对网络安全的探讨十分重要。本文就将对常见的网络安全漏洞进行分析，并在此基础上指出计算机信息管理技术在学校网络安全中的应用。

【关键词】计算机信息管理技术 网络安全

1 问题引入

随着互联网终端由电脑向智能手机过度，并日益普及，许多人的日常生活中已经离不开网络。网上购物、网上办公、网上学习对于现代网络社会的人来说早已司空见惯。但是，网络在给人带来便捷和高效的同时，本身也存在着许多让人担忧的问题，其中最大的隐患便是网络安全隐患。网络攻击轻则导致个人信息丢失，严重则会给个人财产、个人安全甚至国家安全造成重大危害。所以，在我国当前网络安全监管体系尚不健全的背景下，以计算机信息管理技术加强网络安全显得尤其重要。所以本文就将在对常见网络安全漏洞进行分析的基础上，有针对性地研究计算机信息管理技术在学校网络安全中的应用。

2 学校常见的网络安全漏洞及原因

导致网络安全出现问题的原因，一部分在于网络使用者本身的主观原因，例如安全意识淡薄、缺乏必要的网络安全防护技术，还有一个很重要的外部原因便是黑客的恶意攻击。而且，近年来随着支付宝等网络支付和金融平台的普及，网络攻击和网络犯罪更是呈高发趋势。统计数据显示，自我国接入互联网二十余年时间，尤其是自2010年以来，网络犯罪率快速攀升，造成的直接和间接经济损失更是无法估量。所以，分析常见的网络安全漏洞是研究计算机信息管理技术在网络安全中应用的第一步。

2.1 网络信息访问权限漏洞

网络信息访问权限是指对网络访问者信息进行识别，网络信息仅供权限内部人员使用的计算机信息管理技术。是维护网络信息安全的重要技术手段，也是基础性手段。一般来讲，网络信息根据自身密级和重要程度的不同，对访问者权限的设置也会不同，而且根据信息相关人员的需要，访问权限的识别内容也会有所不同。但是，我国目前许多网络信息缺少访问权限设置，许多个人也没有网络信息访问权限设置意识。当今社会，随着网络技术开发程度的提高，网络技术使用门越来越低，远程访问操作对于许多网络使用者来说已经不是什么困难的事情。在这种情况下网络信息访问权限的漏洞就更容易被利用。

2.2 网络信息安全监管漏洞

网络空间虽然是虚拟空间，但由于其信息来源的广泛性，其监管复杂性丝毫不亚于现实空间，甚至由于网络自身的隐蔽性特点，其监管难度甚至高于现实空间。 我国目前的网络信息安全监管体系尚不健全，网络信息安全监管技术开发也比较滞后。具体来讲，网络信息安全监管体系没有建立起常态化监管与突发事件监管相结合的体系，应对网络突发状况的能力比较低，监管内容也不够深入具体。例如前些年的熊猫烧香病毒，就是由于监管漏洞导致其快速传播，瘫痪大量计算机并造成严重的经济损失。

2.3 计算机及网络自身系统漏洞

网络由于其自身对信息开放性和信息共享性的追求，因此在一些网络协议例如文本传输协议等，设计之初就缺乏对于信息安全度审查的考虑，所以这也是网络系统本身的安全漏洞，也是网络信息安全出现问题的最根本原因。许多黑客正是利用网络系统本身的漏洞，窃取网络信息。因此，解决网络共享性和信息安全之间的矛盾是保障网络信息安全最根本的手段。

2.4 外来的网络系统攻击

目前，恶性网络攻击主要有以下几类，第一种是网络黑客制造大量虚假信息并向网络终端进行发送，网络终端由于大量信息处理识别而造成网络系统繁忙甚至服务器瘫痪，个人无法接入网络；其次，一些黑客还经常利用远程操控入侵防护等级较低的网络终端，窃取用户数据信息，最后一些黑客还会将木马病毒进行包装在网络空间传播，造成网络数据信息被恶意删改，甚至失窃。

3 总结：如何以计算机信息管理技术改善网络安全环境

3.1 防火墙在网络安全中的基础性作用

防火墙是最为重要的网络信息安全技术手段之一，也是普通网络用户最容易操作的网络信息安全技术手段。现在许多免费的杀毒软件以及网络终端本身就带有防火墙功能，防火墙可以对计算机信息使用者权限以及计算机输入输出的网络信息的大值类型和内容进行识别，防止权限外人员窃取计算机信息，防止伪装的木马病毒窃取和删改计算机信息。

3.2 以加密技术保障重要信息安全

使用特定的计算机算法对计算机数据信息进行加密是维护计算机信息安全的重要渠道，相比防火墙的简单防护，计算机数据信息加密的防范能力更强，即使信息失窃可能也不会造成严重损失，但计算机信息加密使用的技术门槛相对较高。当前的计算机信息加密主要有公开秘钥和对称秘钥两种。公开秘钥的加密解密过程所花费的时间相对较长，但是秘钥管理相对方便；对称秘钥的加密解密过程比较简单，且安全性比较可靠，但是秘钥设定范围比较小。根据计算机信息特点可以自行进行选择，甚至两种秘钥搭配使用。

3.3 以技术控制和网络信息访问权限管理加强网络安全

技术控制是以计算机信息管理技术维护网络安全的最关键措施，以技术控制手段维护网络安全要充分考虑到网络运行的各个环节，技术手段的覆盖范围一定要全面。以技术手段维护计算机和网络信息安全的关键是要建立完善的网络信息安全系统，由于网络信息安全系统涉及环节较多，相关内容也比较复杂，因此一定要加强网络信息安全系统负责人员的技术水平和业务能力。对登陆服务器的用户信息和用户权限要加强识别，建立健全信息访问权限识别系统。

3.4 以明确的网络信息安全技术系统确保网络安全

以计算机信息管理技术维护网络安全一定要注意技术的系统化和组合化运用，建立起从杀毒软件研发更新，病毒检测插件更新，到计算机和网络信息安全动态分析的一整套技术系统。另外还要建立规范化的计算机和网络信息管理规章制度。全面保障计算机和网络信息安全。

参考文献

[1]高永强，郭世泽等编著.网络安全技术与应用大典[M].北京：人民邮电出版社，2003.

[2]武庆利，王飞编著.跟我学网络黑客防范[M].北京：机械工业出版社，2002.

[3]刘东华等编著.网络与通信安全技术[M]. 北京：人民邮电出版社，2002.

作者单位

辽宁现代服务职业技术学院 辽宁省沈阳市 110164