学校信息中心网络安全问题与防范优化探讨

摘 要：学校网络对于学生学习、教师教学以及行政办公都提供了方便、快捷、高效的操作平台，近年来，由于网络应用愈来愈多，病毒与黑客攻击手段也多种多样，造成了对校园网络安全的严重威胁。本文主要对学校信息中心发现的网络安全问题以及如何进行防范优化做出了探讨。

关键词：信息中心；安全；原因；优化

中图分类号：TP393.18 文献标识码：A 文章编号：1674-7712 （2013） 20-0000-01

学校信息中心肩负着保障整个校园计算机与校园网络可靠运行的重任。在计算机与网络维护的工作中，我们经常发现威胁网络安全的风险因素，只有认清并掌握这些网络安全问题，并及时采取防范优化策略才能保障整个校园网络的正常运转。

一、学校信息中心发现的主要网络安全问题

（一）软件漏洞带来的安全威胁

现阶段网络信息化已经普及到各大高校，一个校园各项教学与管理任务的正常运转要依靠各类软件系统的支撑。例如，辽宁某大学的教师教务与学生成绩的管理，图书馆的借阅图书管理，财务部门的学生学费缴纳管理，学校后勤部门的管理等等，都开始应用了系统的管理系统软件。而类似这些软件在开发与设计当中难免会遗留一些问题，在加上每个学校形势每天都在变化，软件的升级与维护工作又不能够及时的跟进，这就让很多病毒与木马有大量的机会来入侵和攻击这些校园管理系统软件。软件携带进校园网络的病毒还具有一定的扩散性，如不加以控制将迅速蔓延至整个校园网络。

（二）硬件设置与设备上的安全威胁

以计算机、服务器以及路由器和交换机、还有各类移动设备和网线等硬件设备等都是校园网络系统得以运转和实施的重要载体。这些硬件设备在设置上往往忽略了安全密码的设置，或者设置的密码安全等级低、还有的学校从应用这些设备以来都没有对密码进行过更换，一直使用设备出厂设置的最初的初始密码。这就造成了黑客在硬件设置上找到了漏洞，将病毒通过漏洞携带进校园网络。有些校园的计算机还设置了可以远程协助等功能，黑客会通过远程对该计算机进行控制[1]。再有，很多学校也忽视了对诸如双绞线、光缆、服务器以及UPS电源等硬件设备的维护。例如，没有对这些硬件设备进行防水、防火方面的保护，没有采取恰当的抗震措施；也有的学校忽略了设备的防磁干扰防护等等。以上，都属于硬件设置与设备维护上构成的校园网络安全风险威胁。

（三）校园内部对网络资源的滥用

校园网络对于带宽的需求已经超过了我国不断更新的带宽增长速度。即使千兆级的带宽网络被应用到校园网络上，还是不能够满足广大师生对于网络带宽的需求。主要是因为下载教学软件与视频的用户不断增多，甚至有些学生过分利用校园网络资源，例如大量下载电影、电视剧等，每天大量下载任务的加剧造成了网络资源不断被占用，甚至会影响到正常教学管理系统任务的执行效率。而在下载过程中各类病毒也很容易入侵进校园网络，这些校园内部网络资源的滥用都构成了对校园网络安全的威胁。

二、校园网络安全问题频发的原因

校园网络安全问题频发的原因是多方造成的。首先是校园管理与日常办公软件系统的应用越来越多，教师与学生们对邮件、网页、游戏、博客、QQ等软件的使用率愈来愈高，这些系统应用的频繁都增加了网络系统安全的风险指数。例如，常常见到的网速慢、网页不能正常打开与关闭、计算机蓝屏、系统用户被篡改、甚至有些教学应用数据被修改等现象常有发生，极大的影响了学校教学秩序的顺畅进行。其次，学校信息中心的管理者技术水平参差不齐，有的没有接受过系统的网络维护与病毒防范知识培训，网络安全意识薄弱，认为一些杀毒软件与木马防范程序的安装可有可无等，这些都造成了对网络安全维护工作的忽视，让病毒有可乘之机，威胁校园网络正常运转。此外，一些黑客的技术手段也愈加高明，风险因素随时可能爆发，病毒和木马的不断更新也对校园网络安全造成了不小的威胁。

三、防范优化学校网络安全的重要策略

（一）加强防火墙与漏洞扫描，维护软件系统安全

校园信息中心的网络管理人员要注意在每台计算机上安装IP地址检测、病毒检测软件。防火墙的安装也必不可少。特别要注重对软件漏洞的扫描，可以利用360安全杀毒软件或者金山毒霸软件的漏洞扫描功能，及时查找网络系统的漏洞并进行补丁修补。此外，要定期对计算机的内存、垃圾软件等进行清理，让计算机能够高效的运行[2]。软件登录时注意口令与密码的核对，注意用户身份的认证。对于软件系统的维护上，要注重软件定期运行状况的监测，及时对软件进行升级处理[3]。如果校园应用软件被黑客攻击与控制，要有相应的应急补救措施。

（二）做好硬件配套设施的维护，保障硬件系统安全

学校信息中心在采购网络设备诸如计算机、服务器、USB移动设备、路由器和交换器时，一定要注意检查设备的质量，保障其功能与性能良好。在校园网络应用中，也要对相应的硬件进行安全设置，密码登记要高，尽量避免密码等级低带来的不安全风险。在计算机上尽量不要允许远程控制，杜绝黑客控制。在设备的防火、防潮、防磁与防震方面也要多加注意，避免因火灾、潮湿、磁干扰和震动带来的硬件系统风险。

（三）规范校园网络使用规定，避免网络资源的滥用

学校应该加强网络安全使用方面的规定，加强信息中心网络维护人员的管理与培训[4]。对于学生占用网络资源进行的电影、视频、电视剧等的下载量要进行控制，对于教学软件与P2P软件的带宽的合理分配等都要进行合理的规定，对于教学软件与QQ或者游戏的带宽占用要以教学软件优先，保障正常教学任务的优先进行。杜绝学生在网络应用中对不良网站的浏览、强化绿色网络环境的建设[5]。

四、结语

校园信息网络对于各项教学与管理工作的顺利进行提供着较为高效的平台，我们在对其利用的过程中要避免资源浪费，意识到网络安全问题的存在并积极采取防范与优化的策略，让其更好地为广大师生服务。

参考文献：

[1]李俊民.网络安全与黑客攻防宝典[M].电子工业出版社，2011：87.

[2]俞朝晖，王长征，赵怡程.系统防护、网络安全与黑客攻防实用宝典[M].中国铁道出版社，2013：35-41.

[3]刘莹.计算机信息网络安全技术和防范措施探析[J].中国科技博览，2013（16）：72.

[4]（美）康维，著.田果，刘丹宁，译.网络安全体系结构[M].人民邮电出版社，2013：22-25.

[5]关景华，魏斌.探讨高校机房网络安全及管理[J].河南科技，2013（12）：66-68.

[作者简介]谢维伟（1983-），男，河南漯河人，大学硕士，漯河医学高等专科学校信息中心，研究方向：网络安全。