[浅论中学校园网络信息安全的保障] 网络信息安全的认识

　　摘要 在当前的中学教育中，网络的应用及教学越来越广泛，如何确保中学校园的网络安全，以保证有效的教学和学生们的健康成长，是我们要考虑的新型课题。本文尝试从中学校园网络的安全问题以及安全保障系统的建立等几方面进行简要论述。
　　关键词 中学；校园网络；信息安全；保障体系
　　中图分类号TP393 文献标识码A 文章编号 1674-6708（2011）34-0184-02
　　随着国内教育水平的不断提高，互联网在中学校园中逐渐普及，互联网的规模在逐渐膨胀，网络用户也在迅速的增加，校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下，信息化教育的进程发展迅速，信息化网络教育对教学具有一定程度的辅助作用，所以校园网作为学校数字化信息教学的重要传输载体，在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中，由于技术和运营等方面的问题，出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障，如何建立行之有效的校园网络信息安全保障系统和管理制度，是摆在我们面前的实质性问题。
　　1 校园网络对安全保障的需求
　　以我校为例，在我校现有的网络建设规模下，已经满足学生们对互联网知识的求索和对学习方面的辅助要求，那么在校园网络日益被教师和学生信赖的同时，在安全保障方面，也提出了更高的需求。
　　1）业务应用方面
　　校园网建设的根本目的是要满足广大师生对各种信息的需求，比如说，要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求；要为学生提供一个优秀的学习环境、方式以及方法，扩大师生的知识面，从而提高学生的整体素质水平。因此，我们大力开展网络远程教育、网上视频等网络服务，因此，校园网络在安全方面的需求逐渐显露出来，我们必须对信息源加以保护，对网络服务进行有效的管理和监控，才能尽可量的减少风险。
　　2）用户群体方面
　　中学校园网络面向的使用群体主要是青少年，学生们日益依赖网络来获取学习信息，以丰富知识和课余生活，为了避免学生们接受不良的网络信息，校园网络的安全就显得尤为重要。
　　2 校园网络存在的安全问题
　　2.1 恶意破坏
　　网络的恶意破坏，主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击，比如校园的网站主页被篡改，恶意诋毁学校形象，向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等；在设备方面，主要是学校的路由器、交换机、工作站和服务器等硬件设备，由于设备分布广，相对来说较难管理。
　　2.2 非法访问
　　在非法访问方面，主要是来源于学校的内部，部分学生可能以投机取巧的心态通过非正常的手段获取习题答案，导致正常的教学测验有失公平。
　　2.3 不良信息的传播
　　鉴于目前互联网上信息的纷繁复杂，质量也是良莠不齐，一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响，青少年正值心理成长期，如果没有安全保障系统对网络信息进行过滤，对学生的成长是十分不利的。
　　2.4 病毒的危害
　　网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝，特别是校园网络连接广域网以后，病毒入侵对安全的威胁逐步加大，学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。
　　2.5 口令的入侵
　　关于口令方面，因为其涉及到学生隐私及费用等问题，而更加需要安全保护，为了方便使用和管理，每位学生和老师都有相应的口令账号和密码，给予相应的权限，为了防止超越权限的访问和费用转嫁的现象，避免管理混乱，在口令方面要加以安保措施。
　　3 校园网络安全保障体系的建设
　　面对以上种种亟待解决的问题，构建校园网络安全体系势在必行，我们可以从以下几方面入手建设：
　　1）安全技术体系建设
　　（1）安全防护体系的建设
　　安全防护体系是校园网络安全的技术核心所在，通过信息系统的系统层、应用层和网络层等技术，实现访问控制和识别认证，要及时更新最新的杀毒软件，进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。
　　（2）应急恢复体系的建设
　　应急恢复系统的建设是非常必要的，要在安全防护机制失效的情况下，应急处理和恢复灾难数据，及时的确保系统恢复正常的工作状态，以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。
　　2）安全管理体系建设
　　（1）增强信息安全意识
　　要在校园里对师生进行网络安全知识教育，设立网络安全周，通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识，加快对信息人才的大力培养，督促师生们对自我的网络信息安全予以自律。
　　（2）安全组织体系建立
　　要建立一支以网络安全保障为主要工作内容的安保队伍，包括负责人、网络管理员等，成立安全座谈小组，发现问题及时汇报、及时解决。
　　（3）安全管理制度建设
　　要制定一套行之有效的安全管理制度，是一项繁杂的工作，需要从多方面入手，在互联网应用上，第一要建立校园网络统一的管理平台，让教师与学生利用唯一账号进行网络的访问，实现一号通登陆，特别是对无线网用户的登陆认证，要重点管理；学生计算机教室利用微软的域管理模式进行统一管理，第二要运用组策略对学生的计算机操作进行有效的管理与控制，并严厉禁止教学以外的所用程序运行；第三，封闭USB端口的使用，严格的杜绝与控制病毒的传播源；第四在出口处使用流量控制设备，对学生的上网时间、登陆网站进行有效控制，并且对整合校园网BT下载的流量进行策略控制，保证网络的高效安全，在出口防火墙中也进行安全性设置防止来自互联网的各种攻击；最后在内部的楼层交换机中进行网关绑定，有效的杜绝ARP病毒的攻击。
　　总结来说，校园网络为师生和学校管理带来了前所未有的便利条件，但与此同时带来的信息安全问题是不容忽视的，我们必须要树立起安全防范意识，制定相关的预警和保障系统，建立和完善网络信息安全组织体系，健全相关的网络使用规章制度，用先进的安全技术和高度负责的技术保障队伍，来确保校园网络的安全性，这不仅是对学校负责，更是对广大学生的爱护和高度的关心，我们要不断的加强校园网络安全的管理，为师生们提供更好的工作和学习的平台。
　　参考文献
　　[1]刘远生.计算机网络安全[M].清华大学出版社，2006.
　　[2]张国鸣.网络管理实用技术[M].北京：清华大学出版社，2002.