学校信息中心网络安全问题与防范优化探讨.docVIP

学校信息中心网络安全问题与防范优化探讨 　　摘 要：学校网络对于学生学习、教师教学以及行政办公都提供了方便、快捷、高效的操作平台，近年来，由于网络应用愈来愈多，病毒与黑客攻击手段也多种多样，造成了对校园网络安全的严重威胁。本文主要对学校信息中心发现的网络安全问题以及如何进行防范优化做出了探讨。 　　关键词：信息中心；安全；原因；优化 　　中图分类号：TP393.18 文献标识码：A 文章编号：1674-7712 （2013） 20-0000-01 　　学校信息中心肩负着保障整个校园计算机与校园网络可靠运行的重任。在计算机与网络维护的工作中，我们经常发现威胁网络安全的风险因素，只有认清并掌握这些网络安全问题，并及时采取防范优化策略才能保障整个校园网络的正常运转。 　　一、学校信息中心发现的主要网络安全问题 　　（一）软件漏洞带来的安全威胁 　　现阶段网络信息化已经普及到各大高校，一个校园各项教学与管理任务的正常运转要依靠各类软件系统的支撑。例如，辽宁某大学的教师教务与学生成绩的管理，图书馆的借阅图书管理，财务部门的学生学费缴纳管理，学校后勤部门的管理等等，都开始应用了系统的管理系统软件。而类似这些软件在开发与设计当中难免会遗留一些问题，在加上每个学校形势每天都在变化，软件的升级与维护工作又不能够及时的跟进，这就让很多病毒与木马有大量的机会来入侵和攻击这些校园管理系统软件。软件携带进校园网络的病毒还具有一定的扩散性，如不加以控制将迅速蔓延至整个校园网络。 　　（二）硬件设置与设备上的安全威胁 　　以计算机、服务器以及路由器和交换机、还有各类移动设备和网线等硬件设备等都是校园网络系统得以运转和实施的重要载体。这些硬件设备在设置上往往忽略了安全密码的设置，或者设置的密码安全等级低、还有的学校从应用这些设备以来都没有对密码进行过更换，一直使用设备出厂设置的最初的初始密码。这就造成了黑客在硬件设置上找到了漏洞，将病毒通过漏洞携带进校园网络。有些校园的计算机还设置了可以远程协助等功能，黑客会通过远程对该计算机进行控制[1]。再有，很多学校也忽视了对诸如双绞线、光缆、服务器以及UPS电源等硬件设备的维护。例如，没有对这些硬件设备进行防水、防火方面的保护，没有采取恰当的抗震措施；也有的学校忽略了设备的防磁干扰防护等等。以上，都属于硬件设置与设备维护上构成的校园网络安全风险威胁。 　　（三）校园内部对网络资源的滥用 　　校园网络对于带宽的需求已经超过了我国不断更新的带宽增长速度。即使千兆级的带宽网络被应用到校园网络上，还是不能够满足广大师生对于网络带宽的需求。主要是因为下载教学软件与视频的用户不断增多，甚至有些学生过分利用校园网络资源，例如大量下载电影、电视剧等，每天大量下载任务的加剧造成了网络资源不断被占用，甚至会影响到正常教学管理系统任务的执行效率。而在下载过程中各类病毒也很容易入侵进校园网络，这些校园内部网络资源的滥用都构成了对校园网络安全的威胁。 　　二、校园网络安全问题频发的原因 　　校园网络安全问题频发的原因是多方造成的。首先是校园管理与日常办公软件系统的应用越来越多，教师与学生们对邮件、网页、游戏、博客、QQ等软件的使用率愈来愈高，这些系统应用的频繁都增加了网络系统安全的风险指数。例如，常常见到的网速慢、网页不能正常打开与关闭、计算机蓝屏、系统用户被篡改、甚至有些教学应用数据被修改等现象常有发生，极大的影响了学校教学秩序的顺畅进行。其次，学校信息中心的管理者技术水平参差不齐，有的没有接受过系统的网络维护与病毒防范知识培训，网络安全意识薄弱，认为一些杀毒软件与木马防范程序的安装可有可无等，这些都造成了对网络安全维护工作的忽视，让病毒有可乘之机，威胁校园网络正常运转。此外，一些黑客的技术手段也愈加高明，风险因素随时可能爆发，病毒和木马的不断更新也对校园网络安全造成了不小的威胁。 　　三、防范优化学校网络安全的重要策略 　　（一）加强防火墙与漏洞扫描，维护软件系统安全 　　校园信息中心的网络管理人员要注意在每台计算机上安装IP地址检测、病毒检测软件。防火墙的安装也必不可少。特别要注重对软件漏洞的扫描，可以利用360安全杀毒软件或者金山毒霸软件的漏洞扫描功能，及时查找网络系统的漏洞并进行补丁修补。此外，要定期对计算机的内存、垃圾软件等进行清理，让计算机能够高效的运行[2]。软件登录时注意口令与密码的核对，注意用户身份的认证。对于软件系统的维护上，要注重软件定期运行状况的监测，及时对软件进行升级处理[3]。如果校园应用软件被黑客攻击与控制，要有相应的应急补救措施。 　　（二）做好硬件配套设施的维护，保障硬件系统安全 　　学校信息中心在采购网络设备诸如计算机、服务器、USB移动设备、路由器和交换器时，一定要注意