校园信息化网络系统中的安全性问题对策浅析
——以西安市委党校校园网为例

◆赵姗

（中共西安市委党校 陕西 710056）

1 概述

我国的信息化建设正在积极地向机关事业单位推进，机关事业单位已经开始使用互联网办公和开展各项活动[1]。各市县党校的信息化网络建设也积极开展，信息化网络已经成为党校工作不可缺少的工作环境。因为党校学员的特殊性，信息化网络建设的安全性尤为重要，一旦网络受到攻击造成学员数据信息泄露，会造成恶劣的影响。面对越来越复杂的网络系统，保证用户在使用信息化网络系统的过程中，个人信息或传输的数据不会被破坏（泄露和篡改），最终实现网络信息的完整性、真实性、保密性和信息化网络的畅通无碍运行。

2 党校信息化网络安全设计原则

我校信息网络设计的原则是技术先进性和稳定性统一，保证信息化网络安全。党校作为一个事业单位在信息化网络建设中应该体现技术的引领性，应该有超前的预期，保证技术的超前性，统筹兼顾学校的所有职能部门需求，预留后期添加功能应用的接口，具有程序可开发的性能。这就要求学校的信息部门人员具备管理和维护信息化网络的专业素质，能够及时应对各种网络各种突发问题，让校园的信息化网络系统能够安全流畅地运行。

3 信息化网络使用中存在的主要安全性问题

校园信息化网络使用中存在以下五个方面的安全性问题：

（1）软件漏洞：目前的各类网络建设中都存在因“软件漏洞”引起的安全问题[2]。伴随着网络技术的快速发展，计算机的软件和系统漏洞不断通过维护和安装补丁的方式来补救，但是软件漏洞往往会是一些不法分子攻击网络的突破口，造成网络数据的永久删除和恶意篡改。网络中系统和软件的漏洞都会对网络整体性安全造成影响。

（2）计算机病毒和黑客攻击的威胁：计算机病毒是一段程序或代码指令，但往往会给宿主计算机造成巨大的灾难。随着互联网的快速发展，病毒扩散速度加快的同时破坏程度加大。同时黑客利用各类计算机软件制造病毒攻击网络中的计算机达到入侵数据库、获取用户信息甚至导致破坏网络运行。先进病毒和黑客的恶意攻击成为网络安全的最大威胁。

（3）资源共享的安全隐患：校园信息化网络系统的基本功能就是实现无纸化办公的需要，因工作需要，共享大量的网络资源设备以达到提高工作效率，节约硬件成本，合理配置资源的要求。但共享的资源设备难以准确的对外部服务请求进行识别，过滤，一些攻击者通过获取共享资源的口令向共享资源设备发送服务请求，导致共享资源设备信息的泄露，造成资源设备共享带来的安全隐患。

（4）系统管理员操作的问题。在具体的信息化网络系统的使用过程中，虽然网络的维护越来越智能，但是在安全控制和监控方面人为的操作还是不能缺少。在具体的系统安全维护操作中，系统维护人员的疏忽和错误的操作，一些错误的防火墙安全配置，可能造成防火墙漏洞，若没有及时发现补救，系统漏洞会为黑客攻击大开方便之门，增大系统安全风险。

（5）用户操作带来的安全问题：在学校信息化网络系统使用过程中，教职工和学院都设置了用户名和密码，按照要求需要完成初次登录后修改密码，但是许多用户仍然使用初始的简单密码。用户自身的网络安全意识不强，例如：计算机开机不设置密码或需要密码的登录全部使用相同的密码，把密码轻易告诉别人等都是错误的计算机安全操作习惯。这些不经意的操作容易让一些不法分子轻易打开口令，获得访问权限，给校园信息化网络带来潜在的安全威胁。

4 信息化网络系统使用中安全问题解决策略

为了保证校园信息化网络系统的安全健康运行，必须采取主动防护的安全策略，本节分别从加强系统安全管理、网络安全技术应用、维护网络设备和提升系统参与者网络安全意识三方面强化网络安全体系。

（1）加强信息化网络系统的安全管理：要让信息化网络系统安全有序工作，首先，应该制定适宜的网络管理制度和系统管理员的岗位职责。通过规章制度的约束提醒网络技术工作人员网络安全的重要性。其次，对校园局域网内的个体计算机加强管理和检查，确保网络系统中计算机的安全无病毒，保证信息化网络系统环境的干净。最后，通过网络安全监控系统保证信息化网络系统的安全运行，及时上报检测到的恶意攻击，帮助管理员规避网络风险，有效地减少系统漏洞带来的网络安全问题。并定期开展模拟外来入侵服务器检测，保障综合防御能力[4]。

（2）合理配置网络安全防御体系，提升网络安全防御等级：校园信息化网络配置的单一代理防火墙远远不能满足现在负责的网络环境。可以把防火墙和入侵检测技术配合使用[3]，防火墙在内外网之间过滤掉有害程序，不安全的命令和非法的IP地址，保证计算机系统的安全。入侵检测技术可以实时监控网络状态，排除危险程序和代码，并通过上报不断完善病毒库。一旦出现恶意连接和病毒攻击再借助IDS设备，将数据送到交换机，联动网络上的设备实现网络自动断开，及时切断病毒的传播途径。这只是针对我校的实际情况给出的技术解决方案，但我们应该继续研究信息加密、漏洞修复和容灾等技术，因地制宜做好校园信息化网络系统的安全防御，以不断更新的技术方案保证校园网络中的信息安全。对网络主要设备做到定期维护，保证设备的安全运行。特别是对于大规模的硬件设备（大型交换机、无线射频器等）更要关注设备的运行状态，保证设备的安全运行。保证机房的温度和湿度，备用供电系统的正常等都是硬件设备维护必不可少的步骤。定期对硬件设备维护检查才能保证设备抵御风险能力。

（3）提升系统参与者的安全意识：对于党校的教职工和学员来说信息化网络系统不但方便了工作也提升了工作效率。但网络安全问题却不容忽视，学员数据的丢失、篡改、泄露都会给教学管理造成损失。所以我们在配置了软硬件安全防御体系后急需提升信息化网络系统参与者的安全意识。首先，对于校园信息化网络的系统管理者来说，必须不断提升自己的专业知识，增强技术实践，养成良好的工作习惯（按时填写监控台账，规范登录管理员账号）等。对于普通用户需要通过网络安全教育来普及网络安全常识。比如，计算机需要设置登录密码；人离开计算机要关机，下次使用需要重新登录；各种软件应用的登录密码不能使用通用密码；网络中使用过的密码要定期更换；密码设置中注意避免特殊数字（连续数字、身份证号、手机号、工号等）；定期清理上网痕迹缓存；不随意安装软件，浏览来历不明的链接和网页；安装正版操作系统，及时更新系统补丁；安装正版杀毒软件，定期对电脑体检。其次，定期安排网络安全相关技术培训，提升系统管理员和用户应对网络安全问题处理的专业能力。对信息化网络系统的管理员定期进行专业知识和实际操作进行培训和考核，提高管理员对网络安全事件应急处置效率和水平，确保网络管理员的专业技能不过时，业务素质不掉队。对于系统用户来说定期的网络安全相关知识培训是用户提升网络安全知识，了解相关法规规定的重要途径。可以在培训中宣讲《网络安全法》、《网络安全事件应急预案》等法律法规，增强用户网络安全意识，提升计算机安全防御实战能力，和系统管理员共同做好网络信息安全保障工作，筑牢网络安全防御体系。

5 结语

随着网络技术快速发展和技术的不断创新，网络系统涉及人们工作的方方面面，本文以西安市委党校信息化网络系统为例，通过总结网络系统中出现的网络安全问题和安全隐患，从规范信息化网络系统的安全管理、升级安全防御体系配置和提高网络系统参与者的安全意识三方面提出网络安全防御改进策略，保证党校信息化网络系统更安全地运行。通过对西安市委党校网络安全实例的研究发现，网络安全在当今的网络环境中越来越重要，对于网络管理者的专业要求也越来越高，网络管理员要在实践中不断关注网络安全相关知识，能及时发现网络运行中出现的问题，制定对应的防范策略，保证用户对计算机的安全使。通过不断优化网络安全防御策略，让网络系统健康运行。对于党校信息化网络系统安全问题的分析指出建立一支专业的网络维护队伍用来网络系统出现安全问题能够及时被处理，系统漏洞能及时修补，系统被攻击时能够及时阻断病毒入侵链接至关重要。提高网络系统管理员业务素质的同时需要普及广大网络用户的网络安全法律法规，提高普通用户的网络安全、防范意识，规范用户网络安全操作，才可以保证网络安全、顺畅地运行。