數字化校園網絡安全建設研究

前言：本站為你精心整理了數字化校園網絡安全建設研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1現狀

隨著信息化的進一步發展和學校業務的不斷深化，海南軟件職業技術學院也開始數字化校園建設的步伐。1996年即開始使用食堂一卡通，隨著后來考勤系統、教務系統、財產管理系統的開發使用，使用過程中暴露出的安全隱患問題越來越多，而這些安全問題在數字化校園的建設中值得我們深思。如表1所示。

2初步解決方案

2.1自然災害

自然災害是無法避免和預防的，對于天災造成的任何風險我們都不可避免，也就無法通過任何技術降低風險，只能在災難發生后想辦法恢復或者提前備份等。那么對于自然災害發生之后的安全問題，管理者需提前制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統、網絡、應用軟件及各種資料數據的備份，建立備份數據庫系統。

2.2軟、硬件環境故障

校園網絡設備的正常工作對網絡安全的影響巨大，如果電力設備、UPS、空調等設備規劃設計出錯、參數設置不當、維護不及時或者維護方法不對等，都可能間接影響校園網絡的信息安全。對于硬件故障，應確保不超負荷運行、建立完善完備的管理制度并且嚴格執行，保證溫度、濕度、設備的參數設置等處于可監管的狀態，平時需定時審計，以保證制度的執行力度。軟件故障中的設計缺陷，一經發現應立即修正；安裝新軟件時，充分考慮兼容性的要求，提前保護已經存在的被共享使用的DLL文件，防止安裝過程中被其他文件覆蓋；出現非法操作提示或者藍屏等信息時，仔細研究其原因并糾錯；對于系統的資源占用情況，及時監察并進行有效清理。

2.3學校網站面臨的安全威脅

網站是學校對外信息交流的主要工作平臺，但因其共享性較高，也易成為黑客的攻擊對象。部分學校的官方網站被惡意掛馬時有發生，經調查掛馬率甚至達到3.15%。主要原因是服務程序本身存在漏洞，如Apache或IIS的漏洞；也存在網頁程序編寫不完善導致的安全漏洞，如SQL注入、緩沖區溢出等；同時也存在因管理缺失而導致的服務器感染病毒。對于數字化校園網站安全面對的威脅，除了定期查殺分析原因，且需定期檢查訪問流量，對于流量高峰要得隨時監視處理，還有完善管理制度避免類似問題再次發生，用以保證網站安全。

2.4應用系統數據信息面臨的威脅

海南軟件職業技術學院的教務、人事、財務、一卡通等應用系統的重要數據是數字化校園信息安全防護的重中之重。這些重要數據一旦被篡改甚至丟失，其后果是不堪設想。目前應用系統數據信息面臨的主要風險有數據庫弱口令及默認用戶名易被破解；DBA的權限沒有嚴格的限制；有些權限控制功能嵌套在應用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權限轉化為管理員的權限；數據庫管理方式和管理流程編制不得當，造成數據不準和修改錯誤等。對于這些系統數據面臨的威脅，我們所能處理的就是進行數據訪問控制、提醒用戶進行密碼強口令、權限設置一定要合理合法，并且及時檢查日志，統計因操作不當、密碼輸入錯誤等原因引起的錯誤，對錯誤進行及時統計分析，查清原因，從制度上杜絕此類事件發生。

2.5校園網內部用戶的安全隱患

校園網內部用戶的安全威脅不容忽視。一方面，校園網終端用戶的木馬、蠕蟲、病毒等是校園網絡安全威脅之一；另一方面，校園網絡出口帶寬受限，有P2P應用占用資源嚴重，可能造成正常工作時段網絡擁堵，影響了教學、科研、管理工作的正常運行。對于巨大流量問題只能通過辦公時間限制端口等問題進行解決，而網絡擁堵則可通過限制網絡訪問人數等解決，當然這些都應該形成正常的監測程序和制度，不能因工作人員的變換等影響其執行。

3結束語

總之，校園網絡安全的保障應從小做起，從細節做起，時刻保障校園網絡的正常進行以為教學提供優質服務。

作者：雷燕瑞單位：海南軟件職業技術學院