浅谈校园信息安全问题及解决方案.docx

浅谈校园信息安全问题及解决方案
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
柳沛楠
摘 要：数字化校园在提高工作效率、提升教学质量等方面起到了不可或缺的作用。随着校园网络的不断扩充和校园网的互联化，使数字化校园面临着严重的信息安全问题，比如由于很多学校组网结构简单，网络防御系统功能低，导致学生信息被泄露、篡改。所以，研究分析校园网信息安全问题并找到解决的方法已经迫在眉睫。
关键词：数字化校园；信息安全；病毒；安全系统
：A ：2095-6835（2014）01-0131-02
1 背景研究
随着计算机和网络的普及，越来越多的学校开始建设数字化校园，校园网络在教学、科研、管理等各个领域逐步深化，成为师生获取信息、学习交流、丰富知识、提高效率的重要途径。网络的普及使校园网信息安全成为了关注的焦点。
2 信息安全主要问题和威胁
信息安全是指信息网络的硬件、软件和系统中的数据受到保护，不受偶然或者恶意的原因影响导致信息遭到破坏、更改、泄露，使系统连续、可靠、正常地运行，不中断信息服务。信息安全主要包括五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全本身包括的范围很大，大到国家军事、政治等机密安全，小到如何防范企业商业机密泄露、防范青少年浏览不良信息和个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等）。必须要有一个健全的信息安全体系，因为任何一个安全漏洞都会威胁全局的安全。
信息安全主要威胁：①信息泄露：信息被泄露或透露给某个非授权的实体；②破坏信息的完整性：数据被非授权地增删、修改或破坏；③拒绝服务：对信息或其他资源的合法访问被无条件地阻止；④非法使用（非授权访问）：某一资源被某个非授权的人或以非授权的方式使用；
⑤窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息；⑥计算机病毒：编制者在计算机程序中插入破坏计算机功能或者破坏数据以影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
3 校园信息安全主要问题
校园网络主要由两部分组成：互联网和局域网。互联网是学校的网络设备和计算机接入到国际互联网网络，实现校园内部网络和外部网络的互联互通。局域网则是校园内部的网络设备、计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此，校园信息安全问题也体现在互联网安全和局域网安全两个方面，主要是校园网络的安全问题和数据的安全问题两方面。
校园网络的安全问题
破坏网络连通
这类安全问题主要表现在两个方面：①破坏互联网出口设备的配置数据，使得校园网失去了连接国际互联网的功能；②破坏局域网的连通性，一般是通过在局域网主机中远程安装病毒或木马来实现，使得受控制的主机发出大量破坏性的网络报文，用户不能正常使用网络。
攻击校园服务器
现在越来越多的学校都有自己的校园网站甚至是信息系统，为了方便管理，学校会配备固定的服务器，而互联网是一个开放的网络，可以使用户很方便地获取信息和数据，但是也给一些不法分子提供了行使不良行为的环境。他们采用特殊的端口扫描程序、扫描端口