学校信息系统安全管理策略思索

随着社会经济的进步与发展，科学技术的提高，网络技术也就随之诞生与发展，现在人们已经进入了信息社会，计算机网络通信技术已经融入了人们的日常生活与工作当中，而且逐渐的形成了密不可分的趋势，尤其是在学校内，学生的学习和教师的教学都是离不开计算机网络信息系统的，还有就是学校机房，因为计算机网络通信技术不是完美无缺的，它有着致命的安全隐患，所以，学校要对计算机网络系统的安全问题加强防范与管理。

一、学校计算机网络通信安全隐患形成的因素

学校计算机网络通信安全隐患的成因有许多种，不同的原因会给计算机网络通信造成不同的后果，它的防范和预防措施也就不同，总的来说计算机网络通信安全问题的形成可以分为两大类：内部原因和外部原因。

（一）内部原因。内部原因的形成是计算机本身的问题，是计算机网络通信技术的不完善造成的，不管现在的科学技术多么的发达，计算机网络系统看起来多么的完善，但是他都在一定的程度上存在着缺陷和安全隐患，随着时间的推移都会给人们的生活与工作造成很大的不便。在学校内，学校把这些在技术上存在安全隐患的电脑连接起来，让学生学习或者让教师教学，这些都是非常不好的。

（二）外部原因。在学校计算机网络通信技术存在着很多内部自身因素的同时也存在着更多的外在因素，使得学生在使用计算机网络进行工作的时候造到突发事件，从而影响到了学生和教师的正常学习和教学。

1.学校对电脑卫生与连接电脑的线路疏于管理。在学生运用计算机网络进行学习的时候，会发生突然的断电或者因为某种原因而造成线路失火，使得学生在计算机系统内的信息或着数据来不及保存而丢失，这都是很正常的情况，尤其是在机房内，几十甚至几百台电脑连在一块，这样就会造成很多的安全隐患，尤其是在学生同时上网的时候，由于对计算机信息系统安全防范意识的不强，容易造成电脑的突然断电。还有就是由于机房内电脑数量众多，学校对电脑的卫生疏于管理和打扫，使得学校计算机信息系统的安全存在着很大的隐患。

2.黑客的攻击或威胁。随着计算机进入到人们的日常生活当中来，学校内计算机信息系统的普及，为学生的学习提供了很大的方便，使得学生的视野更加开阔，知识更加的丰富，但是问题也就随之而来，自从计算机网络技术的发展与投入使用，黑客的攻击也就随之而来，为学生的日常学习造成了很大的影响，使得学生几乎无法正常的学习。黑客的攻击可谓是无孔不入，他可以通过一封电子邮件、木马程序、对计算机强行攻击等等手段入侵用户的电脑，造成用户的计算机无法正常工作或者受他人控制，使得计算机网络系统内的数据或信息被盗、丢失或者泄露。

3.计算机网络病毒。计算机网络病毒是当下人们最害怕的一种电脑攻击手段，它不像黑客那样有着明确的攻击目标，计算机病毒就像传染病一样，会在整个的计算机网络系统中进行传播，只要进行联网的电脑，都可能会遭到病毒的入侵，它就像暗夜幽灵一样，阴魂不散，给人们的心理造成很大的阴影。计算机病毒可以说是无孔不入，它的传染范围很广而且速度很快，尤其是在机房内，一些学生由于对计算机心痛安全防范意识不强，经常下载一些隐秘文件或者垃圾文件，这些文件说不定就会绑定着网络病毒，下载下来后，迅速的传到学校各个联网的计算机里，给学校造成很大的损失。如1988年11月2日，一次典型的计算机病毒入侵计算机网络的事件，造成美国六千多台计算机被病毒感染，Internet不能正常运行，这次事件中遭受攻击的有5个计算机中心和12个地区结点，它们连接着政府、大学、研究所和拥有政府合同的250000台计算机，所以这次病毒事件致使美国经济损失达到9600万美元。迫使美国政府立即作出反应，国防部成立了计算机应急行动小组。

二、学校计算机网络通信的安全防护措施

随着计算机网络通信的安全隐患的逐渐增加，学校对计算机网络通信安全的防御意识也逐渐的增加，现在最常见到的防范和阻拦软件就是防火墙，最常用的杀毒软件就是金山毒霸、卡巴斯基等。但是，随着防火墙技术访问权限的增加，使得学校计算机网络系统有了很大的安全隐患，而一些杀毒软件一般可以杀死一般的病毒，有的很复杂的或者其它隐藏的很深的病毒则不容易被杀死，所以，学校再有了这些辅助工具的时候在其它方面也应做好防范和保护措施。

（一）做好学校计算机系统技术的稳定性和安全防护工作。在学校使用计算机网络系统的过程中，要全面的分析和考虑计算机网络系统的每一个环节和容易忽略的方面，要在任何一个可能被黑客或者病毒入侵的地方做好防御和拦截工作，在学校计算机系统上或者其他重要系统软件上安装病毒拦截软件或病毒截获系统软件，做到很好的预防工作，在病毒还没有入侵电脑系统的时候，在电脑就把病毒截获或者消灭。还可以在计算机的网络系统中设计一个垃圾文件或者不知名文件的处理系统，使这些文件在进入网络系统之前就被消灭和分解掉，尤其是学校的重要档案室，更应该加强这方面的防御措施，严格的防止黑客的恶意攻击和病毒的侵害，以免给学校造成严重的损失和不良的影响。

（二）做好对学校计算机有关联的外部环境的影响。我们知道计算机在工作的过程中很容易遭受外在环境的不良影响，使得学校计算机网络通信系统无法正常的工作，如突然断电、线路失火、打雷闪电而造成电脑磁场破坏等等，所以，要经常检测链接电脑的线路问题，看看那些线路有问题，及时的发现或者处理掉，要及时的造好学校电脑尤其是机房的卫生工作，把一切安全隐患都要扼杀掉，要做好电脑防御和避雷的工作，在学校计算机工作的高层处安装避雷针或其他强制干扰电脑磁场的防御措施，使得学校电脑不容易受外在自然条件的影响或侵害。

（三）做好学校计算机信息系统访问加密措施。其实很多时候病毒的入侵和黑客的攻击，都是因为学校自身的文件的保密工作和数据的加密技术太简单而造成的，在文件的保密性和数据加密技术的环节太薄弱的话，很容易给黑客、计算机网络病毒或者一些不法犯罪份子提供可趁之机，使学校的信息和数据被盗或者外泄，所以，应该做好学校保密文件的保密工作和数据的加密措施。在2011年，可以说是一个“资料泄露”年，计算机网络系统事故频连发生，连续不断的资料泄密和账号被盗，让网民用户应接不暇，3月份中旬RSA遭到黑客的强烈攻击，4月份索尼被黑客黑掉，8月份新浪微博病毒大面积的传播，到了12月份CSDN用户信息和账号大范围泄露事件，这也是中国互联网历史上最大的一次泄露事件也是影响力较大的一次事件。密码是保护计算机网络里的个人资料的最基本的一道防线，但是人们在设置密码这方面的防范意识还不是很强烈，有的人为了省事就干脆直接设置一组简单的数据，如123456，或者设置一些简单的字母,如abcdefg等等，虽然现在有的网站要求人们使用字母、数字和下划线来组成个人的密码，但是有的人们也是在设置密码的时候设置的过于简单，如等，这样就给黑客或者不法分子造成可趁之机，让他们很容易的把我们的密码和账号盗走。所以，我们在设置密码的时候不要设计的过于简单，怎样复杂怎样设置。还有就是经常更换密码，不要一味的使用一个密码，这样一来，也容易被黑客盯上，从而把你的密码破解掉，所以网络用户一定要在这一方面特别注意。

三、结语

随着社会的发展与进步，科学技术的进步，信息社会的进一步的来临，我国的学校甚至世界学校已经进入了信息化的教学与管理，所以，在信息化教学给学生带来方便、快捷的同时，也给学校的重要资料泄露或其他方面的安全管理带来严重的隐患，加强学校计算机信息系统的安全管理也是现今社会的重要工作之一。