第PAGE\*Arabic\*MERGEFORMAT8页共NUMPAGES\*MERGEFORMAT8页校园网信息安全的研讨1.中小学校园网络信息安全的现状随着各中小学纷纷新建、扩建校园网络，校园网络的使用规模、使用范围日益扩大，校园网络中涌现的信息安全隐患也越来越多。下面笔者将结合自己的工作体会，谈谈目前存在的信息安全隐患的几点问题。（1）安全意识淡薄。一方面学校决策者“重功能轻安全”，在新建、扩建校园网络时，往往只强调网络功能而忽视安全保护设施的投入，造成网络安全设施不健全；另一方面由于教职员工对网络安全保护意识普遍比较淡薄，往往只乐于享受网络带来的便捷、快速、自由好处，而在思想意识上忽视对网络安全的防范意识，对病毒的侵害、黑客的攻击、数据的篡改和丢失等警惕性不高，对网络泄密特点缺少必要的防范意识等，这种思想上的麻痹和松懈就给不法之人造成了可乘之机，十分容易导致网络安全事故的发生。（2）管理有待加强。人们对网络安全问题的认识，往往是经历过网络安全考验后，才意识到许多网络安全事件的发生和安全隐患的存在都与管理不善有关。总结经验汲取教训后，中小学校密切关注和研究：组织手段和制度机制如何切实保障网络的安全运行，对师生员工如何有效进行管理、培训，如何对网络进行有效的管理和使用等问题。因为只有不断探索和完善各种有效的网络安全管理手段，才能有效保障校园网络的安全，才能充分发挥校园网络对教育教学的便捷、自由、快速的优势。（3）经费投入欠缺。随着计算机硬件的更新换代和软件技术的快速发展，涉及校园网络安全软硬件不断涌现，为了有效维护网络的安全运行，人们根据校园网络运行情况适时地加大经费投入，对相关软件和设备的更新升级，特别是用于网络安全保护方面的软硬件要有针对性地更新替换，另外新建网络的学校构建网络初期也需要有足够的资金投入到网络安全的软硬件上，避免网络安全的欠帐。（4）缺乏防范机制。在实际工作中，人们发现不少中小学校没有建立相应的安全防范机制，对校园网络的运行，没有有效的安全防范和应对措施。同时，现有的法律法规不适应当前网络发展的趋势，涉及网络方面的立法还有相当多的空白：如数字签名认证法、个人隐私保护法、数字媒体法、数据库保护法、计算机犯罪法以及计算机安全监管法等网络正常运行所需的法律法规等尚不健全。另外，由于网络犯罪呈现手段新、作案快、不留痕、智商高等特点，给侦破和审理网络犯罪案件带来极大困难。2.影响中小学校园网络安全的因素分析（1）硬件因素。由于架构校园网络所涉及的硬件比较庞杂，加上经费的投入和人员的配备的原因，不可能有充足人员或者专门部门负责对这些庞杂硬件进行全面监控，而布置在不能独立封闭环境的硬件如：光缆、电缆、电话线、局域网、远程网等都存在遭到有意识无意识破坏的可能，一旦由于破坏而引起校园网络的瘫痪，就会严重影响正常教学活动的开展，因此中小学校园网络的安全是比较脆弱的。（2）软件因素。当前中小学的校园网络系统绝大部分都使用的tcp/ip协议以及ftp、e-mail、nfs等，而这些协议都或多或少存在漏洞，包含着不少影响网络安全的因素。如arp病毒的流行就是由于协议存在漏洞造成的。arp（addressresolutionprotocol，地址解析协议）是一个位于tcp/ip协议栈中的低层协议，负责将某个ip地址解析成对应的mac地址。此外，接入校园网络的计算机所使用的软件也存在一定的安全漏洞，这给黑客攻击提供了可能。（3）用户因素。师生员工作为中小学校园网络的使用者，拥有网络使用权限或高或低，能够多多少少直接参与网络。当拥有使用权限的教职员工对校园网络进行攻击时，其对校园网络的破坏程度远远高于外部的攻击者。入网口令过于简单、网络未有效分段、文档保密意识不强、师生作用权限不清、没有明确专人管理等现象在中小学的网络管理中相当普遍，这使得教职员工对校园网络搞起的破坏十分容易。网管员作为校园网络“特权阶层”，他能随心所欲地操控网内的每一台电脑，采集、浏览各级电脑内的所有数据，熟悉所有与校园网有关的密码口令，如果负责校园网络管理的老师成为泄密者，后果将不堪设想。随意让校外人员使用自己的电脑、将自己的密码口令告诉他人、在校园网的电脑上使用未经审查的软件等，都是校园网络的重大安全隐患。3.中小学校园网络信息安全策略中小学所谓的网络安全策略其实就是在一定条件下对投入的成本和预期的效率进行权衡，落实在具体事务上就是针对校园网络的实际情况，针对网络的整个管理过程，综合资金投入因素对各种网络安全措施进行具体的取舍。校园网具有师生用户多、使用频率高、访问方式杂等特点，因此校园网络的安全问题就需要在网络规划设计、构建施工、日常管理的各个阶段加以仔细考虑，并在实施过程中严格管理。通常情况下一般采用以下措施来保障校园网络的安全性：