隨"校校通"工程的深入開展，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。但在積極發展辦公自動化、實現資源共享的同時，人們對校園網絡的安全也越加重視。尤其最近暴發的"紅色代碼"、"藍色代碼"及"尼姆達"病毒，使人們更加深刻的認識到了網絡安全的重要。正如人們所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了網絡管理人員的一個重要課題。

目前，許多學校的校園網都以WINDOWSNT做為系統平臺，由IIS（InternetInformationServer）提供WEB等等服務。下面本人結合自己對WINDOWSNT網絡管理的一點經驗與體會，就技術方面談談自己對校園網安全的一些看法。

一、密碼的安全

眾所周知，用密碼保護系統和數據的安全是最經常采用也是最初采用的方法之一。目前發現的大多數安全問題，是由于密碼管理不嚴，使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的，也是非常重要的。

在密碼的設置安全上，首先絕對杜絕不設口令的帳號存在，尤其是超級用戶帳號。一些網絡管理人員，為了圖方便，認為服務服務器只由自己一個人管理使用，常常對系統不設置密碼。這樣，"入侵者"就能通過網絡輕而易舉的進入系統。筆者曾經就發現并進入多個這樣的系統。另外，對于系統的一些權限，如果設置不當，對用戶不進行密碼驗證，也可能為"入侵者"留下后門。比如，對WEB網頁的修改權限設置，在WINDOWSNT4.0+IIS4.0版系統中，就常常將網站的修改權限設定為任何用戶都能修改（可能是IIS默認安裝造成的），這樣，任何一個用戶，通過互聯網連上站點后，都可以對主頁進行修改刪除等操作。

其次，在密碼口令的設置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點，他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。

摘要：學校事業的持續發展，導致學校的檔案信息越來越龐大、復雜，這給檔案資料的收集、處理和利用帶來諸多困難。在目前的環境下，不斷加強檔案管理的研究成為每個學校的重點，為了擺脫傳統的檔案管理模式從而進入信息化檔案管理模式，學校引進了信息化技術，但是新型檔案管理模式再給學校帶來便利的同時，也在檔案管理的安全問題上顯露出弊端，所以針對學校檔案信息化管理安全問題開展了深入研究討論，以此來保證學校檔案信息化的安全與全面發展。

關鍵詞：學校檔案；信息化管理；安全策略

從當前來看，信息化技術已經被我國的很多所高校引進到檔案管理工作中，加快了高校檔案信息化建設的步伐，但是隨著檔案信息化的完善，檔案信息的安全問題顯露出的弊端也越來越明顯，檔案信息的安全性在網絡入侵、網絡病毒以及網絡漏洞的破壞下很難保證，所以就要對學校檔案信息化管理的安全問題進行針對性的研究。

一、學校檔案信息化管理的安全問題

（一）檔案信息化的建設不夠完善。與傳統的學校檔案相比，學校檔案信息化涉及到的層面較多，配置相應的設備設施和技術人員在檔案信息化建設中是必要的過程，更最重要的是將傳統的學校檔案進行數字化轉換。如果在某個環節出現紕漏，最直接的影響就是破壞學校檔案的準確性和完整性，降低檔案信息的使用價值，同時還會給檔案使用者傳遞錯誤信息，阻礙高校檔案信息化管理的可持續發展。目前我國的很多高校檔案信息化建設都存在諸多漏洞，例如設備落后、人員不足，所以在檔案信息化的建設過程中，很多的傳統檔案不能及時進行數字化轉換，散亂的檔案儲存無法使檔案資料發揮最大的作用，無法達到學校檔案標準化和數字化的需求。（二）檔案信息化內容的保存困難。在把學校傳統檔案升級為信息化檔案的過程中，需要利用計算機將傳統檔案資料進行數字化轉換，并保存在硬盤、光盤以及磁帶等儲存介質中。在使用這些存儲介質的過程中，學校檔案信息的修改、刪除和復制等各項操作都具有不可逆轉的性質，一旦操作出現失誤，就會破壞原始檔案信息的完整度，給學校的檔案管理工作帶來影響。另外，檔案信息化建設具有專業化和特殊化的性質，要求工作人員具備相應的專業知識和專業能力，如果不能達到就很可能造成原始檔案信息的破壞，導致檔案信息殘缺不全，嚴重情況下會導致檔案信息丟失。

二、學校檔案管理中計算機網絡安全策略

1校園安全網絡防范

職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范，確保校園網絡的安全建設。

2把握容易出現的問題

2.1網絡病毒

校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐，會導致計算機網絡癱瘓，對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活，不但會對計算機系統產生影響，減少內存，甚至破壞文件和扇區，引起數據丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網絡傳播，將自身的病毒通過網絡發送，導致計算機系統被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓，Trojan/Agent木馬病毒運行實現開機自棄，實現了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網絡僵尸，網絡中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數據，給感染計算機用戶帶來不同損失。

2.2利用漏洞進行人為的惡意攻擊

學校網絡安全事故屬學校安全范疇，不是通常所指的網絡技術安全事故，而是特指學生因不當使用網絡而導致的危及自身或他人的身心、財產，危及社會的現象。學校網絡安全事故分為兩類：一類為危及自身的網絡安全事故，主要包括由于各種不當上網行為引發的逃課、離家出走、突發疾病、自殺，甚至成為詐騙、強奸、故意傷害、殺人、拐賣等刑事犯罪受害者的事故；一類為危及他人及社會的網絡安全事故，主要包括由于各種不當上網行為引發的各種違法或犯罪。如因“網資”不足而引發的搶劫、搶奪和盜竊等違法犯罪；因網上黃色淫穢內容及網戀引發的性犯罪；因網上暴力內容潛移默化的影響而引發的綁架、殺人等暴力型犯罪等。

學校網絡安全事故預警的目的是排警，排警就是危機干預，它是安全預警的重要組成部分。如果說預警能對學校可能發生的網絡安全事故提出警示，那么能否有效控制并消除警情，杜絕事故的發生，還需有完善的學校網絡安全事故干預機制。

一、學校網絡安全事故干預機制的內涵和外延

學校網絡安全事故干預機制是指為預防學校網絡安全事故的發生，對各種影響學校網絡安全事故的因素進行干預而涉及的機構、人員、分工、制度、方法、程序等要素，以及各要素之間的相互影響、相互制約而形成的有機聯系、有效運行的系統總和。它有以下內涵：第一，干預機制是一種事前機制，適用于學校網絡安全事故發生前，如果事故已經發生，就已進入救助階段，應啟動應急機制；第二，干預是對學校網絡安全事故現狀進行客觀、準確分析判斷基礎上采取防止事故發生的恰當措施；第三，干預的目的是消除網絡安全事故隱患，防止事故的發生；第四，干預機制內部各要素是相互影響和制約的統一體，缺少任何一個要素都無法有效運行。

干預是根據預警作出的防范行為，是預警機制的重要組成部分。根據預警機制的級別劃分，學校網絡安全事故干預機制可以分為政府、政府教育行政部門、學校三級，其中，政府和政府教育行政部門的網絡安全事故干預機制又可劃分為鎮、縣、市、省、國家五級機制。

根據干預的時間劃分，學校網絡安全事故干預機制又可以分為長期干預機制和短期干預機制。長期干預機制是常態下的日常干預機制，短期干預機制是針對預警采取的緊急干預。

摘要：目前，校園網絡安全管理存在一些問題，迫切需要學校采取有力的措施來優化校園網絡安全環境。校園網絡安全管理存在重視程度不夠、安全管理人才缺乏、師生的安全防范意識薄弱、網絡道德教育滯后、監管機制不完善等問題。要解決這些問題，應該強化網絡安全管理意識，加強網絡安全隊伍建設，構建校園網絡安全管理工作體制，建立健全校園網絡安全技術支持系統，加大校園網絡安全經費投入。

關鍵詞：校園網絡；安全管理；優化

隨著教育信息化的發展，網絡已經成為學校重要的教學資源。無論是教師，還是學生越來越離不開網絡。校園網絡為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網絡安全管理存在許多問題，這對學校的教學及教育信息化的發展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網絡安全管理中存在的問題

目前，校園網絡安全管理存在的問題比較多，概括起來主要有五個。

1、網絡安全在校園網絡的建設存在中未得到足夠的重視。現在校園網絡的建設有一個誤區，那就是重規模輕安全。有些學校，一直非常重視校園網的擴容建設，而忽視校園網絡安全需要。在這樣的誤區下，學校的網絡安全防衛系統肯定不能很好的建構起來。

[摘要]學校網絡安全事故干預機制是指為預防學校網絡安全事故的發生，對各種影響因素進行干預的有機運行系統，它包括危機干預和事后評估兩大環節。建立該機制是必要的、可能的，有其現實基礎。建立機制必然遵循其基本原則，并綜合運用各種干預手段。

[關鍵詞]網絡安全事故；干預；機制

學校網絡安全事故屬學校安全范疇，不是通常所指的網絡技術安全事故，而是特指學生因不當使用網絡而導致的危及自身或他人的身心、財產，危及社會的現象。學校網絡安全事故分為兩類：一類為危及自身的網絡安全事故，主要包括由于各種不當上網行為引發的逃課、離家出走、突發疾病、自殺，甚至成為詐騙、強奸、故意傷害、殺人、拐賣等刑事犯罪受害者的事故；一類為危及他人及社會的網絡安全事故，主要包括由于各種不當上網行為引發的各種違法或犯罪。如因“網資”不足而引發的搶劫、搶奪和盜竊等違法犯罪；因網上黃色淫穢內容及網戀引發的性犯罪；因網上暴力內容潛移默化的影響而引發的綁架、殺人等暴力型犯罪等。

學校網絡安全事故預警的目的是排警，排警就是危機干預，它是安全預警的重要組成部分。如果說預警能對學校可能發生的網絡安全事故提出警示，那么能否有效控制并消除警情，杜絕事故的發生，還需有完善的學校網絡安全事故干預機制。

一、學校網絡安全事故干預機制的內涵和外延

學校網絡安全事故干預機制是指為預防學校網絡安全事故的發生，對各種影響學校網絡安全事故的因素進行干預而涉及的機構、人員、分工、制度、方法、程序等要素，以及各要素之間的相互影響、相互制約而形成的有機聯系、有效運行的系統總和。它有以下內涵：第一，干預機制是一種事前機制，適用于學校網絡安全事故發生前，如果事故已經發生，就已進入救助階段，應啟動應急機制；第二，干預是對學校網絡安全事故現狀進行客觀、準確分析判斷基礎上采取防止事故發生的恰當措施；第三，干預的目的是消除網絡安全事故隱患，防止事故的發生；第四，干預機制內部各要素是相互影響和制約的統一體，缺少任何一個要素都無法有效運行。

學校網絡安全事故屬學校安全范疇，不是通常所指的網絡技術安全事故，而是特指學生因不當使用網絡而導致的危及自身或他人的身心、財產，危及社會的現象。學校網絡安全事故分為兩類：一類為危及自身的網絡安全事故，主要包括由于各種不當上網行為引發的逃課、離家出走、突發疾病、自殺，甚至成為詐騙、強奸、故意傷害、殺人、拐賣等刑事犯罪受害者的事故；一類為危及他人及社會的網絡安全事故，主要包括由于各種不當上網行為引發的各種違法或犯罪，如因“網資”不足而引發的搶劫、搶奪和盜竊等違法犯罪，因網上黃色淫穢內容及網戀引發的性犯罪，因網上暴力內容潛移默化的影響而引發的綁架、殺人等暴力型犯罪等。

近年來，由學生不當上網引發的學校網絡安全事故呈不斷上升之勢，給自身、家庭、學校、社會造成極大影響與危害。科學合理的學校網絡安全預警與干預機制的建立，能有效地使學校網絡安全事故的發生率降到最低，但并不意味著事故可以完全杜絕。如何對已發生的學校網絡安全事故進行準確分析判斷，采取恰當措施對事故主體進行救護與援助，成為學校安全研究的又一重要課題。

一、學校網絡安全事故救助機制的內涵和外延

學校網絡安全事故救助機制是指學校網絡安全事故救助涉及的諸如救助主體、對象、機構與人員、救助手段、程序等要素，以及各要素之間相互影響、相互制約而形成的有效聯系、有機運行的系統總和。

學校網絡安全事故救助機制的內涵主要是：首先，學校網絡安全事故救助機制是在對事故進行準確分析判斷的基礎上進行的救護和援助活動的運行系統。對事故的成因進行系統分析，對其發生、發展及造成的危害進行測度，是成功救助的保障。其次，學校網絡安全事故救助機制是事后的救護和援助機制。沒有事故的發生，就談不上救助。再次，救助的目的是最大限度地減少傷害和損失，最大限度地維護救助對象的合法權益。最后，救助機制是各要素間相互聯系、相互影響和制約的有機運行系統，缺少任何一個要素，系統都無法正常運行。

根據救助級別劃分，學校網絡安全事故救助機制可以分為：政府、教育行政部門、學校三級救助機制，其中政府和教育行政部門救助機制又可劃分為鎮、縣、市、省、國家五級機制。根據救助的時間劃分，學校網絡安全事故救助機制可以分為：長期救助機制和短期救助機制。其中短期救助機制是針對臨時突發事故的救助機制，即應急機制。應急機制與干預機制的區別在于：一是目的不同。干預機制的目的是防止網絡安全事故的發生；應急機制的目的是盡量減少已發生的網絡安全事故帶來的危害。二是適用的階段不同。干預機制適用于事前，即網絡安全事故發生前，是發出網絡安全預警后的排警；應急機制則是事后的，是網絡安全事故發生后的緊急救助。

摘要：校園網絡在初中教學管理中有著重要的作用，通過校園網絡以及信息技術的幫助，當前許多中學都形成了多媒體課堂、數字圖書館等多個信息化平臺，由此可見校園網絡已經成了中學教學的重要組成部分且不可缺失。但是當前校園網絡受到了多個安全因素的威脅，存在著較大的安全問題，為了提高校園網絡的安全性，本文就對當前初中校園網絡安全存在的問題以及具體的解決策略、防御措施進行以下的探討。

關鍵詞：初中校園；網絡安全；重要性；策略；防御措施

隨著信息技術、互聯網技術的發展，對于提高社會的信息化發展起到了促進作用，大大地提高我們生活和工作的便捷性。信息化技術在初中校園建設中也有著重要的應用，比如借助信息技術，實現了在線教學平臺，圖書科研等各項自動化的軟件，提高了初中教學和教務管理的自動化水平。當前初中校園網絡是由多個設備功共同組成，并且包含了大量的師生信息、教學信息和教務信息，這些信息都是學校的重要信息，因此構建安全的校園網絡十分重要，保證相關的信息數據不會受到計算機病毒或者其他因素的影響而出現盜竊或損害。

1做好校園網絡安全信息化發展的重要性

隨著我國信息技術的發展，當前中學教學逐步實現了信息化和網絡化，也逐漸構建了完善的校園網絡，對于促進中學教育改革起到了重要的基礎作用。在進行校園網絡建設初期，許多學校都缺乏對校園網絡安全問題的關注，但是隨著網絡的快速發展，校園網絡安全問題逐漸凸顯出來，比如，校園網絡會受到各類網站的入侵和攻擊，校園網絡存在很大的安全隱患。隨著信息技術在初中校園的廣泛應用，提高校園網絡的安全性至關重要，也是滿足各項校園網絡建設的重要前提，因此中學學校應當重視校園網絡安全的信息化建設。做好校園網絡安全建設，可以為學校的各項溝通平臺提供安全的網絡環境，比如可以保證學校行政管理、教學管理、后勤管理等各項平臺信息的安全性。而且通過構建安全性更高的校園網絡，可以進一步通過對病毒入侵的抵抗能力，切實提升了校園信息的安全性，保證校園各項信息的暢通傳遞。此外，做好校園網絡安全信息化建設，也能夠保證學校各類文件傳輸中的安全性，保證學校各項管理工作和教學工作的正常開展。

2當前初中校園網絡安全存在的問題

1影響高校數字網絡安全的常見問題及其原因

1.1高校學生基本都不夠成熟，網絡安全意識相對薄弱。

近幾年，網絡上的釣魚網站、中獎信息到處都是，很多學生都還沒有辨別真偽的能力，學生被騙事件時有發生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展，但很多學生都不怎么懂得計算機，尤其是來自于一些農村的學生，大多數都沒接觸過電腦，又怎么談其網絡安全意識。據了解，很多高校都沒有具體的關于網絡安全的課程，導致學生網絡安全意識不強，無法辨別網絡上信息的真偽。

1.2部分高校對校園網絡安全沒有好的管理，導致檔案數據泄露。

一些高校還沒有認識到網絡安全的重要性，沒有建立完善的網絡安全管理制度，沒有好的評估網絡系統安全性的手段，導致系統存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網絡安全受到威脅。

1.3一些計算機容易受到黑客的攻擊。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”