一、网络环境下威胁学校网络信息安全的主要问题

1.1信息管理系统的漏洞

在没有经过授权的情况下，用户就可以获得访问信息管理系统的权限，或者可以提高访问权限，这就是信息管理系统的安全漏洞，是计算机系统自身的硬件和软件属性，也可以看做信息系统自身的脆弱性。在校园信息管理系统中，其网络结构、防火墙和服务器中均潜在着安全漏洞。目前，我们已经知道的系统安全漏洞就有一百多处，日后将会发现更多的安全漏洞。

1.2计算机病毒的威胁

当前网络病毒的种类和数量越来越多，危害也更加严重，并且病毒的发生更为频繁。计算机病毒一般会和黑客技术结合在一起，在计算机中毒后，容易出现服务器瘫痪、DoS攻击等，并累及整个服务器。网络病毒在以前多通过复制的方式进入其他程序中，但目前大部分为蠕虫病毒，他们可以在网络中像蠕虫一样到处爬动。部分网络病毒中被植入了黑客程序，在入侵信息系统后，这些病毒可以对入侵系统进行远程控制，进而窃取重要信息。

1.3外部入侵和内部攻击

学校信息管理系统受到来自外部的攻击等恶意行为，部分系统在受到黑客等外部入侵或者攻击后，可能变为黑客利用的工具，然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为，内部用户的尝试授权访问、探测预攻击等行为，如Satan扫描等都可能影响到校园网络的正常运行。

1.4资源滥用和不良信息的传播

校园网中的一些内部用户滥用网络资源，如利用校园网下载商业资料等，这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下，在校园网络中传播不良信息，或者发送垃圾邮件，这些行为都增加了安全隐患。

二、建设校园网络信息安全防护体系的目标与策略

2.1网络信息安全防护体系的建设目标

根据学校信息管理系统中存在的安全问题，综合考虑安全策略、技术和管理等多方面的内容，制定出一个动态的信息安全防范方案，并根据该方案构建安全、稳定、易于管理的数字化校园，保障学校信息管理系统的正常运行，这就是网络信息安全防护体系的建设目标。具体来讲，就是首先提高学校主干网络的稳定性，以此保障校园信息系统的可靠性。其次，不断完善学校网络信息安全管理体制，运用有效的安全防护手段，严格控制访问并核实用户身份，确保信息的保密性和真实性。第三，避免校园网络中内部或者外部的攻击、破坏，维护系统的稳定、安全运行。第四，在保障安全的基础上，防护体系应该尽可能地为系统的各项应用提供便利，全网的身份认证应该统一，并对角色访问进行适当控制。第五，构建稳定、安全和操作性强的网络信息平台，为学校的管理、教学等活动提供支撑。

2.2网络信息安全防护体系的建设策略

结合相关的安全防范体系模型，我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容，所有的工作都应该以此为参考。在建设过程中，首先应该制定总体的安全防护体系建设方针，然后构建网络信息安全防范体系，并在这个基础上制定相关的网络安全策略，如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施，也需要制定相应的安全管理体制，并给出规范的操作流程。

作者：王园园单位：淮北职业技术学院