摘　要：本文指出了高校思政网的重要性和在运用中的安全问题，结合问题提出了相应的对策和方法。
关键词：思政网 安全策略 网络建设高校思政网（高校思想政治教育网络）是现今各高校利用现代网络媒体来开展思想政治教育的网络。这种网络改变了传统的思想信息传播模式，即信息传播由“学校 → 学院（系）→ 辅导员 → 班级 → 个人”这条线路，转换为“个人→ 网络 → 学校”。网络使金字塔式的传统思想政治工作管理体系过渡到交互式、网络化的扁平管理体系。江泽民同志在中央思想政治工作会议上指出:“信息技术特别是信息网络技术的发展,为我们开展思想政治工作提供了现代化的手段,拓展了思想政治工作的空间和渠道。”
一、高校思政网的重要性
1、高校思政网为思想政治教育提供了传播思想文化的阵地
2002年1月的统计数字显示,79.9%的网民是18-35岁之间的青年,89.8%的网民具有大专以上学历。近一半的用户上网最主要的目的是获取信息,用户获取、浏览的中文信息占所有信息的比例为78.1% ,用户获取、浏览的国内信息占所有信息的比例是69.3% ,用户希望网络能更多地提供哪些种类的产品(多选题) ,书刊类占51.6%,教育学习服务占34.6%。网络世界以丰富的知识资源、快速的传播方式、即时参与性,成为高校师生获取各种知识和信息来源和渠道,成为高校的一个重要思想文化阵地,为思想政治教育工作带来了难得的机遇。
2、具有教化的作用
利用网络强化对大学生的教化,是思想政治教育进网络工作的主要任务。学校党政工团等各个部门在网页中,根据各自的工作特点,不断强化网络教育的教化功能。由校党委工作部在思政网中开辟了“党建理论”,“商专新闻”、“网上党校”、“思政文件”、“思政信息”等栏目,让全校师生在第一时间内便知道校园内外发生的重大新闻事件；还建立了“党史知识自学园地”等、等栏目从而激起全校师生的爱国、爱校的热情。建立“校园文学”、“校园幽默”、“校园名人作品展”、“热门话题”、“校园心谈”、“寝室生活”等为在校园形成一种积极向上的思想导向；建立“党团工作园地”、“就业指导”、“网上人才市场”、“考试信息”、“就业政策”、就业指导“为大学生提供的平台,融思想教育、在线交流于一体,及时反映学生校园生活和校园文化建设,突出了代表青年学生利益、服务青年学生成才的主题；由德育教研室创建的“德育专题”网站,充分发挥把网络建成传播马列主义真理,宣传党的路线、方针和政策的阵地。
3、具有信息互相交流的作用
网络促进全球化的趋势,使全世界成为一个地球村落。网络具有空前的资源共享性,人们不再限制在学校、社区及其周围的群体。它赋予人们更大的国际性和包容性,超越社会制度等种种局限而共享丰富的国际信息。
4、能及时了解全校师生的思想动态。网络时代,由于网络具有匿名性,人们不用担心因为表达了真实想法而招致打击报复。同时,网络的匿名性也使得这一部分人无法获知思想政治工作者的真实身份,这使得思想政治工作者能够获得真实的思想信息,有效地化解了被教育者的抵触情绪,从而收到意想不到的效果。就学校而言,师生比较大胆地对学校的教学、学生管理等方面各抒己见,从而有利学校各方面的发展。
5、具有拓宽思想政治工作的空间的作用
网络这种新事物,是现代条件下认识世界、改造世界的新武器、新的生产力。高校思想政治教育可利用网络特有的信息高集成性、双向交流性和可选择性,促进大学生有针对性地接受教育和实现自主教育。通过网络对大学生进行思想教育,这在一定程度上克服了传统思想政治工作影响面较小的弱点,使我们的教育工作能很快深入到广大学生之中。同时网络可以使思想政治工作者从网上了解到学生的真实思想动态,有针对性地在网上发布正确的思想信息来教育引导大学生,使其树立良好的思想作风、理想信念,从而提高高校思想政治工作的实效性。
二、高校思政网中的安全问题及策略
1、计算机网络自身的安全策略
目前，WTN2000 SERVER 是许多高校网站使用的服务器操作系统之一，但该系统安全漏洞比较多，必须对它进行安全配置。
⑴ 遵循“最小授权”原则
“最小授权”原则指网络中账号设置、服务配置、主机间信任关系配置等应该是网络正常运行所需的最小限度。关闭网络安全策略中没有定义的网络服务，并将用户的权限配置为最小限度、及时删除不必要的账号等措施可以将系统的危险性大大降低。典型的WEB 服务器需要的最小组件选择是：只安装IIS 的Com Files，IIS Snap-In, WWW Serve:组件。如果你确实需要安装其他组件，请慎重，特别是：Indexing Service，FrontPage 2000 ServerExtensions, Internet Service Manager(HTML)这几个危险服务。

⑵ 账号安全原则。
WTN2000 SERVER的账号安全是一个重点
首先，WIN2000 SERVER 的默认安装允许任何用户通过空用户得到系统所有账号的共享列表，这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并能破解用户密码。解决这个问题的方法可以通过更改注册表：LocalMachine\System\Current ControlSet\Control\LSA- Restrict Anonymous=1 来禁止139 空连接。
⑶重要数据加密原则
为保证内容传输的安全，要求在传输重要数据时，采取加密手段保证数据的安全、内容的完整。在对数据进行访问时，要制定并实施访问安全，身份认证，确保运行安全可靠。
⑷ 设置严密复杂的口令
口令是最基本的安全手段，需要进行身份认证的软件产品几乎都具备这一机制，Windows也不例外，在专业深透测试实践中，弱口令几乎总是网络被攻破的突破口。口令设置要让它尽量复杂，而且要经常更换，避免被别人猜中。
2、计算机网络建设防御系统策略
⑴ 防火墙
在高校教育网站中，可以利用防火墙在内部网和Internet 之间设置“路卡”，监视所有的出入信息流，并根据网络安全人员制定的网络安全策略以及黑、白名单决定哪些信息是可以通过的，哪些是不允许通过的，但这需要巨大的人力不断检查世界上的各种WEB 服务器并修改相应的黑白名单位，所以采用防火墙需要付出巨大的代价。使用防火墙配置的技术方案主要有：
第一、数据包过滤。在Internet 网关处安装一个含有数据包过滤功能的路由器，即可实现数据包过滤防火墙。
第二、建立边界防火墙体系。由于高校思想政治教育网站应用环境的特殊性，需要制定特殊的安全策略，需要在边界建立符合安全政策的防火墙体系。如在WWW 服务器，SMTP 服务器与Internet之间设置了路由器、包过滤防火墙、代理服务器。这种设置具有较好的灵活性，可以禁止访问没有得到特别允许的所有设备。外部用户可以通过路由器、包过滤防火墙、代理服务器、w w w 服务器、发送邮件访问，但可以防止其访问没经过许可的内部资源，内部用户可以有限制的访问Internet 资源。
第三、使用防火墙保护服务器。在高校思想政治教育网站中，各种服务器是最容易受到攻击的。为了保证服务器的安全，需要在服务器与路由器之间设置防火墙，并设置合理的安全策略，有效防范来自公网的攻击。
第四、正确设置防火墙。虽然防火墙没有特别强的安全防御性，但只要正确设置，它也可以很好的发挥防御作用。因此要关闭那些可能成为黑客入侵途径的端口。比如1045 端口就是SASSER 蠕虫的攻击端口，因此你需要为防火墙建立规则，屏蔽所有系统上的1045 端口。
⑵ 禁止潜在的可被黑客利用的对象
“浏览器助手(BHO)”是最常见的可被黑客利用的对象，它一般用来监测用户的页面导航情况以及监控文件下载。BHO 一般是在用户不知情的情况下被安装在系统中的，由于它可以将外界的信息存入你的系统，因此对网络安全来说是一个威胁。
3、高校思政网安全模型
一个较完整的高校教育网站技术安全模型应该由防护、检测、响应、恢复四个部分构成，其模型图如图所示。
⑴防护是预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵，防护可以减少大多数的入侵事件。第一层由漏洞扫描和补漏系统组成，主要任务是主动检查并补上系统漏洞。历史数据显示大多数的黑客进攻都是利用己有的系统漏洞，该防御层能有效地减少黑客进攻成功的可能性。第二层由防火墙系统和加密认证系统组成，它们是典型的静态防御技术，能抵御多数黑客的攻击，大大提高黑客发动成功进攻的技术门槛。防护层的主要技术手段：缺陷扫描、访问控制及防火墙、数据加密。
⑵入侵检测系统（IDS）是一个硬件系统和软件程序，它的功能是检测出正在发生或已经发生的入侵事件。这些入侵已经成功地穿过防护系统。一个入侵检测系统由入侵检测、攻击陷阱、反病毒系统组成，它们是动态安全检测技术，用于及时发现黑客与不良程序（病毒）的入侵。实施检测的主要技术手段：误用检测、异常检测、设置攻击陷阱、安装防病毒软件。
⑶响应就是已知一个攻击（入侵）事件发生之后，进行处理。主要功能是根据接收到的入侵检测系统和攻击陷阱系统的报警后，采取应对措施，对攻击者进行反击或警告。
⑷恢复是事件发生后，把系统恢复到原来的状态，或者比原来更安全的状态。恢复也可以分为两个方面：系统恢复和信息恢复。

参考文献：
[1]任杨.网络安全策略与技术在校园网中的应用[J].天津市工会管理干部学院学报.2004,(4)
[2]郭玉堂.校园网络安全及其关键技术研究[J].安徽教育学院学报.2004,(6).
[3]时彦艳,鲁红.浅析新一代防火墙技术[J].福建电脑. 2005,(11)
[4]张信容.浅谈高校思政网对思政工作的影响及对策.福建商业高等专科学校学报.2004.(4).
[5]罗昌勤.计算机网络安全关键技术与安全模型在高校思政网中的运用.中国科技信息2006 年第7 期.