韓　瑩

摘要：目前，中職學校校園網(wǎng)絡的安全問題越來越突出，本文從中職學校校園網(wǎng)安全的現(xiàn)狀、隱患、防范措施等方面進行了探討。

關(guān)鍵詞：中職學校；校園網(wǎng)絡；安全；防范措施

為了提高學校的現(xiàn)代化管理和教育水平，很多中職學校組建了自己的校園網(wǎng)，校園網(wǎng)已在校園管理和日常教學中扮演越來越重要的角色。但是，在網(wǎng)絡應用中往往存在一些問題，其中校園網(wǎng)的安全問題日漸突出。

校園網(wǎng)絡安全問題現(xiàn)狀

首先，一些中職學校因為經(jīng)費等原因，只是把學?，F(xiàn)有的計算機簡單地連接起來，起到一個文件傳輸和資源共享的作用，并沒有真正將其深入應用。嚴格意義上來說，這類網(wǎng)絡還不能稱之為校園網(wǎng)。這類網(wǎng)絡的安全性可能顯得并不重要，但問題仍然存在。在資源共享中，很多資料在不知不覺中被無關(guān)人員看到了，只是造成的損失較小，沒有引起重視，如學校的重要文件、教師檔案、學生試卷等。

其次，由于中職教師的知識水平和能力原因，一些網(wǎng)絡管理者簡單地認為，所謂網(wǎng)絡安全問題，就是網(wǎng)絡使用者對網(wǎng)絡的攻擊和破壞，校園網(wǎng)沒有和外網(wǎng)連接，至少不會受到外界使用者的攻擊，學校內(nèi)部的使用者一般不會對網(wǎng)絡安全構(gòu)成威脅，不必考慮安全問題。這種理解是片面的，網(wǎng)絡安全除了人為因素以外，還包括病毒的破壞等。隨著網(wǎng)絡應用的不斷深入，將來必定要接入外網(wǎng)，網(wǎng)絡使用者的應用能力也在不斷提高，安全性日顯重要。

再次，一些校園網(wǎng)剛建成后，管理者還考慮得比較周全，安全性考慮得比較多，但在使用當中沒有發(fā)現(xiàn)什么問題，就覺得不需要再考慮安全問題了。實際上，網(wǎng)絡建立以后，網(wǎng)絡中的問題是逐漸暴露的，如網(wǎng)絡中各種軟件的漏洞、網(wǎng)絡的缺陷等。網(wǎng)絡的共享性和開放性也使網(wǎng)絡根本不會有絕對的安全。

校園網(wǎng)絡存在的安全隱患

通過以上分析，可以發(fā)現(xiàn)中職校園網(wǎng)存在的安全隱患來自以下幾個方面：

來自校園網(wǎng)外的安全隱患 一些入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡的網(wǎng)絡用戶，會對校園網(wǎng)安全形成威脅。而網(wǎng)絡病毒泛濫，造成網(wǎng)絡性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。

校園網(wǎng)內(nèi)部存在的安全隱患 由于內(nèi)部用戶對網(wǎng)絡的結(jié)構(gòu)和應用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些。例如，我校校園網(wǎng)內(nèi)有直接接入校園網(wǎng)的機房，平時提供給學生和教師上網(wǎng)、學習，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，機房的登記管理制度存在嚴重漏洞，上網(wǎng)用戶的身份無法進行唯一識別。另外，機房為了管理方便，投入了大批資金安裝了還原軟件，計算機關(guān)機后啟動即恢復到初始狀態(tài)，這在安全管理上也形成了很大的漏洞。還有一部分學生具有較高的計算機應用水平，又有著強烈的好奇心和爭勝欲望，為了炫耀或者學習實踐，對網(wǎng)絡有比較大的攻擊性。

操作系統(tǒng)存在安全漏洞許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳播，如不對操作系統(tǒng)進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。

校園網(wǎng)絡安全的防范措施

為消除以上安全隱患，根據(jù)我校校園網(wǎng)的結(jié)構(gòu)特點，做以下改進：

代理服務器部署由于我校資金有限，在建設(shè)校園網(wǎng)絡之時并未配置一臺防火墻，使內(nèi)外網(wǎng)之間缺少了一道牢固的安全屏障。近幾年，由于工作需要，校園網(wǎng)絡必須與外網(wǎng)連接，因此我將學校計算機房中一臺計算機部署為一臺代理服務器，與外網(wǎng)直接連接，而主服務器則需要通過代理服務器才能與外網(wǎng)連接。同時，對代理服務器進行了一些必要的設(shè)置，如安裝軟件防火墻、實時監(jiān)控、限制服務、響應報警等。這樣，可以有效地保護校園網(wǎng)主服務器不直接受到來自外網(wǎng)的攻擊，還可以保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的濫用。

防病毒系統(tǒng)部署 為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，我在校園網(wǎng)有可能感染和傳播病毒的地方采用相應的防病毒手段。（1）在學校網(wǎng)管中心的一臺服務器上安裝卡巴斯基網(wǎng)絡版服務器端。這是基于學校實際情況和卡巴斯基殺毒軟件的使用效果決定的?？ò退够鶜⒍拒浖缀跆峁┝怂蓄愋偷目共《痉雷o。（2）在各辦公室和計算機機房等200多臺計算機上安裝卡巴斯基網(wǎng)絡版工作站客戶端。（3）安裝后，對內(nèi)網(wǎng)中所有的客戶端進行定期定時查殺毒設(shè)置，保證所有客戶端即使沒有聯(lián)網(wǎng)，也能夠定期定時對本機進行查殺毒。（4）由網(wǎng)絡中心的系統(tǒng)中心定期、自動地到網(wǎng)站上獲取最新的升級文件。這樣，既可以確保校園網(wǎng)內(nèi)的卡巴斯基殺毒軟件的更新保持同步，使整個校園網(wǎng)都具有最強的防病毒能力，可以避免由于人為因素造成網(wǎng)絡中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。在平時使用中，還應注意觀察系統(tǒng)運行中是否有些異常現(xiàn)象，特別是對一些特殊日期要更加小心，將病毒控制在爆發(fā)之前。

限制網(wǎng)絡用戶對系統(tǒng)的訪問這種限制分兩步:一是通過IP地址來限制,通過安裝TCP_Wrappers軟件來實現(xiàn)。二是超級用戶口令,只允許系統(tǒng)管理員知道,并要求定期修改。另外，不允許用戶遠程登陸來訪問root,這是在系統(tǒng)文件/etc/default/login中缺省設(shè)置好的。同時，關(guān)閉不必要的服務端口，將網(wǎng)絡威脅杜絕在外。

定期對服務器進行備份與維護 為防止不能預料的系統(tǒng)故障或用戶的誤操作，系統(tǒng)管理員還要定期備份服務器上的重要系統(tǒng)文件，如操作系統(tǒng)盤、用戶賬號等。而對校園網(wǎng)服務器維護則從硬件系統(tǒng)與軟件系統(tǒng)兩個方面考慮：（1）硬件系統(tǒng)的安全防護。對放置服務器的機房做好防雷、防火、防水、防電、防高溫等工作，為保證服務器24小時處于工作狀態(tài)，還配備了不間斷電源。要求管理員管理好機房和機柜的鑰匙，不要讓無關(guān)人員隨意進入機房，防止蓄意破壞和盜竊事件發(fā)生。學校每學期還安排校園網(wǎng)建設(shè)的專業(yè)技術(shù)人員定期對校園網(wǎng)的硬件作整理和維護。這在很大程度上保證了校園網(wǎng)絡硬件的使用壽命及使用效率。（2）軟件系統(tǒng)的安全防護。先建立服務器檔案，對于服務器內(nèi)部的硬件型號、軟件版本、維修情況等進行記錄，以便日后出現(xiàn)故障時能進行對照。我校校園網(wǎng)服務器使用的是微軟的Windows2003操作系統(tǒng)，將它升級至Service Pack 2，管理員還應經(jīng)常關(guān)注微軟公司的網(wǎng)站，以及時下載最新的系統(tǒng)補丁。（3）設(shè)置系統(tǒng)日志。管理員定期查看系統(tǒng)日志記錄，對出現(xiàn)的問題及時解決，無法解決的問題及時上報。任何人不得動手刪除運行記錄數(shù)據(jù)庫中的文檔。定期對日志進行備份，并設(shè)置日志的大小，以免日志文件過大影響系統(tǒng)速度。

加強學生的法制教育和道德教育我校任課教師都有這樣的感受：教師要教給學生的知識，學生接受起來比較慢，而對機房的破壞則是最快的。學生有著可挖掘的創(chuàng)造力，關(guān)鍵在于教師如何去正確引導。作為教師，我在教授網(wǎng)絡知識的同時，加強對學生的法制教育和道德教育，讓學生了解我國在計算機應用方面的相應法規(guī)，做一

個遵紀守法的好學生。

健全管理制度“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡安全的基礎(chǔ)。為了進一步管理好校園網(wǎng)絡，根據(jù)我校實際情況制定了相關(guān)的制度：計算機教室管理制度、多媒體制作室管理制度、網(wǎng)絡管理中心管理制度及各辦公室網(wǎng)絡行為制度等。在使用中對使用者不定期進行安全教育，以提高使用者的安全意識，共同維護校園網(wǎng)絡的安全。

應用效果

目前，我校校園網(wǎng)正處于良好的運行狀態(tài)，病毒的感染率明顯下降，有害信息和不健康的網(wǎng)絡內(nèi)容大大減少，機房的破壞現(xiàn)象也減少了，校園網(wǎng)安全得到了有力保障。

隨著計算機通信技術(shù)和教育現(xiàn)代化的不斷發(fā)展，校園網(wǎng)將成為中職學校日常教學、教研和管理工作必不可缺的基礎(chǔ)設(shè)施。校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，從嚴格意義上講，沒有絕對安全的網(wǎng)絡系統(tǒng)，校園網(wǎng)絡的安全問題有待于在實踐中進一步研究和探索。

參考文獻：

[1]劉繁華.對中小學校園網(wǎng)建設(shè)若干問題的探討[J].中小學電教，2006，（3）.

[2]王洪，魏惠琴，等.計算機網(wǎng)絡應用教程[M].北京：機械工業(yè)出版社，2006．

[3]胡伏湘.校園網(wǎng)安全分析及解決方法[J].計算機與網(wǎng)絡，2006，（5）．

作者簡介：

韓瑩（1973—），女，遼寧綏中人，綏中縣中等職業(yè)技術(shù)專業(yè)學校講師，研究方向為計算機課程教學、計算機網(wǎng)絡。