潘建華

【摘要】在當(dāng)今數(shù)字科技時(shí)代，隨著Internet網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，中職學(xué)校信息化水平越來越高、網(wǎng)絡(luò)規(guī)模也越來越大，計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為中職學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，其教學(xué)、科研、管理等對(duì)網(wǎng)絡(luò)將越來越依賴。中職學(xué)校由于歷史原因及技術(shù)水平的限制，網(wǎng)絡(luò)具有許多不安全因素。本文對(duì)中職學(xué)校網(wǎng)絡(luò)存在的安全問題進(jìn)行了分析，并提出了網(wǎng)絡(luò)安全管理的各種對(duì)策。

【關(guān)鍵詞】中職學(xué)校；網(wǎng)絡(luò)；安全對(duì)策

目前校園網(wǎng)已經(jīng)成為各級(jí)各類學(xué)校教學(xué)、科研和管理的重要平臺(tái)，是內(nèi)外信息交流和溝通的重要手段以及師生學(xué)習(xí)生活的一部分。但是，隨著網(wǎng)絡(luò)開放程度的不斷增強(qiáng)，網(wǎng)絡(luò)安全問題也越來越突出。如何有效地保證校園網(wǎng)的安全，更好地為學(xué)校師生提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，成為中職學(xué)校普遍關(guān)注的問題，保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各中職學(xué)校網(wǎng)絡(luò)建設(shè)中不可忽視的重要部分。

一、中職學(xué)校網(wǎng)絡(luò)面臨的安全問題

（一）病毒攻擊問題

由于計(jì)算機(jī)病毒具有隱蔽性、破壞性、傳染性等特性，一般不容易被發(fā)現(xiàn)，并且一旦校園內(nèi)某臺(tái)機(jī)器感染病毒將能迅速蔓延整個(gè)網(wǎng)絡(luò)，對(duì)校園網(wǎng)絡(luò)安全有著巨大的破壞性。現(xiàn)在的網(wǎng)絡(luò)病毒花樣繁多、層出不窮，傳播性和破壞性越來越強(qiáng)，移動(dòng)存儲(chǔ)設(shè)備的使用、不良網(wǎng)頁瀏覽等行為都容易引起病毒傳播，瞬間造成校園網(wǎng)絡(luò)癱瘓。

（二）黑客攻擊問題

這是影響中職學(xué)校網(wǎng)絡(luò)安全的最主要的因素，由于中職學(xué)校校園網(wǎng)絡(luò)不成熟，管理也比較松散，越來越多的校園網(wǎng)站、服務(wù)器已成為黑客攻擊的對(duì)象。由于中職學(xué)校部分學(xué)生具有較高的專業(yè)知識(shí)水平，對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力的首選方式，經(jīng)常有意無意的攻擊校園網(wǎng)，干擾校園網(wǎng)的安全運(yùn)行。

（三）操作系統(tǒng)和其他軟件的漏洞問題

目前，操作系統(tǒng)和多種應(yīng)用軟件本身有漏洞。如Windows的普遍性和可操作性使它成為了最不安全的系統(tǒng)；系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞都容易使網(wǎng)絡(luò)變得不安全，這些都對(duì)校園網(wǎng)安全構(gòu)成威脅。

（四）校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用問題

在中職學(xué)校的校園網(wǎng)應(yīng)用中，有相當(dāng)一部分的互聯(lián)網(wǎng)訪問是與工作學(xué)習(xí)無關(guān)的。有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù)，占用了大量的網(wǎng)絡(luò)帶寬，互聯(lián)網(wǎng)資源嚴(yán)重被浪費(fèi)，造成流量堵塞、上網(wǎng)速度慢等問題。

（五）殺毒軟件和用戶安全意識(shí)問題

計(jì)算機(jī)雖然安裝了殺毒軟件，但很多人視其為擺設(shè)，另外，不及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)，導(dǎo)致許多病毒無法查殺。另外一個(gè)原因，大部分人使用移動(dòng)存儲(chǔ)設(shè)備不事先殺毒，任病毒肆虐傳播，直至癱瘓才知道中毒了。

（六）安全設(shè)備問題

中職學(xué)校校園網(wǎng)絡(luò)的安全是脆弱的。中職學(xué)校校園網(wǎng)絡(luò)設(shè)備分布較為廣泛，任何個(gè)人或部門不可能24小時(shí)對(duì)這些設(shè)備進(jìn)行監(jiān)控，另外，大多數(shù)中職學(xué)校將經(jīng)費(fèi)投入到校園主干網(wǎng)絡(luò)設(shè)備的建設(shè)上面，不重視網(wǎng)絡(luò)安全設(shè)備的建設(shè)，導(dǎo)致校園網(wǎng)絡(luò)基本上處于一個(gè)開發(fā)的狀態(tài)，沒有任何安全措施。

（7）校園網(wǎng)網(wǎng)絡(luò)管理人才及管理缺陷問題

許多中職學(xué)?，F(xiàn)有的網(wǎng)管人員多數(shù)是搞網(wǎng)絡(luò)安全管理的技術(shù)和經(jīng)驗(yàn)不足，難以應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。一些網(wǎng)管人員平時(shí)對(duì)安全問題的鉆研精力投入不夠，安全管理未上軌道。

二、造成中職學(xué)校網(wǎng)絡(luò)安全隱患的根本原因

1、中職學(xué)校網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量大且困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入不足，有限的經(jīng)費(fèi)往往用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒有比較系統(tǒng)的投入。

2、中職學(xué)校網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。很多學(xué)校的網(wǎng)絡(luò)管理員都具有一定的專業(yè)水平，基本可以勝任本職上作，但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視，造成網(wǎng)絡(luò)管理員工作熱情不高、責(zé)任心不強(qiáng)，不花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

3、師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄。很多師生對(duì)網(wǎng)絡(luò)安全不夠重視，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，因此，許多系統(tǒng)被攻擊者侵入和利用，或通過帶毒的移動(dòng)存儲(chǔ)介質(zhì)，經(jīng)常有意無意的傳播病毒，攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

三、解決中職學(xué)校網(wǎng)絡(luò)安全的對(duì)策

（一）加大網(wǎng)絡(luò)設(shè)備的投入力度

中職學(xué)校應(yīng)加大網(wǎng)絡(luò)設(shè)備的投入力度，配備完整的網(wǎng)絡(luò)安全設(shè)備。配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能。

（二）安裝殺毒軟件，及時(shí)給系統(tǒng)打補(bǔ)丁

應(yīng)安裝網(wǎng)絡(luò)版殺毒軟件。目前，單機(jī)版殺毒軟件已經(jīng)不能完全滿足用戶的需求，迫切需要針對(duì)網(wǎng)絡(luò)的防病毒體系，以便集中管理、統(tǒng)一升級(jí)、統(tǒng)一監(jiān)控。

（三）建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

中職學(xué)校應(yīng)建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)，建立用戶信息數(shù)據(jù)庫。用戶信息數(shù)據(jù)庫包括用戶的真實(shí)姓名、專業(yè)班級(jí)、身份證、電話等信息，所有校園網(wǎng)內(nèi)用戶訪問Internet時(shí)必須登錄管理平臺(tái)進(jìn)行身份認(rèn)證，輸入每人指定的唯一用戶名、密碼才能訪問Internet。同時(shí)后臺(tái)生成相應(yīng)的使用記錄，寫入日志文件。

（四）加強(qiáng)校園網(wǎng)公共機(jī)房管理

校園網(wǎng)各機(jī)房和各業(yè)務(wù)部門機(jī)房都要有專門的管理員負(fù)責(zé)其網(wǎng)絡(luò)安全問題，并建立完善的管理制度。對(duì)學(xué)生開放的機(jī)房，要安裝機(jī)器還原卡，減少外來感染機(jī)會(huì)，控制和監(jiān)視每臺(tái)機(jī)器的下載文件，控制不良信息的傳播與網(wǎng)絡(luò)聊天，加強(qiáng)密碼的管理。

（五）提高網(wǎng)絡(luò)管理人員的管理水平

加強(qiáng)網(wǎng)管人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)刻不容緩。對(duì)于網(wǎng)絡(luò)管理工作人員可以通過開辦網(wǎng)絡(luò)安全管理培訓(xùn)班、專家講座等形式進(jìn)行系統(tǒng)學(xué)習(xí)，進(jìn)行安全教育，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)培訓(xùn)，提高操作技能，防止人為事故發(fā)生。

（六）重要的數(shù)據(jù)要及時(shí)備份。

備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。

（七）加強(qiáng)校園網(wǎng)用戶的安全教育

要加強(qiáng)校園網(wǎng)用戶安全意識(shí)的培訓(xùn)工作。通過多種形式讓校園網(wǎng)用戶了解學(xué)校的安全管理制度，明確雙方責(zé)任和義務(wù)，大力開展學(xué)生網(wǎng)絡(luò)安全教育。在重視對(duì)學(xué)生培養(yǎng)技術(shù)的同時(shí)，也一定要培養(yǎng)學(xué)生的法律和自我約束的意識(shí)，重視對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育。

四、結(jié)束語

互聯(lián)網(wǎng)的各種安全威脅在校園網(wǎng)的運(yùn)行和管理中表現(xiàn)得尤為突出，加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。中職學(xué)校校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，需要全方位防范。

參考文獻(xiàn)

[1]呂玉殊.校園網(wǎng)絡(luò)安全與防范策略[J].現(xiàn)代計(jì)算機(jī)，2011（05）；

[2]羅曉東.中職學(xué)校網(wǎng)絡(luò)安全威脅與防護(hù)[J].科協(xié)論壇，2011（09）

[3]劉春生.中職學(xué)校網(wǎng)絡(luò)安全防范體系的構(gòu)建[J].職業(yè)技術(shù)教育，2012（02）