楊國(guó)祥

摘 要：隨著陜西省技工教育信息化水平的提高，校園網(wǎng)對(duì)提升技工院校的管理水平和教學(xué)質(zhì)量起到了越來(lái)越大的作用。本文主要介紹了陜西省技工院校校園網(wǎng)建設(shè)情況及安全狀況，分析了校園網(wǎng)存在的安全問(wèn)題及主要原因，并提出相應(yīng)的建議。

關(guān)鍵詞：校園網(wǎng) 安全管理 防范措施

隨著信息技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)的日益普及，許多技工院校都建立了自己的校園網(wǎng)絡(luò)，這無(wú)疑對(duì)實(shí)現(xiàn)資源共享，提高技工院校的管理水平和教學(xué)質(zhì)量起到了巨大的作用。但我們?cè)谑褂眯@網(wǎng)的同時(shí)，卻經(jīng)常忽略安全問(wèn)題，導(dǎo)致了校園網(wǎng)系統(tǒng)崩潰，嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。因此我們?cè)诜e極建設(shè)發(fā)展校園網(wǎng)時(shí)，應(yīng)切實(shí)加強(qiáng)校園網(wǎng)絡(luò)安全。如何在現(xiàn)有條件下，搞好網(wǎng)絡(luò)安全，就成了學(xué)校信息化建設(shè)的一個(gè)重要課題。下面筆者結(jié)合校園網(wǎng)日常管理使用中的安全問(wèn)題，簡(jiǎn)要介紹一下我省技工院校校園網(wǎng)建設(shè)情況及安全狀況，分析校園網(wǎng)存在的安全問(wèn)題，并提出自己的建議。

一、陜西技工院校校園網(wǎng)建設(shè)簡(jiǎn)介

數(shù)字化校園建設(shè)是技工院校發(fā)展的必然選擇，也是技工院校搶抓機(jī)遇在新一輪的職業(yè)教育競(jìng)爭(zhēng)中占據(jù)有利位置的必由之路，更是學(xué)校加強(qiáng)內(nèi)涵建設(shè)、提升教學(xué)質(zhì)量、打造技工教育品牌的必要推手。但是由于各方面條件的限制，目前各技工院校校園網(wǎng)建設(shè)的水平和規(guī)模很不一樣。當(dāng)前的基本情況是，陜西省各技工院校都十分重視校園網(wǎng)建設(shè)，大部分技工院校都建成了校園網(wǎng)并實(shí)現(xiàn)了與因特網(wǎng)的互聯(lián)，校園網(wǎng)網(wǎng)速能滿足辦公和教學(xué)的需要，個(gè)別學(xué)院的網(wǎng)絡(luò)能達(dá)到10M甚至100M。在發(fā)達(dá)省區(qū)，已有技工院校把數(shù)字化校園建設(shè)提上了日程，希望以高性能的校園網(wǎng)絡(luò)為基礎(chǔ)，實(shí)現(xiàn)學(xué)校辦公、財(cái)務(wù)管理、教育教學(xué)管理、教學(xué)資源、后勤服務(wù)、產(chǎn)業(yè)發(fā)展等方面的數(shù)字資源全面整合，進(jìn)一步提高信息技術(shù)服務(wù)于學(xué)校教育教學(xué)工作的能力，最終達(dá)到其增值服務(wù)的目的。但仍有部分技工院校的校園網(wǎng)建設(shè)還比較滯后，網(wǎng)絡(luò)覆蓋率還不高，網(wǎng)絡(luò)連接速度也相對(duì)較低，需要進(jìn)一步發(fā)展。

二、技工院校校園網(wǎng)安全問(wèn)題現(xiàn)狀及表現(xiàn)特征

就目前來(lái)說(shuō)，各技工院校的校園網(wǎng)建設(shè)水平和重視程度也各不相同，在使用校園網(wǎng)的過(guò)程中存在著不同問(wèn)題，但就安全問(wèn)題而言，各技工院校面臨的問(wèn)題基本一致。即隨著教育信息化進(jìn)程的擴(kuò)大，校園網(wǎng)上運(yùn)行的服務(wù)越來(lái)越多， 網(wǎng)絡(luò)用戶也日趨增多，網(wǎng)絡(luò)規(guī)模變得龐大和復(fù)雜。另外許多師生的網(wǎng)絡(luò)安全意識(shí)薄弱，安全知識(shí)缺乏，造成了校園網(wǎng)安全問(wèn)題日益突出。由于校園是以教學(xué)活動(dòng)為中心的場(chǎng)所，所以校園網(wǎng)安全問(wèn)題具體自身的一些特點(diǎn)，下面從安全問(wèn)題源頭和表現(xiàn)特征進(jìn)行分析。

1.安全問(wèn)題源頭

經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，校園網(wǎng)受到的安全威脅大部分來(lái)自校園網(wǎng)內(nèi)部，少部分來(lái)自校園網(wǎng)外部，因此可以得出校園網(wǎng)安全問(wèn)題主要是內(nèi)部安全問(wèn)題，其次是外部安全問(wèn)題。

2.安全問(wèn)題表現(xiàn)形式

經(jīng)過(guò)調(diào)研分析得出，目前校園網(wǎng)安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面。

（1）非法訪問(wèn)。由于黑客技術(shù)的普及，懷有不同目的的外來(lái)人員對(duì)校園網(wǎng)內(nèi)部用戶的攻擊逐漸增加，而且這種攻擊一旦成功會(huì)帶來(lái)極大的安全隱患，造成不可估量的損失。

（2）病毒危害。校園網(wǎng)使用人員比較多，水平也參差不齊，在信息交流或者資源下載時(shí)，病毒很容易滲透進(jìn)校園網(wǎng)內(nèi)部。同時(shí)由于網(wǎng)絡(luò)使用者的安全意識(shí)不夠強(qiáng)，殺毒軟件使用和升級(jí)不及時(shí)，使病毒常在網(wǎng)絡(luò)內(nèi)傳播擴(kuò)散開來(lái)，造成破壞。

（3）設(shè)備問(wèn)題。因?yàn)榫W(wǎng)絡(luò)和計(jì)算機(jī)升級(jí)換代很快，應(yīng)用建好的技術(shù)和設(shè)備相對(duì)很容易就落后了。而且各技工院校通常在校園網(wǎng)建設(shè)時(shí)要考慮成本問(wèn)題，往往對(duì)設(shè)備升級(jí)和擴(kuò)容考慮不夠，使得網(wǎng)絡(luò)性能不能隨業(yè)務(wù)相應(yīng)提升，導(dǎo)致負(fù)荷過(guò)大，網(wǎng)絡(luò)不能穩(wěn)定良好運(yùn)行。當(dāng)然也存在因網(wǎng)管人員責(zé)任心和技術(shù)問(wèn)題，導(dǎo)致網(wǎng)絡(luò)配置維護(hù)不當(dāng)帶來(lái)的安全問(wèn)題。

（4）不良信息的傳播?，F(xiàn)在網(wǎng)絡(luò)謠言很多，校園網(wǎng)也不能幸免，許多謠言由不明事理的學(xué)生傳播到校園網(wǎng)內(nèi)部，造成重大安全隱患。同時(shí)也有少部分學(xué)生，受網(wǎng)上不良信息的誘惑，觀看下載色情視頻或圖片造成病毒感染，帶來(lái)的安全問(wèn)題。

（5）密碼外泄或遺失。由于管理上的漏洞或者技術(shù)人員的缺失，校園網(wǎng)存在密碼管理上的漏洞，如部分重要密碼，除網(wǎng)管人員外，許多教職工為了方便索要密碼，導(dǎo)致密碼外泄，存在安全隱患。另外許多學(xué)校的網(wǎng)管人員多為臨時(shí)聘用人員，待遇水平偏低，往往不能長(zhǎng)時(shí)間安心工作，離職現(xiàn)象時(shí)有發(fā)生，在人員交替過(guò)程，容易造成密碼遺失或外泄，對(duì)學(xué)校網(wǎng)絡(luò)安全和信息資源保護(hù)造成影響。

三、技工院校校園網(wǎng)安全問(wèn)題產(chǎn)生的主要原因

經(jīng)過(guò)對(duì)校園網(wǎng)安全問(wèn)題現(xiàn)狀及表現(xiàn)特征分析，得出當(dāng)前威脅校園網(wǎng)安全問(wèn)題是由管理、技術(shù)、使用人員等內(nèi)部原因及環(huán)境等外部原因造成的，具體情況為：

1.網(wǎng)絡(luò)安全技術(shù)不完善

在實(shí)際運(yùn)用中，校園網(wǎng)主要存在以下技術(shù)方面安全隱患。

（1）校園網(wǎng)安全防護(hù)設(shè)備缺乏，許多校園網(wǎng)是直接通過(guò)主路由器與因特網(wǎng)相連，或者防火墻防護(hù)能力不足，學(xué)校在享受因特網(wǎng)方便的同時(shí)，忽略了安全隱患。

（2）校園網(wǎng)結(jié)構(gòu)上存在技術(shù)上的安全隱患，許多師生對(duì)學(xué)校網(wǎng)絡(luò)的結(jié)構(gòu)模式都比較了解，因此來(lái)自內(nèi)部的安全性威脅更大。由于校園網(wǎng)用戶大多以年輕學(xué)生為主，他們思想上還不成熟，出于逆反心理或獵奇意識(shí)，利用一些黑客工具進(jìn)行網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)出現(xiàn)故障甚至癱瘓。

（3）網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件存在安全漏洞，也是造成網(wǎng)絡(luò)安全的一大隱患，如操作系統(tǒng)等。就目前而言，校園網(wǎng)服務(wù)器安裝的操作系統(tǒng)通常以Windows2003為主，而Windows2003操作系統(tǒng)使用比較普及，其性能及缺點(diǎn)廣為人所知，容易被人攻擊。操作系統(tǒng)系統(tǒng)的漏洞包括瀏覽器訪問(wèn)出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問(wèn)端口出現(xiàn)的漏洞等。

（4）校園網(wǎng)設(shè)備容量與使用規(guī)模不匹配。隨著校園網(wǎng)使用者的數(shù)量增大以及應(yīng)用范圍的擴(kuò)大，接入校園網(wǎng)的客戶終端日益增多，導(dǎo)致校園網(wǎng)性能逐步下降，安全隱患增大。同時(shí)隨著終端設(shè)備的增加，管理的難度也加大，一些終端可能沒有采取防護(hù)措施就進(jìn)入到校園網(wǎng)并與互聯(lián)網(wǎng)連接，隨時(shí)導(dǎo)致網(wǎng)絡(luò)受到攻擊。endprint

（5）服務(wù)器及數(shù)據(jù)庫(kù)備份不足。校園網(wǎng)校許多服務(wù)器沒有備份，當(dāng)服務(wù)器或數(shù)據(jù)庫(kù)被攻擊而遭到破壞時(shí)，造成網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失。

2.網(wǎng)絡(luò)病毒泛濫

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展、各種網(wǎng)絡(luò)病毒水平也越來(lái)越高且不斷變種，以 “熊貓燒香”為例，其2個(gè)月內(nèi)就變異了50多種。近年來(lái)的“熊貓燒香”“灰鴿子”“特洛伊木馬”“蠕蟲病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的傳播越來(lái)越厲害。由網(wǎng)絡(luò)病毒造成的危害近年來(lái)急劇上升，對(duì)校園網(wǎng)及其信息資源造成了嚴(yán)重危害。

3.網(wǎng)絡(luò)管理不嚴(yán)

網(wǎng)絡(luò)管理不嚴(yán)主要體現(xiàn)在四個(gè)方面：一是網(wǎng)絡(luò)中心及普通機(jī)房管理不嚴(yán)，存在隨意出入和不按規(guī)定使用網(wǎng)絡(luò)設(shè)備的問(wèn)題；二是網(wǎng)絡(luò)管理人員管理網(wǎng)絡(luò)的權(quán)限和范圍不清，存在密碼外泄或遺失的現(xiàn)象；三是管理員的責(zé)任心不強(qiáng)，沒有按規(guī)定進(jìn)行網(wǎng)絡(luò)設(shè)備升級(jí)，進(jìn)行數(shù)據(jù)庫(kù)、工作日志的日常備份和及時(shí)網(wǎng)絡(luò)監(jiān)控等。

4.網(wǎng)絡(luò)安全資金投入不足

網(wǎng)絡(luò)安全是一項(xiàng)基礎(chǔ)性、長(zhǎng)期性和經(jīng)常性的工作，沒有一個(gè)長(zhǎng)期性的網(wǎng)絡(luò)軟硬設(shè)備維護(hù)和人員培訓(xùn)是不行的。目前各技工院校校園網(wǎng)建設(shè)發(fā)展面臨一個(gè)相同問(wèn)題就是經(jīng)費(fèi)不足，其經(jīng)費(fèi)主要用于購(gòu)買有限的硬件設(shè)備上，而對(duì)維護(hù)、管理和培訓(xùn)的投入普遍不足。

5.網(wǎng)絡(luò)安全教育不夠

任何先進(jìn)的系統(tǒng)都是人來(lái)管理的，人永遠(yuǎn)起決定性因素。目前各技工院校對(duì)網(wǎng)絡(luò)管理員和使用者的安全意識(shí)教育普遍重視不夠，沒有采取有效的安全培訓(xùn)，管理員及使用者普遍安全意識(shí)淡薄，由于疏忽和不正確使用網(wǎng)絡(luò)設(shè)備造成的安全問(wèn)題明顯增加。

四、加強(qiáng)技工院校校園網(wǎng)安全防范的建議

校園網(wǎng)安全必須要有一個(gè)完整的安全策略，包括設(shè)備、用戶、技術(shù)、意識(shí)、制度等各個(gè)方面的安全措施，針對(duì)當(dāng)前技工院校校園網(wǎng)安全隱患問(wèn)題的原因分析，特提出以下安全建議。

1.采取有效的技術(shù)防護(hù)措施，并配備完整的網(wǎng)絡(luò)安全設(shè)備

技術(shù)防護(hù)是網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)，通過(guò)配置安全設(shè)備可以對(duì)校園網(wǎng)絡(luò)進(jìn)行有效的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的網(wǎng)絡(luò)病毒、非法訪問(wèn)和不健康信息起到必要的隔離清除作用，對(duì)網(wǎng)絡(luò)故障也可以迅速定位并解決。目前，比較常見的技術(shù)防護(hù)措施有配置防火墻、采用入侵檢測(cè)系統(tǒng)、針對(duì)Web、Email、BBS的安全監(jiān)測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、IP綁定、虛擬局域網(wǎng)等，各技工院?？梢匀炕虿糠诌x擇技術(shù)防護(hù)措施，保證其校園網(wǎng)安全。另外，在校園網(wǎng)內(nèi)部的使用終端上也必須安裝有效的防病毒軟件，如360、金山等。

2.加強(qiáng)人員的管理和教育，包括管理員和用戶

具有經(jīng)驗(yàn)豐富、專業(yè)水平高的技術(shù)團(tuán)隊(duì)是網(wǎng)絡(luò)安全管理的根本，對(duì)于管理人員要定期進(jìn)行培訓(xùn)，以提高其專業(yè)方面的素質(zhì)，使他們具有較強(qiáng)的網(wǎng)絡(luò)管理能力，可以做到定期檢查，并能及時(shí)修補(bǔ)漏洞。對(duì)于用戶，特別是新生，應(yīng)該進(jìn)行網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)安全意識(shí)和使用水平，增強(qiáng)安全使用網(wǎng)絡(luò)的自覺性和遵守安全制度的紀(jì)律意識(shí)。

3.建設(shè)一整套的網(wǎng)絡(luò)安全管理制度，規(guī)范校園網(wǎng)內(nèi)部人員對(duì)網(wǎng)絡(luò)的使用辦法

各技工院校要進(jìn)一步梳理校園網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)安全管理人員的安全職責(zé)，從制度建設(shè)上保障學(xué)校信息設(shè)備和網(wǎng)絡(luò)資源的安全，必要時(shí)還要簽訂相關(guān)安全保密協(xié)議，確保學(xué)校重要信息不外泄。

校園網(wǎng)建設(shè)水平是學(xué)校整體辦學(xué)水平、綜合實(shí)力和社會(huì)形象的重要標(biāo)志。校園網(wǎng)安全是一個(gè)系統(tǒng)性工程， 也是一項(xiàng)基礎(chǔ)性、長(zhǎng)期性和經(jīng)常性的工作，一個(gè)安全的校園網(wǎng)必定是各種安全技術(shù)與管理手段結(jié)合，也定是學(xué)校管理者和使用者共同努力的結(jié)果。希望陜西省技工院校從學(xué)校長(zhǎng)遠(yuǎn)發(fā)展考慮并結(jié)合自身實(shí)際，綜觀全局、統(tǒng)籌安排，建立起相應(yīng)的安全防御體系和管理維護(hù)制度，以確保校園網(wǎng)安全運(yùn)行和健康發(fā)展。

（作者單位：西安高級(jí)職業(yè)技術(shù)培訓(xùn)中心）endprint