◆卜秀麗

（廣東省湛江市機電學(xué)校 廣東 524094）

基于校園內(nèi)網(wǎng)及移動互聯(lián)安全解決方案

◆卜秀麗

（廣東省湛江市機電學(xué)校 廣東 524094）

中職學(xué)校信息化水平在不斷提高，計算機網(wǎng)絡(luò)的出現(xiàn)，不僅改變了學(xué)校教學(xué)和學(xué)生生活方式，同時也影響著教師和學(xué)生的思維模式發(fā)生了改變。計算機的普及，即豐富了師生們的課余生活，改善了師生們的娛樂模式，也改變師生們的生活方式。計算機網(wǎng)絡(luò)安全問題關(guān)系到學(xué)生的日常管理、學(xué)校的教學(xué)和教研工作等工作的開展，所以，計算機網(wǎng)絡(luò)安全問題逐漸成為學(xué)校不得不面對的問題。本文就中職學(xué)校對計算機網(wǎng)絡(luò)安全管理的缺陷進行分析，并提出相應(yīng)的改善對策。

校園網(wǎng)絡(luò)；病毒入侵；攻擊；防范措施

0 引言

隨著科學(xué)技術(shù)的不斷發(fā)展，中職學(xué)校的教學(xué)越來越離不開計算機輔助作用。在信息技術(shù)不斷發(fā)展的今天，校園網(wǎng)絡(luò)逐漸從內(nèi)部網(wǎng)絡(luò)擴展到與全球互聯(lián)的廣域網(wǎng)絡(luò)。學(xué)校信息共享以及教育等方面依賴網(wǎng)絡(luò)的程度越來越大，過去人們關(guān)心的話題是“吃飽了沒有”，而現(xiàn)在人們關(guān)心的話題是“有沒有網(wǎng)絡(luò)”?？梢?，網(wǎng)絡(luò)對我們現(xiàn)代人的生活有多重要，網(wǎng)絡(luò)安全問題關(guān)系到我們每個人的利益，網(wǎng)絡(luò)安全問題變得越來越重要。因此，有必要對學(xué)校計算機網(wǎng)絡(luò)安全管理方面進行深入研究探討。

1 校園網(wǎng)絡(luò)組成

校園網(wǎng)是指專門為學(xué)校教師和學(xué)生提供日常教學(xué)、教研和信息服務(wù)等用途的多媒體網(wǎng)絡(luò)。校園網(wǎng)的使用率是很大的，一些網(wǎng)絡(luò)大公司都想方設(shè)法把寬帶引入到學(xué)校，因為他們看重了學(xué)生對網(wǎng)絡(luò)消費這塊資源。學(xué)生在學(xué)校上網(wǎng)的使用率是很高的，現(xiàn)在中職學(xué)校學(xué)生幾乎每人都有一臺手機，都在使用校園網(wǎng)絡(luò)。所以校園網(wǎng)絡(luò)速度要求越來越高，要求校園網(wǎng)絡(luò)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。學(xué)校教學(xué)使用的多媒體教學(xué)軟件開發(fā)平臺、教育信息化管理平臺、微課和幕課平臺等，都可以在校園網(wǎng)上運行的。現(xiàn)在很多中職學(xué)校已經(jīng)是一所綜合性學(xué)校了，包括多個專業(yè)（或多個系），每個系可以獨立形成一個局域網(wǎng)絡(luò)，整個學(xué)校可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。如圖1所示。

圖1 校園網(wǎng)絡(luò)組成圖

2 中職學(xué)校網(wǎng)絡(luò)受攻擊主要形式

在信息時代高速發(fā)展的今天，計算機網(wǎng)絡(luò)所發(fā)揮的作用是我們有目共睹、不可估量的。我們各項工作足不出戶就可以完成，學(xué)生在學(xué)校里任何時刻都可以上網(wǎng)聊天和購買產(chǎn)品。但這種便利是建立在信息共享的基礎(chǔ)上才能完成的交易，由于一些學(xué)生比較單純，沒有保護自己的認識，這給不法份子惡意侵犯提供了途徑，所以學(xué)校網(wǎng)絡(luò)的安全我們要給予足夠的重視?，F(xiàn)在大多數(shù)中職學(xué)校都認識到了網(wǎng)絡(luò)的危害性，也建立了校園網(wǎng)絡(luò)中心，由專業(yè)負責人員進行管理，主要是通過網(wǎng)絡(luò)技術(shù)手段和相應(yīng)的管理措施，對各種惡意網(wǎng)絡(luò)入侵問題加以解決，以確保網(wǎng)絡(luò)環(huán)境處于安全而穩(wěn)定的運行狀態(tài)，保證網(wǎng)絡(luò)數(shù)據(jù)的完整，這是保證網(wǎng)絡(luò)安全運行的重要標志。學(xué)校的網(wǎng)絡(luò)管理中心要時刻對計算機網(wǎng)絡(luò)技術(shù)進行監(jiān)控和數(shù)據(jù)加密處理，以提高網(wǎng)絡(luò)數(shù)據(jù)的實用性。如果網(wǎng)絡(luò)安全系數(shù)降低，就必然會擾亂校園網(wǎng)絡(luò)的秩序。面對目前中職學(xué)校計算機網(wǎng)絡(luò)的安全性能存在不完善的問題，應(yīng)引起中職學(xué)校高度重視，同時還要具有針對性制定解決措施并落實到位，以使校園網(wǎng)絡(luò)有效運行。

2.1 網(wǎng)絡(luò)信息泛濫

現(xiàn)在不法份子專門瞄準在校的學(xué)生，其中職學(xué)校的學(xué)生是他們進行網(wǎng)絡(luò)詐騙的主要群體。就目前的學(xué)校互聯(lián)網(wǎng)絡(luò)直接連接到每個學(xué)生宿舍，網(wǎng)絡(luò)上的各種不良信息直接發(fā)到學(xué)生的手機或電腦上，色情、暴力等內(nèi)容的泛濫。中職學(xué)生的年齡正處于叛逆期，大多數(shù)學(xué)生遠離父母來到陌生的地方生活和學(xué)習(xí)，這些有毒的信息危害極大。

2.2 病毒對計算機的侵害

現(xiàn)在對計算機傷害的病毒五花八門，種類繁多，具有隱蔽性、破壞性、傳染性等特性，一般不是專業(yè)的人員很難發(fā)現(xiàn)。在我們使用手機或電腦上網(wǎng)過程中，突然出現(xiàn)一些病毒連接，如果我們不小心點擊到它的界面，就會造成我們的手機或電腦死機的現(xiàn)象，嚴重損壞我們的設(shè)備。在校園里，由于是大面積使用同一個網(wǎng)絡(luò)，如果某臺電腦感染病毒將迅速蔓延整個網(wǎng)絡(luò)，對校園網(wǎng)絡(luò)安全有著巨大的破壞性。前幾年出現(xiàn)的蠕蟲病毒、木馬病毒、CIH病毒以及一些定時、定數(shù)和隨機的病毒，給計算機網(wǎng)絡(luò)造成了極大的破壞。我校前段時間也深受ARP病毒侵害，造成教學(xué)樓和實訓(xùn)樓網(wǎng)絡(luò)癱瘓，嚴重影響了學(xué)校的教學(xué)和教研工作。

2.3 開放性網(wǎng)絡(luò)弊端

由于校園網(wǎng)絡(luò)是開放性的，并且它的技術(shù)也是公開性的，這就給一些違法份子有機可乘，瞄準校園里的學(xué)生利益，抓住中職學(xué)生喜歡貪小便宜的心態(tài)，利用IP地址、路由器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問學(xué)?；?qū)W生個人資源，刪改電腦的數(shù)據(jù)和破壞系統(tǒng)等方式，達到他們的目的。還有我們一些學(xué)生由于好奇，隨意到一些網(wǎng)站下載黑客程序到機房安裝，造成整個校園網(wǎng)絡(luò)都不能正常使用。

2.4 網(wǎng)絡(luò)服務(wù)器系統(tǒng)不及時更新

網(wǎng)絡(luò)服務(wù)器產(chǎn)商根據(jù)目前網(wǎng)絡(luò)出現(xiàn)的情況進行對服務(wù)器程序升級。因為一旦服務(wù)器系統(tǒng)存在漏洞時，黑客就很容易侵入到校園網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全構(gòu)成了威脅。所以校園網(wǎng)絡(luò)服務(wù)器要安排專業(yè)的技術(shù)人員進行管理，及時更新系統(tǒng)，做好防范措施，減小病毒對網(wǎng)絡(luò)的侵害。

2.5 校園網(wǎng)絡(luò)管理不到位

校園網(wǎng)絡(luò)管理不到位是造成校園網(wǎng)經(jīng)常被黑客程序攻擊的主要因素。由于在學(xué)校很多領(lǐng)導(dǎo)忽視這方面的管理，由于管理機構(gòu)的不健全，管理制度的不完善和管理技術(shù)跟不上網(wǎng)絡(luò)的發(fā)展。在中職學(xué)校大多數(shù)部門都配有電腦，但是教師對網(wǎng)絡(luò)安全防范意識和防范病毒能力比較差，沒有專門技術(shù)人員進行培訓(xùn)，缺乏網(wǎng)絡(luò)病毒這種概念，再加上學(xué)校的規(guī)章制度對校園網(wǎng)絡(luò)規(guī)范還不夠完善，不能夠及時有效的約束學(xué)生、教工的上網(wǎng)行為。

3 學(xué)校網(wǎng)絡(luò)安全防范措施

各種防范病毒的軟件比較多，許多公司都推出自己的防范產(chǎn)品。就目前比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有：防火墻、360殺毒軟件、身份認證、信息篩選檢測、數(shù)據(jù)加密、數(shù)據(jù)備份、地址綁定等。但校園網(wǎng)絡(luò)安全不只是這些網(wǎng)絡(luò)安全技術(shù)產(chǎn)品就能解決的問題，還有很多是學(xué)生亂進入一些惡意的網(wǎng)站和下載一些非法程序，下載一些不健康的軟件或視頻造成的后果。

3.1 對校園網(wǎng)絡(luò)統(tǒng)一劃分

由于校園網(wǎng)絡(luò)使用群體的多樣性，它主要包括了學(xué)校行政辦公、教師備課、學(xué)生實訓(xùn)、學(xué)生宿舍、圖書館、財務(wù)和家屬區(qū)等計算機網(wǎng)絡(luò)使用群體。學(xué)校的行政辦公和財務(wù)要求的網(wǎng)絡(luò)安全性較高，其它網(wǎng)絡(luò)用戶按自己的要求選擇網(wǎng)絡(luò)的安全性。所以我們可以把校園網(wǎng)劃分為多個VLAN，這樣利于管理，如某個局域網(wǎng)受到病毒的入侵，不會涉及到其它的網(wǎng)絡(luò)。

3.2 設(shè)計防火墻網(wǎng)絡(luò)維護系統(tǒng)

在網(wǎng)絡(luò)維護系統(tǒng)中，防火墻系統(tǒng)是用得比較多，也是比較成熟的防止病毒入侵的主要手段之一。它不但可以阻擋來自于外網(wǎng)的黑客，還可以阻止未被授權(quán)訪問的用戶登陸網(wǎng)絡(luò)平臺。防火墻能防止病毒入侵是靠自己獨特的分包傳輸技術(shù)手段來實現(xiàn)的。它主要是通過讀取特定的數(shù)據(jù)，以此為依據(jù)判斷外網(wǎng)信息。如果讀取的外網(wǎng)數(shù)據(jù)包對網(wǎng)絡(luò)受到威脅時，它就會把這些數(shù)據(jù)信息阻擋在外面。防火墻要定期升級更新數(shù)據(jù)包，才能有效防止病毒入侵。對于學(xué)校網(wǎng)絡(luò)開放性環(huán)境，安裝防火墻能較好地防止網(wǎng)絡(luò)不良入侵，而且還能夠阻擋黑客的入侵，避免網(wǎng)絡(luò)受到病毒感染，以凈化校園網(wǎng)絡(luò)環(huán)境。

3.3 杜絕學(xué)生在實訓(xùn)室“三亂”現(xiàn)象

所謂的“三亂”現(xiàn)象是指學(xué)生亂用U盤、亂拷貝資料和亂安裝程序。在教學(xué)過程中，我們發(fā)現(xiàn)學(xué)生使用的U盤帶有很多病毒。如果學(xué)生把帶有病毒的U盤在實訓(xùn)室計算機使用，很快實訓(xùn)室的計算機就會大面積受到病毒的入侵，使計算機不能開機、死機等現(xiàn)象。所以在實驗室的計算機在安裝過程中可以不裝U盤接口或通過軟件設(shè)計禁止使用。學(xué)生亂拷貝的資料也對計算機的安全有一定的危協(xié)性，很多資料都是帶有病毒的。還有一種學(xué)生經(jīng)常上網(wǎng)下載亂安裝程序現(xiàn)象，都是對計算機直接有危險性的，對于后面兩種情況，我們可以通過對系統(tǒng)設(shè)計計算機自動恢復(fù)系統(tǒng)，每次學(xué)生使用計算機后關(guān)機再開機的時候，系統(tǒng)恢復(fù)到原來的狀態(tài)。對于計算機禁止讀取U盤的方法很多，現(xiàn)在介紹一種通過改變注冊表禁止計算機讀取U盤方法（適用于Windows xp），具體操作步驟如下：

步驟1：單擊計算機【開始】按鈕，選擇【運行】命令（如圖2），打開【運行】對話框，在【打開】文框中輸入“regedit”命令（如圖3）。

圖2 開始對話框

圖3 運行對話框

步驟2：單擊【確定】按鈕，依次打開HKEY-LOCAL-NAC HINESYSTEM

CurrentCntrolSetUSBSTOR（如圖4）。

步驟3：用鼠標雙擊USBSTOR，在右側(cè)窗口中找到名為“Start”DWORD值，雙擊，對彈出的編輯對話框中將其數(shù)值數(shù)據(jù)改為十六位進制數(shù)值“4”，點“確定”按鈕并關(guān)閉注冊表編輯器（如圖5），重新啟動計算機，設(shè)置即可效。

圖4 注冊表設(shè)計

圖5 DWORD值設(shè)計

3.4 網(wǎng)絡(luò)安全漏洞的檢查

在使用計算機過程中，有些軟件可以檢測到計算機存在的漏洞，很多人都不及時處理，這就給黑客入侵創(chuàng)造了條件。所以學(xué)校網(wǎng)絡(luò)技術(shù)人員要按照規(guī)定對漏洞定期檢查，把威脅降到最低。對漏洞的檢查方法很多，我們主要是通過軟件對計算機系統(tǒng)進行掃描存在的漏洞并及時修補，對于檢測到的網(wǎng)絡(luò)安全漏洞，即要對漏洞的原因查找出來，還要對黑客入侵網(wǎng)絡(luò)的途徑進行判斷，檢測計算機系統(tǒng)所存在的異常狀況。

3.5 養(yǎng)成做好文件的備份管理

在計算機使用過程中，要養(yǎng)成做好文件的備份管理和恢復(fù)習(xí)慣。我們可以通過計算機設(shè)計，在一段時間給自己計算機文件自動備份，一旦自己計算機受到病毒的侵入時，可以通過備份的系統(tǒng)進行恢復(fù)，避免由于故障而導(dǎo)致文件丟失。如果自己在使用過程中，不小心對一些重要文件誤操作的時候，我們也可以通過計算機自動備份的文件進行恢復(fù)處理。

4 結(jié)論

計算機網(wǎng)絡(luò)已經(jīng)在中職院校應(yīng)用領(lǐng)域得到了普及，它的安全問題已經(jīng)成為學(xué)校在日常教學(xué)工作能否正常運行的重要標志，成為了教師和學(xué)生們生活中必不可缺少的工具。由于網(wǎng)絡(luò)的共享性和開放性，給予不法分子創(chuàng)造了竊取個人信息的機會，所以網(wǎng)絡(luò)安全問題需要我們共同努力去解決。本文從校園網(wǎng)絡(luò)共同特性進行分析，就目前計算機網(wǎng)絡(luò)所存在的安全問題提出解決方案，制定合理的解決策略，可以促進網(wǎng)絡(luò)運行安全，以保證校園網(wǎng)絡(luò)能正常運行。

[1]李學(xué)詩．計算機系統(tǒng)安全技術(shù)．華中理工大學(xué)出版社，2009．

[2]朱雁輝．防火墻與網(wǎng)絡(luò)封包截獲技術(shù)．電子工業(yè)出版社，2002．

[3]局域網(wǎng)組網(wǎng)技術(shù)與實訓(xùn)．叢書編委會．中國電力出版社，2008．

[4]徐慧洋．華為防火墻技術(shù)漫談．人民郵電出版社， 2015．

[5]王葉，李瑞華．黑客攻防從入門到精通．機械工業(yè)出版社，2014．