中職學(xué)校校園網(wǎng)安全維護(hù)措施的探討

◆羅伊佑

（信宜市職業(yè)技術(shù)學(xué)校 廣東 525300）

計(jì)算機(jī)技術(shù)的創(chuàng)新發(fā)展，使其應(yīng)用越來越成熟與廣泛，中職校園中也基于計(jì)算機(jī)技術(shù)構(gòu)建完善的校園網(wǎng)絡(luò)，打造數(shù)字化校園。多媒體教學(xué)、寬帶網(wǎng)進(jìn)宿舍、圖書管理系統(tǒng)和學(xué)校后勤管理系統(tǒng)信息化建設(shè)等，意味著校園管理、教育教學(xué)也朝著網(wǎng)絡(luò)化和智能化方向發(fā)展。網(wǎng)絡(luò)本身較大的開放性、復(fù)雜性、共享性特征，也使得校園網(wǎng)應(yīng)用時(shí)出現(xiàn)了令人擔(dān)憂的問題，甚至對(duì)教育教學(xué)造成一定干擾。

1 校園網(wǎng)絡(luò)及其安全隱患

校園網(wǎng)絡(luò)安全隱患主要有內(nèi)部安全隱患和外部安全隱患兩大隱患。內(nèi)部安全隱患既有人為因素導(dǎo)致的安全隱患，也有網(wǎng)絡(luò)內(nèi)部攻擊引發(fā)的安全隱患。當(dāng)前中職學(xué)校網(wǎng)絡(luò)管理者及使用者缺乏應(yīng)有的安全意識(shí)，網(wǎng)絡(luò)應(yīng)對(duì)能力較弱，容易引發(fā)校園網(wǎng)絡(luò)的故障或癱瘓，加劇網(wǎng)絡(luò)安全問題。而網(wǎng)絡(luò)內(nèi)部攻擊引發(fā)的安全隱患也較為常見，多為網(wǎng)絡(luò)內(nèi)部ARP 的欺騙，通過占用他人IP 地址非法獲取網(wǎng)絡(luò)資源[1]，進(jìn)行校園網(wǎng)絡(luò)的攻擊。校園網(wǎng)內(nèi)部管理分級(jí)不科學(xué)，用戶限制不明確、學(xué)生隨意下載病毒程序等因素容易引發(fā)嚴(yán)重的網(wǎng)絡(luò)內(nèi)部攻擊。外部安全隱患既有網(wǎng)絡(luò)軟件的漏洞引發(fā)的安全隱患，也有網(wǎng)絡(luò)病毒入侵引發(fā)的安全隱患。校園網(wǎng)絡(luò)軟件存在一些漏洞或者缺陷會(huì)使得其成為被攻擊的對(duì)象。本身校園網(wǎng)絡(luò)軟件并不是完美無缺的，一些使用率較高的軟件很容易被選為被攻擊對(duì)象，特別是這些軟件存在漏洞時(shí)，攻擊者乘虛而入引發(fā)安全隱患。而網(wǎng)絡(luò)病毒的入侵主要是因?yàn)樾@網(wǎng)絡(luò)開放性、共享性程度高，加上用戶安全意識(shí)薄弱，無法有效抵御病毒入侵。病毒入侵使得校園網(wǎng)中的信息被破壞，資源被竊取，致使校園網(wǎng)絡(luò)安全岌岌可危。

2 中職校園網(wǎng)網(wǎng)絡(luò)使用情況分析

中職學(xué)校積極構(gòu)建完善的校園網(wǎng)絡(luò)，積極搭設(shè)“三通工程”，為學(xué)校管理、教育教學(xué)提供有效的信息支持?；谛畔⒐蚕淼臅r(shí)代理念[2]，努力完善校園網(wǎng)絡(luò)環(huán)境，借助校園網(wǎng)絡(luò)為學(xué)生提供豐富的支持，拓展其視野，也為教師備課教學(xué)提供資源支持。校園網(wǎng)中職教學(xué)中的應(yīng)用價(jià)值十分突出，但基于事物的兩面性，校園網(wǎng)在發(fā)展中也暴露出一系列問題，主要是保障措施不夠完善，中職學(xué)校更關(guān)注學(xué)生操作能力的培養(yǎng)提升，大量的資金投入到實(shí)踐基地建設(shè)、實(shí)操工具器材的采購上，用于信息安全維護(hù)與建設(shè)的資金相對(duì)較少。而這些緊張的信息化建設(shè)資金更多地用于日常設(shè)備的修繕、軟件的更新上，真正用于運(yùn)維的少之又少。多數(shù)中職學(xué)校缺乏必要的檢測軟件和安全防御硬件設(shè)備，校園網(wǎng)安全基礎(chǔ)不牢，師生缺乏相應(yīng)的網(wǎng)絡(luò)安全防范意識(shí)。例如在安裝程序軟件時(shí)，往往忽略惡性插件的存在，使得電腦使用安全性沒有保障，而在使用過程中隨意點(diǎn)擊瀏覽網(wǎng)頁，防火墻作用發(fā)揮受限，會(huì)導(dǎo)致個(gè)人信息的網(wǎng)絡(luò)泄露，也使得非法入侵有可乘之機(jī)，甚至引發(fā)更為嚴(yán)重的軟件系統(tǒng)的破壞。當(dāng)前中職學(xué)校人數(shù)眾多，網(wǎng)絡(luò)使用者占比較大，一旦出現(xiàn)病毒侵襲，整個(gè)校園網(wǎng)絡(luò)迅速蔓延。所以要做到網(wǎng)絡(luò)安全意識(shí)上有所重視，并落實(shí)到安全管理實(shí)踐中才能達(dá)到真正防患于未然的效果。但是中職學(xué)校學(xué)生網(wǎng)絡(luò)安全防范意識(shí)較為薄弱，加上學(xué)校內(nèi)部監(jiān)管不足，沒有做好網(wǎng)絡(luò)安全的基礎(chǔ)準(zhǔn)備工作。管理規(guī)章制度不夠健全，監(jiān)督機(jī)制缺失，也影響了校園網(wǎng)絡(luò)安全建設(shè)實(shí)效。

3 中職學(xué)校校園網(wǎng)絡(luò)安全維護(hù)策略

3.1 完善軟件系統(tǒng)

保障系統(tǒng)安全是校園網(wǎng)絡(luò)正常運(yùn)行的安全保障，在校園網(wǎng)絡(luò)安全攻擊事件中，網(wǎng)絡(luò)系統(tǒng)漏洞引發(fā)的攻擊事件占比較高，因此應(yīng)重視軟件系統(tǒng)安全建設(shè)。及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，及時(shí)更新完善，具體來說，首先要看好校園網(wǎng)絡(luò)使用的“大門”，把好網(wǎng)絡(luò)安全建設(shè)的“第一關(guān)”，要求校園網(wǎng)登錄必須實(shí)名認(rèn)證，以用戶名和密碼登錄，加強(qiáng)密碼強(qiáng)度，有效查殺網(wǎng)絡(luò)病毒；其次要重視防火墻的實(shí)效發(fā)揮[3]。防火墻技術(shù)不斷更新，引入先進(jìn)的防火墻技術(shù)，保護(hù)校園網(wǎng)絡(luò)，及時(shí)查殺病毒或破壞性軟件，這需要學(xué)校加大資金支持，重視技術(shù)研發(fā)與新技術(shù)的引用，保證學(xué)校數(shù)據(jù)庫安全，防止重要信息被惡性泄露；再次，要強(qiáng)化管理人員責(zé)任，讓其發(fā)揮作用。當(dāng)前部分中職學(xué)校沒有專門的校園網(wǎng)絡(luò)維護(hù)人員，更多地是由信息技術(shù)教師兼職管理，本身信息技術(shù)教師有教學(xué)職責(zé)，工作任務(wù)較重，在信息網(wǎng)絡(luò)維護(hù)方面心有余而力不足，信息技術(shù)教師缺乏專業(yè)維護(hù)技術(shù)，也沒有相應(yīng)的維護(hù)經(jīng)驗(yàn)，其專業(yè)能力的限制降低了網(wǎng)絡(luò)安全維護(hù)實(shí)效，因此應(yīng)安排專業(yè)的網(wǎng)絡(luò)維護(hù)管理人員，切實(shí)有效地做好校園網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)管，加強(qiáng)網(wǎng)絡(luò)安全巡查。

3.2 制定行之有效的防控應(yīng)急舉措

校園網(wǎng)絡(luò)安全建設(shè)中也應(yīng)考慮在發(fā)生問題后的緊急應(yīng)對(duì)，校園網(wǎng)絡(luò)安全并非完全出現(xiàn)于外部惡性攻擊上，也常體現(xiàn)在內(nèi)部使用中。如果網(wǎng)絡(luò)疏導(dǎo)存在問題，會(huì)導(dǎo)致多人使用同一端口，因上網(wǎng)人數(shù)過多引發(fā)網(wǎng)絡(luò)癱瘓，影響教師授課、限制學(xué)生網(wǎng)絡(luò)檢索。當(dāng)前部分中職學(xué)校因?yàn)閷?duì)網(wǎng)絡(luò)安全關(guān)注不足，沒有制定緊急應(yīng)對(duì)方案，可能伴有備用線路帶寬不達(dá)標(biāo)等問題，緊急救治效果差。不可否認(rèn)，病毒是校園網(wǎng)絡(luò)安全的“頭號(hào)敵人”，雖然國際上加大了對(duì)網(wǎng)絡(luò)安全的研究，也提升了安全防范能力，但病毒侵?jǐn)_從不間斷，必須要提前做好預(yù)警，一旦有新病毒產(chǎn)生，就要思考其如何應(yīng)對(duì)的問題，以防止其引發(fā)更嚴(yán)重的損失。在網(wǎng)絡(luò)風(fēng)險(xiǎn)防范中要設(shè)置用戶資源使用權(quán)限，以口令的方式保護(hù)用戶數(shù)據(jù)信息，也要及時(shí)記錄用戶校園網(wǎng)的具體使用情況，方便后期病毒故障的排查。要設(shè)置軟件與硬件、完善防火墻結(jié)構(gòu)、加強(qiáng)訪問權(quán)限設(shè)置，只有合法驗(yàn)證的用戶才能進(jìn)入校園網(wǎng)絡(luò)，并支持其下載數(shù)據(jù)信息，及時(shí)將黑客組織阻擋在校園網(wǎng)之外。在校園網(wǎng)系統(tǒng)中應(yīng)引入先進(jìn)的漏洞掃描機(jī)制，支持工作站、服務(wù)器、交換機(jī)等進(jìn)行全方位的掃描檢查，加強(qiáng)其安全性的分析[4]，一旦發(fā)現(xiàn)安全問題或具有安全威脅的“苗頭”，就要及時(shí)制定舉措，重點(diǎn)解決，最大限度確保校園網(wǎng)絡(luò)安全。在校園網(wǎng)絡(luò)安全緊急防控中也要做好網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的分析，選擇合理的病毒查殺軟件，確保病毒庫及時(shí)更新，定期掃描檢測，有效避免病毒與網(wǎng)絡(luò)中的快速擴(kuò)散與無限制傳播。

3.3 樹立正確管理理念，增強(qiáng)安全防護(hù)意識(shí)

中職學(xué)校要認(rèn)真落實(shí)好校園網(wǎng)安全教育宣導(dǎo)工作，引導(dǎo)中職師生樹立正確的安全管理觀念，認(rèn)真落實(shí)好安全管理的工作部署和各項(xiàng)要求。具體來說，采取行政方法對(duì)高校外的中職師生進(jìn)行教育，如召開會(huì)議、開展信息安全教育專題宣導(dǎo)活動(dòng)，按照信息安全建設(shè)要求制定行為規(guī)范或發(fā)布網(wǎng)絡(luò)安全使用手冊，提高中職師生網(wǎng)絡(luò)安全管控能力。也可以嘗試用科學(xué)的教育方法組織安全主題活動(dòng)，召開信息安全學(xué)術(shù)會(huì)議、校園網(wǎng)絡(luò)安全知識(shí)競答等來提高師生對(duì)校園網(wǎng)絡(luò)安全的關(guān)注度，引導(dǎo)其配合打造安全的校園網(wǎng)環(huán)境。也要善于利用輿論方式開展教育，借助網(wǎng)站、微信公眾號(hào)、微博、?？?、廣播等宣傳校園網(wǎng)絡(luò)安全管理知識(shí)，以宣傳渠道的拓寬，提升教育宣傳工作實(shí)效。對(duì)于校園網(wǎng)絡(luò)安全維護(hù)來說，防護(hù)比治理更重要，但需要長期地堅(jiān)持下去，以正確的安全觀教育增強(qiáng)師生的防護(hù)意識(shí)，讓其養(yǎng)成安全使用網(wǎng)絡(luò)的良好習(xí)慣，具有相應(yīng)的風(fēng)險(xiǎn)防范自覺性。對(duì)于來路不明的信息鏈接，要謹(jǐn)慎打開，主動(dòng)在綠色網(wǎng)站中下載應(yīng)用軟件，切實(shí)有效地封鎖病毒侵入渠道。我們也要認(rèn)識(shí)到，校園網(wǎng)絡(luò)安全不僅僅是軟件系統(tǒng)的安全，也包括硬件系統(tǒng)的安全維護(hù)。中職學(xué)校師生準(zhǔn)確把握電腦操作流程，減少硬件損壞風(fēng)險(xiǎn)，才能從思想源頭方面做好校園網(wǎng)絡(luò)安全維護(hù)工作。

3.4 打造高素質(zhì)安全巡查隊(duì)伍，動(dòng)員師生參與安全建設(shè)

中職學(xué)校在校園網(wǎng)絡(luò)安全維護(hù)方面，應(yīng)努力建構(gòu)高素質(zhì)的安全巡查隊(duì)伍，為網(wǎng)絡(luò)安全建設(shè)提供穩(wěn)定的人員保障，將學(xué)生作為主體對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)督與檢查，將信息中心作為統(tǒng)一的領(lǐng)導(dǎo)結(jié)構(gòu)，借助委派的技術(shù)人員開展面對(duì)面或遠(yuǎn)程網(wǎng)絡(luò)技術(shù)指導(dǎo)，加強(qiáng)對(duì)中職學(xué)校師生的專題培訓(xùn)，引導(dǎo)其在日常學(xué)習(xí)與生活中善于發(fā)現(xiàn)校園網(wǎng)中的安全問題[5]，并能采取有效的舉措解決問題或規(guī)避風(fēng)險(xiǎn)。提升校園網(wǎng)絡(luò)安全維護(hù)工作力度，建立緊急預(yù)警機(jī)制，提高網(wǎng)絡(luò)安全問題響應(yīng)度，提高校園網(wǎng)管理的便利性與規(guī)范性，不斷降低校園網(wǎng)安全維護(hù)成本，有效提升職業(yè)院校學(xué)生動(dòng)手操作能力，牢固樹立校園網(wǎng)維護(hù)“人人有責(zé)”的觀念，讓師生自覺參與到校園網(wǎng)安全維護(hù)工作中。努力創(chuàng)建良好的網(wǎng)絡(luò)文化氛圍，堅(jiān)持正向引導(dǎo)。按照網(wǎng)絡(luò)安全建設(shè)部署要求，引入現(xiàn)代化安全防范軟件與技術(shù)，落實(shí)好安全管理制度，以先進(jìn)的文化方式建設(shè)良好的校園文化氛圍，讓中職學(xué)校校園網(wǎng)信息安全管理更有保障和支持。只有當(dāng)中職學(xué)校師生養(yǎng)成良好的網(wǎng)絡(luò)安全管控習(xí)慣，自覺學(xué)習(xí)先進(jìn)的網(wǎng)絡(luò)安全應(yīng)對(duì)舉措、管理知識(shí)，自覺參與到校園網(wǎng)安全維護(hù)中，才能提高校園網(wǎng)絡(luò)安全維護(hù)實(shí)效。

校園網(wǎng)在網(wǎng)絡(luò)中占有較高的地位，其網(wǎng)絡(luò)安全管理與維護(hù)也是校園建設(shè)的重要內(nèi)容，其更具有現(xiàn)實(shí)緊迫性，當(dāng)然，此項(xiàng)工作也十分具有挑戰(zhàn)性。在校園網(wǎng)安全維護(hù)工作中，應(yīng)了解校園網(wǎng)存在的威脅，明確其風(fēng)險(xiǎn)來源，針對(duì)這些問題制定有效的應(yīng)對(duì)舉措?！胺馈迸c“治”相結(jié)合，努力構(gòu)建良好的校園網(wǎng)絡(luò)文化氛圍，動(dòng)員師生發(fā)揮主觀能動(dòng)性，參與到校園網(wǎng)絡(luò)安全維護(hù)工作中，才能取得校園網(wǎng)安全維護(hù)的理想預(yù)期，為學(xué)校教育教學(xué)、學(xué)生生活發(fā)展提供安全可信的網(wǎng)絡(luò)教育環(huán)境。