淺析中職校園網(wǎng)絡(luò)管理問題及優(yōu)化對策研究

周勤，江羽

（廣西農(nóng)牧工程學(xué)校，廣西柳州 545003）

一、中職校園網(wǎng)絡(luò)安全的特點

（一）網(wǎng)絡(luò)環(huán)境公開化

校園網(wǎng)絡(luò)是為學(xué)校服務(wù)的，使用校園網(wǎng)的主要群體為學(xué)生、教師以及學(xué)校領(lǐng)導(dǎo)。為使學(xué)校全體成員能夠隨時隨地使用校園網(wǎng)絡(luò)，進行學(xué)習(xí)、辦公，學(xué)校就必須將校園網(wǎng)絡(luò)設(shè)置為公開的無線網(wǎng)絡(luò)。如此，整個學(xué)校都可以被無線網(wǎng)絡(luò)包圍，以滿足學(xué)校師生對信息化的需求。每個學(xué)校的無線網(wǎng)絡(luò)都有自己的專用網(wǎng)絡(luò)設(shè)備，也有專屬的IP地址，只為校園網(wǎng)絡(luò)內(nèi)部提供服務(wù)。

（二）用戶非常龐大

隨著信息技術(shù)的普及，校園網(wǎng)絡(luò)的接入節(jié)點也隨之激增，在學(xué)校中使用校園網(wǎng)絡(luò)的群體為教師、學(xué)校領(lǐng)導(dǎo)以及學(xué)生，其中以學(xué)生占據(jù)的比重最大。每個學(xué)校的主要成員就是學(xué)生，使用校園網(wǎng)的主要群體也是學(xué)生。中職學(xué)校為學(xué)生安排的上課與休息時間基本是一致的，所以學(xué)生在使用校園網(wǎng)的時間也較為集中，這就使得學(xué)生在使用校園網(wǎng)絡(luò)時，會出現(xiàn)網(wǎng)速過慢等現(xiàn)象。此外，校園網(wǎng)內(nèi)終端的使用和管理情況復(fù)雜，導(dǎo)致內(nèi)部攻擊的可能性增大。中職學(xué)生都是年輕人，他們對于新興的網(wǎng)絡(luò)技術(shù)十分感興趣，會自己通過網(wǎng)絡(luò)平臺去研究其他計算機網(wǎng)絡(luò)技術(shù)，并將其應(yīng)用于校園網(wǎng)中，從而對其造成較大的傷害。由于設(shè)備使用的用戶眾多，管理難度大，防護措施差，校園網(wǎng)很容易成為攻擊的目標(biāo)[1]。

（三）網(wǎng)絡(luò)管理專業(yè)化

根據(jù)國家對教育信息化的要求，當(dāng)前校園網(wǎng)絡(luò)已經(jīng)普及到了各所中職學(xué)校，校園網(wǎng)絡(luò)的普及就使得其存在的問題也逐漸凸顯了出來。為了有效地解決這些問題，校園網(wǎng)絡(luò)能更好地為學(xué)校師生服務(wù)，人們便開始對其進行專業(yè)化管理。所謂專業(yè)化管理，就是每個學(xué)校根據(jù)自己對校園網(wǎng)絡(luò)的需求，對其進行科學(xué)合理的管理。通過專業(yè)化的管理，就能夠有效解決校園網(wǎng)存在的安全隱患，保證其良好運行下去。

（四）對校園網(wǎng)內(nèi)外部存在攻擊

對校園網(wǎng)絡(luò)的攻擊主要有兩個方面，一是外部試圖非法訪問校園網(wǎng)絡(luò)的入侵者，二是校園網(wǎng)絡(luò)的內(nèi)部用戶，他們通常采用的攻擊手段有利用系統(tǒng)的漏洞，掃描網(wǎng)絡(luò)端口設(shè)置等方式非法訪問資源，盜取、修改校園網(wǎng)內(nèi)部數(shù)據(jù)等。校園網(wǎng)絡(luò)一般更為注重外部入侵的安全防范，但是由于內(nèi)部用戶對本校網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式更為熟悉，學(xué)校網(wǎng)絡(luò)設(shè)置對內(nèi)網(wǎng)用戶限制較少，所以內(nèi)部用戶的內(nèi)部攻擊也是一個很大的隱患。

二、中職校園網(wǎng)建設(shè)的意義

中職學(xué)校是我國職業(yè)教育的重要組成部分，承擔(dān)著為社會輸送技能型人才的任務(wù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，構(gòu)建校園網(wǎng)絡(luò)也成為了培養(yǎng)新時代高質(zhì)量的人才的重要途徑。其主要原因就是，校園網(wǎng)能夠?qū)崿F(xiàn)信息的整合，使得學(xué)生自主學(xué)習(xí)所需的知識成為了可能。校園網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、用戶數(shù)量龐大、網(wǎng)絡(luò)應(yīng)用多且流量大，網(wǎng)絡(luò)通信系統(tǒng)大量涉及校際互連、網(wǎng)際互連，且同時承擔(dān)著教育、教學(xué)、校務(wù)管理等功能，校園網(wǎng)絡(luò)的構(gòu)建也使得遠程教學(xué)、信息化辦公、線上教研等成為了可能[2]。因此，校園網(wǎng)的構(gòu)建為教師專業(yè)能力的提升以及學(xué)生能力提升提供了有效支撐。此外，隨著網(wǎng)絡(luò)技術(shù)的普及，具備信息技術(shù)應(yīng)用能力也成為了學(xué)生求職的必備技能，而校園網(wǎng)絡(luò)的建立，則能夠使學(xué)生更好地熟練運用這一技能，為日后走向社會發(fā)展奠定良好的基礎(chǔ)。

三、中職校園網(wǎng)網(wǎng)絡(luò)管理的現(xiàn)狀

（一）學(xué)生安全意識薄弱

一直以來，人們將學(xué)生的任務(wù)定格為學(xué)習(xí)，很少會為他們普及其他方面的知識。這就使得這些作為信息時代“原住民”的學(xué)生在進入中職學(xué)校后，大部分學(xué)生雖然懂得如何使用校園網(wǎng)絡(luò)，但是面對豐富多彩的網(wǎng)絡(luò)世界，卻不知道如何安全地使用校園網(wǎng)絡(luò)。面對校園網(wǎng)絡(luò)實現(xiàn)無線網(wǎng)絡(luò)全面覆蓋的時候，這就使得學(xué)生的警惕心進一步下降，將其當(dāng)作了非常安全的上網(wǎng)方式。學(xué)校的校園網(wǎng)包含著許多重要的信息，學(xué)生在使用校園網(wǎng)時，若無警惕心，那就很有可能會造成學(xué)校以及個人信息的泄漏，從而引發(fā)嚴(yán)重的后果。

（二）學(xué)生惡意破壞

中職學(xué)校包含的專業(yè)較多，其中部分專業(yè)與計算機關(guān)系緊密，特別是計算機網(wǎng)絡(luò)技術(shù)專業(yè)，這就使得學(xué)生掌握著較為豐富的計算機知識與較為嫻熟的計算機操作技術(shù)。由于部分學(xué)生對于黑客有著盲目地崇拜，希望自己也能具備與黑客一樣高超的計算機技術(shù)，所以，當(dāng)他們學(xué)有小成，想要一展身手的時候，就很容易從校園網(wǎng)開始著手，惡意攻擊或者破壞校園網(wǎng)的服務(wù)器、控制平臺等設(shè)施設(shè)備，從而導(dǎo)致校園網(wǎng)絡(luò)會發(fā)生部分癱瘓。此外，還有部分學(xué)生會惡意破壞校園網(wǎng)的內(nèi)部系統(tǒng)，或者篡改學(xué)校的主頁，從而導(dǎo)致校園網(wǎng)全面癱瘓，給學(xué)校造成巨大的經(jīng)濟損失和名譽損失。

（三）系統(tǒng)的固有漏洞

校園網(wǎng)絡(luò)的主要使用者為學(xué)校內(nèi)部的學(xué)生，所以使用人群相對來說較為單一。故在建設(shè)校園網(wǎng)絡(luò)時，部分學(xué)校對安全技術(shù)的應(yīng)用重視的程度并不是很高，并不會對其進行定期的安全防護，也不注重硬件和軟件的升級、防護。這就使得校園網(wǎng)絡(luò)過于陳舊，安全性較低。校園中都是思想比較單純的學(xué)生，是不法分子網(wǎng)絡(luò)平臺瞄準(zhǔn)的目標(biāo)，當(dāng)校園網(wǎng)絡(luò)出現(xiàn)漏洞時，不法分子就容易鉆空子，直接入侵學(xué)生的電腦，盜取信息。這不僅會使學(xué)生處于危險之中，也使校園網(wǎng)絡(luò)暴露，存在極大的安全隱患，甚至可能導(dǎo)致網(wǎng)絡(luò)無法正常使用。

（四）病毒與不良信息入侵

隨著“互聯(lián)網(wǎng)+”的普及，使用網(wǎng)絡(luò)平臺發(fā)布信息、獲取信息的需求也與日俱增，在網(wǎng)絡(luò)中的整個社會處于數(shù)據(jù)信息爆炸的時代。由于國家對網(wǎng)絡(luò)的監(jiān)管力度還不能完全到位，所以當(dāng)前部分網(wǎng)民就利用各種漏洞，趁機在網(wǎng)絡(luò)上發(fā)布一些暴力、色情等不良信息。中職生的心智尚不成熟，還沒有樹立起正確的思想價值觀，當(dāng)這些不良的信息趁虛而入時，我們的學(xué)生很容易被其吸引，影響他們身心健康發(fā)育。此外，這些不良的信息通常都會與病毒捆綁在一起，當(dāng)這些不良信息入侵用戶終端，在學(xué)生中廣泛傳播時，病毒也會隨之入侵校園網(wǎng)絡(luò)，從而造成學(xué)校層面數(shù)據(jù)丟失、系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓等現(xiàn)象。

四、中職校園網(wǎng)絡(luò)管理對策

（一）培養(yǎng)師生安全意識

校園網(wǎng)絡(luò)的主要使用者為學(xué)校師生，因此，想要加強對校園網(wǎng)的管理，學(xué)校首先要做的就是培養(yǎng)學(xué)校師生的安全意識。為此，學(xué)?？梢远ㄆ陂_展網(wǎng)絡(luò)安全的講座，如計算機網(wǎng)絡(luò)基礎(chǔ)知識，涉密信息的存儲傳輸，對路由器、U盤、電子郵箱等網(wǎng)絡(luò)軟硬件和存儲設(shè)備使用的基本技能等多方面進行培訓(xùn)，讓學(xué)校師生了解正確使用校園網(wǎng)以及保護校園網(wǎng)的方式，提高計算機網(wǎng)絡(luò)知識普及率，提升全員信息化技能水平。如此，師生才能懂得保護自己個人的信息與學(xué)校公共的信息，并定期對自己使用的系統(tǒng)、軟件進行檢查，從而避免其中攜帶病毒。而部分學(xué)生也能從中明白自己必須要做校園網(wǎng)絡(luò)的守護者，不能學(xué)習(xí)黑客攻擊校園網(wǎng)絡(luò)。由于網(wǎng)絡(luò)升級與檢查不是每天都需要做的，所以師生可能會存在忘記的情況，為此，學(xué)校就可以利用釘釘群、QQ群、微信群等方式定期通知學(xué)校全體師生，對系統(tǒng)進行升級和修補，以提高網(wǎng)絡(luò)的安全性。此外，學(xué)校也需要讓師生定期用病毒查殺軟件，對系統(tǒng)進行全面掃描、監(jiān)測，以找出潛在的風(fēng)險，將其扼殺在萌芽之中。

（二）不斷完善管理制度

如果缺乏制度的約束，無論是學(xué)生還是教師，都會不自覺松懈下來，為此，在對校園網(wǎng)絡(luò)進行管理時，學(xué)校也需要制定切實可行的規(guī)章制度，以保證校園網(wǎng)絡(luò)的順利運行。校園網(wǎng)絡(luò)的主要使用群體是學(xué)生，而學(xué)生使用校園網(wǎng)主要是查閱資料，解決自己在學(xué)習(xí)中存在的問題，因此，在制定管理制度時，學(xué)校首先需要分析學(xué)生的需求，保障他們能夠正常使用校園網(wǎng)。學(xué)校需要根據(jù)學(xué)生在使用過程中容易出現(xiàn)的問題明確規(guī)定，杜絕學(xué)生不良使用方式，確保制度有效、可行。對學(xué)校網(wǎng)絡(luò)進行管理，是學(xué)校師生應(yīng)該共同承擔(dān)的責(zé)任，因此，學(xué)校也需要積極聽取教師以及學(xué)生的建議和意見，并將其運用于實際的網(wǎng)絡(luò)管理中。如此，學(xué)校才能形成全方位監(jiān)管系統(tǒng)，提升管理的質(zhì)量和效率。此外，學(xué)校也需要落實責(zé)任制，簽訂承諾書，讓師生對其造成的后果負責(zé)，而不是僅進行口頭上的警告。如此，校園網(wǎng)絡(luò)的使用者，才能受制度約束，共同維護良好的校園網(wǎng)絡(luò)環(huán)境。

（三）及時更新網(wǎng)絡(luò)系統(tǒng)

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)軟硬件系統(tǒng)也一直不斷地在更新?lián)Q代。過于老舊的網(wǎng)絡(luò)系統(tǒng)不僅安全性差，也無法滿足學(xué)校師生的正常使用需求。校園網(wǎng)絡(luò)是學(xué)生學(xué)習(xí)以及教師自我提升的重要渠道，為此，學(xué)校在網(wǎng)絡(luò)管理中就需要定期去升級、更新校園網(wǎng)絡(luò)系統(tǒng)，做好系統(tǒng)軟硬件的運維。如此，既可以修復(fù)軟件存在的漏洞，避免不法分子趁機侵入校園網(wǎng)絡(luò)，也可以提升校園網(wǎng)絡(luò)的運行速度，讓師生更好地工作、學(xué)習(xí)[3]。此外，由于學(xué)校所使用的系統(tǒng)較為簡單，所以通常學(xué)校對校園網(wǎng)絡(luò)系統(tǒng)進行管理時，一般都是由學(xué)校內(nèi)部的教師來完成。而學(xué)校教師能力不足，專業(yè)知識有限，技能水平不高，可能無法發(fā)現(xiàn)校園網(wǎng)絡(luò)中存在的關(guān)鍵技術(shù)問題，也不懂得如何對網(wǎng)絡(luò)進行規(guī)劃和升級。為此，學(xué)校也需要注意聘請計算機網(wǎng)絡(luò)專業(yè)人士對校園網(wǎng)進行管理，并定期對其進行維護、更新，如此，校園網(wǎng)絡(luò)才能高效、安全運行下去，滿足全體師生的使用需求。

（四）使用入侵檢測技術(shù)

入侵檢測就是對侵入系統(tǒng)的行為、數(shù)據(jù)等進行全面的掃描和檢測，是一種能主動保護網(wǎng)絡(luò)資源免受攻擊的網(wǎng)絡(luò)安全技術(shù)，以免不良信息侵入計算機系統(tǒng)，對其造成侵害。隨著人們對網(wǎng)絡(luò)安全的重視程度在逐漸提高，當(dāng)前入侵檢測技術(shù)也有了較大的發(fā)展。在對校園網(wǎng)絡(luò)進行管理時，學(xué)校也應(yīng)該積極選擇合適自身特點的入侵檢測技術(shù)，建立起一個有效、快速的病毒防御以及查殺的機制。如此，就可以防止病毒蒙混過關(guān)，侵入網(wǎng)絡(luò)系統(tǒng)，以提高校園網(wǎng)絡(luò)的安全性。此外，學(xué)校也需要加強對校園網(wǎng)重點網(wǎng)段的保護，部署高效的分布式、網(wǎng)絡(luò)化的防毒系統(tǒng)，如此，既可以加強對網(wǎng)絡(luò)重點網(wǎng)段的保護，還可以對網(wǎng)絡(luò)系統(tǒng)進行全面監(jiān)控，以提升校園網(wǎng)絡(luò)系統(tǒng)對病毒的防范能力。

（五）做好數(shù)據(jù)備份

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的重要組成部分，為此，學(xué)校需要加強對服務(wù)器的管理。指定專人定時檢查服務(wù)器的運營情況，對其存在的系統(tǒng)漏洞及時進行修補，才能使得服務(wù)器能夠正常運營下去。當(dāng)前網(wǎng)絡(luò)中的病毒層出不窮，且每種病毒的屬性都存在較大的差別。所以，即使學(xué)校網(wǎng)絡(luò)防護工作做得十分嚴(yán)密，也難免會有漏網(wǎng)之魚，它們越過網(wǎng)絡(luò)系統(tǒng)的防火墻后，侵害學(xué)校網(wǎng)絡(luò)系統(tǒng)。如果學(xué)校網(wǎng)絡(luò)系統(tǒng)一旦發(fā)生癱瘓，那么學(xué)校的數(shù)據(jù)就可能會發(fā)生丟失，從而為學(xué)校帶來巨大的經(jīng)濟損失和名譽損失。為此，在校園管理過程中，學(xué)校不僅需要加強對網(wǎng)絡(luò)系統(tǒng)的安全防護，還需要定期對重要的數(shù)據(jù)進行備份，并形成常態(tài)化工作。

（六）過濾不良信息

中職學(xué)生正處于成長的關(guān)鍵時期，如果在這個階段遭受不良信息的誘導(dǎo)和侵害，不僅會影響他們正常學(xué)習(xí)生活，還會危害他們的身心健康，從而導(dǎo)致他們可能做出危害國家和社會的極端舉動。為此，學(xué)校就需要設(shè)置好訪問權(quán)限，對不良信息進行有效過濾，以凈化校園網(wǎng)絡(luò)環(huán)境。當(dāng)前，很多病毒以及不良信息，都是以捆綁在郵件、QQ信息、微信信息、文檔、各種軟件等形式出現(xiàn)，學(xué)生可能在下載一個常用軟件的時候，就會夾雜多個不良軟件，隱含很多不安全的因素。為此，學(xué)校就需要加強對病毒的防護，定期檢查軟硬件設(shè)施的安全狀態(tài)。此外，學(xué)校也需要加強對學(xué)生的思想教育，通過開展計算機網(wǎng)絡(luò)安全知識專題宣傳、網(wǎng)絡(luò)安全知識競賽、網(wǎng)絡(luò)安全知識主題班會、網(wǎng)絡(luò)安全科普教育活動等多種形式的活動，讓他們主觀上抵制不良信息，如此，他們才能免受不良信息的侵害，身心健康地成長。

五、總結(jié)

綜上所述，使用校園網(wǎng)絡(luò)的主要是中職學(xué)生，學(xué)生年齡較小，分辨能力較差，若學(xué)校不加強對校園網(wǎng)絡(luò)的管理，那么校園網(wǎng)絡(luò)就會出現(xiàn)很多漏洞，這就使學(xué)生受到不良信息侵害的機會增多，直接影響學(xué)生的未來發(fā)展和學(xué)校正常的教學(xué)秩序。為此，中職院校就需要全面分析校園網(wǎng)絡(luò)的特點，以及校園網(wǎng)絡(luò)所存在的問題，然后尋找不同的方法進行改革。如此，學(xué)生才能使用校園網(wǎng)，更好地查詢信息，學(xué)習(xí)知識，為未來發(fā)展奠定基礎(chǔ)。