潘建华

【摘要】在当今数字科技时代，随着Internet网络技术的飞速发展，中职学校信息化水平越来越高、网络规模也越来越大，计算机校园网络系统成为中职学校重要的现代化基础设施，其教学、科研、管理等对网络将越来越依赖。中职学校由于历史原因及技术水平的限制，网络具有许多不安全因素。本文对中职学校网络存在的安全问题进行了分析，并提出了网络安全管理的各种对策。

【关键词】中职学校；网络；安全对策

目前校园网已经成为各级各类学校教学、科研和管理的重要平台，是内外信息交流和沟通的重要手段以及师生学习生活的一部分。但是，随着网络开放程度的不断增强，网络安全问题也越来越突出。如何有效地保证校园网的安全，更好地为学校师生提供优质的网络服务，成为中职学校普遍关注的问题，保障校园网络信息安全已经成为当前各中职学校网络建设中不可忽视的重要部分。

一、中职学校网络面临的安全问题

（一）病毒攻击问题

由于计算机病毒具有隐蔽性、破坏性、传染性等特性，一般不容易被发现，并且一旦校园内某台机器感染病毒将能迅速蔓延整个网络，对校园网络安全有着巨大的破坏性。现在的网络病毒花样繁多、层出不穷，传播性和破坏性越来越强，移动存储设备的使用、不良网页浏览等行为都容易引起病毒传播，瞬间造成校园网络瘫痪。

（二）黑客攻击问题

这是影响中职学校网络安全的最主要的因素，由于中职学校校园网络不成熟，管理也比较松散，越来越多的校园网站、服务器已成为黑客攻击的对象。由于中职学校部分学生具有较高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力的首选方式，经常有意无意的攻击校园网，干扰校园网的安全运行。

（三）操作系统和其他软件的漏洞问题

目前，操作系统和多种应用软件本身有漏洞。如Windows的普遍性和可操作性使它成为了最不安全的系统；系统的漏洞、浏览器的漏洞、IIS的漏洞都容易使网络变得不安全，这些都对校园网安全构成威胁。

（四）校园网用户对网络资源的滥用问题

在中职学校的校园网应用中，有相当一部分的互联网访问是与工作学习无关的。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，占用了大量的网络带宽，互联网资源严重被浪费，造成流量堵塞、上网速度慢等问题。

（五）杀毒软件和用户安全意识问题

计算机虽然安装了杀毒软件，但很多人视其为摆设，另外，不及时对杀毒软件进行升级，导致许多病毒无法查杀。另外一个原因，大部分人使用移动存储设备不事先杀毒，任病毒肆虐传播，直至瘫痪才知道中毒了。

（六）安全设备问题

中职学校校园网络的安全是脆弱的。中职学校校园网络设备分布较为广泛，任何个人或部门不可能24小时对这些设备进行监控，另外，大多数中职学校将经费投入到校园主干网络设备的建设上面，不重视网络安全设备的建设，导致校园网络基本上处于一个开发的状态，没有任何安全措施。

（7）校园网网络管理人才及管理缺陷问题

许多中职学校现有的网管人员多数是搞网络安全管理的技术和经验不足，难以应付复杂多变的网络环境，缺乏处理突发网络安全事故的经验和能力。一些网管人员平时对安全问题的钻研精力投入不够，安全管理未上轨道。

二、造成中职学校网络安全隐患的根本原因

1、中职学校网络安全维护的投入不足。网络安全维护的工作量大且困难，需要一定的人力、物力，然而大多数学校在校园网上的设备投入和人员投入不足，有限的经费往往用在网络设备购置上，对于网络安全建设，普遍没有比较系统的投入。

2、中职学校网络管理员责任心不强。很多学校的网络管理员都具有一定的专业水平，基本可以胜任本职上作，但是可能由于学校领导对网络安全不是很重视，造成网络管理员工作热情不高、责任心不强，不花很多的心思去维护网络、维护硬件。

3、师生的网络安全意识和观念淡薄。很多师生对网络安全不够重视，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，因此，许多系统被攻击者侵入和利用，或通过带毒的移动存储介质，经常有意无意的传播病毒，攻击校园网系统，干扰校园网的安全运行。

三、解决中职学校网络安全的对策

（一）加大网络设备的投入力度

中职学校应加大网络设备的投入力度，配备完整的网络安全设备。配置安全设备既要考虑到功能同时也必须考虑性能。

（二）安装杀毒软件，及时给系统打补丁

应安装网络版杀毒软件。目前，单机版杀毒软件已经不能完全满足用户的需求，迫切需要针对网络的防病毒体系，以便集中管理、统一升级、统一监控。

（三）建立全校统一的身份认证系统

中职学校应建立全校统一的身份认证系统，建立用户信息数据库。用户信息数据库包括用户的真实姓名、专业班级、身份证、电话等信息，所有校园网内用户访问Internet时必须登录管理平台进行身份认证，输入每人指定的唯一用户名、密码才能访问Internet。同时后台生成相应的使用记录，写入日志文件。

（四）加强校园网公共机房管理

校园网各机房和各业务部门机房都要有专门的管理员负责其网络安全问题，并建立完善的管理制度。对学生开放的机房，要安装机器还原卡，减少外来感染机会，控制和监视每台机器的下载文件，控制不良信息的传播与网络聊天，加强密码的管理。

（五）提高网络管理人员的管理水平

加强网管人员网络安全技术培训刻不容缓。对于网络管理工作人员可以通过开办网络安全管理培训班、专家讲座等形式进行系统学习，进行安全教育，提高保密观念和责任心，加强业务、技术培训，提高操作技能，防止人为事故发生。

（六）重要的数据要及时备份。

备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式。

（七）加强校园网用户的安全教育

要加强校园网用户安全意识的培训工作。通过多种形式让校园网用户了解学校的安全管理制度，明确双方责任和义务，大力开展学生网络安全教育。在重视对学生培养技术的同时，也一定要培养学生的法律和自我约束的意识，重视对学生的网络信息安全教育。

四、结束语

互联网的各种安全威胁在校园网的运行和管理中表现得尤为突出，加强校园网的安全管理是当前非常迫切、充满挑战的任务。中职学校校园网的安全问题是一个较为复杂的系统工程，需要全方位防范。

参考文献

[1]吕玉殊.校园网络安全与防范策略[J].现代计算机，2011（05）；

[2]罗晓东.中职学校网络安全威胁与防护[J].科协论坛，2011（09）

[3]刘春生.中职学校网络安全防范体系的构建[J].职业技术教育，2012（02）