摘  要：信息技术的快速发展使得网络入侵等技术也在逐步提高，中职院校是教育单位，其网络信息数据中包含众多重要个人以及工作信息。由于中职学校资金技术有限，其网络信息安全问题一直影响着信息化管理工作的正常运行。基于此，本文阐述了中职学校网络信息安全的重要性，分析了中职学校的网络信息安全现状，并为加强信息安全建设提供了建议。

关键词：网络信息安全;安全漏洞;网络安全

中图分类号：TP309.5       文献标识码：A 文章编号：2096-4706（2019）15-0150-03

The Status and Preventive Measures of Network Information Security in

Secondary Vocational Schools

LIN Jianhua

（Zhongshan Jianbin Secondary Vocational Technical School，Zhongshan  528400，China）

Abstract：The rapid development of information technology has led to the gradual improvement of network intrusion and other technologies. Secondary vocational colleges are educational units，and their network information data contains many important individuals and work information. Due to the limited capital and technology of secondary vocational schools，the problem of network information security has always affected the normal operation of information management. Based on this，this paper expounds the importance of network information security in secondary vocational schools，analyzes the current situation of network information security in secondary vocational schools，and provides suggestions for strengthening information security construction.

Keywords：network information security;security vulnerability;network security

0  引  言

信息技术的快速发展为各行各业注入了新的动力，同时也为这个社会的发展带来了诸多便利。就教育而言，校园网的发展和普及为高效开展教学工作提供了便利，同时也为当前现代化教学的开展提供了强力的技术支持，并且使学生能够更加便捷的对外交流。毫不夸张地说，学校的大部分日常活动都需要网络来提供支持和帮助。对于中职院校而言，由于资金、技术能力有限，校园网络比较简单，虽然其享受着网络带来的便捷服务，但也遭受着复杂的和潜在的网络安全隐患的威胁。学校的网络安全具有其自身的特殊性，它的安全性能够得到保证，不仅仅影响着学校、教师、学生正常日常工作和学习的进行，同时也涉及到各种信息数据的安全。网络信息安全事件层出不穷，信息盗取、网络欺诈、網络攻击等恶性事件对人们的生活影响是巨大的，其影响也是恶劣的。由于学校网络安全所需保护的数据更多、更重要，因此，学校的网络安全必须加强[1]。所谓的网络安全其实主要指两方面的内容，一方面，要保证信息化设备的安全，即各种设备能够正常且安全地运转和工作，另一方面，要保证信息数据的安全，要通过必要的信息技术最大程度地保证信息不会发生泄露及盗取。

1  中职学校网络信息安全的重要性

对于中职院校而言，其网络信息所包含的数据内容众多，如招生信息、教师信息、教学信息、教学活动安排信息、学生信息、学生成绩信息等。这些信息不仅涉及到学校的日常工作和科研，而且涉及到学校的学生及教职工。一旦发生盗取或者泄露，影响的不仅仅是学校的工作，同样会对学生与教师的人身财产安全产生威胁。因此，中职院校网络信息的特殊性要求其必须保证信息的安全。中职院校的网络信息安全包括硬件、软件以及信息系统的安全运转。中职院校的网络建设具有鲜明的特征，多数的中职院校以千兆以太网展开建设，以光纤为主建设主线路，然后进行全校的宽带覆盖。中职院校的网络信息化建设，校园网是和公网实施连接的，学生与教师能够在校园内进行网络信息的共享[2]。保护学校的各种信息不受损害，一方面事关学校形象问题，另一方面则和学校的整体利益息息相关。在学校的网络信息安全保障中，软硬件的正常运转是基础，信息数据的安全传输是主体，只有信息安全得以保证，网络才能正常使用，为日常教学工作以及科研服务。因此，网络信息安全对于中职院校而言具有重要意义，同时也是一个重要的任务。

2  中职学校网络信息安全现状分析

信息技术的快速发展促进了现代化教育的改革，对教育事业产生了重要的影响，将信息技术应用到教育中去已成为当下教育改革的研究热点。在中职院校的发展现阶段，网络信息在学校的办公、教学、科研中都发挥着无法替代的作用，这也使得中职学校的网络信息安全变得更加重要，总体而言，中职学校主要面临以下几方面的安全隐患。

2.1  网络安全防范存在漏洞

网络安全防范分为硬件系统和软件系统，对于中职院校而言，由于资金受限，在硬件防护方面，中职院校的安全配置往往较为落后。在中职学校当中，其网络系统当中的硬件部分往往是其中较为脆弱的部分，其主要由以下两方面原因导致，第一，校园中的网络影响通常分散在学校的每个部分，不便于集中管理;第二，网络的硬件部分有可能会遭受到人为因素有意或者是无意的破坏。并且，在一些情况下还需要对于天气因素做出考量，如雷击危害、水灾危害、火灾危害等等。网络安全防范的软件系统主要便是操作系统与配套的软件组成，在当前被广泛应用的操作系统便是UNIX、Windows以及Linux等三种系统，尽管这三种系统都能够满足软件的应用需要，但是其在实践当中仍然存在一定的漏洞，这便使其极容易受到网络黑客的攻击[3]。一旦攻击者掌握攻击这些漏洞的方法，校园网络便时刻处于威胁之中。另外，学校网站及管理系统的开发者在建设时，若不注意网络信息安全的建设，则网站及管理系统也会存在安全漏洞，很容易造成信息的泄露和盗取。

2.2  计算机病毒的攻击

计算机病毒是由人们所编制的、对于计算机程序具有毁坏性的恶性程序。计算机病毒的传播方式有多种，既可以附着在应用软件中，又可以通过网络透过系统漏洞进入整个系统。计算机病毒一旦被激活，整个网络都有可能瘫痪掉。因此，在使用计算机的过程中，必须要安装杀毒软件，并且要及时对病毒库进行更新。在现实生活中，很多不法分子会通过U盘或电子邮件的方式来传播病毒，此类病毒往往伪装严密，在没有任何危险报警的前提下就能盗取用户的电脑数据，这样的病毒也给整个网络系统带来了安全威胁。因此，在日常的工作和教学中，学校应该开展一些网络安全讲座，避免因为下载某些附带病毒的软件而造成整个学校网络的瘫痪。

2.3  非法入侵与恶意破坏

信息技术在不断地进步，网络入侵以及各种黑客技术也在日益进步，这样一来，很多新型的攻击以及入侵方式很难被人们的日常维护所察觉。对于中职学校而言，系统入侵主要方式是篡改系统内部的数据以及盗取系统内部的数据。黑客的非法入侵与恶意破坏不仅影响了网络系统的正常运转，更重要的是损害了学校的利益，这对整个校园内部的信息安全都造成了极大地威胁。尤其是每年招生的时候，系统的入侵很容易造成招生信息的泄露，这也会使得学生的信息被泄露，给学校带来了不良影响，也给学生造成了信息安全隐患。

3  中职学校网络信息安全的防范措施

3.1  提升网络安全系统的软硬件配置

从整体上而言，提升网络安全系统的软硬件配置是提升中职学校网络安全性能的最好办法。信息技术在不断地进步，网络入侵技术也在“水涨船高”，因此，只依靠传统的网络安全维护手段来进行安全维护已变得不能保证万无一失。学校应该在资金允许的范围内，尽量的对学校整体的软硬件安全系统进行升级，同时还需要为校园内的计算机做好配套设施，针对于系统当中的自动化设备，要充分做好对于火灾、雷击以及水灾等自然灾害的准备。除此之外，还要做好对于校园网络安全的实时监控工作，并且利用网络安全监督软件来杜绝使用者浏览不良网络信息，防止病毒的侵入，避免校园网络在使用阶段遭到网络黑客的攻击，充分做好在日常上网阶段的安全工作。针对于操作系统来说，要及时更新网络系统的安全补丁，并且及时修补其中存在的漏洞。在软件安装的阶段，一定要购买正版的系统软件，严禁使用盗版软件，避免电脑受到病毒的感染，进而威胁到整个网络系统的安全。

3.2  建设部署代理服务器

代理服务器，顾名思义即并非真正的主服务器，但是它能够起到真正的主服务器所起的作用。所谓的代理服务器，就是部署一台服务器，使其直接与外网相连，而内网的所有服务则部署在主服务器上，这样一来，代理服务器便可以代理主服务器与外界直接进行交互。再将主服务器与代理服务器连接起来，便可以实现内网与外网的交流。但是主服务器与代理服务器之间并不是简单的直接相连，要对代理服务器做出相应的安全设置，例如：防火墙软件的安装、警报安装以及对服务器做出实时监控等。通过这样的方式，能够将外界的危险阻断在代理服务器，从而大大降低了主服务器的风险[4]。

3.3  建设部署病毒防护系统

在实际的应用当中，防止网络病毒的传播与感染也是其中一项有效的途径，可以根据网络的实际需求来部署防病毒系统。学校可以向专业机构或者企业购买正版的防病毒系统，将防病毒系统部署在中心服务器上。然后在办公司和机房等地方的电脑上安装PC端的防病毒系统软件。服务器端的防病毒系统可以和PC端的防病毒软件相互作用，定期地对电脑进行病毒查杀，这样能保证电脑即使在不联网的情况下也能对本机进行病毒查杀处理。防病毒系统应该定期地更新，确保病毒库最新，避免由于更新或扫描查杀病毒而造成的系统瘫痪。

3.4  建立身份认证体系

防火墙可以實现校园内网与外网的间隔，通过实现设定好的规则来控制院校网络的传输，有效地保证了校园网的安全。通过建立身份认证体系的方式，能够有效地防止网络安全问题的发生，同时这种方式也是在校园网络使用阶段最为常用的一种方式，学生可以用自己的学号来进行身份验证，这样就避免了在使用阶段被外来者侵入，进而防止造成相应的损失。

3.5  提升师生的安全意识

为了有效地提升网络的安全，提升师生的网络安全意识也是其中一条有效的途径。对于中职院校而言，很多的学生和教师综合素质都有待于提高，就实际而言，中职学校首先要做的便是制定完善的网络管理制度，随后建立网络安全管理部门、对专业人员进行知识技能培训。要严格落实值班备勤制度，值班备勤人员应包括网络技术负责人和安全负责人，建立起应急处理机制，出入网络管理室要有备案登记。同时要定期对于校园内的师生召开相应的安全用网培训大会，在大会上开展用网安全知识的宣传，使中职学校的师生都能够意识到安全用网的重要性，从而规范其在实际用网阶段的行为，使其养成一个良好的用网习惯，从而减少在实际应用当中网络安全问题的产生。

4  结  论

针对于中职学校来说，网络信息安全建设工作是一项系统工程，中职学校的网络信息安全对于中职学校的发展至关重要，它代表着一个学校的管理水平，代表着一个学校的形象，同时也是维持学校正常稳定工作的基石。虽然中职学校在资金技术等方面比较短缺，但在条件允许的范围内，学校应先将网络信息安全的各项设备完善起来。网络安全意识的培养不是一天能建立起来的，要把网络安全教育融入到日常的工作学习中。在长期的坚持努力下，中职学校必能建立起坚固稳定的安全防范系统，师生的安全意识也会逐日提高并最终养成。

参考文献：

[1] 陈小明.谈中职学校计算机网络信息安全问题分析 [J].好家长，2019（24）：248.

[2] 王强.浅谈卫生类中职学校的网络安全与管理 [J].现代职业教育，2017（14）：146.

[3] 周红宇.中职院校计算机实验室网络安全问题分析 [J].电子技术与软件工程，2018（3）：228.

[4] 梅怀明.中职院校校园信息化建设探讨 [J].科学大众（科学教育），2016（10）：91-92.

作者简介：林健华（1974.04-），女，汉族，广东中山人，毕业于华南理工大学，中学一级教师，本科，研究方向：计算机科学与技术。