中职学校校园网安全维护措施的探讨

◆罗伊佑

（信宜市职业技术学校 广东 525300）

计算机技术的创新发展，使其应用越来越成熟与广泛，中职校园中也基于计算机技术构建完善的校园网络，打造数字化校园。多媒体教学、宽带网进宿舍、图书管理系统和学校后勤管理系统信息化建设等，意味着校园管理、教育教学也朝着网络化和智能化方向发展。网络本身较大的开放性、复杂性、共享性特征，也使得校园网应用时出现了令人担忧的问题，甚至对教育教学造成一定干扰。

1 校园网络及其安全隐患

校园网络安全隐患主要有内部安全隐患和外部安全隐患两大隐患。内部安全隐患既有人为因素导致的安全隐患，也有网络内部攻击引发的安全隐患。当前中职学校网络管理者及使用者缺乏应有的安全意识，网络应对能力较弱，容易引发校园网络的故障或瘫痪，加剧网络安全问题。而网络内部攻击引发的安全隐患也较为常见，多为网络内部ARP 的欺骗，通过占用他人IP 地址非法获取网络资源[1]，进行校园网络的攻击。校园网内部管理分级不科学，用户限制不明确、学生随意下载病毒程序等因素容易引发严重的网络内部攻击。外部安全隐患既有网络软件的漏洞引发的安全隐患，也有网络病毒入侵引发的安全隐患。校园网络软件存在一些漏洞或者缺陷会使得其成为被攻击的对象。本身校园网络软件并不是完美无缺的，一些使用率较高的软件很容易被选为被攻击对象，特别是这些软件存在漏洞时，攻击者乘虚而入引发安全隐患。而网络病毒的入侵主要是因为校园网络开放性、共享性程度高，加上用户安全意识薄弱，无法有效抵御病毒入侵。病毒入侵使得校园网中的信息被破坏，资源被窃取，致使校园网络安全岌岌可危。

2 中职校园网网络使用情况分析

中职学校积极构建完善的校园网络，积极搭设“三通工程”，为学校管理、教育教学提供有效的信息支持。基于信息共享的时代理念[2]，努力完善校园网络环境，借助校园网络为学生提供丰富的支持，拓展其视野，也为教师备课教学提供资源支持。校园网中职教学中的应用价值十分突出，但基于事物的两面性，校园网在发展中也暴露出一系列问题，主要是保障措施不够完善，中职学校更关注学生操作能力的培养提升，大量的资金投入到实践基地建设、实操工具器材的采购上，用于信息安全维护与建设的资金相对较少。而这些紧张的信息化建设资金更多地用于日常设备的修缮、软件的更新上，真正用于运维的少之又少。多数中职学校缺乏必要的检测软件和安全防御硬件设备，校园网安全基础不牢，师生缺乏相应的网络安全防范意识。例如在安装程序软件时，往往忽略恶性插件的存在，使得电脑使用安全性没有保障，而在使用过程中随意点击浏览网页，防火墙作用发挥受限，会导致个人信息的网络泄露，也使得非法入侵有可乘之机，甚至引发更为严重的软件系统的破坏。当前中职学校人数众多，网络使用者占比较大，一旦出现病毒侵袭，整个校园网络迅速蔓延。所以要做到网络安全意识上有所重视，并落实到安全管理实践中才能达到真正防患于未然的效果。但是中职学校学生网络安全防范意识较为薄弱，加上学校内部监管不足，没有做好网络安全的基础准备工作。管理规章制度不够健全，监督机制缺失，也影响了校园网络安全建设实效。

3 中职学校校园网络安全维护策略

3.1 完善软件系统

保障系统安全是校园网络正常运行的安全保障，在校园网络安全攻击事件中，网络系统漏洞引发的攻击事件占比较高，因此应重视软件系统安全建设。及时发现网络系统漏洞，及时更新完善，具体来说，首先要看好校园网络使用的“大门”，把好网络安全建设的“第一关”，要求校园网登录必须实名认证，以用户名和密码登录，加强密码强度，有效查杀网络病毒；其次要重视防火墙的实效发挥[3]。防火墙技术不断更新，引入先进的防火墙技术，保护校园网络，及时查杀病毒或破坏性软件，这需要学校加大资金支持，重视技术研发与新技术的引用，保证学校数据库安全，防止重要信息被恶性泄露；再次，要强化管理人员责任，让其发挥作用。当前部分中职学校没有专门的校园网络维护人员，更多地是由信息技术教师兼职管理，本身信息技术教师有教学职责，工作任务较重，在信息网络维护方面心有余而力不足，信息技术教师缺乏专业维护技术，也没有相应的维护经验，其专业能力的限制降低了网络安全维护实效，因此应安排专业的网络维护管理人员，切实有效地做好校园网络运行状态的监管，加强网络安全巡查。

3.2 制定行之有效的防控应急举措

校园网络安全建设中也应考虑在发生问题后的紧急应对，校园网络安全并非完全出现于外部恶性攻击上，也常体现在内部使用中。如果网络疏导存在问题，会导致多人使用同一端口，因上网人数过多引发网络瘫痪，影响教师授课、限制学生网络检索。当前部分中职学校因为对网络安全关注不足，没有制定紧急应对方案，可能伴有备用线路带宽不达标等问题，紧急救治效果差。不可否认，病毒是校园网络安全的“头号敌人”，虽然国际上加大了对网络安全的研究，也提升了安全防范能力，但病毒侵扰从不间断，必须要提前做好预警，一旦有新病毒产生，就要思考其如何应对的问题，以防止其引发更严重的损失。在网络风险防范中要设置用户资源使用权限，以口令的方式保护用户数据信息，也要及时记录用户校园网的具体使用情况，方便后期病毒故障的排查。要设置软件与硬件、完善防火墙结构、加强访问权限设置，只有合法验证的用户才能进入校园网络，并支持其下载数据信息，及时将黑客组织阻挡在校园网之外。在校园网系统中应引入先进的漏洞扫描机制，支持工作站、服务器、交换机等进行全方位的扫描检查，加强其安全性的分析[4]，一旦发现安全问题或具有安全威胁的“苗头”，就要及时制定举措，重点解决，最大限度确保校园网络安全。在校园网络安全紧急防控中也要做好网络系统特点的分析，选择合理的病毒查杀软件，确保病毒库及时更新，定期扫描检测，有效避免病毒与网络中的快速扩散与无限制传播。

3.3 树立正确管理理念，增强安全防护意识

中职学校要认真落实好校园网安全教育宣导工作，引导中职师生树立正确的安全管理观念，认真落实好安全管理的工作部署和各项要求。具体来说，采取行政方法对高校外的中职师生进行教育，如召开会议、开展信息安全教育专题宣导活动，按照信息安全建设要求制定行为规范或发布网络安全使用手册，提高中职师生网络安全管控能力。也可以尝试用科学的教育方法组织安全主题活动，召开信息安全学术会议、校园网络安全知识竞答等来提高师生对校园网络安全的关注度，引导其配合打造安全的校园网环境。也要善于利用舆论方式开展教育，借助网站、微信公众号、微博、校刊、广播等宣传校园网络安全管理知识，以宣传渠道的拓宽，提升教育宣传工作实效。对于校园网络安全维护来说，防护比治理更重要，但需要长期地坚持下去，以正确的安全观教育增强师生的防护意识，让其养成安全使用网络的良好习惯，具有相应的风险防范自觉性。对于来路不明的信息链接，要谨慎打开，主动在绿色网站中下载应用软件，切实有效地封锁病毒侵入渠道。我们也要认识到，校园网络安全不仅仅是软件系统的安全，也包括硬件系统的安全维护。中职学校师生准确把握电脑操作流程，减少硬件损坏风险，才能从思想源头方面做好校园网络安全维护工作。

3.4 打造高素质安全巡查队伍，动员师生参与安全建设

中职学校在校园网络安全维护方面，应努力建构高素质的安全巡查队伍，为网络安全建设提供稳定的人员保障，将学生作为主体对网络进行监督与检查，将信息中心作为统一的领导结构，借助委派的技术人员开展面对面或远程网络技术指导，加强对中职学校师生的专题培训，引导其在日常学习与生活中善于发现校园网中的安全问题[5]，并能采取有效的举措解决问题或规避风险。提升校园网络安全维护工作力度，建立紧急预警机制，提高网络安全问题响应度，提高校园网管理的便利性与规范性，不断降低校园网安全维护成本，有效提升职业院校学生动手操作能力，牢固树立校园网维护“人人有责”的观念，让师生自觉参与到校园网安全维护工作中。努力创建良好的网络文化氛围，坚持正向引导。按照网络安全建设部署要求，引入现代化安全防范软件与技术，落实好安全管理制度，以先进的文化方式建设良好的校园文化氛围，让中职学校校园网信息安全管理更有保障和支持。只有当中职学校师生养成良好的网络安全管控习惯，自觉学习先进的网络安全应对举措、管理知识，自觉参与到校园网安全维护中，才能提高校园网络安全维护实效。

校园网在网络中占有较高的地位，其网络安全管理与维护也是校园建设的重要内容，其更具有现实紧迫性，当然，此项工作也十分具有挑战性。在校园网安全维护工作中，应了解校园网存在的威胁，明确其风险来源，针对这些问题制定有效的应对举措。“防”与“治”相结合，努力构建良好的校园网络文化氛围，动员师生发挥主观能动性，参与到校园网络安全维护工作中，才能取得校园网安全维护的理想预期，为学校教育教学、学生生活发展提供安全可信的网络教育环境。