中職學校網絡信息安全的現狀及防范措施

摘? 要：信息技術的快速發(fā)展使得網絡入侵等技術也在逐步提高，中職院校是教育單位，其網絡信息數據中包含眾多重要個人以及工作信息。由于中職學校資金技術有限，其網絡信息安全問題一直影響著信息化管理工作的正常運行?；诖?，本文闡述了中職學校網絡信息安全的重要性，分析了中職學校的網絡信息安全現狀，并為加強信息安全建設提供了建議。

關鍵詞：網絡信息安全;安全漏洞;網絡安全

中圖分類號：TP309.5? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）15-0150-03

The Status and Preventive Measures of Network Information Security in

Secondary Vocational Schools

LIN Jianhua

（Zhongshan Jianbin Secondary Vocational Technical School，Zhongshan? 528400，China）

Abstract：The rapid development of information technology has led to the gradual improvement of network intrusion and other technologies. Secondary vocational colleges are educational units，and their network information data contains many important individuals and work information. Due to the limited capital and technology of secondary vocational schools，the problem of network information security has always affected the normal operation of information management. Based on this，this paper expounds the importance of network information security in secondary vocational schools，analyzes the current situation of network information security in secondary vocational schools，and provides suggestions for strengthening information security construction.

Keywords：network information security;security vulnerability;network security

0? 引? 言

信息技術的快速發(fā)展為各行各業(yè)注入了新的動力，同時也為這個社會的發(fā)展帶來了諸多便利。就教育而言，校園網的發(fā)展和普及為高效開展教學工作提供了便利，同時也為當前現代化教學的開展提供了強力的技術支持，并且使學生能夠更加便捷的對外交流。毫不夸張地說，學校的大部分日?；顒佣夹枰W絡來提供支持和幫助。對于中職院校而言，由于資金、技術能力有限，校園網絡比較簡單，雖然其享受著網絡帶來的便捷服務，但也遭受著復雜的和潛在的網絡安全隱患的威脅。學校的網絡安全具有其自身的特殊性，它的安全性能夠得到保證，不僅僅影響著學校、教師、學生正常日常工作和學習的進行，同時也涉及到各種信息數據的安全。網絡信息安全事件層出不窮，信息盜取、網絡欺詐、網絡攻擊等惡性事件對人們的生活影響是巨大的，其影響也是惡劣的。由于學校網絡安全所需保護的數據更多、更重要，因此，學校的網絡安全必須加強[1]。所謂的網絡安全其實主要指兩方面的內容，一方面，要保證信息化設備的安全，即各種設備能夠正常且安全地運轉和工作，另一方面，要保證信息數據的安全，要通過必要的信息技術最大程度地保證信息不會發(fā)生泄露及盜取。

1? 中職學校網絡信息安全的重要性

對于中職院校而言，其網絡信息所包含的數據內容眾多，如招生信息、教師信息、教學信息、教學活動安排信息、學生信息、學生成績信息等。這些信息不僅涉及到學校的日常工作和科研，而且涉及到學校的學生及教職工。一旦發(fā)生盜取或者泄露，影響的不僅僅是學校的工作，同樣會對學生與教師的人身財產安全產生威脅。因此，中職院校網絡信息的特殊性要求其必須保證信息的安全。中職院校的網絡信息安全包括硬件、軟件以及信息系統(tǒng)的安全運轉。中職院校的網絡建設具有鮮明的特征，多數的中職院校以千兆以太網展開建設，以光纖為主建設主線路，然后進行全校的寬帶覆蓋。中職院校的網絡信息化建設，校園網是和公網實施連接的，學生與教師能夠在校園內進行網絡信息的共享[2]。保護學校的各種信息不受損害，一方面事關學校形象問題，另一方面則和學校的整體利益息息相關。在學校的網絡信息安全保障中，軟硬件的正常運轉是基礎，信息數據的安全傳輸是主體，只有信息安全得以保證，網絡才能正常使用，為日常教學工作以及科研服務。因此，網絡信息安全對于中職院校而言具有重要意義，同時也是一個重要的任務。

2? 中職學校網絡信息安全現狀分析

信息技術的快速發(fā)展促進了現代化教育的改革，對教育事業(yè)產生了重要的影響，將信息技術應用到教育中去已成為當下教育改革的研究熱點。在中職院校的發(fā)展現階段，網絡信息在學校的辦公、教學、科研中都發(fā)揮著無法替代的作用，這也使得中職學校的網絡信息安全變得更加重要，總體而言，中職學校主要面臨以下幾方面的安全隱患。

2.1? 網絡安全防范存在漏洞

網絡安全防范分為硬件系統(tǒng)和軟件系統(tǒng)，對于中職院校而言，由于資金受限，在硬件防護方面，中職院校的安全配置往往較為落后。在中職學校當中，其網絡系統(tǒng)當中的硬件部分往往是其中較為脆弱的部分，其主要由以下兩方面原因導致，第一，校園中的網絡影響通常分散在學校的每個部分，不便于集中管理;第二，網絡的硬件部分有可能會遭受到人為因素有意或者是無意的破壞。并且，在一些情況下還需要對于天氣因素做出考量，如雷擊危害、水災危害、火災危害等等。網絡安全防范的軟件系統(tǒng)主要便是操作系統(tǒng)與配套的軟件組成，在當前被廣泛應用的操作系統(tǒng)便是UNIX、Windows以及Linux等三種系統(tǒng)，盡管這三種系統(tǒng)都能夠滿足軟件的應用需要，但是其在實踐當中仍然存在一定的漏洞，這便使其極容易受到網絡黑客的攻擊[3]。一旦攻擊者掌握攻擊這些漏洞的方法，校園網絡便時刻處于威脅之中。另外，學校網站及管理系統(tǒng)的開發(fā)者在建設時，若不注意網絡信息安全的建設，則網站及管理系統(tǒng)也會存在安全漏洞，很容易造成信息的泄露和盜取。

2.2? 計算機病毒的攻擊

計算機病毒是由人們所編制的、對于計算機程序具有毀壞性的惡性程序。計算機病毒的傳播方式有多種，既可以附著在應用軟件中，又可以通過網絡透過系統(tǒng)漏洞進入整個系統(tǒng)。計算機病毒一旦被激活，整個網絡都有可能癱瘓掉。因此，在使用計算機的過程中，必須要安裝殺毒軟件，并且要及時對病毒庫進行更新。在現實生活中，很多不法分子會通過U盤或電子郵件的方式來傳播病毒，此類病毒往往偽裝嚴密，在沒有任何危險報警的前提下就能盜取用戶的電腦數據，這樣的病毒也給整個網絡系統(tǒng)帶來了安全威脅。因此，在日常的工作和教學中，學校應該開展一些網絡安全講座，避免因為下載某些附帶病毒的軟件而造成整個學校網絡的癱瘓。

2.3? 非法入侵與惡意破壞

信息技術在不斷地進步，網絡入侵以及各種黑客技術也在日益進步，這樣一來，很多新型的攻擊以及入侵方式很難被人們的日常維護所察覺。對于中職學校而言，系統(tǒng)入侵主要方式是篡改系統(tǒng)內部的數據以及盜取系統(tǒng)內部的數據。黑客的非法入侵與惡意破壞不僅影響了網絡系統(tǒng)的正常運轉，更重要的是損害了學校的利益，這對整個校園內部的信息安全都造成了極大地威脅。尤其是每年招生的時候，系統(tǒng)的入侵很容易造成招生信息的泄露，這也會使得學生的信息被泄露，給學校帶來了不良影響，也給學生造成了信息安全隱患。

3? 中職學校網絡信息安全的防范措施

3.1? 提升網絡安全系統(tǒng)的軟硬件配置

從整體上而言，提升網絡安全系統(tǒng)的軟硬件配置是提升中職學校網絡安全性能的最好辦法。信息技術在不斷地進步，網絡入侵技術也在“水漲船高”，因此，只依靠傳統(tǒng)的網絡安全維護手段來進行安全維護已變得不能保證萬無一失。學校應該在資金允許的范圍內，盡量的對學校整體的軟硬件安全系統(tǒng)進行升級，同時還需要為校園內的計算機做好配套設施，針對于系統(tǒng)當中的自動化設備，要充分做好對于火災、雷擊以及水災等自然災害的準備。除此之外，還要做好對于校園網絡安全的實時監(jiān)控工作，并且利用網絡安全監(jiān)督軟件來杜絕使用者瀏覽不良網絡信息，防止病毒的侵入，避免校園網絡在使用階段遭到網絡黑客的攻擊，充分做好在日常上網階段的安全工作。針對于操作系統(tǒng)來說，要及時更新網絡系統(tǒng)的安全補丁，并且及時修補其中存在的漏洞。在軟件安裝的階段，一定要購買正版的系統(tǒng)軟件，嚴禁使用盜版軟件，避免電腦受到病毒的感染，進而威脅到整個網絡系統(tǒng)的安全。

3.2? 建設部署代理服務器

代理服務器，顧名思義即并非真正的主服務器，但是它能夠起到真正的主服務器所起的作用。所謂的代理服務器，就是部署一臺服務器，使其直接與外網相連，而內網的所有服務則部署在主服務器上，這樣一來，代理服務器便可以代理主服務器與外界直接進行交互。再將主服務器與代理服務器連接起來，便可以實現內網與外網的交流。但是主服務器與代理服務器之間并不是簡單的直接相連，要對代理服務器做出相應的安全設置，例如：防火墻軟件的安裝、警報安裝以及對服務器做出實時監(jiān)控等。通過這樣的方式，能夠將外界的危險阻斷在代理服務器，從而大大降低了主服務器的風險[4]。

3.3? 建設部署病毒防護系統(tǒng)

在實際的應用當中，防止網絡病毒的傳播與感染也是其中一項有效的途徑，可以根據網絡的實際需求來部署防病毒系統(tǒng)。學?？梢韵驅I(yè)機構或者企業(yè)購買正版的防病毒系統(tǒng)，將防病毒系統(tǒng)部署在中心服務器上。然后在辦公司和機房等地方的電腦上安裝PC端的防病毒系統(tǒng)軟件。服務器端的防病毒系統(tǒng)可以和PC端的防病毒軟件相互作用，定期地對電腦進行病毒查殺，這樣能保證電腦即使在不聯網的情況下也能對本機進行病毒查殺處理。防病毒系統(tǒng)應該定期地更新，確保病毒庫最新，避免由于更新或掃描查殺病毒而造成的系統(tǒng)癱瘓。

3.4? 建立身份認證體系

防火墻可以實現校園內網與外網的間隔，通過實現設定好的規(guī)則來控制院校網絡的傳輸，有效地保證了校園網的安全。通過建立身份認證體系的方式，能夠有效地防止網絡安全問題的發(fā)生，同時這種方式也是在校園網絡使用階段最為常用的一種方式，學生可以用自己的學號來進行身份驗證，這樣就避免了在使用階段被外來者侵入，進而防止造成相應的損失。

3.5? 提升師生的安全意識

為了有效地提升網絡的安全，提升師生的網絡安全意識也是其中一條有效的途徑。對于中職院校而言，很多的學生和教師綜合素質都有待于提高，就實際而言，中職學校首先要做的便是制定完善的網絡管理制度，隨后建立網絡安全管理部門、對專業(yè)人員進行知識技能培訓。要嚴格落實值班備勤制度，值班備勤人員應包括網絡技術負責人和安全負責人，建立起應急處理機制，出入網絡管理室要有備案登記。同時要定期對于校園內的師生召開相應的安全用網培訓大會，在大會上開展用網安全知識的宣傳，使中職學校的師生都能夠意識到安全用網的重要性，從而規(guī)范其在實際用網階段的行為，使其養(yǎng)成一個良好的用網習慣，從而減少在實際應用當中網絡安全問題的產生。

4? 結? 論

針對于中職學校來說，網絡信息安全建設工作是一項系統(tǒng)工程，中職學校的網絡信息安全對于中職學校的發(fā)展至關重要，它代表著一個學校的管理水平，代表著一個學校的形象，同時也是維持學校正常穩(wěn)定工作的基石。雖然中職學校在資金技術等方面比較短缺，但在條件允許的范圍內，學校應先將網絡信息安全的各項設備完善起來。網絡安全意識的培養(yǎng)不是一天能建立起來的，要把網絡安全教育融入到日常的工作學習中。在長期的堅持努力下，中職學校必能建立起堅固穩(wěn)定的安全防范系統(tǒng)，師生的安全意識也會逐日提高并最終養(yǎng)成。

參考文獻：

[1] 陳小明.談中職學校計算機網絡信息安全問題分析 [J].好家長，2019（24）：248.

[2] 王強.淺談衛(wèi)生類中職學校的網絡安全與管理 [J].現代職業(yè)教育，2017（14）：146.

[3] 周紅宇.中職院校計算機實驗室網絡安全問題分析 [J].電子技術與軟件工程，2018（3）：228.

[4] 梅懷明.中職院校校園信息化建設探討 [J].科學大眾（科學教育），2016（10）：91-92.

作者簡介：林健華（1974.04-），女，漢族，廣東中山人，畢業(yè)于華南理工大學，中學一級教師，本科，研究方向：計算機科學與技術。