淺談中職校園網絡安全建設

【摘 要】當前，計算機信息安全問題已成為社會各行各業都密切關注的話題。這里所提到的安全涉及個人的數據隱私、個人信息的保密、單位企業乃至各個公司之間的商業保密工作等。而在學校所要面臨的網絡安全又如何，涉及的方面和重心是什么，這也因各個學校的不同而有不同，那么該如何做好中小學的網絡安全建設是我們將要討論的話題。

【關鍵詞】中職 網絡安全 解決方案

一、學校計算機網絡安全現狀及隱患

在科技迅猛發展的今天，計算機網絡已成為學校必不可少的教學和管理設施，現今大多數學校的網絡組成可歸納為以下幾部分：

（1）中心骨干網絡：以學校的中心機房為中心搭建起來的網絡。該網絡連接到學校各個部門和計算機實訓室。

（2）學校特殊職能部門網絡；以學校的財務部門的財務系統，招生就業處的對外招生系統，校企合作的對外業務系統等為主。

（3）學校辦公OA網絡：通過對學校不同位置的電腦進行劃分，通過路由網關來實現對不同位置的電腦的相連來達到網絡辦公的目的。

（4）學校與廣域網的互聯

由于學校各辦公人員分布較散，結構復雜，這給學校計算機網絡的架設帶來了一定的難度。也使得其存在了一定的安全隱患，主要體現在以下幾方面：

（1）由于學校各部門需要相互訪問合作辦公，而網絡訪問控制措施少，這給一些特殊職能部門（如財務部門等）的一些特殊信息帶來了安全隱患，對于一些稍有網絡攻擊經驗的人員來說就能夠很容易通過網絡連接到學校內部網絡的機器，對一些保密的信息進行竊取和破壞，從而給學校帶來重大的損失。

（2）操作系統和應用平臺存在漏洞。目前許多學校的辦公電腦使用的操作系統更新補丁不及時存在許多可供黑客攻擊的漏洞，這就給網絡中的一些存在惡意的人提供了攻擊的機會，從而造成個人重要數據，乃至金錢的丟失。

（3）一些網絡設備的管理賬號和登錄口令的默認。大多數學校的網絡設備和服務器等的登錄驗證采用的是出廠的默認設置，這給一些有經驗的人很容易就猜到，從而造成連接學校網絡設備進行攻擊的案例，造成學校的損失。

（4）缺少相應的網絡安全檢測設備。許多學校由于不重視或者資金不到位的情況，缺少對網絡安全檢測設備的配置，從而不能夠實時檢測校園網絡安全情況，當有人對學校網絡進行攻擊時，無法在第一時間發現和阻止。當發現的時候學校的損失或許已經慘不忍睹了。

（5）沒有完善的病毒預防措施。網絡的開放給人們帶來了許多方便，但也給許多不法分子提供了可乘之機。學校人員復雜，大多數人員缺乏計算機專業相關的安全知識，對于互聯網的大量信息和資源的安全與否缺少正確的認識和判斷，從而導致中病毒或木馬，造成個人信息損壞或丟失，甚至財產的損失。

二、如何實施有效的校園網絡安全措施

網絡安全建設的一般原則

在學校，我們所要達到的網絡安全建設的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應性、靈活性、最小適用等原則。

為了營造一個安全的校園網絡環境，我們可以采取下列措施：

（1）對網絡設備進行有效的訪問控制設置。因為在我們沒有對網絡設備進行任何的設置時，只要在網絡連通的情況下，校園內的任何一臺機器，甚至校園外的任意一臺連入互聯網的機器都可以通過網絡輕易連入學校內的任意一臺其他電腦甚至是服務器，這就給一些需要保護的重要數據帶來了嚴重的安全隱患。因此，我們必須在學校內部網絡和外部網絡的接口處，學校內部各部門之間的網絡設備接口處做相應的網絡訪問控制，這樣就能很好地保護學校一些特殊職能部門的數據安全，并且不影響全校的網絡辦公狀態。

（2）配備網絡監測設備。訪問控制雖然可以很好有效地控制校園網絡的安全，卻無法完全防范來自于網絡的所有攻擊，對于網絡上一些專業性很強的黑客而言，單單的訪問控制設置是不夠的，這就需要我們通過安裝相應的網絡監測設備來對全校的網絡進行實時的監測，利用防火墻等技術來濾掉大部分來自于網絡的攻擊。并成立相應的專業管理小組對網絡進行實時的監測和管理，從而達到及時發現問題，及時解決問題。

（3）對全校的辦公電腦做好補丁更新管理工作。相信很多人都還記得曾經盛行一時的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統的一些漏洞，補丁更新不及時來進行攻擊的，其危害之大超出了我們的想象。所以要想很好地預防此類情況的發生就需要我們對我們的辦公電腦做好維護，實時關注并安裝微軟發布的一些系統更新補丁，來減少我們系統上存在的一些漏洞，從而降低系統感染病毒和被攻擊的可能性。

（4）配備相應的殺毒軟件服務器。網絡是好東西，在充分享受網絡給我們帶來的便捷和資源時也要小心網絡上的一些病毒和陷阱。加上校園內辦公電腦的使用往往不固定，來來往往的移動存儲給主機帶來了一定的安全隱患，所以給主機安裝相應的殺毒軟件是十分有必要的。因此通過給校園網絡架設殺毒軟件服務器，能夠使得學校所有的辦公電腦通過殺毒軟件服務器及時更新本機殺毒軟件信息，這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。

（5）對重要數據和復雜的網絡安全設置做好備份。每個學校都應該對本校的重要數據以及網絡設備的一些復雜的設置做好相應的備份，當學校網絡遭受攻擊時可以在第一時間最快地恢復網絡到正常狀態，以減少其帶來的損失和不便。

（6）成立專職的工作小組，制定相關的安全管理制度。為了促使網絡給我們提供更便捷的服務，避免潛在的網絡危害帶給我們的損失，制定相關的網絡規范安全管理制度是十分有必要的。只有人人遵循安全守則，提高安全意識，才能從根本降低發生網絡故障的可能。成立專職的工作小組有助于監督管理學校的網絡安全現狀，在出現網絡故障時能夠第一時間的很快解決問題，從而保證學校網絡的正常運作。

本文簡單地概括了學校網絡安全的一些常見問題和解決方案，有助于我們了解相關的網絡安全知識。但隨著各個學校的規模大小、人員分配的不一樣等問題，每個學校的網絡搭建都有著不同的特點，其管理和維護的方案也不可能一樣。但有一點是一樣的，就是我們必須重視校園網絡安全的建設，加強校園網絡的管理，只有把校園網絡安全建設作為一項長期的工作來抓，我們才能夠擁有一個良好的校園網絡辦公環境。