中職學校的網絡信息安全防護問題的研究

◆吳楚洲

?

中職學校的網絡信息安全防護問題的研究

◆吳楚洲

（廣東省對外貿易職業技術學校 廣東 510520）

中職學校是我國教育單位的重點組成部分，加強中職學校建設可促進整體教育水平提升。在信息化時代，校園網絡建設情況反映著學校的師資力量，會嚴重影響其教學現代化發展水平。在此背景下，本文研究了中職學校的網絡建設現狀與安全問題，并為相關管理者提供參考提出了一些解決方法。

中職學校；網絡信息；安全防護

0 引言

為滿足時代需求實現教育信息化，中職院校也在逐漸完成校園網絡建設。目前，其網絡建設工作已基本完成，但因受多種因素影響，建設中的諸多問題導致安全防護工作存在弊端。這嚴重影響網絡信息的安全使用，管理者必須有效解決各種問題，提高網絡信息安全防護水平。

1 中職學校網絡建設現狀

（1） 缺乏建設規劃

從中職學校網絡建設的總體情況來看，大多數學校是模仿其他學校進行建設。這部分學校未根據自身情況進行網絡建設規劃，導致建設工作缺乏相應的目標[1]。造成這一問題的主要原因是中職院校領導者未對網絡建設形成正確認識，使得校園網絡建設只停留在基礎建設與信息的發布階段，忽視了平臺的繼續建設與管理，致使網絡信息安全性較低。

（2） 軟件開發能力弱

硬件建設與軟件開發是網絡建設與完善的基本保證，任何一方面被忽視都會降低網絡建設的總體質量。但從當前中職學校的網絡建設情況來看，其過于重視硬件水平的提升而忽視了軟件開發工作，導致學校網絡建設失衡。造成這一問題的主要原因有兩點：一是，管理人員對網絡建設的認識水平低，認為只要保證硬件的先進性即可保證網絡質量。二是，缺乏高素質的網絡管理人員，無法及時對軟件進行開發創新。

（3） 對網絡信息安全重視度不夠

網絡信息安全是影響校園網絡建設質量與順利投入使用的重要影響因素，而許多中職院校的網絡管理人員對網絡信息安全的重要性認識不足，使校園網絡面對極大的安全隱患。這一問題有兩點主要表現：其一，非法訪問嚴重，使得網絡安全風險上升。主要是非校內人員訪問網絡，以竊取信息。其二，不正當使用網絡，增加網絡運行風險。校內用戶利用校園網瀏覽非法網站，會為校園網安全運行埋下極大的安全隱患。

（4） 網絡信息安全管理隊伍建設不到位

網絡管理隊伍的建設質量對網絡的完善建設與安全管理工作質量影響極大，其管理能量的高低主要體現在隊伍規模與人員素質上。從這一點來看，中職學校的網絡隊伍建設仍不到位。一方面，缺乏專業網絡管理隊伍。中職學校的網絡管理工作多是由本校的計算機教師代為處理，使得網絡管理工作不到位。另一方面，網絡管理人員的素質不高。中職院校的資金投入與分配不均，導致網絡管理人員專業素質較低，從而降低網絡管理工作質量。

2 中職學校網絡信息安全問題

（1） 計算機網絡系統不完善

網絡系統完善程度對其安全運行具有極大影響，網絡系統不完善使其存漏洞，面臨極大風險。系統的漏洞為非用戶提供了便利的入侵途徑，使其輕松訪問校園網絡，竊取信息或破壞網絡。同時，漏洞的存在降低了安全防護措施的有效性，加大網絡運行風險。

（2） 網絡病毒的侵害問題

病毒是危害網絡安全的主要隱患之一，病毒的侵害會導致信息泄露并破壞其網絡系統，對用戶信息安全構成極大威脅。同時，病毒的入侵會導致網絡通道被大量占用，系統運行效率降低，妨礙用戶正常使用網絡。病毒危害性大的另一原因是隨著信息技術的提高，病毒的種類越來越多且其入侵能力與破壞能力加強，而中職院校的網絡安全防護不當，病毒極易入侵。當學生瀏覽非法網站時，便可能導致病毒入侵。

（3） 人為故意破壞問題

近幾年來出現多次針對校園網絡的入侵行為，竊取學校網站上的重要信息，從而實現某種目的。這種人為的故意破壞行為，給學生及學校帶來極其嚴重的負面影響，甚至引發較為嚴重的后果。這種問題是校園網絡安全問題中較為常見的，嚴重影響師生正常使用校園網絡。

3 中職學校網絡信息安全防護方法

（1） 解決校園建設中的問題，營造良好網絡運行環境

中職學校網絡建設問題是導致網絡信息安全問題存在的根本原因，有效解決建設方面的問題，會為網絡信息安全防護工作奠定良好的環境基礎。為此相關人員必須做好相應工作，切實解決校園網絡建設問題。

首先，提高管理者對該問題的重視程度，對校園網絡建設進行規化，確定網絡建設的目標與流程。領導者要先明確學校網絡建設基本情況，以此為依據對校園網絡的進一步建設進行規劃。提出明確的完善發展目標，對網絡建設中的重點、難點進行重點分析，提高建設人員對工作的認識與理解。同時，校領導要具備創新意識，以發展的眼光看待網絡建設問題，促進校園網絡的不斷完善。

其次，重視軟件開發，打造安全的網絡運行平臺。硬件只是確保網絡系統安全運行的基礎保障，軟件系統的開發與利用才是維護校園網絡安全的重要保證。為此中職學校必須重視軟件系統開發，提高軟件的應用性能。學校要適當增加軟件研發投入，提高自身師資力量為軟件開發工作順利進行提供保障。此外，做好網絡安全防護工作，提高網絡信息防護水平，使軟件系統抵御風險的能力提升。同時，做好安全防護預案，做到對風險問題的及時防治，降低安全問題帶來的危害[2]。

再次，提高中職學校領導者對校園網絡建設的認知與重視。領導者要清楚認識到在信息化教育時代學校網絡建設與完善的意義，認識自身網絡建設的不足。以此提高領導者對這一問題的重視，將該問題提升到學校日常管理建設中，監督工作人員切實做好這一工作。同時，提高領導者對網絡的整體認識，在做好網絡建設工作的基礎上，積極建立相應平臺并做好網絡安全防護工作。

最后，建立專門的網絡管理運行團隊，提升校園網絡管理水平。學校要聘請專業素質高的網絡人才進行管理，保證網絡的安全運行同時發現并解決存在的風險隱患，有效維護校園網絡安全。學校要定期組織工作人員進行知識在學習，提升其專業素養，使其滿足技術發展對人才的需求。

（2） 強化網絡信息安防護工作，保證網絡安全運行環境

針對學校網絡信息安全問題，管理人員必須對其進行處理，利用各種措施與技術，加強對網絡信息安全防護。主要措施為完善網絡系統、利用各種技術加強網絡安全防護、提高信息備份意識、擴大安全用網宣傳等。從多方面強化中職學校網絡信息安全防護工作，創建安全的網絡運行環境。

首先，完善網絡系統，及時發現并修補網絡漏洞，破壞非法者入侵的第一通道。這對于提高信息防護水平具有重要意義，可大大降低非法入侵的可能性。工作人員要在維護系統運行時查找系統漏洞，利用先進的技術對漏洞進行彌補。同時，根據信息技術的發展對系統進行創新，提高其先進性，以增強其對各種風險的抵御能力。

其次，對各種安全防護技術進行有效應用，并提高安全防護水平。如今常用的安全防護技術有以下幾種：一是防火墻技術，對訪問者信息的安全性進行判斷，確保訪問者的安全性；二是數據加密技術，通過對數據的發送與接受訪問進行加密處理，提高信息的安全性；三是入侵檢測技術，通過監視與一定的處理措施對網絡安全問題進行自動防御。該技術與防火墻聯合使用可進一步提高網絡安全防護水平。四是身份認證技術，利用用戶的特殊信息進行識別，以確保訪問用戶的安全性。如學校以學生的學號與身份證號的后6位作為學生的驗證信息。五是安全掃描技術，管理人員定期對學校網絡進行掃描，進而評估網絡的安全性。為校園網絡信息安全提供第三層保障，保護學生等校內用戶的信息安全。

再次，提高信息備份意識，保證受損信息的及時修復。隨著信息技術的發展，學校領導人員應利用外部存儲設備等對重要信息進行備份，確保系統受損后，相關信息仍可保存完整。

最后，學校要加大宣傳，提高學生的網絡安全防護意識。學校要呼吁學生正確使用網絡，不要訪問不良網站以免引發病毒入侵危機[3]。同時，利用計算機教學進行網絡安全知識教育，提高學生網絡安全防護意識，并使其掌握相應的安全防護技術。

4 結論

目前網絡建設過程中存在各種問題，導致中職學校網絡信息安全問題嚴重。影響學校師生正常用網，也易造成信息泄露引發嚴重的后果。所以中職學校必須提高網絡安全防護意識，做好網絡建設基本工作，提高網絡信息安全防護質量。以此提高中職學校網絡建設水平，為更好地實現現代化教學管理提供支持。

[1]潘琦華.中職學校校園建設問題與對策分析[J].職業，2018.

[2]黃興谷.計算機網絡安全技術在中職學校中的應用[J].電子技術與軟件工程，2014.

[3]李昭容.信息化管理視角下中職校園網絡信息安全問題探析[J].網絡安全技術與應用，2016.