淺談中職校園網(wǎng)絡(luò)安全建設(shè)

【摘 要】當(dāng)前，計(jì)算機(jī)信息安全問題已成為社會(huì)各行各業(yè)都密切關(guān)注的話題。這里所提到的安全涉及個(gè)人的數(shù)據(jù)隱私、個(gè)人信息的保密、單位企業(yè)乃至各個(gè)公司之間的商業(yè)保密工作等。而在學(xué)校所要面臨的網(wǎng)絡(luò)安全又如何，涉及的方面和重心是什么，這也因各個(gè)學(xué)校的不同而有不同，那么該如何做好中小學(xué)的網(wǎng)絡(luò)安全建設(shè)是我們將要討論的話題。

【關(guān)鍵詞】中職 網(wǎng)絡(luò)安全 解決方案

一、學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及隱患

在科技迅猛發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已成為學(xué)校必不可少的教學(xué)和管理設(shè)施，現(xiàn)今大多數(shù)學(xué)校的網(wǎng)絡(luò)組成可歸納為以下幾部分：

（1）中心骨干網(wǎng)絡(luò)：以學(xué)校的中心機(jī)房為中心搭建起來的網(wǎng)絡(luò)。該網(wǎng)絡(luò)連接到學(xué)校各個(gè)部門和計(jì)算機(jī)實(shí)訓(xùn)室。

（2）學(xué)校特殊職能部門網(wǎng)絡(luò)；以學(xué)校的財(cái)務(wù)部門的財(cái)務(wù)系統(tǒng)，招生就業(yè)處的對(duì)外招生系統(tǒng)，校企合作的對(duì)外業(yè)務(wù)系統(tǒng)等為主。

（3）學(xué)校辦公OA網(wǎng)絡(luò)：通過對(duì)學(xué)校不同位置的電腦進(jìn)行劃分，通過路由網(wǎng)關(guān)來實(shí)現(xiàn)對(duì)不同位置的電腦的相連來達(dá)到網(wǎng)絡(luò)辦公的目的。

（4）學(xué)校與廣域網(wǎng)的互聯(lián)

由于學(xué)校各辦公人員分布較散，結(jié)構(gòu)復(fù)雜，這給學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的架設(shè)帶來了一定的難度。也使得其存在了一定的安全隱患，主要體現(xiàn)在以下幾方面：

（1）由于學(xué)校各部門需要相互訪問合作辦公，而網(wǎng)絡(luò)訪問控制措施少，這給一些特殊職能部門（如財(cái)務(wù)部門等）的一些特殊信息帶來了安全隱患，對(duì)于一些稍有網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的人員來說就能夠很容易通過網(wǎng)絡(luò)連接到學(xué)校內(nèi)部網(wǎng)絡(luò)的機(jī)器，對(duì)一些保密的信息進(jìn)行竊取和破壞，從而給學(xué)校帶來重大的損失。

（2）操作系統(tǒng)和應(yīng)用平臺(tái)存在漏洞。目前許多學(xué)校的辦公電腦使用的操作系統(tǒng)更新補(bǔ)丁不及時(shí)存在許多可供黑客攻擊的漏洞，這就給網(wǎng)絡(luò)中的一些存在惡意的人提供了攻擊的機(jī)會(huì)，從而造成個(gè)人重要數(shù)據(jù)，乃至金錢的丟失。

（3）一些網(wǎng)絡(luò)設(shè)備的管理賬號(hào)和登錄口令的默認(rèn)。大多數(shù)學(xué)校的網(wǎng)絡(luò)設(shè)備和服務(wù)器等的登錄驗(yàn)證采用的是出廠的默認(rèn)設(shè)置，這給一些有經(jīng)驗(yàn)的人很容易就猜到，從而造成連接學(xué)校網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的案例，造成學(xué)校的損失。

（4）缺少相應(yīng)的網(wǎng)絡(luò)安全檢測設(shè)備。許多學(xué)校由于不重視或者資金不到位的情況，缺少對(duì)網(wǎng)絡(luò)安全檢測設(shè)備的配置，從而不能夠?qū)崟r(shí)檢測校園網(wǎng)絡(luò)安全情況，當(dāng)有人對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，無法在第一時(shí)間發(fā)現(xiàn)和阻止。當(dāng)發(fā)現(xiàn)的時(shí)候?qū)W校的損失或許已經(jīng)慘不忍睹了。

（5）沒有完善的病毒預(yù)防措施。網(wǎng)絡(luò)的開放給人們帶來了許多方便，但也給許多不法分子提供了可乘之機(jī)。學(xué)校人員復(fù)雜，大多數(shù)人員缺乏計(jì)算機(jī)專業(yè)相關(guān)的安全知識(shí)，對(duì)于互聯(lián)網(wǎng)的大量信息和資源的安全與否缺少正確的認(rèn)識(shí)和判斷，從而導(dǎo)致中病毒或木馬，造成個(gè)人信息損壞或丟失，甚至財(cái)產(chǎn)的損失。

二、如何實(shí)施有效的校園網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)安全建設(shè)的一般原則

在學(xué)校，我們所要達(dá)到的網(wǎng)絡(luò)安全建設(shè)的目的主要涉及保密性、完整性、可用性、可控性等。并遵循綜合性、整體性、一致性、易操作性、適應(yīng)性、靈活性、最小適用等原則。

為了營造一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境，我們可以采取下列措施：

（1）對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的訪問控制設(shè)置。因?yàn)樵谖覀儧]有對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何的設(shè)置時(shí)，只要在網(wǎng)絡(luò)連通的情況下，校園內(nèi)的任何一臺(tái)機(jī)器，甚至校園外的任意一臺(tái)連入互聯(lián)網(wǎng)的機(jī)器都可以通過網(wǎng)絡(luò)輕易連入學(xué)校內(nèi)的任意一臺(tái)其他電腦甚至是服務(wù)器，這就給一些需要保護(hù)的重要數(shù)據(jù)帶來了嚴(yán)重的安全隱患。因此，我們必須在學(xué)校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接口處，學(xué)校內(nèi)部各部門之間的網(wǎng)絡(luò)設(shè)備接口處做相應(yīng)的網(wǎng)絡(luò)訪問控制，這樣就能很好地保護(hù)學(xué)校一些特殊職能部門的數(shù)據(jù)安全，并且不影響全校的網(wǎng)絡(luò)辦公狀態(tài)。

（2）配備網(wǎng)絡(luò)監(jiān)測設(shè)備。訪問控制雖然可以很好有效地控制校園網(wǎng)絡(luò)的安全，卻無法完全防范來自于網(wǎng)絡(luò)的所有攻擊，對(duì)于網(wǎng)絡(luò)上一些專業(yè)性很強(qiáng)的黑客而言，單單的訪問控制設(shè)置是不夠的，這就需要我們通過安裝相應(yīng)的網(wǎng)絡(luò)監(jiān)測設(shè)備來對(duì)全校的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)測，利用防火墻等技術(shù)來濾掉大部分來自于網(wǎng)絡(luò)的攻擊。并成立相應(yīng)的專業(yè)管理小組對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)測和管理，從而達(dá)到及時(shí)發(fā)現(xiàn)問題，及時(shí)解決問題。

（3）對(duì)全校的辦公電腦做好補(bǔ)丁更新管理工作。相信很多人都還記得曾經(jīng)盛行一時(shí)的沖擊波、熊貓燒香等病毒。這些病毒就是利用了操作系統(tǒng)的一些漏洞，補(bǔ)丁更新不及時(shí)來進(jìn)行攻擊的，其危害之大超出了我們的想象。所以要想很好地預(yù)防此類情況的發(fā)生就需要我們對(duì)我們的辦公電腦做好維護(hù)，實(shí)時(shí)關(guān)注并安裝微軟發(fā)布的一些系統(tǒng)更新補(bǔ)丁，來減少我們系統(tǒng)上存在的一些漏洞，從而降低系統(tǒng)感染病毒和被攻擊的可能性。

（4）配備相應(yīng)的殺毒軟件服務(wù)器。網(wǎng)絡(luò)是好東西，在充分享受網(wǎng)絡(luò)給我們帶來的便捷和資源時(shí)也要小心網(wǎng)絡(luò)上的一些病毒和陷阱。加上校園內(nèi)辦公電腦的使用往往不固定，來來往往的移動(dòng)存儲(chǔ)給主機(jī)帶來了一定的安全隱患，所以給主機(jī)安裝相應(yīng)的殺毒軟件是十分有必要的。因此通過給校園網(wǎng)絡(luò)架設(shè)殺毒軟件服務(wù)器，能夠使得學(xué)校所有的辦公電腦通過殺毒軟件服務(wù)器及時(shí)更新本機(jī)殺毒軟件信息，這樣就可以很有效的控制了電腦遭受病毒危害的可能性了。

（5）對(duì)重要數(shù)據(jù)和復(fù)雜的網(wǎng)絡(luò)安全設(shè)置做好備份。每個(gè)學(xué)校都應(yīng)該對(duì)本校的重要數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備的一些復(fù)雜的設(shè)置做好相應(yīng)的備份，當(dāng)學(xué)校網(wǎng)絡(luò)遭受攻擊時(shí)可以在第一時(shí)間最快地恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)，以減少其帶來的損失和不便。

（6）成立專職的工作小組，制定相關(guān)的安全管理制度。為了促使網(wǎng)絡(luò)給我們提供更便捷的服務(wù)，避免潛在的網(wǎng)絡(luò)危害帶給我們的損失，制定相關(guān)的網(wǎng)絡(luò)規(guī)范安全管理制度是十分有必要的。只有人人遵循安全守則，提高安全意識(shí)，才能從根本降低發(fā)生網(wǎng)絡(luò)故障的可能。成立專職的工作小組有助于監(jiān)督管理學(xué)校的網(wǎng)絡(luò)安全現(xiàn)狀，在出現(xiàn)網(wǎng)絡(luò)故障時(shí)能夠第一時(shí)間的很快解決問題，從而保證學(xué)校網(wǎng)絡(luò)的正常運(yùn)作。

本文簡單地概括了學(xué)校網(wǎng)絡(luò)安全的一些常見問題和解決方案，有助于我們了解相關(guān)的網(wǎng)絡(luò)安全知識(shí)。但隨著各個(gè)學(xué)校的規(guī)模大小、人員分配的不一樣等問題，每個(gè)學(xué)校的網(wǎng)絡(luò)搭建都有著不同的特點(diǎn)，其管理和維護(hù)的方案也不可能一樣。但有一點(diǎn)是一樣的，就是我們必須重視校園網(wǎng)絡(luò)安全的建設(shè)，加強(qiáng)校園網(wǎng)絡(luò)的管理，只有把校園網(wǎng)絡(luò)安全建設(shè)作為一項(xiàng)長期的工作來抓，我們才能夠擁有一個(gè)良好的校園網(wǎng)絡(luò)辦公環(huán)境。