高中校園網絡安全問題及應對策略

公丕剛

一、引言

隨著高中校園網的普及，學校逐步實現了管理網絡化和教學手段現代化，提高了管理水平和教學質量，為師生的教學和學習帶來了方便，信息獲取更加迅速方便。但是網絡化的辦公及教學也帶來了網絡的安全問題，數據的安全性和學校自身的利益都受到了一定的威脅。因此，實現高中校園網絡系統的安全和正常運轉便成為高中校園網絡管理所面臨的一個現實問題。

二、高中校園網絡安全存在的主要問題

1.計算機病毒

計算機病毒是威脅高中校園網絡安全的主要因素之一，計算機病毒是指人為設計的影響計算機使用并且能夠自我復制的一種程序。在網絡中存有大量計算機病毒，并且不斷地復制變異。學生使用U盤等移動存儲設備、下載、瀏覽網頁、玩游戲、QQ等都有造成病毒傳播的可能。大量病毒不僅侵占網絡資源、降低網絡運行效率，有時還會對學校網絡設備、服務器等造成不可估量的破壞，對整個高中校園的網絡系統的正常運作產生嚴重影響，甚至可能造成網絡癱瘓、數據丟失等。

2.系統漏洞

高中校園網絡服務器采用的Windows操作系統、TCP/IP協議等都有可能存在安全漏洞，同時高中校園網絡上運行著高中校園網站和各部門基于Web的業務管理系統，為全校師生及社會提供資源，但是站點代碼在編寫設計過程中不夠嚴謹或者留有后門，都有可能給攻擊者留下入侵的途徑。另外，一些高中校園網絡硬件設備如交換機、防火墻等也存在著一些程序上的漏洞。這些都給高中校園網絡安全留下了隱患。

3.高中校園網絡寬帶的濫用

高中校園網絡主要是為了給廣大師生提供學習和教研的平臺，但也存在著嚴重的資源濫用及被盜用的問題，一些師生濫用網絡做一些與工作學習不相干的事情，迷戀網絡游戲、訪問一些不健康網站等。這些行為嚴重影響寬帶流量，造成網絡擁堵、速度變慢等問題，甚至有些用戶將免費的高中校園寬帶資源提供給商業用途，占用學校的網絡寬帶資源。這些行為都會對高中校園網絡產生不良影響，干擾學校正常用戶的使用。

4.高中校園網絡安全缺乏管理

當前眾多高中校園網絡建設普遍存在著重硬件輕軟件及重運行輕管理的問題，由于網絡管理員不具備豐富的網絡安全管理經驗和技術防范能力，所以網絡管理只集中于簡單的日常事務管理方面，如排除網絡線路的故障、開通和維護用戶賬號、服務器的常規管理和系統的日常維護等工作。另外，有些學校缺乏網絡安全管理人員，難以應對龐大的復雜多變的網絡環境。高中校園網絡安全制度不健全；監管機制存在嚴重的漏洞；高中校園網絡安全法規的宣傳力度不夠；缺乏相關的網絡安全規定；等等。

5.人為因素

高中校園網絡的用戶十分龐大，網絡環境也較復雜，師生安全防范意識淡薄， 在網絡上隨意瀏覽或下載一些可能帶有病毒的文件，造成高中校園網絡故障。另外，有些教師或學生認為高中校園網絡的安全是網管人員的責任，跟自己無關。高中校園網絡道德教育嚴重缺乏，惡意使用高中校園網絡資源、瀏覽不健康網站，接受、發布不良信息等問題日趨嚴重。

三、高中校園網絡安全的應對策略

1.健全高中校園網絡安全管理制度

學校應制訂健全的校園網絡安全管理規章制度，并嚴格執行，用規章制度約束校園網絡用戶的行為，不斷強化相關網絡管理人員的專業技能和責任意識的培訓學習，不斷提高他們的工作責任心和工作熱情。

同時學校要進一步加大對師生的網絡安全教育力度，積極開展高中校園網絡安全法律法規的宣傳教育活動，并將高中校園網絡安全的相關教育融入日常教學活動中，使師生深知網絡犯罪的危害，使教師和學生嚴格遵守學校制定的網絡安全管理制度，人人都樹立網絡安全意識，自覺養成文明上網的良好習慣。

2.加強網絡安全的技術應用

威脅高中校園網絡安全最主要的因素就是計算機病毒，計算機病毒對高中校園網絡的威脅必須得到重視，因此，建立全面完善的防御體系十分重要。

一方面，學校可以利用防火墻技術提高高中校園網絡安全。使用防火墻技術經濟、簡單易行，該技術在高中校園網絡安全建設中被廣泛運用。利用防火墻技術加強學校內、外網之間的訪問控制，防止學校內部資源被盜取。

另一方面，學校可根據高中校園網絡的大小，部署正規的防病毒服務器，選擇正版病毒防護軟件，并在使用的過程中及時升級更新，及時修補其中存在的安全漏洞；制訂對應的網絡安全策略，實時監控高中校園網絡動態，及時發現并隔離異常網絡行為，限制非法用戶對高中校園網絡資源的訪問。

3.做好備份和鏡像技術

隨著數字化高中校園的創建，高中校園網在教學和工作中占有不可替代的作用，一旦癱瘓，會給師生的教學、科研等工作帶來極大的不便和不可估量的損失。而學校防范手段不可能設計得面面俱到，因此，必須做好備份與恢復，備份不僅包括校園網絡重要數據的備份，也要做好校園網絡中核心設備的系統備份。數據備份可以使用移動存儲設備備份、異地備份等方法。最后，高中校園網絡管理人員也應具備完整的應急修復方案，以便在發生網絡故障后快速恢復，保障高中校園網絡的安全、正常運行。

4.重視高中校園無線網的安全管理

隨著信息技術的快速發展和教育信息數字化進程的推進，無線網技術在高中校園網絡中的應用逐漸普及。無線網技術的傳輸介質是開放的，高中校園無線網絡具有方便、靈活的組網方式和適用環境廣等優點。數據在傳播通信過程中有可能被一些非法的接收設備竊取，而且高中校園無線網絡使用者比較多，網絡覆蓋范圍廣，終端設備種類多，因此無線網更易遭受攻擊，在無線高中校園網絡管理上可采取身份認證、訪問控制等方式加強管理。

5.大力開展師生網絡道德教育，增強師生網絡安全道德意識

目前很多學校還沒有把網絡道德教育、信息安全教育引入課堂，致使高中校園網絡道德教育滯后，學生網絡犯罪頻發。各學校應將網絡道德教育納入教學計劃，運用多種方式進行宣傳教育，如課堂教學、廣播、宣傳欄、講座等形式，教育和規范師生的上網行為，避免一些師生因不懂網絡安全法而導致網絡犯罪。

在信息技術飛速發展的社會，網絡已經成為人們工作、學習、生活中必不可少的工具。在使用網絡的過程中養成良好的網絡安全職業道德，一方面有助于加強彼此之間的理解和溝通，另一方面可以避免非主觀意愿的計算機網絡犯罪行為。

四、結語

隨著計算機技術的快速發展，人們的工作、學習和生活越來越離不開網絡，各個學校都在推行數字化高中校園建設。高中校園網絡在數字化高中校園建設中擔當著至關重要的角色，而在高中校園網絡使用過程中，網絡安全問題日益突出。

本文提出了高中校園網絡安全普遍存在的問題，針對這些網絡安全問題提出了應對策略。但是基于高中校園網絡的特殊性，對高中校園網絡的安全問題的改善不是一朝一夕的事情，必須完善相關的高中校園網絡安全管理制度；定期對高中校園網絡安全管理人員進行培訓，增強他們的責任感和網絡安全防范技術；采用多種方式對師生進行網絡安全道德教育，教師和學生積極提高自身綜合素質與道德意識，才能保障高中校園網絡的正常運行與使用。

（作者單位：山東省蒙陰第一中學）