数字化职校校园网络安全问题初探

【摘要】：随着科技的发展，校园数字化越来越成为一种趋势。但是，校园网络安全也成为校园数字化面临的问题。本文从校园数字网络化的现状、存在的安全隐患入手，结合职校网络的特点，通过网络安全技术，寻求强化职校网网络安全的方法。

【关键词】：职校；数字；职校网络；安全

一、引言

随着数字化职校网络建设与应用的普及,数字化职校网络安全问题已经成为教育主管部门和学校管理者关心的重大问题。数字化职校建设是学校一项基础性、长期性和经常性的工作，是学校建设和人才培养的重要组成部分，其建设水平是学校整体办学水平、学校形象和地位的重要标志。职校网在学校的数字化职校建设中扮演着至关重要的角色，作为数字化信息的最重要传输载体，如何保证职校网络正常运行，成为各职校不可回避的紧迫问题。

二、职校校园网络现状

(1)考虑到投入和收益的比例,众多学校对校园网络的经费投入不足，再加上掌握决策权的学校领导对信息技术的了解不多，对建设校园网的目的不明确，所以就将有限的经费投资在关键的硬件设备上，而对于网络的安全建设一直没有比较系统的投入，从而导致校园网络安全防范能力不够，随时都有被侵袭的危险，存在极大的安全隐患。

(2)计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重，种类和数量日益增多，发作日益频繁。现在蠕虫病毒往往与黑客技术结合，计算机中毒发作后，常导致拒绝服务攻击，连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序,现在它具有了蠕虫的特点，通过网络到处乱窜。还有些病毒具有黑客程序的功能，一旦侵入计算机系统后，病毒控制者可以从入侵的系统中窃取信息，远程控制这些系统了。

(3)来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后，可能成为黑客的工具，进行再次攻击。例如，系统攻击就是攻击针对单个主机，并通过RealSecure系统对它进行监视。

(4)众多学校技术人员技术参差不齐，责任心不强,多数网络管理员都从大中专院校毕业，在工作之前没有受过系统的专业培训，所以，不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法；不设置系统管理员密码；在系统中不安装防火墙和杀毒软件等等。另外，有些网络管理员敷衍塞责，对出现的系统故障置之不理。

(5)盗版资源泛滥。由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。比如，Microsoft公司对盗版的XP操作系统的更新作了限制，盗版安装的计算机系统今后会留下大量的安全漏洞。

三、职校校园网中的安全隐患

1、校园网通过与Internet相联，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险；

2、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁；

3、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些；

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果；

5、限于学院数字化的进程，目前的网络防护体系中还缺少硬件级防火墙这一防护环节，即没有对内部网和外部网进行有效的隔离，入侵就很难避免。

四、职校校园网络安全解决方案

基于对以上校园网中的安全威胁，我们提出以下安全策略：

1、升级网络基础交换设备

将校园网内所有交换机全部升级为安全智能接入交换机。智能接入交换机具备大容量访问控制功能，能够屏蔽常见病毒端口，将病毒攻击、网关攻击等行为限制在接入层。并结合用户上网认证系统，对用户进入校园网的权限及可用资源实行规范、分级管理。

2、在计算机及网络技术教育课程中有机融入网络规范意识的教育。网络行为规范教育不仅仅是“思品课”老师的责任,也是计算机及网络技术教育课程教师的责任。因此学校应当在《计算机基础》、《计算机应用》等相关技术课程教学大纲中提出网络规范教育的教学要求,在课堂教学中通过多种形式,进行网络法制、道德教育。这种融入专业技术课程中的思

想教育往往能收到事半功倍的效果。

3、配备完整的系统的网络安全设备

校园网络虽然比较复杂，但从整体技术架构来看，还是属于局域网范畴，因此，在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是，校园网络现在基本上都是高速网络，因此配置安全设备既要考虑到功能，又必须考虑性能，将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求，校园网络需要配备以下安全设备：高性能的硬件防火墙；旁路监听型的入侵检测系统；漏洞扫描系统；安全审计系统；旁路监听型不良内容过滤系统；覆盖全校范围的网络版防病毒系统；网络故障检测，以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

4、安装补丁程序和网络杀毒软件

任何操作系统都有漏洞，大部分校园网服务器使用的操作系统都有漏洞，尤其是Windows2000、Windows2003等微软的操作系统。网络系统管理员需要及时对系统进行升级，有时候也可以借助第三方安全软件来对系统进行升级，如“360安全卫士”就是很好的免费软件。电脑病毒的防范，根据校园网现状，在充分考虑可行性的基础上，可采用杀毒软件网络版的分级管理，多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能，为校园网络建立起一个完善的防病毒体系。

5、采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。建立各部门计算机使用制度，明确用户的责任和义务，严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施IP和MAC地址的绑定，防止私自乱改IP的现象发生。注意对校园网服务器的安全防护。运用VLAN技术来加强内部网络管理。

参考文献：

[1]李万龙.Authorware7.0多媒体制作标准教程[M].上海:上海科学普及出版社,2004：332-367.

[2]邓艳辉.网络环境下学生自主学习模式的形成性评估[J].太原：教学与管理，2006，（8）：58-59.