摘要：目前，多數中職學校都建立了自己的校園網，并通過各種渠道接入互聯網。師生員工們在享受互聯網便利的同時，各種潛藏的不安全因素也隨之而來并侵入校園網，破壞電子政務系統(tǒng)，擾亂教學平臺的正常運行，甚至造成數據丟失、服務器癱瘓等嚴重問題。中職學校網絡安全問題越來越受到關注與重視。
　　關鍵字：中職學校校園網安全措施
　　中圖分類號:G712文獻標識碼:A文章編號:1672-3791(2011)06(b)-0000-00
　　
　　1 中職學校網絡安全的重要性
　　中職學校校園網普遍存在規(guī)模小、技術落后、維護不及時、安全措施不健全等現狀，然而作為學校教育的重要基礎設施，其依然承擔著學校教學、管理和對外交流的重要角色。校園網線路連接著學校的各個部門，甚至包括學生寢室。隨著教學信息化程度的日益加深，教與學的整個過程逐漸向網絡延伸，師生將更多地依賴網絡進行教學、測試、交流、檢索以及收發(fā)文件等活動。掛靠在校園網站上的電子政務系統(tǒng)，更是學校師資和教學管理的重要渠道。校園網站作為對外宣傳和接受訪問的首要平臺，更是關系著中職學校的形象和發(fā)展。
　　隨著國家對中職教育的大力扶持，中職學校校園網建設日趨完善。來自互聯網世界的各種有害因素也隨之接踵而來，諸如黑客入侵、信息外泄、病毒侵襲、惡意信息發(fā)布等[1]。因而，中職學校如何不斷加強校園網絡的安全管理體制，建立完備的局域網安全防護體系，已成為目前計算機網絡管理中一個極其重要且必須解決的問題。
　　
　　2 中職學校校園網目前存在的安全隱患
　　2.1 計算機病毒的威脅
　　中職學校校園網與互聯網相連，校內用戶在享受其便捷服務的同時，也時刻面臨著計算機病毒的威脅。目前，多數校園網都使用的是千兆以上的主干光纖網路，且以學生為主體的用戶群體大而密集[2]。正是基于這些特點，當校園網與互聯網相連，其受病毒感染的機會也將成倍增加，并且一旦感染往往會出現蔓延快、破壞嚴重等后果。
　　2.2 黑客的非法入侵和破壞
　　網絡環(huán)境中另一個安全隱患就是黑客攻擊。由于中職學校教學和日常管理的特點決定了校園網絡環(huán)境應該是開放的，管理也是較為寬松的。而目前互聯網中的黑客工具卻是隨處可以下載，對應的使用教程也是比比皆是，這都為一些盲目追求刺激者和別有用心者提供了非法入侵網絡和蓄意搞破壞的手段[3]。即使在校園網內部，也不乏躍躍欲試者。
　　2.3 系統(tǒng)自身的安全漏洞
　　任何系統(tǒng)都不是完美的，都可能存在缺陷和漏洞，服務器操作系統(tǒng)和相關軟件同樣如此。中職學校校園網中服務器操作系統(tǒng)基本上使用的都是Windows 2003 Server，其普遍性和可操作性使它成為最不安全的系統(tǒng)。數據庫服務器軟件多采用的是Sql Server，客戶端使用的是Windows XP，這些微軟提供的軟件幾乎每隔幾天就會有新的漏洞被發(fā)現，如果使用者不及時下載更新補丁，入侵者就可能根據掃描結果發(fā)動攻擊c1a0d1e846874789cf95c93d3912568e8391ec29be2c6d19dc155bbe80ca7940[4]。
　　2.4 校園網內部用戶的不端行為
　　校園網內部用戶對網絡資源的不規(guī)范使用，以及對互聯網的非法訪問，也是影響校園網正常運行的不安定因素。
　　2.5 后期維護嚴重不足
　　中職學校校園網的搭建過程多呈現“虎頭蛇尾”的現狀。多數中職學校在前期投入上往往做得都很充分，硬件及軟件配備充足，但對于涉及網絡安全的后期管理和維護，特別是人員方面的投入明顯不足。
　　
　　3 應對中職校園網安全問題的對策
　　首先，要從管理方面入手，采取有力措施對校內資源進行合理分配和優(yōu)化管制。制定出校園網安全管理方面的制度，對用戶進行分組管理，對IP地址、密碼、口令進行規(guī)范管理，對機密數據加強安全防范管理，對應用程序使用權限進行細化管理，各方各面都要做到有章可循，有據可依。
　　其次，從技術手段上實現安全防范。
　　3.1 安裝全網殺毒軟件
　　依據校園網現狀，在條件允許的前提下，安裝全網殺毒軟件，采用殺毒軟件網絡版的分級管理、多重防護體系作為校園網的防病毒管理架構。具體實施起來，就是在學校網絡中心配置網絡版殺毒軟件系統(tǒng)中心，負責管理校園網內所有主機節(jié)點的計算機。在各計算機節(jié)點分別安裝殺毒軟件的客戶端，由管理員控制臺負責對網絡中所有客戶端及時進行病毒庫升級、定時查殺。充分利用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能，為中職學校校園網絡建立起一個完善的防病毒體系。
　　3.2 架設防火墻，將校內網與互聯網進行安全隔離
　　目前，防止非法用戶入侵的最有效手段就是安裝防火墻。防火墻的基本功能是對網絡通信進行篩選屏蔽，以防止未授權的訪問出入局域網。它作為一種內外網的隔離技術，設備放置在內外網的連接處，是校園網網絡安全的第一道防線。通過對其進行合理配置，可以實現有效地限制外網非法入侵，過濾不安全訪問，限定用戶訪問權限等功能，從而為校園網安全提供保障[5]。
　　3.3 采取網絡安全監(jiān)控措施
　　在不影響網絡正常運行的情況下，增加內部網絡監(jiān)控機制可以做到最大限度的保護網絡資源，如安裝網管軟件或監(jiān)控軟件，對校園網內的用戶進行監(jiān)控，對整個校園網內用戶訪問互聯網進行有害信息過濾。
　　3.4 安裝系統(tǒng)補丁，杜絕安全漏洞。
　　目前，中職學校校園網使用的操作系統(tǒng)基本都是微軟產品，如不及時更新補丁，病毒就會利用這些漏洞進行入侵。我校通過在校園網絡中心部署Windows Software Auto Update Services服務器，用戶可以直接從學校服務器上下載補丁進行安裝，從而實現了更快捷、安全的系統(tǒng)更新。
　　3.5 增加后期維護投入，保障網絡安全問題的及時處理
　　設備再先進，都需要人員來管理和操作，所以，必須在人員上充分保障網絡維護和安全防范的力量。通過責任劃分和建立快速有效的問題處理機制，充分保障校內用戶的正常使用和校園網的有效運行。
　　綜