隨著“校校通”工程的實(shí)施，很多中職學(xué)校都建成了校園網(wǎng)。一旦校園網(wǎng)中的計(jì)算機(jī)被病毒感染，其速度傳播之快，清理難度之大，往往不是我們能想象的。其造成的網(wǎng)絡(luò)癱瘓、資料丟失，也比個(gè)人用戶中毒后的損失要高很多。關(guān)注校園網(wǎng)絡(luò)安全，更好地為師生服務(wù)成了我們迫切關(guān)注的課題。分析目前中職校園網(wǎng)絡(luò)的現(xiàn)狀，有利于我們解決目前存在的問題。
　　一、校園網(wǎng)現(xiàn)狀分析
　　1.領(lǐng)導(dǎo)層重視程度不夠，投資不到位
　　學(xué)校雖然設(shè)置了相應(yīng)的部門，但通常由一兩個(gè)計(jì)算機(jī)教師作為兼職的網(wǎng)管員，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常維護(hù)。特別是在軟、硬件的投入上，更是能省就省。有的學(xué)校沒安裝防火墻，有的學(xué)校甚至連路由器都是用數(shù)千元的普通路由器替代。一些性能好、價(jià)格貴的軟、硬件（如：Firewall、IDS、IPS、網(wǎng)絡(luò)防病毒、殺毒軟件等）很難在這類學(xué)校覓到蹤影。對信息安全和信息化建設(shè)，往往停留在口頭上。涉及投資建設(shè)和改造時(shí)總是材料做得好，資金難到位。這些都表明學(xué)校領(lǐng)導(dǎo)層并沒有真正認(rèn)識到信息安全的重要性。
　　2.網(wǎng)管員水平差距較大，技術(shù)難保證
　　要做一個(gè)稱職的網(wǎng)管員，需要對操作系統(tǒng)、計(jì)算機(jī)通信與網(wǎng)絡(luò)、計(jì)算機(jī)病毒及木馬等等的原理等有一個(gè)系統(tǒng)的認(rèn)識，并能形成一個(gè)嫻熟的處理思路和方案。
　　中職類學(xué)校網(wǎng)管員很多是兼職的網(wǎng)絡(luò)管理員，他們存在如下難以使技術(shù)水平提高的因素：（1）承擔(dān)計(jì)算機(jī)基礎(chǔ)課程的教學(xué)消耗了大量的時(shí)間。（2）很少有接受正規(guī)公司培訓(xùn)的機(jī)會。（3）不容易觸摸到社會上快速發(fā)展的網(wǎng)絡(luò)技術(shù)。因此對出現(xiàn)的網(wǎng)絡(luò)安全問題，只有極少數(shù)的網(wǎng)管員能當(dāng)場解決，有的可能自身解決不了，不得不請專門的技術(shù)人員解決。因此，一些中職學(xué)校出現(xiàn)病毒大流行、網(wǎng)絡(luò)癱瘓是常有的事兒。
　　3.師生病毒防范意識差，“毒”從內(nèi)部出
　　在校園網(wǎng)中使用帶毒優(yōu)盤、光盤，帶毒文件隨意復(fù)制或通過網(wǎng)絡(luò)傳播的現(xiàn)象司空見慣。中職學(xué)校校園網(wǎng)中的計(jì)算機(jī)數(shù)量較多，其中大多數(shù)學(xué)生機(jī)往往采用的是還原系統(tǒng)，這就造成了漏洞修補(bǔ)、查殺毒軟件更新不及時(shí)的狀況，給病毒以可乘之機(jī)。中職學(xué)校中更有部分師生對網(wǎng)絡(luò)知識感興趣，有的甚至達(dá)到了一定的水平。為了表現(xiàn)自己的能力，“學(xué)有所用”，下載或編寫針對校園網(wǎng)的攻擊工具。這些工具設(shè)置簡單，使用方便，有極強(qiáng)的破壞力，更有惡作劇的學(xué)生等等。由于師生安全意識淡薄、病毒防范意識差造成的校園網(wǎng)癱瘓的例子不勝枚舉。
　　4.管理制度不規(guī)范，缺乏操作性
　　許多學(xué)校由于對網(wǎng)絡(luò)安全不夠重視，相關(guān)的管理制度也很混亂，網(wǎng)管人員的責(zé)任心不強(qiáng)，并未能針對校園網(wǎng)這樣一個(gè)特殊的事物形成一套完整、可操作的管理制度。
　　二、校園網(wǎng)安全防范措施
　　1.合理規(guī)劃網(wǎng)絡(luò)，增加軟硬件投入
　　校園網(wǎng)在建設(shè)過程中，許多學(xué)校為了節(jié)省成本，應(yīng)付驗(yàn)收，在規(guī)劃設(shè)計(jì)及設(shè)備的采買過程中，往往采用校校通工程中的最低標(biāo)準(zhǔn)。殊不知，在日后的校園網(wǎng)改造中往往會花費(fèi)更大的代價(jià)。因此在網(wǎng)絡(luò)規(guī)劃時(shí)，要認(rèn)真研究校情，在硬件的投入上，如對服務(wù)器、防火墻、路由器等的投入，在充分考慮性價(jià)比的基礎(chǔ)上，要舍得花大價(jià)錢購買，避免重復(fù)投資。
　　由于病毒、木馬種類繁多，數(shù)量龐大，在防殺病毒的軟件的選擇上，要選擇查殺毒性能好、易于升級、符合我國互聯(lián)網(wǎng)特點(diǎn)的軟件，而不一定要追求所謂國際的大品牌。本人認(rèn)為國產(chǎn)網(wǎng)絡(luò)版的殺毒軟件如金山毒霸、瑞星殺毒就不錯(cuò)。
　　2.加強(qiáng)業(yè)務(wù)培訓(xùn)，提高網(wǎng)管水平
　　目前，教育行政主管部門已充分意識到網(wǎng)絡(luò)安全性問題和網(wǎng)管員水平提高的問題，也經(jīng)常舉辦網(wǎng)管員培訓(xùn)班以提高網(wǎng)管員的水平。但不少培訓(xùn)可能只有短短的3～5天的時(shí)間，完成全部基礎(chǔ)知識的學(xué)習(xí)簡直是不可能的，因此也很難讓網(wǎng)管員的水平得到顯著提升。因此本人認(rèn)為，教育行政主管部門要加強(qiáng)業(yè)務(wù)培訓(xùn)的力度。（1）可適當(dāng)延長培訓(xùn)時(shí)間，聘請行業(yè)專家進(jìn)行培訓(xùn)，讓網(wǎng)管員能學(xué)到真正有用的知識。（2）積極鼓勵(lì)網(wǎng)管員參加Cisco或華為證書等行業(yè)課程的學(xué)習(xí)和認(rèn)證考試，以便有更大的提升空間。（3）利用寒、暑假讓網(wǎng)管員走出學(xué)校，到有豐富經(jīng)驗(yàn)的從事計(jì)算機(jī)網(wǎng)絡(luò)安全的企業(yè)、公司去學(xué)習(xí)、培訓(xùn)，切實(shí)提高動(dòng)手能力。
　　3.加強(qiáng)安全教育，發(fā)動(dòng)全員預(yù)防
　　對于教職工，最好能定期舉辦計(jì)算機(jī)知識培訓(xùn)，強(qiáng)調(diào)計(jì)算機(jī)病毒的危害，強(qiáng)調(diào)安裝防殺毒軟件的必要性。了解常見病毒造成的軟、硬件故障現(xiàn)象，提高常見病毒的判斷能力。
　　對于學(xué)生，除了上述的幾點(diǎn)外，還應(yīng)要求學(xué)生維護(hù)網(wǎng)絡(luò)安全，不要運(yùn)行來歷不明的軟件，不編寫、不下載、不運(yùn)行病毒或木馬等破壞網(wǎng)絡(luò)安全的程序。
　　提高了安全意識，與病毒的斗爭就已成功了一半。
　　4.加強(qiáng)制度建設(shè)，提升管理水平
　　在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中有句至理名言：三分技術(shù)，七分管理。這說明了管理的重要性，而管理同樣離不開制度的建設(shè)。學(xué)校應(yīng)建立健全相關(guān)的校園網(wǎng)管理制度，包括制訂校園網(wǎng)管理部門內(nèi)部的管理制度，設(shè)備的管理、運(yùn)行、安全、維護(hù)制度，校園網(wǎng)內(nèi)的用戶賬戶、域名管理、IP地址管理、電子郵件、BBS、個(gè)人主頁等的管理制度，各功能機(jī)房的管理制度和上機(jī)規(guī)定，教職員工使用校園網(wǎng)的管理制度等。這樣層層明確、責(zé)任相關(guān)，有效地維護(hù)了校園網(wǎng)的安全。
　　（作者單位 江蘇省如皋職業(yè)教育中心