摘 要：中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)本身具有多樣性特點(diǎn)，終端分布不均勻性以及網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，經(jīng)常遭受黑客、惡意軟件以及非法授權(quán)的入侵、攻擊，給學(xué)校正常的教育教學(xué)工作帶來(lái)了諸多不便和威脅。本文結(jié)合工作實(shí)踐，主要探討了在紡織工業(yè)類中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范對(duì)策。

關(guān)鍵詞：紡織工業(yè)；中職學(xué)校；計(jì)算機(jī)網(wǎng)絡(luò)；安全防范

廣西紡織工業(yè)學(xué)校是廣西壯族自治區(qū)工業(yè)和信息化委員會(huì)直屬的全日制中等專業(yè)學(xué)校，國(guó)家級(jí)重點(diǎn)中等職業(yè)學(xué)校和國(guó)家中等職業(yè)教育改革發(fā)展示范學(xué)校建設(shè)單位，也是全國(guó)唯一的一所紡織服裝類中等專業(yè)學(xué)校。 學(xué)校建設(shè)有功能完善的校園網(wǎng)絡(luò)，實(shí)現(xiàn)了校內(nèi)計(jì)算機(jī)互聯(lián)互通，為方便學(xué)校的教育教學(xué)工作，提升學(xué)校教職員工的教學(xué)辦公效率，起到了十分重要的作用。但由于校園網(wǎng)本身的多樣性特點(diǎn)，終端分布不均勻性以及網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常遭受黑客、惡意軟件以及非法授權(quán)的入侵、攻擊，給學(xué)校正常的教育教學(xué)工作帶來(lái)了諸多不便和威脅，因此，為確保學(xué)校正常的教學(xué)工作秩序，保證教職員工工作效率，應(yīng)當(dāng)提高學(xué)校校園網(wǎng)絡(luò)的信息安全。

1 中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

中職學(xué)校的很多課程的正常開展都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)支持，學(xué)校的日常行政管理、教師教案教材的準(zhǔn)備都離不開學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)，因而，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于確保學(xué)校教學(xué)資源及數(shù)據(jù)安全，保證學(xué)校正常的教育教學(xué)工作秩序有著十分重要的作用。然而，當(dāng)前，中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)也面臨著各式各樣的安全威脅，具體來(lái)說(shuō)，主要有以下幾個(gè)方面：

1.1 網(wǎng)絡(luò)非法入侵

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)收到的安全威脅主要是非法入侵，比如口令入侵、IP地址被盜等情況就比較常見。由于中職學(xué)校教學(xué)網(wǎng)絡(luò)資源相對(duì)豐富，對(duì)外一般是封閉不公開的形式保存教學(xué)資源，因而常常遭受校外不法用戶采取各種手段進(jìn)行破譯學(xué)校網(wǎng)站的賬號(hào)密碼，試圖非法入侵學(xué)校網(wǎng)絡(luò)?？诹钊肭志褪瞧渲凶顬槌Ｒ姷娜肭诸愋汀？诹罘欠ㄈ肭诸愋椭饕悄承┗ヂ?lián)網(wǎng)用戶通過(guò)非法訪問(wèn)盜取了學(xué)校網(wǎng)站的用戶賬號(hào)和密碼，意圖進(jìn)入網(wǎng)站內(nèi)部盜取資源和數(shù)據(jù)的行為。IP地址盜用也較為常見，主要分為動(dòng)態(tài)修改、靜態(tài)修改以及成對(duì)修改MAC-IP地址對(duì)等方式盜取學(xué)校的局域網(wǎng)IP地址。

1.2 病毒、木馬入侵

在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)受到的侵害中，病毒入侵及木馬程序的植入也是經(jīng)常出現(xiàn)的侵害形式。病毒入侵一般是通過(guò)程序、網(wǎng)頁(yè)、郵件等途徑寄生，在網(wǎng)絡(luò)中通過(guò)隱蔽病毒侵入，在學(xué)校網(wǎng)站上不斷繁殖、擴(kuò)散，導(dǎo)致學(xué)校整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)感染，對(duì)學(xué)校軟硬件進(jìn)行破壞。木馬程序植入一般是通過(guò)郵件的傳送交流形式傳播，由于在學(xué)校中郵件的使用較為頻繁，木馬程序的植入對(duì)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的侵害也是十分巨大。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)本身設(shè)計(jì)、制作的缺陷。網(wǎng)絡(luò)系統(tǒng)或多或少都會(huì)存在這樣或者那樣的弊端和漏洞，這就會(huì)導(dǎo)致一些病毒、蠕蟲等網(wǎng)絡(luò)攻擊接連不斷發(fā)生。尤其是在中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)中，系統(tǒng)漏洞的存在往往會(huì)導(dǎo)致大量的信息資料及數(shù)據(jù)被盜用，整個(gè)網(wǎng)絡(luò)的安全遭受威脅，其造成的后果更為嚴(yán)重，影響范圍更為廣泛，因而需要持續(xù)關(guān)注防范。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

2.1 建立行之有效的網(wǎng)絡(luò)安全管理制度

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系整個(gè)學(xué)校正常的教學(xué)管理秩序，如果出現(xiàn)問(wèn)題，不僅危害范圍大、涉及用戶多，而且后期搶修時(shí)間無(wú)法保證。因此，學(xué)校應(yīng)當(dāng)未雨綢繆，在管理方面加強(qiáng)制度安全保障，建立起行之有效的學(xué)校網(wǎng)絡(luò)信息安全規(guī)章制度，在發(fā)生突發(fā)意外事件時(shí)，能夠有章可循，按照指定好的應(yīng)對(duì)策略組織搶修。同時(shí)，定期對(duì)校內(nèi)師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和教育，對(duì)校內(nèi)的公告、BBS等網(wǎng)絡(luò)信息發(fā)布平臺(tái)要安排專業(yè)人員進(jìn)行維護(hù)和管理。

2.2 對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行合理分區(qū)管理

對(duì)校內(nèi)辦公樓、實(shí)驗(yàn)室，教師宿舍區(qū)、學(xué)生宿舍區(qū)等網(wǎng)絡(luò)用戶進(jìn)行合理分區(qū)管理，對(duì)不同的用戶劃分不同的VLAN，對(duì)終端用戶采用靜態(tài)IP地址上網(wǎng)和MAC地址捆綁的方式進(jìn)行管理，以防止IP地址被盜入侵學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)。

2.3 部署防毒墻

在Internet與學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)之間部署防毒墻，把學(xué)校需要對(duì)外公開發(fā)布信息所用的服務(wù)器安置在隔離區(qū)，使之與內(nèi)外網(wǎng)進(jìn)行區(qū)分隔離，內(nèi)網(wǎng)口鏈接學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口則通過(guò)路由器直接連接Internet。通過(guò)這樣的設(shè)置，在外網(wǎng)跟內(nèi)網(wǎng)之間設(shè)置了一道過(guò)濾屏障，使得通過(guò)Intertnet進(jìn)來(lái)的外網(wǎng)用戶只能訪問(wèn)到學(xué)校對(duì)外公開發(fā)布的一些服務(wù)，如E-mail、FTP、DNS等。這樣的設(shè)置方式，可以保護(hù)內(nèi)網(wǎng)資源的安全，防止非法訪問(wèn)或者惡意破壞，同時(shí)，也可以防止學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部用戶對(duì)外部不良資源的使用，也可以對(duì)發(fā)生的安全事件進(jìn)行后續(xù)跟蹤、審計(jì)。

2.4 掃描檢測(cè)系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中無(wú)法避免的問(wèn)題，系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)有著十分重要的意義。系統(tǒng)漏洞的保護(hù)需要把握好整個(gè)系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點(diǎn)，通過(guò)相應(yīng)的安全掃描工具，掃描檢測(cè)到系統(tǒng)中存在的漏洞，對(duì)漏洞進(jìn)行評(píng)估后作出修補(bǔ)完善。在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全中，可以采用相應(yīng)的技術(shù)手段進(jìn)行掃描檢測(cè)，以及時(shí)發(fā)現(xiàn)漏洞，同時(shí)，可以通過(guò)數(shù)據(jù)的恢復(fù)級(jí)備份功能提高網(wǎng)絡(luò)數(shù)據(jù)的安全級(jí)別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分，保存在本地或異地，但前提是在原始數(shù)據(jù)受損后可以及時(shí)進(jìn)行處理恢復(fù)，保證系統(tǒng)的正常運(yùn)行。

3 結(jié)語(yǔ)

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系著學(xué)校日常教學(xué)工作的正常進(jìn)行，維護(hù)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全引港不斷完善和加強(qiáng)學(xué)校信息安全制度的建設(shè)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員安全意識(shí)、責(zé)任意識(shí)，同時(shí)采用先進(jìn)技術(shù)及措施對(duì)不安全因素進(jìn)行物理阻擊，對(duì)學(xué)校重要信息數(shù)據(jù)進(jìn)行安全備份。只有這樣，才能真正確保中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全，保證學(xué)校正常的教學(xué)秩序。

參考文獻(xiàn)：

[1]宋彥民.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究[J].信息系統(tǒng)工程，2010.

[2]嚴(yán)武.淺淡中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)對(duì)策略[J].軟件（教育現(xiàn)代化）（電子版），2013（12）.

[3]曹衛(wèi)兵，李靜.淺談中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范[J].華章，2011（18）.

作者簡(jiǎn)介：劉志剛（1978-）男，瑤族，廣西南寧人，碩士研究生，研究方向：計(jì)算機(jī)教育。endprint