◆吳楚洲

?

中職學(xué)校的網(wǎng)絡(luò)信息安全防護問題的研究

◆吳楚洲

（廣東省對外貿(mào)易職業(yè)技術(shù)學(xué)校 廣東 510520）

中職學(xué)校是我國教育單位的重點組成部分，加強中職學(xué)校建設(shè)可促進整體教育水平提升。在信息化時代，校園網(wǎng)絡(luò)建設(shè)情況反映著學(xué)校的師資力量，會嚴(yán)重影響其教學(xué)現(xiàn)代化發(fā)展水平。在此背景下，本文研究了中職學(xué)校的網(wǎng)絡(luò)建設(shè)現(xiàn)狀與安全問題，并為相關(guān)管理者提供參考提出了一些解決方法。

中職學(xué)校；網(wǎng)絡(luò)信息；安全防護

0 引言

為滿足時代需求實現(xiàn)教育信息化，中職院校也在逐漸完成校園網(wǎng)絡(luò)建設(shè)。目前，其網(wǎng)絡(luò)建設(shè)工作已基本完成，但因受多種因素影響，建設(shè)中的諸多問題導(dǎo)致安全防護工作存在弊端。這嚴(yán)重影響網(wǎng)絡(luò)信息的安全使用，管理者必須有效解決各種問題，提高網(wǎng)絡(luò)信息安全防護水平。

1 中職學(xué)校網(wǎng)絡(luò)建設(shè)現(xiàn)狀

（1） 缺乏建設(shè)規(guī)劃

從中職學(xué)校網(wǎng)絡(luò)建設(shè)的總體情況來看，大多數(shù)學(xué)校是模仿其他學(xué)校進行建設(shè)。這部分學(xué)校未根據(jù)自身情況進行網(wǎng)絡(luò)建設(shè)規(guī)劃，導(dǎo)致建設(shè)工作缺乏相應(yīng)的目標(biāo)[1]。造成這一問題的主要原因是中職院校領(lǐng)導(dǎo)者未對網(wǎng)絡(luò)建設(shè)形成正確認(rèn)識，使得校園網(wǎng)絡(luò)建設(shè)只停留在基礎(chǔ)建設(shè)與信息的發(fā)布階段，忽視了平臺的繼續(xù)建設(shè)與管理，致使網(wǎng)絡(luò)信息安全性較低。

（2） 軟件開發(fā)能力弱

硬件建設(shè)與軟件開發(fā)是網(wǎng)絡(luò)建設(shè)與完善的基本保證，任何一方面被忽視都會降低網(wǎng)絡(luò)建設(shè)的總體質(zhì)量。但從當(dāng)前中職學(xué)校的網(wǎng)絡(luò)建設(shè)情況來看，其過于重視硬件水平的提升而忽視了軟件開發(fā)工作，導(dǎo)致學(xué)校網(wǎng)絡(luò)建設(shè)失衡。造成這一問題的主要原因有兩點：一是，管理人員對網(wǎng)絡(luò)建設(shè)的認(rèn)識水平低，認(rèn)為只要保證硬件的先進性即可保證網(wǎng)絡(luò)質(zhì)量。二是，缺乏高素質(zhì)的網(wǎng)絡(luò)管理人員，無法及時對軟件進行開發(fā)創(chuàng)新。

（3） 對網(wǎng)絡(luò)信息安全重視度不夠

網(wǎng)絡(luò)信息安全是影響校園網(wǎng)絡(luò)建設(shè)質(zhì)量與順利投入使用的重要影響因素，而許多中職院校的網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)信息安全的重要性認(rèn)識不足，使校園網(wǎng)絡(luò)面對極大的安全隱患。這一問題有兩點主要表現(xiàn)：其一，非法訪問嚴(yán)重，使得網(wǎng)絡(luò)安全風(fēng)險上升。主要是非校內(nèi)人員訪問網(wǎng)絡(luò)，以竊取信息。其二，不正當(dāng)使用網(wǎng)絡(luò)，增加網(wǎng)絡(luò)運行風(fēng)險。校內(nèi)用戶利用校園網(wǎng)瀏覽非法網(wǎng)站，會為校園網(wǎng)安全運行埋下極大的安全隱患。

（4） 網(wǎng)絡(luò)信息安全管理隊伍建設(shè)不到位

網(wǎng)絡(luò)管理隊伍的建設(shè)質(zhì)量對網(wǎng)絡(luò)的完善建設(shè)與安全管理工作質(zhì)量影響極大，其管理能量的高低主要體現(xiàn)在隊伍規(guī)模與人員素質(zhì)上。從這一點來看，中職學(xué)校的網(wǎng)絡(luò)隊伍建設(shè)仍不到位。一方面，缺乏專業(yè)網(wǎng)絡(luò)管理隊伍。中職學(xué)校的網(wǎng)絡(luò)管理工作多是由本校的計算機教師代為處理，使得網(wǎng)絡(luò)管理工作不到位。另一方面，網(wǎng)絡(luò)管理人員的素質(zhì)不高。中職院校的資金投入與分配不均，導(dǎo)致網(wǎng)絡(luò)管理人員專業(yè)素質(zhì)較低，從而降低網(wǎng)絡(luò)管理工作質(zhì)量。

2 中職學(xué)校網(wǎng)絡(luò)信息安全問題

（1） 計算機網(wǎng)絡(luò)系統(tǒng)不完善

網(wǎng)絡(luò)系統(tǒng)完善程度對其安全運行具有極大影響，網(wǎng)絡(luò)系統(tǒng)不完善使其存漏洞，面臨極大風(fēng)險。系統(tǒng)的漏洞為非用戶提供了便利的入侵途徑，使其輕松訪問校園網(wǎng)絡(luò)，竊取信息或破壞網(wǎng)絡(luò)。同時，漏洞的存在降低了安全防護措施的有效性，加大網(wǎng)絡(luò)運行風(fēng)險。

（2） 網(wǎng)絡(luò)病毒的侵害問題

病毒是危害網(wǎng)絡(luò)安全的主要隱患之一，病毒的侵害會導(dǎo)致信息泄露并破壞其網(wǎng)絡(luò)系統(tǒng)，對用戶信息安全構(gòu)成極大威脅。同時，病毒的入侵會導(dǎo)致網(wǎng)絡(luò)通道被大量占用，系統(tǒng)運行效率降低，妨礙用戶正常使用網(wǎng)絡(luò)。病毒危害性大的另一原因是隨著信息技術(shù)的提高，病毒的種類越來越多且其入侵能力與破壞能力加強，而中職院校的網(wǎng)絡(luò)安全防護不當(dāng)，病毒極易入侵。當(dāng)學(xué)生瀏覽非法網(wǎng)站時，便可能導(dǎo)致病毒入侵。

（3） 人為故意破壞問題

近幾年來出現(xiàn)多次針對校園網(wǎng)絡(luò)的入侵行為，竊取學(xué)校網(wǎng)站上的重要信息，從而實現(xiàn)某種目的。這種人為的故意破壞行為，給學(xué)生及學(xué)校帶來極其嚴(yán)重的負面影響，甚至引發(fā)較為嚴(yán)重的后果。這種問題是校園網(wǎng)絡(luò)安全問題中較為常見的，嚴(yán)重影響師生正常使用校園網(wǎng)絡(luò)。

3 中職學(xué)校網(wǎng)絡(luò)信息安全防護方法

（1） 解決校園建設(shè)中的問題，營造良好網(wǎng)絡(luò)運行環(huán)境

中職學(xué)校網(wǎng)絡(luò)建設(shè)問題是導(dǎo)致網(wǎng)絡(luò)信息安全問題存在的根本原因，有效解決建設(shè)方面的問題，會為網(wǎng)絡(luò)信息安全防護工作奠定良好的環(huán)境基礎(chǔ)。為此相關(guān)人員必須做好相應(yīng)工作，切實解決校園網(wǎng)絡(luò)建設(shè)問題。

首先，提高管理者對該問題的重視程度，對校園網(wǎng)絡(luò)建設(shè)進行規(guī)化，確定網(wǎng)絡(luò)建設(shè)的目標(biāo)與流程。領(lǐng)導(dǎo)者要先明確學(xué)校網(wǎng)絡(luò)建設(shè)基本情況，以此為依據(jù)對校園網(wǎng)絡(luò)的進一步建設(shè)進行規(guī)劃。提出明確的完善發(fā)展目標(biāo)，對網(wǎng)絡(luò)建設(shè)中的重點、難點進行重點分析，提高建設(shè)人員對工作的認(rèn)識與理解。同時，校領(lǐng)導(dǎo)要具備創(chuàng)新意識，以發(fā)展的眼光看待網(wǎng)絡(luò)建設(shè)問題，促進校園網(wǎng)絡(luò)的不斷完善。

其次，重視軟件開發(fā)，打造安全的網(wǎng)絡(luò)運行平臺。硬件只是確保網(wǎng)絡(luò)系統(tǒng)安全運行的基礎(chǔ)保障，軟件系統(tǒng)的開發(fā)與利用才是維護校園網(wǎng)絡(luò)安全的重要保證。為此中職學(xué)校必須重視軟件系統(tǒng)開發(fā)，提高軟件的應(yīng)用性能。學(xué)校要適當(dāng)增加軟件研發(fā)投入，提高自身師資力量為軟件開發(fā)工作順利進行提供保障。此外，做好網(wǎng)絡(luò)安全防護工作，提高網(wǎng)絡(luò)信息防護水平，使軟件系統(tǒng)抵御風(fēng)險的能力提升。同時，做好安全防護預(yù)案，做到對風(fēng)險問題的及時防治，降低安全問題帶來的危害[2]。

再次，提高中職學(xué)校領(lǐng)導(dǎo)者對校園網(wǎng)絡(luò)建設(shè)的認(rèn)知與重視。領(lǐng)導(dǎo)者要清楚認(rèn)識到在信息化教育時代學(xué)校網(wǎng)絡(luò)建設(shè)與完善的意義，認(rèn)識自身網(wǎng)絡(luò)建設(shè)的不足。以此提高領(lǐng)導(dǎo)者對這一問題的重視，將該問題提升到學(xué)校日常管理建設(shè)中，監(jiān)督工作人員切實做好這一工作。同時，提高領(lǐng)導(dǎo)者對網(wǎng)絡(luò)的整體認(rèn)識，在做好網(wǎng)絡(luò)建設(shè)工作的基礎(chǔ)上，積極建立相應(yīng)平臺并做好網(wǎng)絡(luò)安全防護工作。

最后，建立專門的網(wǎng)絡(luò)管理運行團隊，提升校園網(wǎng)絡(luò)管理水平。學(xué)校要聘請專業(yè)素質(zhì)高的網(wǎng)絡(luò)人才進行管理，保證網(wǎng)絡(luò)的安全運行同時發(fā)現(xiàn)并解決存在的風(fēng)險隱患，有效維護校園網(wǎng)絡(luò)安全。學(xué)校要定期組織工作人員進行知識在學(xué)習(xí)，提升其專業(yè)素養(yǎng)，使其滿足技術(shù)發(fā)展對人才的需求。

（2） 強化網(wǎng)絡(luò)信息安防護工作，保證網(wǎng)絡(luò)安全運行環(huán)境

針對學(xué)校網(wǎng)絡(luò)信息安全問題，管理人員必須對其進行處理，利用各種措施與技術(shù)，加強對網(wǎng)絡(luò)信息安全防護。主要措施為完善網(wǎng)絡(luò)系統(tǒng)、利用各種技術(shù)加強網(wǎng)絡(luò)安全防護、提高信息備份意識、擴大安全用網(wǎng)宣傳等。從多方面強化中職學(xué)校網(wǎng)絡(luò)信息安全防護工作，創(chuàng)建安全的網(wǎng)絡(luò)運行環(huán)境。

首先，完善網(wǎng)絡(luò)系統(tǒng)，及時發(fā)現(xiàn)并修補網(wǎng)絡(luò)漏洞，破壞非法者入侵的第一通道。這對于提高信息防護水平具有重要意義，可大大降低非法入侵的可能性。工作人員要在維護系統(tǒng)運行時查找系統(tǒng)漏洞，利用先進的技術(shù)對漏洞進行彌補。同時，根據(jù)信息技術(shù)的發(fā)展對系統(tǒng)進行創(chuàng)新，提高其先進性，以增強其對各種風(fēng)險的抵御能力。

其次，對各種安全防護技術(shù)進行有效應(yīng)用，并提高安全防護水平。如今常用的安全防護技術(shù)有以下幾種：一是防火墻技術(shù)，對訪問者信息的安全性進行判斷，確保訪問者的安全性；二是數(shù)據(jù)加密技術(shù)，通過對數(shù)據(jù)的發(fā)送與接受訪問進行加密處理，提高信息的安全性；三是入侵檢測技術(shù)，通過監(jiān)視與一定的處理措施對網(wǎng)絡(luò)安全問題進行自動防御。該技術(shù)與防火墻聯(lián)合使用可進一步提高網(wǎng)絡(luò)安全防護水平。四是身份認(rèn)證技術(shù)，利用用戶的特殊信息進行識別，以確保訪問用戶的安全性。如學(xué)校以學(xué)生的學(xué)號與身份證號的后6位作為學(xué)生的驗證信息。五是安全掃描技術(shù)，管理人員定期對學(xué)校網(wǎng)絡(luò)進行掃描，進而評估網(wǎng)絡(luò)的安全性。為校園網(wǎng)絡(luò)信息安全提供第三層保障，保護學(xué)生等校內(nèi)用戶的信息安全。

再次，提高信息備份意識，保證受損信息的及時修復(fù)。隨著信息技術(shù)的發(fā)展，學(xué)校領(lǐng)導(dǎo)人員應(yīng)利用外部存儲設(shè)備等對重要信息進行備份，確保系統(tǒng)受損后，相關(guān)信息仍可保存完整。

最后，學(xué)校要加大宣傳，提高學(xué)生的網(wǎng)絡(luò)安全防護意識。學(xué)校要呼吁學(xué)生正確使用網(wǎng)絡(luò)，不要訪問不良網(wǎng)站以免引發(fā)病毒入侵危機[3]。同時，利用計算機教學(xué)進行網(wǎng)絡(luò)安全知識教育，提高學(xué)生網(wǎng)絡(luò)安全防護意識，并使其掌握相應(yīng)的安全防護技術(shù)。

4 結(jié)論

目前網(wǎng)絡(luò)建設(shè)過程中存在各種問題，導(dǎo)致中職學(xué)校網(wǎng)絡(luò)信息安全問題嚴(yán)重。影響學(xué)校師生正常用網(wǎng)，也易造成信息泄露引發(fā)嚴(yán)重的后果。所以中職學(xué)校必須提高網(wǎng)絡(luò)安全防護意識，做好網(wǎng)絡(luò)建設(shè)基本工作，提高網(wǎng)絡(luò)信息安全防護質(zhì)量。以此提高中職學(xué)校網(wǎng)絡(luò)建設(shè)水平，為更好地實現(xiàn)現(xiàn)代化教學(xué)管理提供支持。

[1]潘琦華.中職學(xué)校校園建設(shè)問題與對策分析[J].職業(yè)，2018.

[2]黃興谷.計算機網(wǎng)絡(luò)安全技術(shù)在中職學(xué)校中的應(yīng)用[J].電子技術(shù)與軟件工程，2014.

[3]李昭容.信息化管理視角下中職校園網(wǎng)絡(luò)信息安全問題探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.