摘? 要：信息技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)入侵等技術(shù)也在逐步提高，中職院校是教育單位，其網(wǎng)絡(luò)信息數(shù)據(jù)中包含眾多重要個(gè)人以及工作信息。由于中職學(xué)校資金技術(shù)有限，其網(wǎng)絡(luò)信息安全問題一直影響著信息化管理工作的正常運(yùn)行?；诖耍疚年U述了中職學(xué)校網(wǎng)絡(luò)信息安全的重要性，分析了中職學(xué)校的網(wǎng)絡(luò)信息安全現(xiàn)狀，并為加強(qiáng)信息安全建設(shè)提供了建議。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;安全漏洞;網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309.5? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）15-0150-03

The Status and Preventive Measures of Network Information Security in

Secondary Vocational Schools

LIN Jianhua

（Zhongshan Jianbin Secondary Vocational Technical School，Zhongshan? 528400，China）

Abstract：The rapid development of information technology has led to the gradual improvement of network intrusion and other technologies. Secondary vocational colleges are educational units，and their network information data contains many important individuals and work information. Due to the limited capital and technology of secondary vocational schools，the problem of network information security has always affected the normal operation of information management. Based on this，this paper expounds the importance of network information security in secondary vocational schools，analyzes the current situation of network information security in secondary vocational schools，and provides suggestions for strengthening information security construction.

Keywords：network information security;security vulnerability;network security

0? 引? 言

信息技術(shù)的快速發(fā)展為各行各業(yè)注入了新的動(dòng)力，同時(shí)也為這個(gè)社會(huì)的發(fā)展帶來了諸多便利。就教育而言，校園網(wǎng)的發(fā)展和普及為高效開展教學(xué)工作提供了便利，同時(shí)也為當(dāng)前現(xiàn)代化教學(xué)的開展提供了強(qiáng)力的技術(shù)支持，并且使學(xué)生能夠更加便捷的對(duì)外交流。毫不夸張地說，學(xué)校的大部分日?；顒?dòng)都需要網(wǎng)絡(luò)來提供支持和幫助。對(duì)于中職院校而言，由于資金、技術(shù)能力有限，校園網(wǎng)絡(luò)比較簡(jiǎn)單，雖然其享受著網(wǎng)絡(luò)帶來的便捷服務(wù)，但也遭受著復(fù)雜的和潛在的網(wǎng)絡(luò)安全隱患的威脅。學(xué)校的網(wǎng)絡(luò)安全具有其自身的特殊性，它的安全性能夠得到保證，不僅僅影響著學(xué)校、教師、學(xué)生正常日常工作和學(xué)習(xí)的進(jìn)行，同時(shí)也涉及到各種信息數(shù)據(jù)的安全。網(wǎng)絡(luò)信息安全事件層出不窮，信息盜取、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊等惡性事件對(duì)人們的生活影響是巨大的，其影響也是惡劣的。由于學(xué)校網(wǎng)絡(luò)安全所需保護(hù)的數(shù)據(jù)更多、更重要，因此，學(xué)校的網(wǎng)絡(luò)安全必須加強(qiáng)[1]。所謂的網(wǎng)絡(luò)安全其實(shí)主要指兩方面的內(nèi)容，一方面，要保證信息化設(shè)備的安全，即各種設(shè)備能夠正常且安全地運(yùn)轉(zhuǎn)和工作，另一方面，要保證信息數(shù)據(jù)的安全，要通過必要的信息技術(shù)最大程度地保證信息不會(huì)發(fā)生泄露及盜取。

1? 中職學(xué)校網(wǎng)絡(luò)信息安全的重要性

對(duì)于中職院校而言，其網(wǎng)絡(luò)信息所包含的數(shù)據(jù)內(nèi)容眾多，如招生信息、教師信息、教學(xué)信息、教學(xué)活動(dòng)安排信息、學(xué)生信息、學(xué)生成績信息等。這些信息不僅涉及到學(xué)校的日常工作和科研，而且涉及到學(xué)校的學(xué)生及教職工。一旦發(fā)生盜取或者泄露，影響的不僅僅是學(xué)校的工作，同樣會(huì)對(duì)學(xué)生與教師的人身財(cái)產(chǎn)安全產(chǎn)生威脅。因此，中職院校網(wǎng)絡(luò)信息的特殊性要求其必須保證信息的安全。中職院校的網(wǎng)絡(luò)信息安全包括硬件、軟件以及信息系統(tǒng)的安全運(yùn)轉(zhuǎn)。中職院校的網(wǎng)絡(luò)建設(shè)具有鮮明的特征，多數(shù)的中職院校以千兆以太網(wǎng)展開建設(shè)，以光纖為主建設(shè)主線路，然后進(jìn)行全校的寬帶覆蓋。中職院校的網(wǎng)絡(luò)信息化建設(shè)，校園網(wǎng)是和公網(wǎng)實(shí)施連接的，學(xué)生與教師能夠在校園內(nèi)進(jìn)行網(wǎng)絡(luò)信息的共享[2]。保護(hù)學(xué)校的各種信息不受損害，一方面事關(guān)學(xué)校形象問題，另一方面則和學(xué)校的整體利益息息相關(guān)。在學(xué)校的網(wǎng)絡(luò)信息安全保障中，軟硬件的正常運(yùn)轉(zhuǎn)是基礎(chǔ)，信息數(shù)據(jù)的安全傳輸是主體，只有信息安全得以保證，網(wǎng)絡(luò)才能正常使用，為日常教學(xué)工作以及科研服務(wù)。因此，網(wǎng)絡(luò)信息安全對(duì)于中職院校而言具有重要意義，同時(shí)也是一個(gè)重要的任務(wù)。

2? 中職學(xué)校網(wǎng)絡(luò)信息安全現(xiàn)狀分析

信息技術(shù)的快速發(fā)展促進(jìn)了現(xiàn)代化教育的改革，對(duì)教育事業(yè)產(chǎn)生了重要的影響，將信息技術(shù)應(yīng)用到教育中去已成為當(dāng)下教育改革的研究熱點(diǎn)。在中職院校的發(fā)展現(xiàn)階段，網(wǎng)絡(luò)信息在學(xué)校的辦公、教學(xué)、科研中都發(fā)揮著無法替代的作用，這也使得中職學(xué)校的網(wǎng)絡(luò)信息安全變得更加重要，總體而言，中職學(xué)校主要面臨以下幾方面的安全隱患。

2.1? 網(wǎng)絡(luò)安全防范存在漏洞

網(wǎng)絡(luò)安全防范分為硬件系統(tǒng)和軟件系統(tǒng)，對(duì)于中職院校而言，由于資金受限，在硬件防護(hù)方面，中職院校的安全配置往往較為落后。在中職學(xué)校當(dāng)中，其網(wǎng)絡(luò)系統(tǒng)當(dāng)中的硬件部分往往是其中較為脆弱的部分，其主要由以下兩方面原因?qū)е?，第一，校園中的網(wǎng)絡(luò)影響通常分散在學(xué)校的每個(gè)部分，不便于集中管理;第二，網(wǎng)絡(luò)的硬件部分有可能會(huì)遭受到人為因素有意或者是無意的破壞。并且，在一些情況下還需要對(duì)于天氣因素做出考量，如雷擊危害、水災(zāi)危害、火災(zāi)危害等等。網(wǎng)絡(luò)安全防范的軟件系統(tǒng)主要便是操作系統(tǒng)與配套的軟件組成，在當(dāng)前被廣泛應(yīng)用的操作系統(tǒng)便是UNIX、Windows以及Linux等三種系統(tǒng)，盡管這三種系統(tǒng)都能夠滿足軟件的應(yīng)用需要，但是其在實(shí)踐當(dāng)中仍然存在一定的漏洞，這便使其極容易受到網(wǎng)絡(luò)黑客的攻擊[3]。一旦攻擊者掌握攻擊這些漏洞的方法，校園網(wǎng)絡(luò)便時(shí)刻處于威脅之中。另外，學(xué)校網(wǎng)站及管理系統(tǒng)的開發(fā)者在建設(shè)時(shí)，若不注意網(wǎng)絡(luò)信息安全的建設(shè)，則網(wǎng)站及管理系統(tǒng)也會(huì)存在安全漏洞，很容易造成信息的泄露和盜取。

2.2? 計(jì)算機(jī)病毒的攻擊

計(jì)算機(jī)病毒是由人們所編制的、對(duì)于計(jì)算機(jī)程序具有毀壞性的惡性程序。計(jì)算機(jī)病毒的傳播方式有多種，既可以附著在應(yīng)用軟件中，又可以通過網(wǎng)絡(luò)透過系統(tǒng)漏洞進(jìn)入整個(gè)系統(tǒng)。計(jì)算機(jī)病毒一旦被激活，整個(gè)網(wǎng)絡(luò)都有可能癱瘓掉。因此，在使用計(jì)算機(jī)的過程中，必須要安裝殺毒軟件，并且要及時(shí)對(duì)病毒庫進(jìn)行更新。在現(xiàn)實(shí)生活中，很多不法分子會(huì)通過U盤或電子郵件的方式來傳播病毒，此類病毒往往偽裝嚴(yán)密，在沒有任何危險(xiǎn)報(bào)警的前提下就能盜取用戶的電腦數(shù)據(jù)，這樣的病毒也給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來了安全威脅。因此，在日常的工作和教學(xué)中，學(xué)校應(yīng)該開展一些網(wǎng)絡(luò)安全講座，避免因?yàn)橄螺d某些附帶病毒的軟件而造成整個(gè)學(xué)校網(wǎng)絡(luò)的癱瘓。

2.3? 非法入侵與惡意破壞

信息技術(shù)在不斷地進(jìn)步，網(wǎng)絡(luò)入侵以及各種黑客技術(shù)也在日益進(jìn)步，這樣一來，很多新型的攻擊以及入侵方式很難被人們的日常維護(hù)所察覺。對(duì)于中職學(xué)校而言，系統(tǒng)入侵主要方式是篡改系統(tǒng)內(nèi)部的數(shù)據(jù)以及盜取系統(tǒng)內(nèi)部的數(shù)據(jù)。黑客的非法入侵與惡意破壞不僅影響了網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，更重要的是損害了學(xué)校的利益，這對(duì)整個(gè)校園內(nèi)部的信息安全都造成了極大地威脅。尤其是每年招生的時(shí)候，系統(tǒng)的入侵很容易造成招生信息的泄露，這也會(huì)使得學(xué)生的信息被泄露，給學(xué)校帶來了不良影響，也給學(xué)生造成了信息安全隱患。

3? 中職學(xué)校網(wǎng)絡(luò)信息安全的防范措施

3.1? 提升網(wǎng)絡(luò)安全系統(tǒng)的軟硬件配置

從整體上而言，提升網(wǎng)絡(luò)安全系統(tǒng)的軟硬件配置是提升中職學(xué)校網(wǎng)絡(luò)安全性能的最好辦法。信息技術(shù)在不斷地進(jìn)步，網(wǎng)絡(luò)入侵技術(shù)也在“水漲船高”，因此，只依靠傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)手段來進(jìn)行安全維護(hù)已變得不能保證萬無一失。學(xué)校應(yīng)該在資金允許的范圍內(nèi)，盡量的對(duì)學(xué)校整體的軟硬件安全系統(tǒng)進(jìn)行升級(jí)，同時(shí)還需要為校園內(nèi)的計(jì)算機(jī)做好配套設(shè)施，針對(duì)于系統(tǒng)當(dāng)中的自動(dòng)化設(shè)備，要充分做好對(duì)于火災(zāi)、雷擊以及水災(zāi)等自然災(zāi)害的準(zhǔn)備。除此之外，還要做好對(duì)于校園網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控工作，并且利用網(wǎng)絡(luò)安全監(jiān)督軟件來杜絕使用者瀏覽不良網(wǎng)絡(luò)信息，防止病毒的侵入，避免校園網(wǎng)絡(luò)在使用階段遭到網(wǎng)絡(luò)黑客的攻擊，充分做好在日常上網(wǎng)階段的安全工作。針對(duì)于操作系統(tǒng)來說，要及時(shí)更新網(wǎng)絡(luò)系統(tǒng)的安全補(bǔ)丁，并且及時(shí)修補(bǔ)其中存在的漏洞。在軟件安裝的階段，一定要購買正版的系統(tǒng)軟件，嚴(yán)禁使用盜版軟件，避免電腦受到病毒的感染，進(jìn)而威脅到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

3.2? 建設(shè)部署代理服務(wù)器

代理服務(wù)器，顧名思義即并非真正的主服務(wù)器，但是它能夠起到真正的主服務(wù)器所起的作用。所謂的代理服務(wù)器，就是部署一臺(tái)服務(wù)器，使其直接與外網(wǎng)相連，而內(nèi)網(wǎng)的所有服務(wù)則部署在主服務(wù)器上，這樣一來，代理服務(wù)器便可以代理主服務(wù)器與外界直接進(jìn)行交互。再將主服務(wù)器與代理服務(wù)器連接起來，便可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的交流。但是主服務(wù)器與代理服務(wù)器之間并不是簡(jiǎn)單的直接相連，要對(duì)代理服務(wù)器做出相應(yīng)的安全設(shè)置，例如：防火墻軟件的安裝、警報(bào)安裝以及對(duì)服務(wù)器做出實(shí)時(shí)監(jiān)控等。通過這樣的方式，能夠?qū)⑼饨绲奈ｋU(xiǎn)阻斷在代理服務(wù)器，從而大大降低了主服務(wù)器的風(fēng)險(xiǎn)[4]。

3.3? 建設(shè)部署病毒防護(hù)系統(tǒng)

在實(shí)際的應(yīng)用當(dāng)中，防止網(wǎng)絡(luò)病毒的傳播與感染也是其中一項(xiàng)有效的途徑，可以根據(jù)網(wǎng)絡(luò)的實(shí)際需求來部署防病毒系統(tǒng)。學(xué)校可以向?qū)I(yè)機(jī)構(gòu)或者企業(yè)購買正版的防病毒系統(tǒng)，將防病毒系統(tǒng)部署在中心服務(wù)器上。然后在辦公司和機(jī)房等地方的電腦上安裝PC端的防病毒系統(tǒng)軟件。服務(wù)器端的防病毒系統(tǒng)可以和PC端的防病毒軟件相互作用，定期地對(duì)電腦進(jìn)行病毒查殺，這樣能保證電腦即使在不聯(lián)網(wǎng)的情況下也能對(duì)本機(jī)進(jìn)行病毒查殺處理。防病毒系統(tǒng)應(yīng)該定期地更新，確保病毒庫最新，避免由于更新或掃描查殺病毒而造成的系統(tǒng)癱瘓。

3.4? 建立身份認(rèn)證體系

防火墻可以實(shí)現(xiàn)校園內(nèi)網(wǎng)與外網(wǎng)的間隔，通過實(shí)現(xiàn)設(shè)定好的規(guī)則來控制院校網(wǎng)絡(luò)的傳輸，有效地保證了校園網(wǎng)的安全。通過建立身份認(rèn)證體系的方式，能夠有效地防止網(wǎng)絡(luò)安全問題的發(fā)生，同時(shí)這種方式也是在校園網(wǎng)絡(luò)使用階段最為常用的一種方式，學(xué)生可以用自己的學(xué)號(hào)來進(jìn)行身份驗(yàn)證，這樣就避免了在使用階段被外來者侵入，進(jìn)而防止造成相應(yīng)的損失。

3.5? 提升師生的安全意識(shí)

為了有效地提升網(wǎng)絡(luò)的安全，提升師生的網(wǎng)絡(luò)安全意識(shí)也是其中一條有效的途徑。對(duì)于中職院校而言，很多的學(xué)生和教師綜合素質(zhì)都有待于提高，就實(shí)際而言，中職學(xué)校首先要做的便是制定完善的網(wǎng)絡(luò)管理制度，隨后建立網(wǎng)絡(luò)安全管理部門、對(duì)專業(yè)人員進(jìn)行知識(shí)技能培訓(xùn)。要嚴(yán)格落實(shí)值班備勤制度，值班備勤人員應(yīng)包括網(wǎng)絡(luò)技術(shù)負(fù)責(zé)人和安全負(fù)責(zé)人，建立起應(yīng)急處理機(jī)制，出入網(wǎng)絡(luò)管理室要有備案登記。同時(shí)要定期對(duì)于校園內(nèi)的師生召開相應(yīng)的安全用網(wǎng)培訓(xùn)大會(huì)，在大會(huì)上開展用網(wǎng)安全知識(shí)的宣傳，使中職學(xué)校的師生都能夠意識(shí)到安全用網(wǎng)的重要性，從而規(guī)范其在實(shí)際用網(wǎng)階段的行為，使其養(yǎng)成一個(gè)良好的用網(wǎng)習(xí)慣，從而減少在實(shí)際應(yīng)用當(dāng)中網(wǎng)絡(luò)安全問題的產(chǎn)生。

4? 結(jié)? 論

針對(duì)于中職學(xué)校來說，網(wǎng)絡(luò)信息安全建設(shè)工作是一項(xiàng)系統(tǒng)工程，中職學(xué)校的網(wǎng)絡(luò)信息安全對(duì)于中職學(xué)校的發(fā)展至關(guān)重要，它代表著一個(gè)學(xué)校的管理水平，代表著一個(gè)學(xué)校的形象，同時(shí)也是維持學(xué)校正常穩(wěn)定工作的基石。雖然中職學(xué)校在資金技術(shù)等方面比較短缺，但在條件允許的范圍內(nèi)，學(xué)校應(yīng)先將網(wǎng)絡(luò)信息安全的各項(xiàng)設(shè)備完善起來。網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)不是一天能建立起來的，要把網(wǎng)絡(luò)安全教育融入到日常的工作學(xué)習(xí)中。在長期的堅(jiān)持努力下，中職學(xué)校必能建立起堅(jiān)固穩(wěn)定的安全防范系統(tǒng)，師生的安全意識(shí)也會(huì)逐日提高并最終養(yǎng)成。

參考文獻(xiàn)：

[1] 陳小明.談中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析 [J].好家長，2019（24）：248.

[2] 王強(qiáng).淺談衛(wèi)生類中職學(xué)校的網(wǎng)絡(luò)安全與管理 [J].現(xiàn)代職業(yè)教育，2017（14）：146.

[3] 周紅宇.中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問題分析 [J].電子技術(shù)與軟件工程，2018（3）：228.

[4] 梅懷明.中職院校校園信息化建設(shè)探討 [J].科學(xué)大眾（科學(xué)教育），2016（10）：91-92.

作者簡(jiǎn)介：林健華（1974.04-），女，漢族，廣東中山人，畢業(yè)于華南理工大學(xué)，中學(xué)一級(jí)教師，本科，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。