浅谈中职学校校园网络安全及其防范

韩　莹

摘要：目前，中职学校校园网络的安全问题越来越突出，本文从中职学校校园网安全的现状、隐患、防范措施等方面进行了探讨。

关键词：中职学校；校园网络；安全；防范措施

为了提高学校的现代化管理和教育水平，很多中职学校组建了自己的校园网，校园网已在校园管理和日常教学中扮演越来越重要的角色。但是，在网络应用中往往存在一些问题，其中校园网的安全问题日渐突出。

校园网络安全问题现状

首先，一些中职学校因为经费等原因，只是把学校现有的计算机简单地连接起来，起到一个文件传输和资源共享的作用，并没有真正将其深入应用。严格意义上来说，这类网络还不能称之为校园网。这类网络的安全性可能显得并不重要，但问题仍然存在。在资源共享中，很多资料在不知不觉中被无关人员看到了，只是造成的损失较小，没有引起重视，如学校的重要文件、教师档案、学生试卷等。

其次，由于中职教师的知识水平和能力原因，一些网络管理者简单地认为，所谓网络安全问题，就是网络使用者对网络的攻击和破坏，校园网没有和外网连接，至少不会受到外界使用者的攻击，学校内部的使用者一般不会对网络安全构成威胁，不必考虑安全问题。这种理解是片面的，网络安全除了人为因素以外，还包括病毒的破坏等。随着网络应用的不断深入，将来必定要接入外网，网络使用者的应用能力也在不断提高，安全性日显重要。

再次，一些校园网刚建成后，管理者还考虑得比较周全，安全性考虑得比较多，但在使用当中没有发现什么问题，就觉得不需要再考虑安全问题了。实际上，网络建立以后，网络中的问题是逐渐暴露的，如网络中各种软件的漏洞、网络的缺陷等。网络的共享性和开放性也使网络根本不会有绝对的安全。

校园网络存在的安全隐患

通过以上分析，可以发现中职校园网存在的安全隐患来自以下几个方面：

来自校园网外的安全隐患 一些入侵者包括黑客、破坏者和其他从外部试图非法访问内部网络的网络用户，会对校园网安全形成威胁。而网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量。

校园网内部存在的安全隐患 由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。例如，我校校园网内有直接接入校园网的机房，平时提供给学生和教师上网、学习，由于缺乏统一的管理软件和监控、日志系统，机房的登记管理制度存在严重漏洞，上网用户的身份无法进行唯一识别。另外，机房为了管理方便，投入了大批资金安装了还原软件，计算机关机后启动即恢复到初始状态，这在安全管理上也形成了很大的漏洞。还有一部分学生具有较高的计算机应用水平，又有着强烈的好奇心和争胜欲望，为了炫耀或者学习实践，对网络有比较大的攻击性。

操作系统存在安全漏洞许多新型计算机病毒都是利用操作系统的漏洞进行传播，如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

校园网络安全的防范措施

为消除以上安全隐患，根据我校校园网的结构特点，做以下改进：

代理服务器部署由于我校资金有限，在建设校园网络之时并未配置一台防火墙，使内外网之间缺少了一道牢固的安全屏障。近几年，由于工作需要，校园网络必须与外网连接，因此我将学校计算机房中一台计算机部署为一台代理服务器，与外网直接连接，而主服务器则需要通过代理服务器才能与外网连接。同时，对代理服务器进行了一些必要的设置，如安装软件防火墙、实时监控、限制服务、响应报警等。这样，可以有效地保护校园网主服务器不直接受到来自外网的攻击，还可以保护内网资源不被外部非授权用户非法访问或破坏，也阻止了内部用户对外部不良资源的滥用。

防病毒系统部署 为了实现在整个内网杜绝病毒的感染、传播和发作，我在校园网有可能感染和传播病毒的地方采用相应的防病毒手段。（1）在学校网管中心的一台服务器上安装卡巴斯基网络版服务器端。这是基于学校实际情况和卡巴斯基杀毒软件的使用效果决定的。卡巴斯基杀毒软件几乎提供了所有类型的抗病毒防护。（2）在各办公室和计算机机房等200多台计算机上安装卡巴斯基网络版工作站客户端。（3）安装后，对内网中所有的客户端进行定期定时查杀毒设置，保证所有客户端即使没有联网，也能够定期定时对本机进行查杀毒。（4）由网络中心的系统中心定期、自动地到网站上获取最新的升级文件。这样，既可以确保校园网内的卡巴斯基杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力，可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。在平时使用中，还应注意观察系统运行中是否有些异常现象，特别是对一些特殊日期要更加小心，将病毒控制在爆发之前。

限制网络用户对系统的访问这种限制分两步:一是通过IP地址来限制,通过安装TCP_Wrappers软件来实现。二是超级用户口令,只允许系统管理员知道,并要求定期修改。另外，不允许用户远程登陆来访问root,这是在系统文件/etc/default/login中缺省设置好的。同时，关闭不必要的服务端口，将网络威胁杜绝在外。

定期对服务器进行备份与维护 为防止不能预料的系统故障或用户的误操作，系统管理员还要定期备份服务器上的重要系统文件，如操作系统盘、用户账号等。而对校园网服务器维护则从硬件系统与软件系统两个方面考虑：（1）硬件系统的安全防护。对放置服务器的机房做好防雷、防火、防水、防电、防高温等工作，为保证服务器24小时处于工作状态，还配备了不间断电源。要求管理员管理好机房和机柜的钥匙，不要让无关人员随意进入机房，防止蓄意破坏和盗窃事件发生。学校每学期还安排校园网建设的专业技术人员定期对校园网的硬件作整理和维护。这在很大程度上保证了校园网络硬件的使用寿命及使用效率。（2）软件系统的安全防护。先建立服务器档案，对于服务器内部的硬件型号、软件版本、维修情况等进行记录，以便日后出现故障时能进行对照。我校校园网服务器使用的是微软的Windows2003操作系统，将它升级至Service Pack 2，管理员还应经常关注微软公司的网站，以及时下载最新的系统补丁。（3）设置系统日志。管理员定期查看系统日志记录，对出现的问题及时解决，无法解决的问题及时上报。任何人不得动手删除运行记录数据库中的文档。定期对日志进行备份，并设置日志的大小，以免日志文件过大影响系统速度。

加强学生的法制教育和道德教育我校任课教师都有这样的感受：教师要教给学生的知识，学生接受起来比较慢，而对机房的破坏则是最快的。学生有着可挖掘的创造力，关键在于教师如何去正确引导。作为教师，我在教授网络知识的同时，加强对学生的法制教育和道德教育，让学生了解我国在计算机应用方面的相应法规，做一

个遵纪守法的好学生。

健全管理制度“三分技术，七分管理”，安全管理是保证网络安全的基础。为了进一步管理好校园网络，根据我校实际情况制定了相关的制度：计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等。在使用中对使用者不定期进行安全教育，以提高使用者的安全意识，共同维护校园网络的安全。

应用效果

目前，我校校园网正处于良好的运行状态，病毒的感染率明显下降，有害信息和不健康的网络内容大大减少，机房的破坏现象也减少了，校园网安全得到了有力保障。

随着计算机通信技术和教育现代化的不断发展，校园网将成为中职学校日常教学、教研和管理工作必不可缺的基础设施。校园网的安全问题是一个较为复杂的系统工程，从严格意义上讲，没有绝对安全的网络系统，校园网络的安全问题有待于在实践中进一步研究和探索。

参考文献：

[1]刘繁华.对中小学校园网建设若干问题的探讨[J].中小学电教，2006，（3）.

[2]王洪，魏惠琴，等.计算机网络应用教程[M].北京：机械工业出版社，2006．

[3]胡伏湘.校园网安全分析及解决方法[J].计算机与网络，2006，（5）．

作者简介：

韩莹（1973—），女，辽宁绥中人，绥中县中等职业技术专业学校讲师，研究方向为计算机课程教学、计算机网络。