浅析高级技工学校的网络安全

张力唯

[摘           要]  随着教育信息化建设的深入推进，中国教育信息化逐步迈入世界先进行列，在全球范围内发挥着重要的引领作用，开启了中国智能化教育的新征程。网络安全工作作为教育信息化建设的关键性内容，贯穿于教育信息化建设的全过程，是需要常抓不懈的关键性工作。基于此，围绕高级技工学校面临的网络安全问题，对网络等保对校园网络安全的必要性进行介绍，并在此基础上对基于网络等保的高级技工学校网络安全主动防御体系建设做出积极探索。

[关    键   词]  网络等保;高级技工学校;网络安全

[中图分类号]  TP393.0             [文献标志码]  A              [文章编号]  2096-0603（2020）29-0094-02

党的十九大中明确指出：建设教育强国是实现复兴大业的基础工程，要将教育事业放在优先地位，大力推进教育现代化建设。自此，我国教育信息化进程进入新的发展阶段。而在教育信息化发展过程中，网络安全作为贯穿教育信息化建设始终的重要内容，受到了来自世界各地和各種人的挑战，如计算机病毒、信息窃取、数据泄露、网站崩溃、数据篡改等。高级技工学校作为职业教育的重要组成部分，如何建设坚固的网络安全防御体系，是当前技工院校校园信息化工作人员研究的重点课题。随着《网络安全法》的实施，计算机信息安全等级保护概念就此提出，近年来，随着云计算、大数据、人工智能、移动互联等先进技术的相继涌现，计算机信息安全等级保护已无法完全覆盖以上概念，等保2.0标准由此产生。等保2.0标准是服务当今社会所存在的所有行业与对象的，云计算、信息系统、基础网络、物联网、移动互联网等全部包含于其中。但是对于高级技工学校的信息化部门来说，网络安全问题主要集中在云平台、虚拟化、移动应用等方面的安全管控问题。

一、网络等保对于技工学校网络的必要性

校园网络是学校教职工与学生信息、教学科研工作安排信息以及各种其他信息的重要载体。一旦发生信息泄露或篡改，则会造成不可估量的严重后果，因此，建立基于网络等保的校园网络安全主动防御体系有着非常重要的现实意义。我国校园网络安全建设是近年来随着信息技术在校园中的普及应用才逐渐兴起的，发展起步较晚，在面对各种网络安全事件时会感觉无所适从，导致校园网络安全事件屡有发生。而网络等保标准则为校园网络安全建设提供了重要支撑与可靠依据。校园网络安全事件的发生，究其原因，主要包括以下几点。

（一）技工学校师生网络安全意识不强

教师与学生是校园网络的主要用户。但是直至现在，部分技工学校仍有师生难以全面认识到校园网络安全的重要性，网络安全意识淡薄，甚至存在“网络安全事不关己”的思想误区，或者根本没有网络安全的概念。而正是因为这种错误网络安全观的存在，极大地增加了校园网络安全管理防御工作的实施难度。很多师生在使用校园网络时，缺乏对网络数据的保护意识，没有建立完善的网络安全应急预案，导致各种校园网络安全威胁的存在。

（二）网络病毒肆虐

网络病毒是人为编写的、具有自我复制能力以及一定破坏性的程序代码。网络病毒的传播方式主要分为以下两种：其一，网络传播。网络病毒会随着人们使用互联网通过电子邮箱、即时交流工具、网页等进行传播;其二，通过U盘、移动硬盘以及各种云存储等存储设备传播。而随着信息技术的不断进步，网络病毒的种类与传播方式越来越多样化，且其攻击方式也逐渐呈现出不可防范性，一旦校园中有电脑感染病毒，其他计算机或移动设备同样会受到安全威胁。

（三）计算机维护工作滞后

计算机系统包括硬件系统与软件系统两部分。在技工学校校园网络中，对计算机系统维护工作的缺失同样是导致校园网络安全受到威胁的重要原因。部分技工学校受经费、人力等条件的限制，对校园网络硬件系统维护较为滞后。而随着校园网络用户的不断增加，各种网络硬件的分布面扩大，如计算机、智能手机以及各种移动存储设备等，为校园网络安全管理防护工作带来了巨大挑战。而在网络软件方面，如计算机所使用的Windows、Linux以及Mac OSX等以及智能手机、平板电脑等使用的Ios、Google Android 等，这些软件系统在编写过程中，由于程序员在职业能力以及编程习惯等方面的差异性，导致这些系统本身存在着一些安全漏洞，如果这些漏洞得不到及时修补，而被他人发现并利用，就会导致网络安全事件的发生。

（四）校园网络遭非法入侵

高级技工学校不仅承担着学生的职业教育工作，同时还负责着部分教科研课题的研究工作，而这些工作信息无论从学术价值方面分析还是经济价值来看，都是不可估量的。因此，校园网络中的学术信息、科研信息、师生个人信息已然成为网络黑客重点关注的攻击目标。网络黑客可通过多种渠道对校园网络进行非法攻击，如网络链路、各种网络互联设备等，黑客攻击造成的后果，轻者会导致信息泄露、被篡改或盗取，严重的话则会导致整个校园网络的崩坍。

二、基于网络等保的校园网络安全防御体系建设

（一）校园网络安全

校园网络系统的有序运行是需要必要的网络安全体系作支撑的，而一旦校园网络系统受到病毒攻击则会导致整个校园网络体系受到安全威胁。因此，新时代网络环境下必须足够重视校园网络安全问题。首先，要关注校园网络的物理环境。校园网络的物理环境包括学校机房、网络线路以及网络设备等。现阶段校园网主要可分为网络出口、服务器、网络管理以及个人终端接入等不同功能分区。因此，校园网络安全防御体系的构建，需要充分考虑不同功能分区各自的针对性。设置网络安全防火墙、网络行为管理系统以及安全审计系统对网络出口以及服务器进行安全防护。随着各类智能化设备的普及应用，各种黑客程序、木马病毒、捆绑器病毒以及网页病毒层出不穷，且智慧程度不断提升，因此，必须进一步强化校园网络安全防护墙的防护功能，以有效降低病毒攻击风险。在防护墙以及防入侵系统的设置过程中，需要纳入所有已知的网络攻击类型，特别是需要进一步明确及细化各类脚本攻击、暴力破解等，才能在发生网络攻击时第一时间对校园网络管理者发出警示。平常，可按月对网络安全防御特征库进行动态更新，而在病毒肆虐期间，则要视情况提升更新频率，将发生校园网络信息系统漏洞攻击的可能性降到最低。安全审计系统主要负责记录、备份访问行为，并对访问行为通过相应的软件进行定期统计，从而方便校园网络防护管理人员进行动态回放，并据此对相关访问用户设置访问权限。日志服务器能够对服务器、防火墙、工作站等活动进行实时记录、收集，对日志信息内容进行定期分析，能够为公安机关明确网络攻击范围、审计校园网络用户行为提供可靠依据。

（二）校园网络系统安全

网络信息系统是校园网络得以有序运行的重要载体。网络信息系统遭到攻击会影响到整个校园网络的安全运行，导致校园网络受到信息泄露与篡改的风险。根据网络等保相关标准，信息系统安全可从以下几点入手：首先，由于校园网络涉及用户众多，不同用户在访问需求、访问方式等方面也有所不同，因此，校园网络安全防护人员可根据不同用户的身份信息，如教师、学生等，设置不同的访问权限，制定相应的访问口令以及禁用远程终端协议，通过制定安全壳协议保持与系统服务器之间的连接，通过信息审计系统自动审计不同用户的访问日志信息。其次，网络信息系统的安全防护需要校园网络安全防护管理人员对信息系统进行及时的动态更新，尤其是系统补丁、脚本的更新需要同步于系统发布商。针对技工院校而言，需要根据学校信息系統的实际运行参数决定哪些服务端口及应用服务需要予以开启或关闭，将网络攻击的风险降到最低。最后，在系统访问控制方面，不仅要实时监控来自外部的恶意访问行为，同时还要及时记录内部恶意访问行为，并通过限制源和目的互联网协议地址、服务器端口等，将恶意IP加入访问黑名单。

（三）校园网络数据安全

高级技工院校所承担的教育职能以及科研职能，其校园网络数据安全更需要予以高度重视。在校园网络信息系统中关于师生信息、学术信息、科研数据等内容进行加密，设置相应的访问权限与访问口令，规定可以登录与查看的用户权限，有效隔离不具备访问权限的用户，从而有效防止重要数据信息的泄露。同时为了降低数据信息传输过程中的泄露风险，应采取安全系数较高的加密算法，对数据传输之前对其进行加密处理。鉴于重要科研信息的学术价值与经济价值，针对此类信息的管理员可独立设置专用IP。而为了避免因自然灾害、设备坏损等不可抗力而导致的校园网络信息系统停止工作的问题，需建立完整的数据容灾备份机制，当遇到紧急情况时能够在最短时间内启动备份信息，完成恢复数据。

（四）校园网络安全管理

技工学校既是校园网络信息系统的建设者，同时也是信息系统的使用者、受益者，在校园网络安全建设之前，需要向公安机关备案，明确自身安全责任，落实校园网络安全举措，校园网络安全管理可通过以下几点措施予以落实：首先，针对本校网络信息系统的实际运行情况，建设信息安全监管平台，安排专业信息技术维护管理人员对网络信息系统进行安全管控，实时掌握信息系统运行状态，一旦发现存在网络攻击或病毒感染风险，则要在第一时间做出预警与处理，最大限度地降低不良影响。其次，建立完善的校园网络安全监管体系。积极开展针对全校师生的网络安全教育工作，宣讲网络安全知识，引导全校师生认识到开放性的信息时代所面临的严峻网络安全形势，了解保护数据信息安全的重要意义，明晰因个人失误造成的信息泄露所需承担的法律责任，从而有效降低人为因素造成的信息安全风险。最后，实施定期测评。技工学校校园网络系统在完成安全防御体系建设之后，需要专业的网络安全评测机构对校园网络系统进行定期测评，尤其是在校园信息系统进行升级改造完成后，更加需要测评机构的认定，从而最大限度地降低系统运行风险，避免数据信息的泄露。

三、结束语

随着网络环境开放性的逐渐增强，网络黑客的攻击行为越来越猖狂，网络病毒越来越“智慧化”。在此背景下，加强高级技工院校校园网络安全防御体系建设，保障学校师生个人信息安全以及科教研数据信息安全已成为当务之急，本文基于网络等保对技工院校校园网络安全的必要性分析，对如何基于网络等保强化技工学校校园网络安全建设作出实际探索，以推动校园网络安全建设工作的有效开展。

参考文献：

[1]王岩红.高校校园网安全现状及优化探讨[J].网络安全技术与应用，2019（8）：86-88.

[2]史宝虹.高校网络安全等级保护的研究[J].信息与电脑（理论），2018（10）：182-184，187.

编辑 马燕萍