學校網絡安全范例

摘要;隨著計算機技術和互聯網技術的迅猛發展，網絡安全問題越來越突出，給社會發展和人民群眾的生活帶來了諸多不穩定因素。中職學校網絡安全課程是為學生講授和普及更多網絡安全知識內容的非常重要的課程，同時對培養網絡安全高層次人才也有重要的意義。鑒于此，本文詳細分析了新形勢下中職學校網絡安全教學所存在的問題，并提出了一些合理有效的對策，以供相關的教育工作者參考和借鑒。

關鍵詞:中職生；網絡安全；創新策略；新形勢；實踐探析

1引言

計算機技術與互聯網技術的不斷發展與進步，使人們的生活變得更加便捷。與此同時，網絡安全問題越來越突出。若計算機網絡信息保護出現了漏洞，不僅會造成大量隱私信息和機密信息的泄漏，還給社會安全、人民群眾的生活帶來較大威脅[1]。這就給中職學校網絡安全課程提出了全新的挑戰。中職學校應當緊跟時展的腳步，加強網絡安全知識的傳授及普及力度，從而培養出更多高質量網絡安全人才。本文詳細分析了新形勢下中職學校網絡安全教學所存在的問題，并提出了一些合理有效的對策，以供相關的教育工作者參考和借鑒。

2面臨的困惑

2.1教學方式

有效的課堂教學方式，不僅能夠提高教學效率教學質量，還能給教學效果加分。但是，現階段大多數中職學校的網絡安全課程授課方式較為傳統和單一，依舊采用教師在臺上講解、學生在下面聽課的教學方式。課堂教學的主體是教學者，學習者在課堂上只能被動地接受和學習知識，其參與課堂教學的積極性和主動性并不高，導致課堂參與率非常低。而且課堂氛圍過于枯燥，使得課堂教學成效不理想，無法達到預計目標[2]。因此，相關的教育工作者需要不斷地探究新穎別致、利于實現教學目標的教學方式，從而觸動學習者的學習內驅力，激發學習者的興趣，使其愿意、渴望學習，進而有效提升教學效率。

一、加強學校網絡安全建設的必要性

隨著目前我國的大多數學校都建立起自己的校園網絡，網絡的普及程度越來越高。網絡的建設使得教師和學生能夠快速方便地獲取信息的同時，網絡產生的安全問題也成為困擾網絡發展的重要問題。通過對目前學校的網絡健康情況調查得知，各個學校建設的網絡比較脆弱，很容易受到外界的破壞和影響，因此為了保證學生和教師擁有健康的網絡環境，必須要加強學校的網絡安全建設。

二、目前學校網絡安全存在的問題

通過調查和研究發現，目前我國的大多數學校都普遍存在著一定的網絡安全問題，雖然一些學校也采取了一定的加強措施，但是效果并不明顯。我國目前的校園網絡仍然存在著安全問題，主要體現在以下幾個方面：

（一）校園網絡在硬件方面存在的隱患

校園網絡的建設必須要依靠一定的硬件設施，如果硬件存在安全隱患則網絡就不會暢通，目前我國的校園網絡在硬件方面還存在一定的隱患，主要體現在以下幾個方面：第一，硬件在設計研發方面存在著一定的問題，導致了如果核心系統出現問題，其他的部分都無法正常使用，這樣整個校園網絡就會進入癱瘓狀態；第二，一些硬件存在著一些設計上的安全漏洞，這些漏洞一旦被黑客發現，就很容易受到攻擊，整個網絡的安全就會受到威脅。

（二）校園網絡在軟件方面存在的問題

［摘要］

隨著校園網絡在各高校的迅速普及，網絡已成為大學生學習和日常生活不可缺少的工具。因此,保障學校所有人員安全使用網絡，成為當前各校網絡建設中不可忽視的首要問題。網絡安全中最重要的一部分就是對學校網絡進行安全的審計和監控，本文著重介紹網絡安全審計系統是如何部署的，以及它的各項系統的功能是如何發揮的。

［關鍵詞］

學校；網絡安全；審計

隨著我國互聯網技術的快速發展，基礎的網絡設施得到進一步完善，互聯網在各企事業單位中得到充分利用。近幾年，學校投入大量人力、物力、財力進行信息化建設，利用網絡來管理校園工作、信息，提高了學校的工作效率。在信息系統快速發展的同時，網絡管理的安全問題日益突出。因為學校的工作人員除了利用網絡辦公外，還有利用網絡購物等一些與辦公無關的行為，這之間可能有意無意地泄露了學校的機密，學校很難追查是誰泄密的。因此，如果對網絡不進行監管，網絡安全問題將成為學校的效率的殺手，并給學校帶來很多麻煩。

1網絡審計功能特性概述

1.1機器分組管理

摘要：隨著互聯網+時代的來臨，網絡安全備受各界關注。在此背景下，如何做好實驗室建設工作已經成為中職計算機專業亟待思考的問題，尤其是對于網絡安全教學而言，實驗室建設關系著其教學和育人效果，面對當前互聯網+的時代發展形勢，做好網絡安全實驗室建設工作已經迫在眉睫?；诖耍疚木?ldquo;互聯網+”時代中職學校網絡安全實驗室建設進行了詳細探討，以期能夠給廣大教師同仁提供一些借鑒參考。

關鍵詞：互聯網+；中職學校；網絡安全；實驗室建設

眾所周知，中職網絡安全教育的本質目標就是培養與社會發展和崗位需求相契合的計算機和網絡安全維護人才。而面對市場的人才需求，中職網絡安全教育的實踐性不足問題也逐漸暴露了出來。由于長期存在重理輕實的情況，使得實踐教學環節沒有得到充分的重視，特別是在實驗室建設方面還有很多需要改進的地方。對此，在新時期，我們有必要重視實驗室的建設，積極探索網絡安全實驗室的有效建設路徑，以此來為學生專業能力的提升提供保障。

1中職學校網絡安全實驗室的建設意義

（1）滿足學生發展需求

當前，很多計算機企業都已經開始推行規范化運行理念，對企業內部的各項工作與制度建設都有較為嚴格的管理。他們一方面非常重視網絡安全人才的綜合能力，尤其是實踐操作能力的高低；另一方面，也常常抵觸學生到公司內部進行實踐學習。這既強調了實踐教學環節的重要性，也使學生面臨無處實踐的窘境。在此背景下，積極打造一個現代化的網絡安全實驗室，已經成為中職計算機專業亟待落實的工作，只有這樣才能給學生提供更為優質的專業技能實踐契機，使他們能夠獲得認知的深化、能力的提升和素養的發展。同時，使他們能夠逐步獲得競爭力和崗位適應能力的提升，讓他們能夠更加快速和便捷地融入到后續的工作當中，進而獲得更好的發展。

（2）提高專業教學質量

隨著計算機技術的發展和網絡的普及，學校計算機網絡安全工作越來越受到重視，通過探索學校計算機網絡安全管理措施，可達到做好學校計算機網絡安全工作的目的。

一、學校計算機網絡安全常見問題

（一）計算機與網絡相關的問題

由于計算機存在系統上的漏洞，使得計算機病毒得以傳播。計算機病毒會對計算機的系統運營形成不同程度的破壞，不僅會造成學校計算機網絡效率的問題，甚至還會使學校計算機網絡系統整體癱瘓。由于計算機病毒不但具有隱蔽性強的特征，而且波及力強，因此其成為學校計算機網絡安全的最大隱患。學校計算機網絡不可避免地會受到來自網絡外部的入侵與惡意攻擊，黑客利用互聯網攻擊學校計算機網絡是常有之事，其通過不法行為達到獲取重要信息的根本目的，有些攻擊還會對學校計算機網絡硬件設備造成損害，嚴重影響到學校計算機網絡安全。

（二）人為方面的問題

學校用戶對網絡的不良使用，也會影響學校計算機網絡安全問題。如下載與教學、學習無關的信息和進行非正常的網絡訪問，會直接導致網速下降，甚至個別人為了私利，篡改各種記錄信息，引發學校計算機網絡系統出現問題。另外，有部分學校在計算機網絡安全管理上確實存在缺陷，非常容易導致學校計算機網絡安全問題的出現。

二、學校計算機網絡安全問題分析

摘要：時代在進步，社會在發展，目前互聯網技術飛速發展并普及，在為大眾帶來方便的同時也存在著安全隱患，尤其是青少年學生思想發育不夠成熟，容易受到網絡世界中形形色色的誘惑。所以，在學校中展開網絡安全教育極為重要。本文將針對如何在高職學校中展開網絡安全教育，進行分析探討。

關鍵詞：職業學校;網絡安全;教育

調查數據顯示，截至2013年年底，中國互聯網的使用人數已經超過了6億，并且以每年新增5000萬左右人數的速度向上攀升，且調查發現處于10歲到29歲年齡段的群眾幾乎全部都在使用互聯網。互聯網為人們的日常生活、工作辦公以及自主學習都帶來了很多便捷，豐富的信息資源更加可以幫助學生認識外界的社會。但是凡事有利就有弊，網絡上雖然有著豐富的信息資源，但是網絡上的信息也魚龍混雜。學生經常接觸到不良的信息，對于思想發展并不夠成熟的青少年學生容易造成巨大的危害。公安機關公布的數據顯示，青少年犯罪者中有近八成的是受到網絡不良信息誘惑的學生。他們在網絡世界中受不良信息的蠱惑，沉迷于網絡或游戲當中。這類沉迷網絡的青少年十分容易進行搶劫、打架斗毆以及強奸等犯罪行為。目前國內職業學校的辦學規模以及招生數量都日漸提高，在職業學校內如何展開網絡安全教育已經是一個十分重要的問題，指導青少年學生們的成長健康是職業學校義不容辭的責任。

一、國內青少年學生上網情況調查

筆者為了保證本篇文章的針對性，在青少年學生當中做了一個關于上網情況的調查。在上網地點的選項當中，90%的學生是在家上網；13%的學生是在網吧上網；4%的學生是在同學或者親戚家上網；僅僅只有2%的學生是在學校機房上網。在處理不良信息方法的選項當中，30%的學生表示從來不關心，隨它去；21%的學習表示擔心但是并不知道怎么解決；48%的學生會下載綠色上網軟件；還有2%的學生會惡作劇一般故意傳播給其他人。根據調查數據顯示，目前大部分青少年上網的時候依然存在許多的安全隱患。在上網地點的選擇當中，在家上網以及在網吧上網的選擇人數最多，而在家上網以及在網吧上網的時候缺乏家長的監管，極容易接觸到不良信息。同時大部分的青少年學生上網主要在使用聊天軟件或者玩網絡游戲，真正在網絡上自主學習的學生所占的比例較低。并且我們發現大部分的學生在面對不良信息的時候沒有引起重視，只是任由不良信息傳播而未告訴家長或老師。

二、目前國內職業學校網絡安全教育情況

目前國內的職業學校在安全教育方面的情況分為兩種：一種是高等專業人才教育方面的院校，大多數的院校將教育重點放在專業人才的培養方面，并沒有開設網絡安全專業，而就算有網絡安全專業的院校也普遍教材內容老舊、教學方法過時并且缺乏專業教師；另一種便是在普及教育方面，僅僅有一部分院校在通識教育當中開設了公選課，而在大部分院校當中僅僅是在計算機文化基礎課程當中捎帶提起，只是十分簡略地提到了一些網絡安全意識的基礎概念。以廣東省的一個職業院校為例，該院校在計算機學院中并沒有信息安全專業，而在應用數學學院當中有信息安全專業，但是每屆僅僅只招生兩個班，總共學生人數不過百人。該校在通識教育當中計算機學院開設有網絡與信息安全以及信息安全風險評估的公選課，但是每個學期的選修人數也不過三百左右。而計算機學院中每個學生都必修的計算機文化基礎課程中并未提及網絡安全教育內容，學校也并沒有在學生當中宣傳網絡安全意識的重要性。由此可見，國內大多數的職業學院對青少年網絡安全意識教育并未引起重視。國內的職業院校對于青少年網絡安全教育不夠重視，青少年學生的網絡安全意識不夠成熟，極容易出現安全隱患，比如：青少年網絡安全意識淡薄，缺少使用安全上網軟件的意識，對安全防護措施不夠重視；過于依賴安全上網軟件，大多數青少年學生在安裝了安全上網軟件之后便完全失去安全意識，甚至覺得上網安全跟自己無關了，當安全事故發生時便完全不知道如何應對；對于個人信息的保護意識薄弱，對于某些網站需要填寫身份證號、真實姓名、聯系電話以及真實家庭住址這些私密信息的時候沒有保護意識，極容易造成個人信息的泄露；青少年學生往往對他人的警惕性較低，極容易受到網友的欺騙；對網絡安全沒有責任心，青少年學生由于責任心不夠成熟且比較單純，經常不清楚自己在無心的時候已經造成了網絡安全事故的發生，并且影響到了其他網民的用網安全；青少年學生對于網絡安全的法律法規不夠了解，有部分學生因為好奇心、好勝心、沒有抵制住經濟利誘或者純粹是一種找樂子的心態而學習黑客知識或是鉆研電腦病毒知識，對他人的電腦進行入侵或者破壞，常常并不知道自己已經犯法。

摘要：學校事業的持續發展，導致學校的檔案信息越來越龐大、復雜，這給檔案資料的收集、處理和利用帶來諸多困難。在目前的環境下，不斷加強檔案管理的研究成為每個學校的重點，為了擺脫傳統的檔案管理模式從而進入信息化檔案管理模式，學校引進了信息化技術，但是新型檔案管理模式再給學校帶來便利的同時，也在檔案管理的安全問題上顯露出弊端，所以針對學校檔案信息化管理安全問題開展了深入研究討論，以此來保證學校檔案信息化的安全與全面發展。

關鍵詞：學校檔案；信息化管理；安全策略

從當前來看，信息化技術已經被我國的很多所高校引進到檔案管理工作中，加快了高校檔案信息化建設的步伐，但是隨著檔案信息化的完善，檔案信息的安全問題顯露出的弊端也越來越明顯，檔案信息的安全性在網絡入侵、網絡病毒以及網絡漏洞的破壞下很難保證，所以就要對學校檔案信息化管理的安全問題進行針對性的研究。

一、學校檔案信息化管理的安全問題

（一）檔案信息化的建設不夠完善

與傳統的學校檔案相比，學校檔案信息化涉及到的層面較多，配置相應的設備設施和技術人員在檔案信息化建設中是必要的過程，更最重要的是將傳統的學校檔案進行數字化轉換。如果在某個環節出現紕漏，最直接的影響就是破壞學校檔案的準確性和完整性，降低檔案信息的使用價值，同時還會給檔案使用者傳遞錯誤信息，阻礙高校檔案信息化管理的可持續發展。目前我國的很多高校檔案信息化建設都存在諸多漏洞，例如設備落后、人員不足，所以在檔案信息化的建設過程中，很多的傳統檔案不能及時進行數字化轉換，散亂的檔案儲存無法使檔案資料發揮最大的作用，無法達到學校檔案標準化和數字化的需求。

（二）檔案信息化內容的保存困難

摘要：高校網絡結構復雜、網絡用戶數規模大，一直是網絡安全防范的主要陣地。本文全面分析了高校存在的網絡安全問題和薄弱環節，創新提出高校網絡安全治理體系，從安全策略規劃、安全管理、技術體系、風險治理、運行運維和治理能力六個維度進行了闡述，最后給出了網絡安全管理工作的主要措施。高校網絡安全治理體系的構建，對解決高校網絡安全問題提供了解決方案，為高校網絡安全工作提供參考。

關鍵詞：網絡安全；等級保護；網絡安全治理體系

近年來全國高校紛紛提出建設“智慧校園”的目標，在制定信息化發展規劃時將網絡安全管理作為一個重要的內容考慮進去，并且對照等保1.0標準進行了部分建設，在網絡安全建設方面形成了一些思路和做法，網絡安全管理水平較過去有較大幅度提升。但是應該清醒地認識到，高校網絡安全工作還存在不少深層次的問題仍然得不到解決，與高校信息化建設發展節奏不匹配，重建設、輕安全的局面依然存在，高校網絡安全管理工作不能形成一套治理體系來予以推進。網絡安全和信息化工作必須兩手抓，兩手都要硬，網絡安全工作要放在信息化建設中的首要位置加以考慮，重點建設，才能更好地促進高校信息化建設工作有序推進與良性發展。

1高校網絡安全問題分析

高校網絡安全工作存在的問題，既有管理體制機制方面的問題，也有政策制度執行不力的問題；既有管理隊伍人才建設的問題，也有技術實力不夠的問題；既有網絡安全意識不強的問題，也有網絡安全被動防御的問題。總體來講，高校缺乏行之有效的網絡安全治理體系，未能形成規范的網絡安全管理流程，在網絡安全管理與技術防范上形成合力。

1.1學校網絡安全管理尚未形成體系。高校普遍建設有校園網和若干信息系統，可以統稱為網絡平臺。保障信息安全是網絡平臺運營者最基本的責任。高校網絡安全管理關鍵在于壓實主體責任，《網絡安全法》將網絡平臺主體責任進行了詳細的類型化，將數據安全的主體責任落實到包括政府、企業、組織和個人等多方層面。毫無疑問，網絡平臺是網絡安全體系的核心和基本抓手，平臺是所有用戶的連接點，是所有網絡服務的承擔者，是數據信息的存儲者，是用戶權益的直接保護者。網絡平臺是保障網絡數據安全的第一道防線，是網絡安全的第一責任人。網絡平臺是網絡安全體系的直接執行者和落實者，這也就構成了網絡平臺主體責任中的信息安全責任范疇。當前高校網絡安全管理的現狀是，學校普遍設置有網絡安全和信息化領導小組，黨委書記和校長任組長，網絡安全和信息化領導小組辦公室的工作職能基本上在信息辦或信息中心，實際上學校的網絡平臺建設更多分散在各個職能部處、二級學院和直屬單位。網絡安全面臨的現實問題是“各個二級單位都建設有網站、信息系統而普遍缺乏對網絡安全的管理，普遍依托系統開發商進行維護”，“誰主管，誰負責；誰主辦，誰負責”更多體現在“網絡安全事故發生后的處置，而不是事前主動履行網絡安全主體責任”。高?；旧弦罁衔晃募头ㄒ幹贫恕秾W校網絡安全管理辦法》等基本制度，但是這些規章制度沒有從頂層進行系統性設計，對網絡安全管理的責任、權利、義務、處罰等未形成系統性、操作性強的條款，規章制度不系統、不完善、針對性不強，在網絡安全管理過程中很難依法依規執行。有的高校建設網站和信息系統多達數百個，涉及校內外多個業務部門和多個管理領導、維護人員，甚至有不少業務部門認為網絡安全的責任就應該由信息辦或信息中心承擔，從這種現實情況也可以看出各個業務部門普遍缺乏對《網絡安全法》的學習，也對網絡安全主體責任認識不清晰、網絡安全意識不強，在實際工作中往往成為網絡安全工作的阻力而無法形成齊抓共管的工作合力。因此，高校關于網絡安全管理體系的一系列制度規范、工作隊伍、資源保障、經費投入、督察機制、安全素養培育、技術防御體系等方面的工作，并未形成體系化的工作框架，難以落實網絡安全主體責任，不能形成網絡安全建設的管理的系統性任務清單，也就無法做實網絡安全保障工作從而提升校園網絡安全的管理服務能力。

1.2學校網絡安全防御體系尚未形成。學校在信息化建設過程中，應該將網絡安全防御體系作為一個重要的抓手來促進建設。當前高校面臨的局面是網絡安全工作“頭痛醫頭、腳痛醫腳”，網絡平臺管理者并不清楚學校網絡平臺的拓撲架構、網絡安全架構，盡管部署了部分防火墻、入侵檢測系統、入侵防御系統等網絡安全設備，但是對設備運行的情況及存在的網絡安全隱患了解并不深入，更談不上形成靈敏的網絡安全態勢感知。長期以來高校網絡安全工作處于被動的局面，即上級單位監測出什么漏洞就補什么漏洞，存在什么問題就整改什么問題。究其原因，一是在于學校對網絡安全防御體系的不了解，領導提出“網絡安全的底線是不發生網絡安全事故”，而信息中心對這一目標的完成是“力不從心”；二是在于學校網絡安全尚未形成明確的工作思路，也沒有建立學校網絡安全治理的戰略和總體安全策略。在網絡安全防御體系建設方面，顯然缺乏清晰的思路，導致學校網絡安全工作缺乏章法，無法對學校網絡安全工作的愿景、目標、策略、范圍、技術路線和支撐體系形成一套完整的工作體系并且付諸實踐。