学校网络安全范例

摘要;随着计算机技术和互联网技术的迅猛发展，网络安全问题越来越突出，给社会发展和人民群众的生活带来了诸多不稳定因素。中职学校网络安全课程是为学生讲授和普及更多网络安全知识内容的非常重要的课程，同时对培养网络安全高层次人才也有重要的意义。鉴于此，本文详细分析了新形势下中职学校网络安全教学所存在的问题，并提出了一些合理有效的对策，以供相关的教育工作者参考和借鉴。

关键词:中职生；网络安全；创新策略；新形势；实践探析

1引言

计算机技术与互联网技术的不断发展与进步，使人们的生活变得更加便捷。与此同时，网络安全问题越来越突出。若计算机网络信息保护出现了漏洞，不仅会造成大量隐私信息和机密信息的泄漏，还给社会安全、人民群众的生活带来较大威胁[1]。这就给中职学校网络安全课程提出了全新的挑战。中职学校应当紧跟时展的脚步，加强网络安全知识的传授及普及力度，从而培养出更多高质量网络安全人才。本文详细分析了新形势下中职学校网络安全教学所存在的问题，并提出了一些合理有效的对策，以供相关的教育工作者参考和借鉴。

2面临的困惑

2.1教学方式

有效的课堂教学方式，不仅能够提高教学效率教学质量，还能给教学效果加分。但是，现阶段大多数中职学校的网络安全课程授课方式较为传统和单一，依旧采用教师在台上讲解、学生在下面听课的教学方式。课堂教学的主体是教学者，学习者在课堂上只能被动地接受和学习知识，其参与课堂教学的积极性和主动性并不高，导致课堂参与率非常低。而且课堂氛围过于枯燥，使得课堂教学成效不理想，无法达到预计目标[2]。因此，相关的教育工作者需要不断地探究新颖别致、利于实现教学目标的教学方式，从而触动学习者的学习内驱力，激发学习者的兴趣，使其愿意、渴望学习，进而有效提升教学效率。

一、加强学校网络安全建设的必要性

随着目前我国的大多数学校都建立起自己的校园网络，网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时，网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知，各个学校建设的网络比较脆弱，很容易受到外界的破坏和影响，因此为了保证学生和教师拥有健康的网络环境，必须要加强学校的网络安全建设。

二、目前学校网络安全存在的问题

通过调查和研究发现，目前我国的大多数学校都普遍存在着一定的网络安全问题，虽然一些学校也采取了一定的加强措施，但是效果并不明显。我国目前的校园网络仍然存在着安全问题，主要体现在以下几个方面：

（一）校园网络在硬件方面存在的隐患

校园网络的建设必须要依靠一定的硬件设施，如果硬件存在安全隐患则网络就不会畅通，目前我国的校园网络在硬件方面还存在一定的隐患，主要体现在以下几个方面：第一，硬件在设计研发方面存在着一定的问题，导致了如果核心系统出现问题，其他的部分都无法正常使用，这样整个校园网络就会进入瘫痪状态；第二，一些硬件存在着一些设计上的安全漏洞，这些漏洞一旦被黑客发现，就很容易受到攻击，整个网络的安全就会受到威胁。

（二）校园网络在软件方面存在的问题

［摘要］

随着校园网络在各高校的迅速普及，网络已成为大学生学习和日常生活不可缺少的工具。因此,保障学校所有人员安全使用网络，成为当前各校网络建设中不可忽视的首要问题。网络安全中最重要的一部分就是对学校网络进行安全的审计和监控，本文着重介绍网络安全审计系统是如何部署的，以及它的各项系统的功能是如何发挥的。

［关键词］

学校；网络安全；审计

随着我国互联网技术的快速发展，基础的网络设施得到进一步完善，互联网在各企事业单位中得到充分利用。近几年，学校投入大量人力、物力、财力进行信息化建设，利用网络来管理校园工作、信息，提高了学校的工作效率。在信息系统快速发展的同时，网络管理的安全问题日益突出。因为学校的工作人员除了利用网络办公外，还有利用网络购物等一些与办公无关的行为，这之间可能有意无意地泄露了学校的机密，学校很难追查是谁泄密的。因此，如果对网络不进行监管，网络安全问题将成为学校的效率的杀手，并给学校带来很多麻烦。

1网络审计功能特性概述

1.1机器分组管理

摘要：随着互联网+时代的来临，网络安全备受各界关注。在此背景下，如何做好实验室建设工作已经成为中职计算机专业亟待思考的问题，尤其是对于网络安全教学而言，实验室建设关系着其教学和育人效果，面对当前互联网+的时代发展形势，做好网络安全实验室建设工作已经迫在眉睫。基于此，本文就“互联网+”时代中职学校网络安全实验室建设进行了详细探讨，以期能够给广大教师同仁提供一些借鉴参考。

关键词：互联网+；中职学校；网络安全；实验室建设

众所周知，中职网络安全教育的本质目标就是培养与社会发展和岗位需求相契合的计算机和网络安全维护人才。而面对市场的人才需求，中职网络安全教育的实践性不足问题也逐渐暴露了出来。由于长期存在重理轻实的情况，使得实践教学环节没有得到充分的重视，特别是在实验室建设方面还有很多需要改进的地方。对此，在新时期，我们有必要重视实验室的建设，积极探索网络安全实验室的有效建设路径，以此来为学生专业能力的提升提供保障。

1中职学校网络安全实验室的建设意义

（1）满足学生发展需求

当前，很多计算机企业都已经开始推行规范化运行理念，对企业内部的各项工作与制度建设都有较为严格的管理。他们一方面非常重视网络安全人才的综合能力，尤其是实践操作能力的高低；另一方面，也常常抵触学生到公司内部进行实践学习。这既强调了实践教学环节的重要性，也使学生面临无处实践的窘境。在此背景下，积极打造一个现代化的网络安全实验室，已经成为中职计算机专业亟待落实的工作，只有这样才能给学生提供更为优质的专业技能实践契机，使他们能够获得认知的深化、能力的提升和素养的发展。同时，使他们能够逐步获得竞争力和岗位适应能力的提升，让他们能够更加快速和便捷地融入到后续的工作当中，进而获得更好的发展。

（2）提高专业教学质量

随着计算机技术的发展和网络的普及，学校计算机网络安全工作越来越受到重视，通过探索学校计算机网络安全管理措施，可达到做好学校计算机网络安全工作的目的。

一、学校计算机网络安全常见问题

（一）计算机与网络相关的问题

由于计算机存在系统上的漏洞，使得计算机病毒得以传播。计算机病毒会对计算机的系统运营形成不同程度的破坏，不仅会造成学校计算机网络效率的问题，甚至还会使学校计算机网络系统整体瘫痪。由于计算机病毒不但具有隐蔽性强的特征，而且波及力强，因此其成为学校计算机网络安全的最大隐患。学校计算机网络不可避免地会受到来自网络外部的入侵与恶意攻击，黑客利用互联网攻击学校计算机网络是常有之事，其通过不法行为达到获取重要信息的根本目的，有些攻击还会对学校计算机网络硬件设备造成损害，严重影响到学校计算机网络安全。

（二）人为方面的问题

学校用户对网络的不良使用，也会影响学校计算机网络安全问题。如下载与教学、学习无关的信息和进行非正常的网络访问，会直接导致网速下降，甚至个别人为了私利，篡改各种记录信息，引发学校计算机网络系统出现问题。另外，有部分学校在计算机网络安全管理上确实存在缺陷，非常容易导致学校计算机网络安全问题的出现。

二、学校计算机网络安全问题分析

摘要：时代在进步，社会在发展，目前互联网技术飞速发展并普及，在为大众带来方便的同时也存在着安全隐患，尤其是青少年学生思想发育不够成熟，容易受到网络世界中形形色色的诱惑。所以，在学校中展开网络安全教育极为重要。本文将针对如何在高职学校中展开网络安全教育，进行分析探讨。

关键词：职业学校;网络安全;教育

调查数据显示，截至2013年年底，中国互联网的使用人数已经超过了6亿，并且以每年新增5000万左右人数的速度向上攀升，且调查发现处于10岁到29岁年龄段的群众几乎全部都在使用互联网。互联网为人们的日常生活、工作办公以及自主学习都带来了很多便捷，丰富的信息资源更加可以帮助学生认识外界的社会。但是凡事有利就有弊，网络上虽然有着丰富的信息资源，但是网络上的信息也鱼龙混杂。学生经常接触到不良的信息，对于思想发展并不够成熟的青少年学生容易造成巨大的危害。公安机关公布的数据显示，青少年犯罪者中有近八成的是受到网络不良信息诱惑的学生。他们在网络世界中受不良信息的蛊惑，沉迷于网络或游戏当中。这类沉迷网络的青少年十分容易进行抢劫、打架斗殴以及强奸等犯罪行为。目前国内职业学校的办学规模以及招生数量都日渐提高，在职业学校内如何展开网络安全教育已经是一个十分重要的问题，指导青少年学生们的成长健康是职业学校义不容辞的责任。

一、国内青少年学生上网情况调查

笔者为了保证本篇文章的针对性，在青少年学生当中做了一个关于上网情况的调查。在上网地点的选项当中，90%的学生是在家上网；13%的学生是在网吧上网；4%的学生是在同学或者亲戚家上网；仅仅只有2%的学生是在学校机房上网。在处理不良信息方法的选项当中，30%的学生表示从来不关心，随它去；21%的学习表示担心但是并不知道怎么解决；48%的学生会下载绿色上网软件；还有2%的学生会恶作剧一般故意传播给其他人。根据调查数据显示，目前大部分青少年上网的时候依然存在许多的安全隐患。在上网地点的选择当中，在家上网以及在网吧上网的选择人数最多，而在家上网以及在网吧上网的时候缺乏家长的监管，极容易接触到不良信息。同时大部分的青少年学生上网主要在使用聊天软件或者玩网络游戏，真正在网络上自主学习的学生所占的比例较低。并且我们发现大部分的学生在面对不良信息的时候没有引起重视，只是任由不良信息传播而未告诉家长或老师。

二、目前国内职业学校网络安全教育情况

目前国内的职业学校在安全教育方面的情况分为两种：一种是高等专业人才教育方面的院校，大多数的院校将教育重点放在专业人才的培养方面，并没有开设网络安全专业，而就算有网络安全专业的院校也普遍教材内容老旧、教学方法过时并且缺乏专业教师；另一种便是在普及教育方面，仅仅有一部分院校在通识教育当中开设了公选课，而在大部分院校当中仅仅是在计算机文化基础课程当中捎带提起，只是十分简略地提到了一些网络安全意识的基础概念。以广东省的一个职业院校为例，该院校在计算机学院中并没有信息安全专业，而在应用数学学院当中有信息安全专业，但是每届仅仅只招生两个班，总共学生人数不过百人。该校在通识教育当中计算机学院开设有网络与信息安全以及信息安全风险评估的公选课，但是每个学期的选修人数也不过三百左右。而计算机学院中每个学生都必修的计算机文化基础课程中并未提及网络安全教育内容，学校也并没有在学生当中宣传网络安全意识的重要性。由此可见，国内大多数的职业学院对青少年网络安全意识教育并未引起重视。国内的职业院校对于青少年网络安全教育不够重视，青少年学生的网络安全意识不够成熟，极容易出现安全隐患，比如：青少年网络安全意识淡薄，缺少使用安全上网软件的意识，对安全防护措施不够重视；过于依赖安全上网软件，大多数青少年学生在安装了安全上网软件之后便完全失去安全意识，甚至觉得上网安全跟自己无关了，当安全事故发生时便完全不知道如何应对；对于个人信息的保护意识薄弱，对于某些网站需要填写身份证号、真实姓名、联系电话以及真实家庭住址这些私密信息的时候没有保护意识，极容易造成个人信息的泄露；青少年学生往往对他人的警惕性较低，极容易受到网友的欺骗；对网络安全没有责任心，青少年学生由于责任心不够成熟且比较单纯，经常不清楚自己在无心的时候已经造成了网络安全事故的发生，并且影响到了其他网民的用网安全；青少年学生对于网络安全的法律法规不够了解，有部分学生因为好奇心、好胜心、没有抵制住经济利诱或者纯粹是一种找乐子的心态而学习黑客知识或是钻研电脑病毒知识，对他人的电脑进行入侵或者破坏，常常并不知道自己已经犯法。

摘要：学校事业的持续发展，导致学校的档案信息越来越庞大、复杂，这给档案资料的收集、处理和利用带来诸多困难。在目前的环境下，不断加强档案管理的研究成为每个学校的重点，为了摆脱传统的档案管理模式从而进入信息化档案管理模式，学校引进了信息化技术，但是新型档案管理模式再给学校带来便利的同时，也在档案管理的安全问题上显露出弊端，所以针对学校档案信息化管理安全问题开展了深入研究讨论，以此来保证学校档案信息化的安全与全面发展。

关键词：学校档案；信息化管理；安全策略

从当前来看，信息化技术已经被我国的很多所高校引进到档案管理工作中，加快了高校档案信息化建设的步伐，但是随着档案信息化的完善，档案信息的安全问题显露出的弊端也越来越明显，档案信息的安全性在网络入侵、网络病毒以及网络漏洞的破坏下很难保证，所以就要对学校档案信息化管理的安全问题进行针对性的研究。

一、学校档案信息化管理的安全问题

（一）档案信息化的建设不够完善

与传统的学校档案相比，学校档案信息化涉及到的层面较多，配置相应的设备设施和技术人员在档案信息化建设中是必要的过程，更最重要的是将传统的学校档案进行数字化转换。如果在某个环节出现纰漏，最直接的影响就是破坏学校档案的准确性和完整性，降低档案信息的使用价值，同时还会给档案使用者传递错误信息，阻碍高校档案信息化管理的可持续发展。目前我国的很多高校档案信息化建设都存在诸多漏洞，例如设备落后、人员不足，所以在档案信息化的建设过程中，很多的传统档案不能及时进行数字化转换，散乱的档案储存无法使档案资料发挥最大的作用，无法达到学校档案标准化和数字化的需求。

（二）档案信息化内容的保存困难

摘要：高校网络结构复杂、网络用户数规模大，一直是网络安全防范的主要阵地。本文全面分析了高校存在的网络安全问题和薄弱环节，创新提出高校网络安全治理体系，从安全策略规划、安全管理、技术体系、风险治理、运行运维和治理能力六个维度进行了阐述，最后给出了网络安全管理工作的主要措施。高校网络安全治理体系的构建，对解决高校网络安全问题提供了解决方案，为高校网络安全工作提供参考。

关键词：网络安全；等级保护；网络安全治理体系

近年来全国高校纷纷提出建设“智慧校园”的目标，在制定信息化发展规划时将网络安全管理作为一个重要的内容考虑进去，并且对照等保1.0标准进行了部分建设，在网络安全建设方面形成了一些思路和做法，网络安全管理水平较过去有较大幅度提升。但是应该清醒地认识到，高校网络安全工作还存在不少深层次的问题仍然得不到解决，与高校信息化建设发展节奏不匹配，重建设、轻安全的局面依然存在，高校网络安全管理工作不能形成一套治理体系来予以推进。网络安全和信息化工作必须两手抓，两手都要硬，网络安全工作要放在信息化建设中的首要位置加以考虑，重点建设，才能更好地促进高校信息化建设工作有序推进与良性发展。

1高校网络安全问题分析

高校网络安全工作存在的问题，既有管理体制机制方面的问题，也有政策制度执行不力的问题；既有管理队伍人才建设的问题，也有技术实力不够的问题；既有网络安全意识不强的问题，也有网络安全被动防御的问题。总体来讲，高校缺乏行之有效的网络安全治理体系，未能形成规范的网络安全管理流程，在网络安全管理与技术防范上形成合力。

1.1学校网络安全管理尚未形成体系。高校普遍建设有校园网和若干信息系统，可以统称为网络平台。保障信息安全是网络平台运营者最基本的责任。高校网络安全管理关键在于压实主体责任，《网络安全法》将网络平台主体责任进行了详细的类型化，将数据安全的主体责任落实到包括政府、企业、组织和个人等多方层面。毫无疑问，网络平台是网络安全体系的核心和基本抓手，平台是所有用户的连接点，是所有网络服务的承担者，是数据信息的存储者，是用户权益的直接保护者。网络平台是保障网络数据安全的第一道防线，是网络安全的第一责任人。网络平台是网络安全体系的直接执行者和落实者，这也就构成了网络平台主体责任中的信息安全责任范畴。当前高校网络安全管理的现状是，学校普遍设置有网络安全和信息化领导小组，党委书记和校长任组长，网络安全和信息化领导小组办公室的工作职能基本上在信息办或信息中心，实际上学校的网络平台建设更多分散在各个职能部处、二级学院和直属单位。网络安全面临的现实问题是“各个二级单位都建设有网站、信息系统而普遍缺乏对网络安全的管理，普遍依托系统开发商进行维护”，“谁主管，谁负责；谁主办，谁负责”更多体现在“网络安全事故发生后的处置，而不是事前主动履行网络安全主体责任”。高校基本上依据上位文件和法规制定了《学校网络安全管理办法》等基本制度，但是这些规章制度没有从顶层进行系统性设计，对网络安全管理的责任、权利、义务、处罚等未形成系统性、操作性强的条款，规章制度不系统、不完善、针对性不强，在网络安全管理过程中很难依法依规执行。有的高校建设网站和信息系统多达数百个，涉及校内外多个业务部门和多个管理领导、维护人员，甚至有不少业务部门认为网络安全的责任就应该由信息办或信息中心承担，从这种现实情况也可以看出各个业务部门普遍缺乏对《网络安全法》的学习，也对网络安全主体责任认识不清晰、网络安全意识不强，在实际工作中往往成为网络安全工作的阻力而无法形成齐抓共管的工作合力。因此，高校关于网络安全管理体系的一系列制度规范、工作队伍、资源保障、经费投入、督察机制、安全素养培育、技术防御体系等方面的工作，并未形成体系化的工作框架，难以落实网络安全主体责任，不能形成网络安全建设的管理的系统性任务清单，也就无法做实网络安全保障工作从而提升校园网络安全的管理服务能力。

1.2学校网络安全防御体系尚未形成。学校在信息化建设过程中，应该将网络安全防御体系作为一个重要的抓手来促进建设。当前高校面临的局面是网络安全工作“头痛医头、脚痛医脚”，网络平台管理者并不清楚学校网络平台的拓扑架构、网络安全架构，尽管部署了部分防火墙、入侵检测系统、入侵防御系统等网络安全设备，但是对设备运行的情况及存在的网络安全隐患了解并不深入，更谈不上形成灵敏的网络安全态势感知。长期以来高校网络安全工作处于被动的局面，即上级单位监测出什么漏洞就补什么漏洞，存在什么问题就整改什么问题。究其原因，一是在于学校对网络安全防御体系的不了解，领导提出“网络安全的底线是不发生网络安全事故”，而信息中心对这一目标的完成是“力不从心”；二是在于学校网络安全尚未形成明确的工作思路，也没有建立学校网络安全治理的战略和总体安全策略。在网络安全防御体系建设方面，显然缺乏清晰的思路，导致学校网络安全工作缺乏章法，无法对学校网络安全工作的愿景、目标、策略、范围、技术路线和支撑体系形成一套完整的工作体系并且付诸实践。