學(xué)校校園網(wǎng)絡(luò)安全管理策略

蘇卓翔

摘要：在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，影響學(xué)校校園網(wǎng)絡(luò)的不安全因素越來(lái)越多。倘若學(xué)校不能對(duì)校園網(wǎng)絡(luò)安全進(jìn)行有效管理，極易導(dǎo)致信息泄露等網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，影響學(xué)校教學(xué)課程、科學(xué)研究、管理運(yùn)營(yíng)等工作的開展。因此學(xué)校在開展日常工作中必須重視對(duì)校園網(wǎng)絡(luò)安全進(jìn)行有效管理，采取合適網(wǎng)絡(luò)安全管理策略，從全方面保障學(xué)校校園網(wǎng)絡(luò)安全。

關(guān)鍵詞：校園網(wǎng)絡(luò) 安全管理 策略

學(xué)校網(wǎng)絡(luò)安全是保證學(xué)校順利運(yùn)轉(zhuǎn)的關(guān)鍵，在學(xué)校日常工作中重要地位。尤其是校園無(wú)紙化辦公的不斷推進(jìn)，較高的校園網(wǎng)終端和網(wǎng)絡(luò)資源使用更強(qiáng)調(diào)了校園網(wǎng)絡(luò)安全管理的重要性。但由于多方面因素影響，目前學(xué)校校園網(wǎng)絡(luò)在實(shí)際運(yùn)轉(zhuǎn)過(guò)程中存在諸多安全隱患，需要學(xué)校相關(guān)工作人員加以重視。

本文也將從目前學(xué)校校園網(wǎng)絡(luò)存在的安全隱患入手探析學(xué)校校園網(wǎng)安全管理對(duì)策，以供參考。

1 學(xué)校校園網(wǎng)絡(luò)安全管理的必要性

現(xiàn)階段學(xué)校已經(jīng)進(jìn)入了“無(wú)紙化”辦公的新時(shí)期，信息技術(shù)也成為了學(xué)校教育工作者開展教育教學(xué)的重要工具，而網(wǎng)絡(luò)安全管理則是“無(wú)紙化辦公”的有力支撐。因此進(jìn)行有效的學(xué)校校園網(wǎng)絡(luò)安全管理工作一方面能夠促進(jìn)學(xué)校信息化教育工作水平的進(jìn)一步提升，而另一方面能孤有效提高學(xué)校的整體形象。且進(jìn)行必要的學(xué)校校園網(wǎng)絡(luò)安全管理能夠保障學(xué)校相關(guān)信息的資料的安全，能夠防止學(xué)校信息的丟失或者外泄，在一定程度上能夠提升學(xué)校的整體利益。另外，學(xué)校校園網(wǎng)絡(luò)安全管理的有效性也決定著學(xué)校教育教學(xué)工作的進(jìn)一步推進(jìn)，有助于提升學(xué)校的辦學(xué)質(zhì)量，促進(jìn)學(xué)校教育教學(xué)發(fā)展。

2 學(xué)校校園網(wǎng)絡(luò)存在的安全隱患

2.1計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒時(shí)時(shí)刻刻影響著互聯(lián)網(wǎng)，尤其是當(dāng)學(xué)校校園網(wǎng)與Internet連接后，感染病毒的機(jī)會(huì)更是直線提升。當(dāng)學(xué)校工作人員使用校園網(wǎng)瀏覽網(wǎng)頁(yè)、打開遇見、傳遞信息等，這些行為都很有可能導(dǎo)致計(jì)算機(jī)感染上病毒。倘若不能及時(shí)的檢測(cè)病毒并且清除病毒，很容易導(dǎo)致系統(tǒng)被病毒破壞、資料被損壞，甚至?xí)斐捎布p壞，還可能在局域網(wǎng)內(nèi)造成病毒破壞，導(dǎo)致整個(gè)校園網(wǎng)絡(luò)陷入癱瘓狀態(tài)。

2.2黑客攻擊、非法入侵和破壞

黑客攻擊是網(wǎng)絡(luò)運(yùn)轉(zhuǎn)過(guò)程中十分常見的安全隱患，校園網(wǎng)絡(luò)在介入Internet后也面臨著被非法入侵的可能。網(wǎng)絡(luò)的發(fā)展讓越來(lái)越多的“黑客”出現(xiàn)，他們會(huì)攻擊網(wǎng)路系統(tǒng)，非法入侵服務(wù)器，可能會(huì)破壞信息的完整新或者篡改信息和盜取信息，嚴(yán)重影響學(xué)校工作的開展。

2.3系統(tǒng)自身存在安全隱患

大部分學(xué)校所采用的服務(wù)器系統(tǒng)是Windows2008 Server，數(shù)據(jù)庫(kù)服務(wù)器軟件則選擇Sql Server，客戶端選擇Windows 7。這些軟件有一個(gè)共同特點(diǎn)即他們都由微軟提供，在運(yùn)轉(zhuǎn)過(guò)程中經(jīng)?；匕l(fā)現(xiàn)漏洞，并且提供漏洞補(bǔ)丁。但在使用過(guò)程中校園網(wǎng)絡(luò)使用者若不能夠及時(shí)的更新補(bǔ)丁，很容易導(dǎo)致入侵者攻擊網(wǎng)絡(luò)系統(tǒng)，造成服務(wù)器出現(xiàn)問(wèn)題。

2.4其它隱患

除了網(wǎng)絡(luò)環(huán)境中出現(xiàn)的安全隱患問(wèn)題之外，校園網(wǎng)內(nèi)部的使用者在進(jìn)行網(wǎng)絡(luò)使用時(shí)也很容易帶來(lái)安全隱患問(wèn)題。如一些使用者不規(guī)范使用網(wǎng)絡(luò)，學(xué)生在機(jī)房中下載游戲、教師下載資源運(yùn)用BT下載等，這都會(huì)影響學(xué)校校園網(wǎng)的正常運(yùn)行，甚至?xí)谑褂眠^(guò)程中帶來(lái)“病毒”，導(dǎo)致學(xué)校校園網(wǎng)絡(luò)出現(xiàn)安全隱患。

3 學(xué)校校園網(wǎng)絡(luò)安全管理策略

正是因?yàn)樯鲜鏊f(shuō)，目前學(xué)校校園網(wǎng)絡(luò)存在諸多安全隱患。因此學(xué)校相關(guān)管理者才更要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全管理，從以下幾個(gè)角度做好管理工作：

3.1搭建學(xué)校網(wǎng)絡(luò)防火墻

學(xué)校必須搭建網(wǎng)絡(luò)防火墻，防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)信息交換過(guò)程中對(duì)其進(jìn)行有效地監(jiān)控，并且及時(shí)發(fā)現(xiàn)一些無(wú)法識(shí)別的信息對(duì)其進(jìn)行阻隔，從根本上防止不良信息攻擊網(wǎng)絡(luò)系統(tǒng)，從而達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。同時(shí)防火墻能夠利用認(rèn)證模式進(jìn)行信息甄別，其安全級(jí)別高、相對(duì)隱蔽，能夠不被外界黑客所察覺(jué)，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)。

如我校采用H3C SecPath U200-S設(shè)備，它是H3C公司推出的新一代UTM設(shè)備，具有高性能多核、多線程安全平臺(tái)等作用，它在防火墻的基礎(chǔ)上集成了IPS、URL過(guò)濾等功能，能夠確保防火墻在運(yùn)轉(zhuǎn)過(guò)程中發(fā)揮更有效作用。

3.2安裝校園系統(tǒng)補(bǔ)丁

很多網(wǎng)絡(luò)病毒在校園網(wǎng)絡(luò)上出現(xiàn)都是利用微軟的系統(tǒng)漏洞來(lái)入侵，上述我們也提到微軟公司會(huì)及時(shí)發(fā)現(xiàn)自身出現(xiàn)的系統(tǒng)漏洞并且提供系統(tǒng)補(bǔ)丁。因此學(xué)校必須安排專業(yè)網(wǎng)絡(luò)管理人員定期對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行統(tǒng)一的檢查工作，及時(shí)的下載更新補(bǔ)丁，以規(guī)避系統(tǒng)漏洞帶來(lái)的入侵風(fēng)險(xiǎn)，保障學(xué)校校園網(wǎng)絡(luò)安全。

3.3應(yīng)用安全認(rèn)證技術(shù)

校園使用者在使用校園網(wǎng)網(wǎng)絡(luò)時(shí)若泄露了IP地址，會(huì)導(dǎo)致校園計(jì)算機(jī)遭到控制。因此學(xué)校必須對(duì)教師和學(xué)生的校園網(wǎng)絡(luò)使用進(jìn)行安全認(rèn)證，即為學(xué)生和教師使用學(xué)校安全網(wǎng)提供專門的賬號(hào)。在連接Internet時(shí)使用者必須通過(guò)賬號(hào)和密碼的輸入來(lái)進(jìn)入系統(tǒng)。學(xué)?？梢圆捎?02.1x認(rèn)證標(biāo)準(zhǔn)來(lái)提高學(xué)校內(nèi)部的安全認(rèn)證技術(shù)，確保使用者能夠在使用校園網(wǎng)時(shí)保證使用安全。

3.4做好IP管理工作

在學(xué)校內(nèi)部使用校園網(wǎng)的網(wǎng)絡(luò)用戶很多，除了包括老師之外還包括學(xué)生、包括其他學(xué)校內(nèi)部的工作人員。這也導(dǎo)致在使用校園網(wǎng)過(guò)程中經(jīng)常會(huì)出現(xiàn)非法占用他人IP地址資源的問(wèn)題出現(xiàn)，進(jìn)而影響了學(xué)校內(nèi)部網(wǎng)絡(luò)的正常使用。因此學(xué)校應(yīng)當(dāng)做好與之相對(duì)應(yīng)的IP管理工作，可以將采用將IP地址和MAC地址捆綁的方法，防止非法占用IP地址的情出現(xiàn)，做好IP管理工作。

3.5做好數(shù)據(jù)備份工作

校園網(wǎng)應(yīng)用領(lǐng)域的不斷擴(kuò)大也讓越來(lái)越多的數(shù)據(jù)量增長(zhǎng)，數(shù)據(jù)更成為整個(gè)網(wǎng)絡(luò)系統(tǒng)中的核心。因此學(xué)校應(yīng)當(dāng)加大對(duì)數(shù)據(jù)備份工作的重視，應(yīng)當(dāng)在開展校園網(wǎng)絡(luò)安全管理工作中做好“兩手準(zhǔn)備”，也就是對(duì)學(xué)校內(nèi)部的重要信息進(jìn)行二次管理，防止校園網(wǎng)絡(luò)在遭受攻擊時(shí)信息損失。學(xué)校應(yīng)當(dāng)對(duì)信息進(jìn)行雙向儲(chǔ)存，時(shí)刻做好信息的備份和整理工作，在做好緊急預(yù)案的基礎(chǔ)上確保為學(xué)校信息上雙重保險(xiǎn)。

3.6建立安全審計(jì)和網(wǎng)絡(luò)日志

學(xué)校應(yīng)當(dāng)通過(guò)建立網(wǎng)絡(luò)安全管理平臺(tái)的方式，將校園內(nèi)部的安全日志、安全事件進(jìn)行集中的收集和處理管理，對(duì)網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)安全事件進(jìn)行集中的審計(jì)和報(bào)告，這樣能夠集思廣益更有效地發(fā)現(xiàn)學(xué)校所存在的網(wǎng)絡(luò)安全問(wèn)題，并且通過(guò)安全審計(jì)的方式來(lái)進(jìn)行一些特定的安全防護(hù)工作，及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全供給預(yù)兆，從而確保學(xué)校內(nèi)部在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠得到及時(shí)的處理、及時(shí)的響應(yīng)，防止網(wǎng)絡(luò)安全隱患的進(jìn)一步生根發(fā)芽。

3.7加強(qiáng)校園機(jī)房管理

學(xué)校的學(xué)生、老師、管理人員都需要使用計(jì)算機(jī)進(jìn)行學(xué)習(xí)與工作，因此學(xué)校必須加強(qiáng)對(duì)校園機(jī)房的有效管理。首先應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)的防病毒管理，在學(xué)校機(jī)房統(tǒng)一安裝操作系統(tǒng)，使用還原軟件，防止學(xué)生在網(wǎng)絡(luò)上隨意傳輸信息、感染病毒。同時(shí)學(xué)校應(yīng)當(dāng)對(duì)校園內(nèi)的所有機(jī)房進(jìn)行統(tǒng)一管理和監(jiān)控，如利用“方竹”等網(wǎng)管軟件監(jiān)控學(xué)生的網(wǎng)絡(luò)使用情況。且學(xué)校還應(yīng)當(dāng)加強(qiáng)校園內(nèi)安全管理制度的落實(shí)，設(shè)置專人進(jìn)行安全管理工作，并且要及時(shí)對(duì)校園內(nèi)部網(wǎng)絡(luò)使用者進(jìn)行網(wǎng)絡(luò)安全宣傳教育，以提高師生網(wǎng)絡(luò)安全意識(shí)。

4 結(jié)束語(yǔ)

總而言之，學(xué)校的校園網(wǎng)絡(luò)安全問(wèn)題它不僅僅是設(shè)備、技術(shù)的問(wèn)題，更是學(xué)校管理的問(wèn)題。因此學(xué)校必須加大對(duì)學(xué)校校園網(wǎng)絡(luò)安全管理的重視度，在技術(shù)手段、管理措施到位的前提下保障校園網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]曲清.中職學(xué)校校園網(wǎng)絡(luò)安全管理策略[J].電子技術(shù)與軟件工程，2019（01）：191-191

[2]武龍.中職學(xué)校校園網(wǎng)絡(luò)安全管理探析[J].明日，2019（42）：100-100