淺析中小學校園網(wǎng)安全問題及對策

摘要：隨著我國經(jīng)濟和計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡已經(jīng)深入到各個行業(yè)。中小學校園網(wǎng)的建設也是越來越普及，越來越得到重視。伴隨著校園網(wǎng)高速發(fā)展的同時，校園網(wǎng)的安全問題也越發(fā)明顯，信息安全問題與風險也在增加。中小學校園網(wǎng)諸多不安全因素及其帶來的危害嚴重影響了校園網(wǎng)作用的發(fā)揮。本文探討有效防范與控制校園網(wǎng)絡安全風險的對策，旨在構建一個安全、可靠、高效的校園網(wǎng)絡環(huán)境。

關鍵字：中小學校園網(wǎng)、安全問題、對策

一、校園網(wǎng)面臨的安全威脅問題

1、學校管理重視程度和技術力量不足。

雖然校園網(wǎng)建好了，但是對校園網(wǎng)缺乏全面的認識和理解、重視硬件設備的投入，輕視軟件建設和師資培訓。很多學校沒有建立完善的網(wǎng)絡安全管理規(guī)章制度，在一般學校里，沒有專職網(wǎng)絡管理人員，更別談安全管理人員了，大多數(shù)由計算機老師兼職管理，而網(wǎng)絡安全是不斷發(fā)展變化的，管理人員技術能力方面存在不足，所以出了問題也得不到及時的解決。

2、校園網(wǎng)建設不規(guī)范

校園網(wǎng)建設初期，缺少總體規(guī)劃和指導，學校建網(wǎng)放任自流，一般由公司設計安裝，學校只對目前需求提出意見，沒有長遠規(guī)劃，導致建成網(wǎng)絡隨著時間問題，暴露出種種弊端，不能滿足學校需求。比如網(wǎng)絡冗余不足，設備出現(xiàn)問題，導致整個網(wǎng)絡癱瘓，設備沒有擴展性，后期提升得不到滿足。

3、學校網(wǎng)絡使用規(guī)范管理

學校教師和學生使用校園網(wǎng)比較隨意，沒有嚴格的規(guī)章制度，網(wǎng)絡出現(xiàn)問題，有時找不到具體人員，對網(wǎng)絡監(jiān)控不足，不能及時發(fā)現(xiàn)和制止問題。

4、計算機病毒的攻擊

病毒伴隨著計算機、網(wǎng)絡的發(fā)展，蔓延開來，病毒會對計算機數(shù)據(jù)的破壞和篡改，盜取會造成嚴重的網(wǎng)絡安全問題，輕則計算機運行速度變慢，重則網(wǎng)絡堵塞、操作系統(tǒng)崩潰，學校的病毒主要來自于師生使用的外帶存儲，比如常見的染病U盤，還有就是來自于網(wǎng)絡，校園網(wǎng)計算機如果連接外網(wǎng)，不可避免的會受到病毒的威脅和感染。

5、黑客的攻擊

現(xiàn)在隨著網(wǎng)絡的快速發(fā)展和科技的不斷進步，越來越多的人可以接觸到黑客知識，聯(lián)網(wǎng)的計算機受到黑客的攻擊越來越多，破壞力是無法估計的。不但有來自互聯(lián)網(wǎng)的攻擊，校園網(wǎng)內(nèi)部，有些學生出于好奇，接觸了黑客知識和黑客工具，對自己的校園網(wǎng)進行攻擊，有可能是為修改成績、也有可能是惡作劇，但一樣會對網(wǎng)絡造成破壞，校園網(wǎng)因為自身特點，所以更容易被黑客攻破，校園網(wǎng)內(nèi)資源、信息被竊取修改、主頁被修改、網(wǎng)絡運行速度變慢，甚至網(wǎng)絡癱瘓。

6、計算機系統(tǒng)漏洞

目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是WINDOWS，該操作系統(tǒng)在全球范圍都是絕對主流的操作系統(tǒng)，用戶數(shù)量龐大，使用和研究它的人非常多，是黑客分析找漏洞的最主要目標之一，一旦黑客找到漏洞，他們就會想方設法編寫利用程序來攻擊存在漏洞的計算機或者網(wǎng)絡終端。

二、校園網(wǎng)絡安全防范對策

1、制定網(wǎng)絡管理制度、提升管理人員技術

校園網(wǎng)網(wǎng)絡安全，管理制度和管理員是非常重要的。學校應該根據(jù)相關的國家法律法規(guī)，制定符合自己學校實際情況的管理制度，從建設、管理到應急預案做出合理設計，制定管理制度也可以由教育局統(tǒng)一制定，設置第一責任人。管理人員必需接受崗前培訓，接受系統(tǒng)的網(wǎng)絡安全知識的學習。由于計算機發(fā)展速度，需要每年定期補充新的安全知識。如果學校規(guī)模不大，實在沒有能力設置專業(yè)的網(wǎng)絡管理人員，由上級單位設置專門機構，負責下屬學校的校園網(wǎng)運行、維護，對教師學生進行安全培訓，實行實名認證上網(wǎng)，對移動存儲進行嚴格控制，可以選擇ftp服務器或校內(nèi)使用專用U盤，減少危害。

2、合理設置虛擬局域網(wǎng)，減小破壞影響

在網(wǎng)絡搭建完成后，按照實際功能，合理設置虛擬局域網(wǎng)，網(wǎng)管人員可以借此控制交換機有效對學校辦公、教學功能區(qū)進行劃分，降低局域網(wǎng)內(nèi)大量數(shù)據(jù)流通時，過多導致阻塞的問題，以及提升局域網(wǎng)的信息安全保障。受到網(wǎng)絡攻擊時，由于VLAN的設置，可以減小網(wǎng)絡受到破壞的區(qū)域，保證核心內(nèi)容不受攻擊。

3、在校園網(wǎng)端口設置防火墻

防火墻作為一種將內(nèi)外網(wǎng)隔離的技術，普遍運用于校園網(wǎng)安全建設中。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。管理員可以將防火墻配置成許多不同保護級別?？梢赃x擇專業(yè)的防火墻，如果不行可以使用Windows自帶防火墻，作為計算機管理人員，盡量不要使用防火墻默認功能，應該對防火墻進行相應的設置用來滿足學校的安全需求。

4、軟件事關重要

現(xiàn)在計算機軟件層出不窮，選擇應用軟件，要選用正版軟件和主流軟件，符合學校情況。對于操作系統(tǒng)一般都會選擇Windows系列，但是軟件都會有漏洞，很容易受到黑客攻擊，要及時打補丁，軟件升級，對于殺毒軟件，更是如此，可以選擇專業(yè)的殺毒軟件，網(wǎng)絡管理員要實時關注病毒情況，對病毒庫進行升級。

5、數(shù)據(jù)備份和恢復

對于校園網(wǎng)安全而言，數(shù)據(jù)備份和恢復是我們必需做的工作。服務器數(shù)據(jù)備份可以通過冗余硬盤進行備份恢復，普通計算機可以安裝還原卡或使用還原軟件保護，但最好的辦法還是將所有數(shù)據(jù)進行脫機備份，將備份好的硬盤由專人管理。還可以使用第三方的專用數(shù)據(jù)恢復軟件，比如EasyRecovery易恢復、360文件恢復器、金山數(shù)據(jù)恢復等。

總之，校園網(wǎng)安全可以說任重道遠，需要管理人員、教師、學生共同的維護，防微杜漸，加強安全意識，軟硬件配置合理，使用規(guī)范，沒有網(wǎng)絡安全就沒有校園安全，校園網(wǎng)安全將是一個持續(xù)不斷的課題。

參考文獻

[1]周曦.淺析校網(wǎng)網(wǎng)安全問題及對策 電腦知識與技術2009-24-027

[2]鄒文筆.中小學校園網(wǎng)絡安全問題與防范對策分析 考試周刊2020-34-016

內(nèi)蒙古自治區(qū)呼和浩特職業(yè)學院 董建斌