浅议校园网络安全管理

吴伟华

摘要：校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多重要角色。为了能够更好的促进校园信息化的快速发展，本文主要从网络信息安全方面进行了研究，分析了当前校园网络安全出现的诸多问题，并结合我校的实际情况，采取了一些措施进行网络安全管理，更好的消除安全隐患，从而保证校园网络高效、正常的运行。

关键字：校园网络；问题；措施；安全管理

随着Internet技术的迅速发展，各行业信息化网络的快速膨胀，校园网得到了空前的发展，使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展，对内则关系到学生的成才和成长。第二，加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息，很多方面工作也都逐步依赖于网络，假如网络安全方面出现了一些问题的话，那么将会造成信息不能够及时的沟通，或者被删除、窃用、破坏等，这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中，我们一定要重视网络系统运行过程中的安全管理问题。

一、网络安全问题的几种表现形式

由于学校是以教学活动为中心，所以网络的安全问题有自己的特点，主要表现在：

（一）不良信息的传播

校园网接入广域网之后，师生都可以通过校园网进入Internet。Internet上各种有关暴力、色情、邪教内容的网站比比皆是，这些有毒和反动的东西对人生观正在形成的学生来说，危害非常大。如果没有安全措施，这些不良信息将会在校园内传播，造成非常恶劣的负面影响。

（二）病毒的危害

随着网络的深入，通过网络传播的病毒越来越多，网络病毒的传播速度、传播范围和破坏性等都是单机病毒不能相比的，平时下载的程序和电子邮件都可能带有病毒。不仅会破坏硬盘数据，同时还能够擦除主板bios芯片的内容，使得机器不能够继续使用。特别是在学校接入广域网之后，使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以，网络病毒的防范任务显得非常的艰巨。

（三）恶意破坏

网络设备包括服务器、交换机、路由器、集线器、工作站等，它们由于分布在整个校园内，某些人员可能处于有意或无意的目的将它们损坏，另一方面有的学生利用黑客技术对网络系统进行恶意破坏，比如对学校网站的主页进行修改、攻击服务器使网络陷入瘫痪等。

（四）口令入侵

以我校来说，学校为每个上网的老师和同学都分配一个IP地址及帐号和密码，以便于管理和计费，并给每个人分配相应的权限，一些人就用不正常的手段窃取别人的口令，把上网的费用转嫁给别人。网络监控措施不足。网间隔离起边缘区保护的作用，不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性，因此需要建立健全网络监控机制，从而做到对网络资源的保护，从网络监控当中得到统计信息，从而对网络安全风险进行评估。学校有很多台电脑，一些电脑是通过正常的途径得到合法ip地址，但是实际当中并不是所有的电脑都申请过ip地址。因此当一些没有ip地址的用户，假冒他人合法ip地址，就极有可能造成内部地址的冲突，从而严重阻碍合法用户的使用。

二、网络安全管理的策略

校园网的用户庞大，访问方式多样。网络的安全问题从网络规划阶段就应仔细考虑，在运行期间严格管理以保证其安全，一般采用以下一些策略：

（一）设备安全

由于通信线路遍布整个校园，所以我们尽量对其实行深埋、穿线或架空，并标上标记防止无意损坏，对于一些贵重设备如服务器、交换机、路由器等尽量实行集中管理。对于一些终端设备可以实行落实到人，严格管理。

（二）网络的管理

网络的管理除了建立起一套严格的安全管理规章制度外，还必须培养一支具有安全管理意识的网管队伍。网管人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户记录和分析等方式可以有效地保证系统的安全。

（三）技术保证

网上大部分攻击是针对网络中的服务器系统，大部分服务器使用的是UNIX和WINDOWS操作系统，系统之所以易受攻擊有各方面的原因，首先是系统的知名度高，容易引起注意，遭到攻击；其次，系统本身也存在漏洞，我们可以用一些防护性措施：

1.补丁程序，采用最新版本的服务软件

任何操作系统都有漏洞，网络管理员有责任及时把补丁打上。在服务器上运行的服务方软件应该及时更新版本，新版本的软件往往提供了更多更好的功能来保证服务器更有效更安全的运行。

2.限制网络用户对系统的访问

可通过安装软件运用IP地址来限制访问，还可以设置超级用户口令，该口令只能允许系统管理员知道，并要定期修改。

3.设置系统日志并定期检查系统安全性。

通过运行系统日志程序，系统会记录下所有用户访问系统的情形，包括最近登陆时间，输入过的每一条命令，磁盘空闲和CPU占用情况。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常。

定期检查系统安全性是通过定期运行系统安全检测工具来实现的。通过这些工具，可以检查用户口令的安全性、文件被访问权限的合法性等。

4.运用内容过虑器和防火墙

过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等内容有强大的堵截功能。防火墙技术包含动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。

5.运用VLAN技术

采用交换式局域网技术的校园网络，可能运用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段。根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。

6.杀毒软件

选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。采用的杀毒软件最好能够支持所有的主流平台，并实现软件安装、升级、配置的中央管理；该杀毒软件要能保护校园网所有可能的病毒入口。

（四）对用户进行宣传教育

除了对用户进行有关网络安全的法律和规章制度进行宣传教育外，还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。对于非法访问、IP地址的盗用和黑客攻击事件，一旦发现要严肃处理。

三、结语

校园网络的安全是动态的、整体的，它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等，还需要数据加密、防火墙等技术，同时还应该配备专门的管理人才，这样才能够实现校园网络安全、可靠的运行。

【参考文献】

[1]谭臻.校园网络安全管理中的黑客入侵与防范[j].计算机安全，2007（10）

[2]薛方芳.简析校园网络安全管理[j].科技信息（科学·教研），2007（13）

[3]何一辉，韦劼群.校园网络安全管理的基本策略研究[j].广西广播电视大学学报，2011（01）

[4]中国教育网络编辑部.职教信息化的核心是应用[J].北京：中国教育网络，2006（z1）：9-12.

[5]华为3COM技术有限公司编著.企业级网络方案设计[M].杭州：华为三康技术有限公司，2004：18-23.