中職校園網絡安全管理策略

前言：尋找寫作靈感？中文期刊網用心挑選的中職校園網絡安全管理策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

當今，互聯網病毒、木馬橫行。校園網作為互聯網的一部分，其服務的對象主要是教師和學生，對于中職學校來說，學生好奇心強、動手能力較強，他們在學習過程中喜歡對校園網進行研究甚至是破壞，校園網絡安全受到了威脅，可謂是內憂外患。論文分析了中職校園網安全方面存在的問題，提出了管理的具體措施和策略。

【關鍵詞】

校園網；安全；措施；策略

1引言

近年隨著中職學校的快速發展，信息化建設在不斷推進，校園網的規模上在擴大，應用在增加，服務師生的能力在增強，我們通過校園網辦公更便捷，教學資源更豐富，教學效果更好。但我們清醒地看到校園網絡安全也存在很多問題：校園網絡擁塞引起的網絡崩潰；網絡規劃不科學，存在Bug；無線網絡開放，教室信息點開放，病毒泛濫；校園網建設中，安全性、可擴展性的需求較為明顯。

2校園網絡安全方面存在的問題

2.1病毒和木馬入侵

中職學校的網絡資源價值不高，但是安全防護技術低下，已經成為初級黑客實習訓練的重要場所。校園網絡奇慢，打開網頁慢，播放流媒體文件慢。ARP攻擊使網絡遭受到了ARP入侵，攻擊者通過IP地址與MAC地址綁定，在校園網中產生大量的通信量，使校園網絡阻塞，或者達到斷開其他用戶連接，增加被攻擊者帶寬的目的。

2.2APP攻擊

Android軟件開發的技術已經開始發酵，目前手機的應用越來越豐富，開發能力和水平越來越高，甚至APP開發和網絡應用越來越緊密。開發能夠控制網絡設備的APP應用已經很常見了，這樣就給校園WLAN帶來了很大壓力。學生的好奇心使然，通過某些APP控制學校的網絡設備，向網絡發送大量垃圾文件，就會形成APP攻擊，導致校園網絡出現擁塞。

2.3開放信息點

中職學校網絡大多采用核心、匯聚、接入三級，樹型與星星混合的拓撲結構模式的網絡結構相對簡單，教室、宿舍等公共場所存在大量開放信息點，通過連接終端，可直接進入校園網絡。以某校為例，校園WLAN信號覆蓋范圍有限，為了補充不足，老師自帶無線路由器，僅辦公樓四樓的路由器數量多達15臺，大部分教師將路由器的LAN口當作WAN口來用，連接方式錯誤，致使路由選擇路徑發生變化，網絡連接錯誤。教師使用的無線路由器發出的信號容易被學生或攻擊者接收，稍加分析，便可以接入校園網絡，輕松獲得網絡資源，登錄辦公管理平臺，甚至入侵網內其他主機。

2.4校園網擁塞

中職學校財力薄弱，為了節約成本，通常采取監控與網絡使用公共傳輸介質，公用同一網段，不建立獨立監控網絡。另外，近些年中職校的網絡教學設備不斷增多，多媒體一體機大量投入使用，獲取校內教學資源和互聯網教學資源占用大量帶寬。目前，師生使用手機數量已達每人一部，同時通過APP獲取互聯網多媒體資源和流媒體業務，導致校園網絡帶寬不足，網絡處理能力不夠，產生網絡擁塞現象。校園網絡崩潰。

2.5技術力量不足

中等職業學校網絡拓撲混亂，缺少科學規劃。缺少專業的網絡管理、網絡設計人員，現有技術人員技術能力急需提升。然而，學校網絡的規模在日益擴大，網絡的應用（業務）在不斷豐富，網絡結構越來越復雜，技術力量不足的問題也尤為凸顯。

3校園網安全管理的措施和策略

3.1網內主機

主機備份。網內重要主機、服務器恢復注冊表，不使用共享文件夾。對存放重要資源的主機服務器、應用服務器，要對系統和注冊表等信息進行備份。當遭受攻擊、癱瘓后可以快速恢復系統和注冊表，使系統正常工作。禁止網內使用文件夾共享的方式傳送問文件，此方式極容易被工具軟件檢測到，并利用共享機會向主機埋下病毒或木馬。清理僵尸節點。僵尸節點不但節點本身有病毒，反應慢，而且會感染相鄰節點，具有傳播特性。對網絡節點進行排查，清理帶有大量病毒的主機節點，關閉沒有重要業務的計算機和服務器。

3.2網絡本身

入網認證。使用校園網絡需要認證，使用防火墻技術，靜態IP與MAC地址綁定，增加MAC地址的過濾，將校園網絡的資源分類分級，建立開放網絡和認證網絡，并加強管理。杜絕隨意使用校園網絡，禁止未經身份認證的用戶登錄、獲得校園網絡重要資源。建立基于流量約束的網絡拓撲結構。網絡拓撲結構設計的合理與否，關系到網絡流量問題，同時也影響網絡安全?？梢哉f網絡拓撲結構是網絡安全的基礎，改變傳統的核心、匯聚、接入三級的網絡模式，變為核心、接入二級網絡模式，既簡單又相對安全。此種模式減少了匯聚層對核心層流量壓力，同時實現了校園主干網絡的負載均衡，使整個校園網絡更加穩定、安全。增加網絡架構的冗余設計。目前，學校網絡應用（業務）越來越豐富，師生交流的平臺越來越重要，保護好數據資源十分重要。主要方法就是在使核心節點之間建立鏈路冗余，節點與核心節點間有至少兩條通路，當兩個核心節點之間斷掉，節點可以通過其他冗余鏈路連接到核心節點。

3.3策略

提高網絡安全意識。不斷培訓師生的信息技術知識，加強信息安全方面的教育，建立網絡安全防范機制，定期和隨機檢查關鍵主機的網絡連接，病毒防御狀態等情況。定期檢查校內網絡線路連接狀況，禁止私自連線。關鍵網絡節點、設備要進行監控?？傊獦淞⒕W絡安全防范的思想，強化安全意識。建立高水平的管理團隊。通過聘請、培訓等方式組建和培養一批網絡管理、網絡設計能力強，網絡知識扎實，業務水平高的隊伍，通過開展網絡對抗賽等活動對網絡管理員進行強化訓練。建立網絡監管機制。在學校建立網絡安全管理制度。網絡管理是三分技術七分管理。建立管理員負責制度，鼓勵網絡管理員進行有針對性的培訓；建立獎勵制度，獎勵在學校網絡安全方面解決了實際問題的管理員?？傊坏诰W絡布局上，網絡設備上進行技術監管，還要在使用者的行為上進行監管，更要形成制度。

4結束語

校園網安全的提升，不要盲目擴大校園網絡規模，應該科學規劃學校的網絡，建立技術過硬的管理團隊，提升管理者和使用者的素質，采取有效的具體防范措施，使用恰當的網絡技術。

作者：張猛 單位：遼寧省北票市職教中心

參考文獻

[1]湯新鴻.高校計算機校園網絡拓撲結構模式研究[J].貴陽學院學報，2010（3）.