校園網絡安全體系構建與實踐研究

前言：尋找寫作靈感？中文期刊網用心挑選的校園網絡安全體系構建與實踐研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：計算機技術和互聯網技術的普及與發展促進了校園網絡應用的高速發展，但網絡安全方面的問題也給學校的業務開展造成了一定的困擾。通過對網絡技術的探索，健全校園的網絡安全規章制度及網絡安全應急預案，提高用戶的網絡安全防范意識，才能構建起安全穩定的校園網絡環境。

關鍵詞：網絡安全；數據安全；網絡環境

計算機應用技術、通信和信息系統的快速發展為高等教育提供了一個新的技術平臺，智慧校園建設在這個大背景下應運而生并進一步促進了學校的教育、科研、管理的科學化、高效化和規范化，但網絡環境也給學校的業務開展造成了一定的困擾。主要表現在網站遭受攻擊、傳輸內容遭篡改、病毒泛濫、網絡訪問缺乏監管等等現象。為了順利開展各項工作，進一步提高校園網絡安全性，使校園網絡更好的為學校教育、教學與管理服務。因此，是有必要探討如何開展網絡安全制度建設及如何構建網絡安全體系用以解決日常維護中的各種紛繁復雜的網絡問題。

一、現有校園網絡存在的安全隱患

（一）學生缺乏網絡安全意識

現今社會見證了網絡信息技術的高速發展也見證了網絡帶給人們的便捷，但同時也讓人們感受到了網絡不安全帶來的麻煩與傷害。如網絡詐騙、網絡信息泄露、網絡暴力、傳播虛假信息等，都是無意中發生在我們自己身邊的事件。因為互聯網對所有用戶開放，很難追蹤信息源，那些沒有規范的學習過網絡防范知識的人群就容易受到侵害，在校學生猶為如此。

（二）硬件設備的滯后與軟件系統的安全隱患

網絡硬件設備的滯后是目前高校普遍存在的現象。防火墻、病毒防范這些基礎網絡設備由于學校的前期投入一般都配置在校園網絡中，比如行為管理、安全審計、身份與訪問管理、數據安全等方面的防護措施并未全部到位。軟件系統的安全隱患集中體現在系統漏洞上。系統漏洞是指應用程序或操作系統在編寫程序時沒有意識到的邏輯缺陷或潛在的編寫錯誤，這些缺陷或錯誤一旦被不法者利用，通過植入木馬腳本等方式可以達到攻擊或控制本地計算機，從而竊取信息資料，甚至通過本地計算機破壞其全部本地網絡。

（三）監管制度不到位

目前學校大都存在網絡安全管理規章制度建設不規范、不健全的實際情況。2016年11月7日國家了“網絡安全法”并規定此法2017年6月1日起生效施行。但學校的網絡信息安全制度方面的建設還未到位。數據信息被濫用或被泄露最終虛擬網絡世界的安全漏洞演變為現實生活中的隱患，這種現象也時有發生。

二、校園局域網安全體系的構建及其具體措施

（一）加強在校生網絡安全教育形成網格化社區自我管理模式

新生入學后對新生發放網絡安全方面相關制度、守則的紙質版文檔，引導學生自覺遵守網絡使用規范。建立以學校網絡中心教師及學管輔導員為骨干，學生為主要參加人員的學生網絡安全委員會，通過學生的自我管理增強在校生的網絡安全意識。學生網絡安全委員會對于學生遇到的網絡安全性問題給予及時指導，對于受到網絡侵害的學生給予及時幫助，由此形成網格化社區自我管理模式。

（二）升級網絡硬件設備嚴堵軟件系統漏洞

為使校園網絡安全隱患得以排除，管理人員應采取如下多個層面的解決方案：

1.加強網絡防火墻的設置與訪問策略規劃，切實保障網絡安全性、穩定性

網絡防火墻的設置中，將需要進行安全防護的重要模塊轉化為隔離區,對該區域實施重點保護；合理編制訪問策略通過對網絡配置的縝密構建，形成科學的防護體系；定期對系統日志進行分析,獲得有價值的特定信息。

2.架設網絡行為管理系統，構建一個綠色安全的校園局域網

行為管理系統是一套安裝在互聯網出口處，對局域網內所有網絡行為進行規范的一套系統。通過設置實現不同區域的上網流量控制；嚴格針對不同用戶的網絡行為進行規范管理，主動關注所有用戶的網絡行為并對其進行記錄、過濾、分析，從而完成事后追蹤查詢；進行有害信息的過濾，協同防火墻聯動，以最快速度完成對網絡有害信息的撲殺。

3.在多應用系統中實現單點登錄并對接入校園局域網內用戶完成實名認證

單點登錄認證方式是將大數據應用、權限管理與身份認證等技術有機的結合起來而產生的應用，是在擁有較多子網絡應用系統中，借助一個共享的統一平臺實現各子應用系統的平行訪問。使用戶只需注冊并登錄同一帳號，便可以實現在多個子應用系統中完成其具有相應權限的操作。通過單點登錄與實名認證結合,可以防止校園局域網系統中數據信息被惡意篡改現象的發生。即便發生了被惡意篡改現象,也能及時追查到篡改信息的來源。因此，采取單點登錄與實名認證的應用對不良用戶具有一定的威懾效果,保證了信息數據的安全性。

4.建設完善的本地數據備份系統，建設“多校多中心”備份機制

數據備份是校園網絡數據安全管理中非常重要的環節，本地備份與“多校多中心”備份方式結合將大大提高數據信息的安全性。本地備份是數據容災不可缺少的一個主要組成部分，本地備份為數據信息的安全保存和快速恢復提供完整的防護機制，其備份方式可以是物理磁帶備份、直連備份等。另外對于校園局域網的數據備份可采用“多校多中心”的架構模式進行異地備份。兄弟院校通過網絡實現本校網絡核心業務數據的加密遠程異步備份并可完成“多校多中心”的系統數據容災操作。

5.網絡終端應安裝病毒檢測軟件，保證網絡終端的數據信息安全

病毒檢測軟件的使用是保證用戶信息安全的基礎也是保障網絡數據信息穩定的關鍵。對于計算機軟件系統中出現的漏洞使用病毒檢測軟件完成修補操作后可防止黑客或病毒進入到系統中，降低用戶被竊取信息的風險。對于網絡通信安全方面，因為一些隱性瀏覽器鏈接和釣魚網站的存在，用戶可能在不經意時被竊取數據，病毒檢測軟件可及時阻止相關操作并給出警示頁面。病毒檢測軟件還可實現對系統定期掃描并對病毒或木馬進行查殺。

（三）制定或完善校園網絡管理與使用的規章制度

保障校園局域網信息安全除依靠先進的技術支持外，規范的網絡管理與使用制度也是極為重要的。學校應依照“網絡安全法”等法律法規積極制定出可行的校園網絡安全管理制度。學校網絡中心管理人員必須嚴格遵守校園網絡安全管理規范，確保校園局域網的正常運轉及校內數據信息的安全。學校除制定網絡安全管理制度外也應修訂或完善學校原有的網絡使用方面的規章制度，嚴格約束校園師生上網行為，杜絕數據信息被濫用或被泄露現象的發生。此外，學校網絡中心管理人員還應針對網絡機房的防火、防水及網絡安全入侵等事件制定全面的應急處理預案，并定期開展預案的演練，提高網絡安全事件緊急處理的能力。

三、結語

計算機技術和互聯網技術的普及和發展促進了校園網絡應用的高速發展，但接連不斷的網絡安全問題嚴重影響到學校師生的學習、科研及管理工作。針對學校網絡安全問題進行技術探索，制定健全的規章制度及網絡安全應急預案，提高用戶的網絡安全防范意識，確保師生掌握基礎的網絡安全防范技術是解決校園網絡安全的必要手段。

參考文獻

[1]王斌劉瑩.上網行為管理,提升網絡安全水平[J].水電站機電技術,2017,40(9):72-74.

[2]牟恒藝.單點登錄在數字化校園中的應用[J].網絡安全技術與應用,2016(3):92-93.

作者:劉振強 趙春明 單位:廊坊職業技術學院