校園網絡安全及解決探究

前言：尋找寫作靈感？中文期刊網用心挑選的校園網絡安全及解決探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

0引言

校園的計算機使用和網絡的應用不僅實現了教學資源的共享，同時也加強了對教學信息的快速處理，為師生之間的學術討論提供了一條便捷的渠道，使學生的學校生活質量得到明顯改善。但人們卻也往往會忽略了學校的網絡安全。

1校園網絡安全管理的意義

計算機網絡在教學和科研中的作用越突出，網絡的安全管理就越是不能忽視。

1.1關乎學校的利益

目前，大多數學校的校園網都存儲了大量的內部教學資料，其中包括學生的成績信息、檔案文件等，很多重要的工作要依賴網絡才能得以實施，一旦出現個人數據丟失或被盜的事件，會帶給學校和學生很大的損失。所以，加強學校的校園網絡安全的管理具有十分重要的意義的。

1.2關乎學校的形象

學校要想在現今計算機網絡技術不斷發展的信息化時代中脫穎而出，就必須強化對網絡安全的關注。今后校園教育管理的發展趨勢必然是一步步的走向智能化、網絡化。因此，維護校園的網絡安全對學校的整體形象及其長遠發展有著很重要的意義。

2現階段學校網絡安全的現狀及主要問題

就目前來說，校園網絡安全管理的現狀不容樂觀，存在著許多問題，由于學校校內網用戶群體比較特殊，相對來說學校網路的用戶較多，產生的數據量也就會大，直接導致校園網絡的不容易管理。而且學生通過校園網進行上網娛樂的時間大都在下課及休息期間，很容易造成網絡的堵塞，甚至造成會導致病毒的擴散。而另一方面，因為很多學生他們并沒有采取任何保護措施，無形中就導致了病毒的快速傳播，從而出現網絡性能下降，或是造成數據受到破壞、信息丟失的現象，更嚴重者會造成系統癱瘓等無法彌補的后果。關于校園網絡安全問題主要表現在以下幾個方面：

2.1病毒侵入嚴重

校園網絡為教師和學生的日常生活和學習提供了極大的便利，但與此同時也成為了病毒傳播的主要路徑。隨著科學技術的進步，黑客的技術水平也得到了不斷的提高，網絡病毒的傳播性和破壞性已經變得越來越嚴重。有些病毒可能會損壞用戶的硬盤驅動器，甚至更嚴重的話還會導致重要的數據信息丟失，對師生個人和學校都造成了無法彌補的損失。

2.2惡意破壞現象嚴重

對計算機網絡的惡意破壞主要包括對系統破壞和設備損壞兩個方面。設備主要包括校園的網絡交換機和服務器等，它們分布在校園的各個區域，相對來說對它們的管理也不是很容易。而有些人可能會利用維護人員對這些設備的管理方面的漏洞，破壞網絡設備，從而導致整個校園網絡的癱瘓。

3形成校園網絡安全隱患的原因

3.1對于網絡安全維護投入不足

對網絡安全進行維護是一項龐大的系統工程，在維護工作當中會存在人力和物力資源的難度，但由于很多學校的經費有限或者已經將大部分資金投入到購買設備上，對網絡安全的建設并不完備，因此校內網是在一個沒有有效的安全預警狀態中，時刻受到來自各方的威脅。

3.2學生網絡安全意識淡薄

很多學生由于缺乏版權意識，對目前的盜版資源的利用并不能得到遏制，也造成了盜版系統及盜版資源的肆意橫流，這無形中為網絡安全問題埋下了隱患。例如盜版Windows操作系統在安裝后可能會導致計算機系統存在大量的安全漏洞。此外，許多學生對網絡安全沒有足夠的認知，所以他們依然隨意的在互聯網上下載不明軟件，但此軟件很有可能隱藏了木馬病毒，會導致黑客系統的直接侵入。還有一些學生缺乏法律意識，用自己學到的計算機網絡系統知識對校園網絡進行攻擊，這在很大程度上影響了校園網絡的安全運行。

4加強學校網絡安全管理的措施

4.1加快建設網絡防毒體系

在校園網絡的保護系統中可分為服務器保護和保護工作站兩方面。首先是服務器的防病毒設置，防病毒系統應該做到能夠遠程安裝服務器產品，而且還可以實時監控病毒入侵情況?，F在，師生利用校園網對電子郵件的應用越來越多，它又增加了一個病毒入侵的途徑。所以，需要在防止病毒入侵的體系中再增設一道關卡以確保了郵件的安全；此外就是工作站的防毒工作，工作站的病毒防護處于防病毒體系的最底層，所以，校內網的用戶要特別注意該工作站的保護工作。

4.2建立用戶賬號管理機制

在對校園網的用戶進行管理的時候，應該給每一位教師設置一個賬號，學生可以使用公共賬號。除此之外，還要加強對密碼的設置和管理。密碼的安全性是網絡安全性的基本內容。因此，在設置密碼的時候，必須保證三個月更換一次，只有這樣才能確保密碼安全。對于校園用戶來說，應該規定按時對密碼進行更新。綜上所述，學校計算機網絡安全管理對于保證學校信息安全，加快學校信息化建設具有十分重要的意義。對于網絡安全管理中存在的問題，一定要高度重視。在制定管理措施的時候，不僅要提升技術水平，更要加強制度建設，唯有如此，學校計算機網絡的安全才能得到保證，才能更好地服務于教學管理。

4.3部署防火墻

為了建立學校內外網的安全屏障，可以在Internet與校園網內網之間部署一臺防火墻，將內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Internet連接。這樣的話，通過Internet進來的公眾用戶就只能訪問一些特定的對外公開的服務，內網資源也不能在未授權的情況下被隨意地訪問或者破壞，內部也不能對外網資源進行濫用。一旦在網絡中發生安全事件，學校內部網絡也可以進行跟蹤和審計。在設置防火墻時要遵循校園網安全策略和安全目標，以網絡規劃為依據，設置正確的安全過濾規則，要確保審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問?？偟貋碚f，就是網絡設置要以不允許即禁止為原則。

4.4添加漏洞掃描系統

校園的網絡安全建設可以采用最先進的網絡安全漏洞掃描系統，并定期通過服務器、工作站、交換機等設備對學校的網絡安全進行檢查，與此同時通過設備監測得到的數據也能為系統管理員提供可靠的安全報告，以此作為提高網絡安全級別的重要依據。

4.5建立完善的安全管理制度

因為大多數學校缺乏嚴格的網絡安全管理制度，所以在管理上很容易出現漏洞，這就降低了學校的網絡安全級別。所以，學校應建立一個具有高度權威性的信息安全管理機構，制定完善的管理體系，同時可以增強網絡完全管理人員自身的責任感。與此同時，學校還可以定期的進行網絡安全專業知識和技能的培訓，加強學校教師和學生的網絡安全知識的普及，提高網絡安全的自覺性。最重要的是，學校需要建立應急處置預案的網絡管理部門，確保及時發現存在的網絡安全威脅，并及時安排有效的解決措施。只有學校的網絡管理部門和廣大校園網用戶齊心協力幫助校園網絡安全的維護，才能保證校園網的穩定運行，從而為學校的教學管理提供更好的服務。

4.6建立系統漏洞補丁文件庫

學校需要在網絡中心服務器上下載、安裝系統補丁軟件，及時更新最新的系統補丁，在更新后通過網絡出去，確保所有的內部計算機都是通過漏洞掃描軟件從此服務器下載補丁安裝，這樣既可以保證內部網絡系統的迅速更新，也可以避免系統漏洞受到攻擊。系統漏洞補丁文件庫也可以盡快對受到黑客攻擊的網絡進行修復，彌補漏洞，避免黑客的二次襲擊。

5結束語

網絡安全性日益影響校園網絡的操作，這個過程需要是個復雜細致的解決方案，但實際上并沒有絕對安全的校網絡，所以我們只有通過一定的方法來填充網絡安全漏洞，最大限度地減少網絡安全隱患，確保校園網的安全性。學校同時還必須加強對教師和學生的網絡安全意識、規范互聯網的使用，才能使校園網穩定運行，為師生的工作、學習生活提供更好的服務，是校園網為學校的教學和管理提供優質服務。

作者：陸明昕 單位：西安武警工程大學研究生14隊

引用：

[1]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全技術與應用，2013.

[2]許美玉.校園網安全建設的研究[J].中國電子商務，2013.

[3]張葛，杜龍洋.校園網絡安全策略[J].黑龍江科技信息，2013.

[4]郭曉奇，聶亞.校園網絡安全問題及對策研究[J].計算機光盤軟件與應用，2014.