校園網絡安全之我見

摘要:針對目前中小學學校的網絡安全狀況，列舉了一些可能造成校園網安全威脅的因素，提出了一些網絡安全的技術措施及網絡建設的建議。

關鍵詞:校園網;網絡安全;防范技術

一、校園網網絡安全現狀分析

隨著現代化教育的不斷發展，許多學校都建立了校園網絡并投入使用，為學校的教學科研、無紙化辦公、現代化管理等提供可靠、安全的數字化校園環境。但是作為開放網絡的組成部分，校園網也面臨著病毒泛濫、黑客攻擊、盜用網絡資源等安全問題，使人們更加深刻地認識到了網絡安全的重要。

二、校園網安全管理方面的問題及措施

1. 設備方面

存在施工不慎挖斷線纜、雷擊、人為損壞網絡交換設備等硬件的故障和損壞。

解決辦法:在埋有通訊電纜的地面設立醒目的線路標識，網絡、供電設備增加可靠的防雷設備和良好的接地措施。定期對服務器和網絡設備進行除塵、軟件維護工作，保障硬件設備安全穩定地運行。

2. 流量方面

隨著校園內計算機的日漸增多，師生收看網絡視頻、使用迅雷下載資源也隨之增加，這些應用采用多文件、多線程的下載技術，占用大量的帶寬，很容易造成網絡堵塞，使正常的上網行為受到影響。

解決辦法:(1)合理分配各部門使用網絡時間，例如機房學生上網學習課程時，暫時關閉一些非重要部門的互聯網連接，保證教學過程的順利進行。(2)增加網絡帶寬，一是增加互聯網出口帶寬，二是采用交換機和終端千兆連接，增強數據突發傳輸和持續傳輸的速度。(3)使用上網行為管理設備限制迅雷、游戲、寬帶視頻等消耗帶寬比較大的網絡應用，對于音、視頻資源按流量實行分級管理，或者提供視頻下載，減少在線觀看的時間。(4)建立有效的監控機制，對師生加強合理利用帶寬的宣傳，對于長期占用大量帶寬的電腦實行流量控制。(5)將一些常用的軟件和課件放在學校的資源服務器上，任課教師也可以隨時分類上傳，經過管理員的審批后，供全體教師下載，實現資源共享。

3. 校園網內部的數據安全

部分教師習慣通過網上鄰居、U盤互相傳遞文件，缺乏文件保護意識，訪問互聯網中含有惡意代碼的網頁，造成病毒泛濫、信息丟失、數據損壞、系統癱瘓等后果。

解決辦法:硬件方面:(1)使用硬件防火墻實現入侵檢測和內部不同網絡安全域的隔離及訪問控制，限制外部的非法網絡活動。(2)在核心交換機上劃分VLAN。一是能夠有效地防止外部的信息入侵，二是對ARP等病毒也能限制在該VLA之內，起到一定保護作用。(3)建立目錄服務器儲存合法用戶信息資料，所有網絡資源的訪問必須先經過目錄服務器的驗證才能根據訪問級別訪問網絡資源。

軟件方面:(1)網管員負責操作系統和各種軟件的安全漏洞補丁升級，及時通知師生并監督指導。(2)為防止病毒相互傳染，文件傳輸不允許采用網上鄰居的訪問方式，一般通過網站、ftp、校內郵件實現。(3)安裝網絡版的殺毒軟件和安全衛士等網頁防護軟件，培養教師的網絡安全意識，對于校園網或互聯網上出現的黃色、反動內容應建立基于關鍵字的內容過濾系統，并及時予以刪除或屏蔽。

(4)加強上網審計監控，建立網絡安全規則，對不同的用戶組實行不同的安全策略，對用戶要訪問的網站進行分類和設置黑白名單，記錄用戶訪問互聯網的詳細信息，通過對互聯網訪問的的不斷監視和分析，有選擇性地進行審計跟蹤，及早發現非正常上網行為。

4. 硬件冗余和數據備份

硬件冗余包括網絡通信運行系統的備份和網絡設備、通信線路的備份。為教師存儲數據的磁盤陣列采用RAID5或更高級別模式，這樣即使磁盤陣列的一塊硬盤損壞，也不用擔心數據全部丟失。給每位教師分配容量為2G的FTP賬號，教師可以將自己平時比較重要的論文、教案等備份至FTP服務器，即使電腦所有數據丟失還可以從服務器調用。

對于服務器數據，可以在不增加服務器和磁盤陣列的基礎上，采用重要數據定期打包然后在服務器上交叉備份的方法，一些容量較大的資源如課件、音視頻資源等放在服務器磁盤陣列上或定期刻錄成DVD備份，可以使重要數據得到長期有效的保護。

總之，學校只有建立健全網絡管理制度，加強校園網的安全管理、技術培訓，師生合力，才能建設一個安全的數字化校園環境，更好地為教育教學服務。

(遷安市第三中學)