淺談校園網絡的安全及管理工作

摘 要：隨著科學技術的發展，計算機和因特網逐漸普及開來，很多學校都建立了自己學校的校園網絡，并且已經成為學校的一項重要的基礎設施，校園網絡承擔著教學、研究、管理和外交的重任，在學校工作的各個方面都起著非常重要的作用。但隨著網絡技術的發展，校園網絡也存在著嚴重的安全隱患，本文從常見的幾類校園網絡安全問題對校園網絡安全管理的誤區進行分析，提出加強校園網絡安全管理的基本對策。

關鍵詞：校園網絡；管理誤區；對策

隨著網絡技術的發展和因特網的普及，很多學校都建立了校園網絡。校園網絡作為學校重要的基礎設施，給教職工和學生帶來了極大便利的同時，網絡安全問題往往容易被我們所忽略。例如登錄非法網站，運行含有病毒的文件，U盤的不正確使用等等，嚴重的甚至會導致整個校園網絡系統的癱瘓，而校園網絡的癱瘓會直接影響到教學的正常進行，因此，加強校園網絡的安全管理顯得刻不容緩。本文通過列舉校園安全隱患的主要類型，分析校園網絡安全管理的誤區，提出具體的實施對策。[1]

1 校園網絡安全問題的主要類型

1.1 非法站點

互聯網上有許多非法站點，這些站點大多宣傳色情、迷信、暴力、恐怖以及反動的言論和思想，青少年尚處在思想意識不夠堅定的成長階段，判斷力也較弱，很容易受到這些網站宣傳的思想的蠱惑，從而誤入歧途。這樣互聯網不僅不能使學生接受文明、進步的思想，還容易帶來丑惡和敗落。出現問題以后經常會因為歷史記錄的缺失而無法提供相應的證據，導致事情無法繼續追查，給學校帶來很多的麻煩。

1.2 沉溺于網絡娛樂

據有關資料統計顯示，學生的上網時間中有超過三分之一的時間是在瀏覽于學習無關的信息，其中包括網絡游戲，網絡視頻和網絡論壇等等。青少年的經濟條件相當有限，而現實中大部分的娛樂項目都是要收費的，并且是大多青少年所不能承受的，而網絡上有很多免費的游戲和各種例如電影、電視劇的免費視頻，缺乏自制力并且在現實中以學習為主要任務缺少娛樂的青少年很容易沉溺其中，近年來熱切討論的青少年“網絡成癮”問題就能很好的說明這種現象的普遍存在。而青少年上網的初衷是好的，全面的進行學習，但沉溺于網絡只會導致學習效率降低，這與最初的宗旨是相違背的。

1.3 帶寬被不合理占用

現今的科學技術畢竟有限，而校園網絡的使用人數太多，有限的帶寬資源無法滿足全部師生的上網要求，加上現在下載工具的泛濫，很多人會用下載工具下載對校園工作無用的資源，這既是對教學工作的不負責任，也是對他人資源的不合理侵占。這種對有限帶寬的不合理占用，是資源的浪費，這對于師生來說是不公平的，同時也不利于校園工作效率的進行。

1.4 病毒木馬的泛濫

病毒木馬的泛濫一直是校園安全中的最主要的問題，隨著網絡技術的發展，計算機病毒也在隨之不斷更新。而且所使用的操作系統的漏洞也越來越多，許多比較新的病毒都是通過操作系統的漏洞進行傳播的，這些病毒會影響計算機的正常運行，破壞系統文件，拖慢計算機的運行速度，自我復制，嚴重的甚至會造成系統崩潰，使電腦里的資料全部丟失，重要資料的丟失會帶來很大的麻煩，嚴重影響工作的進展。

2 校園網絡安全管理的誤區

2.1 意識上的誤區

受傳統思想的局限，對于當今信息時代中的網絡沒有重實感，低估了信息傳輸的速度，局限于對于報刊類宣傳的管理，沒有注重網絡中的不良信息傳播的迅速和廣泛，從根本上來說就是意識發展的不到位，思想跟不上時代的潮流。[2]

2.2 管理上的誤區

在校園網絡安全管理中，有的保衛人員對入網不做認真審查，或者只注重經濟上的好處，只注重錢而不注重質量，還有很多缺少網絡安全管理的相關機構或者制度制定了卻不實施，形同虛設，加上其他的一些制約因素使得校園網絡安全管理工作無法正常進行。

2.3 知識上的誤區

專家預言信息時代首先在校園中逐步實現并迅速延伸到社會的其他領域，但由于保衛干部有些文化素質比較低，加上知識結構的不合理和更新慢的情況，在校園網絡安全這方面的知識極為缺乏，這對日常的網絡安全管理會造成極大的阻礙。[3]

3 具體的應對策略

3.1 定期進行漏洞掃描

目前我們所使用的操作系統或多或少都有一些系統漏洞，黑客和病毒容易通過這些漏洞進行傳播，但漏洞是一定存在且無法避免的，所以我們唯一的辦法就是定期進行漏洞的掃描，盡可能的減少漏洞數量，降低感染病毒和受到攻擊的可能性。

現代校園網絡復雜而多變，僅僅依賴于管理人員的經驗和技術是遠遠不夠的，最簡單的解決辦法就是尋找并使用一種查找并修補系統漏洞的網絡安全掃描工具。利用工具定期對系統進行掃描，用打補丁的方式最大可能的消除安全隱患，同時也可以利用網上現有的黑客工具，對計算機進行模擬攻擊，從而檢查計算機的安全程度。

3.2 安裝全面綜合的殺毒軟件

由于病毒自身具有可復制性，所以一旦病毒侵入電腦，就會瘋狂的自我復制，造成的危害巨大，使得系統崩潰，丟失重要資料。

現今信息技術的發展迅速，信息的傳播速度越來越快，原先的單機防病毒產品已經無法適用于網絡化的今天。校園網是局域網，所以需要更加綜合全面的殺毒軟件，加強上網的安全性，校園網內部使用電子郵件相互交流的情況十分多見，為了防止病毒隱藏在郵件中通過收發郵件的方式進行傳播和復制，需要一個專門針對電子郵件病毒的殺毒軟件，總的來說，現在對于殺毒軟件的要求必須是全面的，綜合的，以此應對不同情況的發生。通過定期升級病毒庫，使殺毒軟件時刻處在最新的狀態，定期對全網的電腦進行集體殺毒，清除被殺軟隔離的文件。

3.3 設置安全防火墻

設置防火墻是保證校園網絡安全最基本、最經濟、最有效的措施之一。防火墻是由軟件和硬件設備組合而成的，限制外界用戶對內部網絡和內部用戶對外界網絡訪問的權限。在連接上因特網后，除了要考慮病毒木馬和系統漏洞的問題，更重要的是防止外界用戶的非法入侵，而這項工作主要是依靠防火墻進行的，防火墻對于內部網絡安全性的提升有著很大的作用，防火墻可以過濾不安全的服務，強化網絡安全策略，并且能將安全軟件安裝在防火墻上，進一步提高安全性能。同時防火墻對于網絡的訪問都有日志記錄，當發生可疑事件時防火墻能夠及時發出警報，并提示是否收到攻擊，從而采取應對措施。

3.4 定期對重要文件和系統進行備份

為了防止預料之外的系統故障和問題所帶來的文件損壞、文件丟失等后果，對于較為重要的文件要定期進行備份。同時也要對系統進行備份，由于校園網絡的整體系統較大，所以這項工作容易被忽略，但其實這是非常重要的，因為黑客的攻擊和病毒的感染都很容易造成系統的崩潰，而系統的崩潰必然會影響教學工作的正常運行，所以對于系統的備份十分重要，除了定期對校園網路系統進行備份之外，還應該將重要的文件和資料存放在別的服務器或者例如光盤硬盤一類的可移動存儲設備上，以備在系統崩潰時及時恢復，刪除掉冗雜的無用的文件，保障系統的高效率運行。

網絡是一把雙刃劍，在給我們的學習生活帶來了便利的同時也給校園網帶來了很大的安全隱患，而校園網能否正確運轉又直接關系到日常的教學工作能否正常運行，因此，校園網絡的管理人員要注重提高網絡安全意識，加強網絡安全技術的掌握，對于校內師生進行網絡安全知識的培訓，完善這方面的規章制度，加強對學生網絡道德的教育，給師生營造一個良好的網絡學習環境。

參考文獻

[1]張武軍，李雪安.高校校園網安全整體解決方案研究[J].電子科技，2008（03）.

[2]楊竣輝，黃嬋.高校校園網絡安全建設的思考[J].教育信息化，2009（07）.

[3]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2008（06）.