淺談中職學校校園網絡安全管理

許學虎

【摘 要】當前，隨著信息網絡技術的迅猛發展，影響中職學校校園網的不安全因素越來越多。本文列舉了影響校園網安全的常見因素，介紹了常用網絡安全技術，并提出了校園網安全問題的解決方案。

隨著網絡的快速發展和不斷普及，很多中等職業學校都建設了校園網并通過各種渠道接入了Internet，還有些學校已經使用校園網來提高學校的信息化管理水平。但是隨著校園網規模不斷擴大，需要的功能不斷增加，應用環境日趨復雜，負責管理校園網絡的管理人員相對較少，導致校園網事故時有發生。因此，對于如何提高校園網絡的安全性和穩定性，是各個中職院校需要重視的問題。

【關鍵詞】校園網安全；防火墻；入侵檢測技術；VLAN技術

一、校園網目前存在的安全隱患

1.計算機病毒的威脅

當今社會，計算機病毒的威脅時刻影響著互聯網，病毒制造者不斷制造更隱蔽、破壞性更強的病毒。當校園網接入Internet后，受病毒感染的機會成倍增加，往往在瀏覽一個網頁，或者打開一個郵件時，都有可能使計算機感染上病毒。當校園網中任意一臺機器感染上病毒，如果措施不當，極有可能會造成嚴重后果，輕則系統被破壞，重則大量資料被毀，甚至造成硬件的損壞。還有可能會在局域網內擴散，破壞網絡資源，使整個網絡的效率和作用急劇下降，直至造成校園網絡系統的癱瘓。

2.非法入侵和破壞

黑客攻擊是網絡中一個常見的安全隱患，接入Internet的校園網同樣存在著被非法入侵的可能。現在互聯網中黑客工具隨處可以下載，黑客工具教學的網站和培訓班到處都是，對于一個電腦愛好者來說，想掌握一些黑客工具的使用已不再是一件難事。即使在校園網的內部，也不乏躍躍欲試者，或有其他企圖者，他們也可能會使用非法的手段對網絡進行攻擊，或者設法入侵服務器，有選擇的破壞信息的有效性和完整性，導致數據被獲取或修改，從而對整個網絡系統造成破壞。

3.系統自身的安全隱患

任何系統都可能存在缺陷，操作系統和網絡軟件也是有漏洞的，中職院校校園網中服務器操作系統基本上使用的是Windows 2003 Server。數據庫服務器軟件基本上使用的是Sql Server。客戶端使用的是Windows XP，這些都是微軟提供的軟件，它們的漏洞幾乎每隔幾天都有新的被發現，如果我們的使用者不及時下載更新補丁，入侵者就可以根據掃描的結果進行攻擊。

4.其他隱患

校園網內部用戶對網絡資源的不規范使用，有些用戶盜用IP地址上網，有些用戶喜歡用BT進行下載，占用了大量的網絡帶寬。如此等等，都影響著校園網的正常運行。

二、校園網安全管理策略

1.搭建網絡防火墻

我校采用的是H3C SecPath U200-S設備，它是H3C公司面向中小型企業分支機構設計推出的新一代UTM（United Threat Management，統一威脅管理）設備，采用高性能的多核、多線程安全平臺，保障在全部安全功能開啟時性能不降低；在防火墻、VPN功能基礎上，集成了IPS、防病毒、URL過濾、協議內容審計、帶寬管理以及反垃圾郵件等安全功能，產品具有極高的性價比。

H3C公司的SecPathU200-S能夠全面有效的保證用戶網絡的安全，同時還可以使用

戶避免部署多臺安全設備所帶來的運營成本和維護復雜性問題。

2.部署行為管理程序

我校采用的是Panabit，它是集流量采集、應用分析、帶寬管理于一體的服務器軟件系統，只需安裝在一臺合適的硬件平臺中，就成為一個專業的網絡設備，部署在網絡出口或流量匯聚的地方即可。

上網行為管理是指幫助互聯網用戶控制和管理對互聯網的使用，包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析等功能。能夠幫助企業、機關單位辦公人員的網絡使用狀況，提高工作效率，提升網絡安全，預防泄密等。

3.安裝系統補丁

由于我校校園網使用的操作系統基本上是windows7.0、8.0，很多網絡病毒都是利用微軟的系統漏洞入侵個人電腦，進而在網絡里進行傳播。如果不及時更新系統補丁，病毒就可以利用這些漏洞進行入侵。但在目前，由于學校電腦大部分是處于公用狀態，用戶使用的時候不會太在意漏洞的修補，從而給了病毒和木馬以可乘之機。為此信息辦網管人員在校園網絡中心部署了360網管版（原360企業版），提供全網統一體檢、打補丁、殺病毒、開機加速、分發軟件、發送公告、流量監控、資產管理等，讓網絡安全管理變得很簡單。

4.VLAN控制

采用以太網交換技術的校園網絡，可以用VLAN技術來加強內部網絡管理。VLAN能夠幫忙實現流量控制，提供更高的安全性，使網絡設備的變更或移動更加方便，VLAN技術的核心是網絡分段，根據不同的應用業務以及不同的安全級別，將網絡分段并進行隔離，以達到限制非法訪問的目的。我校根據辦公區域及功能區域劃分成5個網段，采用VLAN技術，利用網關保證信息的有效過濾，這樣就可以保證信息安全。

5.加強機房、班級教室管理

中職院校的計算機實驗室上機人數多，機器使用頻率非常高，有相當一部分學生喜歡玩網絡游戲，甚至會偷偷將U盤帶入實驗室，這樣計算機就很容易感染病毒，通過網絡的迅速傳播，對校園網影響極大。必須加強對實驗室計算機的防病毒管理。實驗室計算機大多在學期開始前就統一安裝操作系統和應用軟件，并且使用了還原軟件，在開機后能對系統盤或全部硬盤自動還原。在這種情況下，隨著學期的進行，往往來不及安裝最新的漏洞補丁，一旦有蠕蟲病毒利用新的系統漏洞傳播，就很容易在實驗室內反復感染，并成為校園網上的“病毒源”，甚至可能造成網絡風暴，進而導致校園網崩潰。為此我校信息辦將所有的機房統一管理，將機房網絡單獨監控，實現機房內網和校園外網的路由管理，學生上機通過登錄用戶名、密碼的方式使用電腦，利用“方竹”網管軟件隨時可以監控學生使用情況，第一時間響應。學生要使用外網，由任課教師提前在內網申請，批準后開通網絡服務，通過“愛快”軟路由加以管理。

6.加強安全管理制度的落實

安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。需建立一套完善的校園網絡安全管理模式，加強對關鍵設備的日常檢查，做好服務器的日志工作，做好數據的備份工作，保管好管理員帳號密碼，做好地址綁定和流量控制。同時制定詳細的安全管理制度，如機房管理制度、病毒防范制度等，并采取切實有效的措施保證制度的進行。加強網絡法律法規的宣傳教育，提高師生網絡安全意識。對教師和行政人員進行上網相關防護知識的講座，使用戶養成一個良好的上網習慣，最后還需要制定應急預案，及時解決校園網故障。

三、結束語

校園網絡的安全問題，不僅是設備，技術的問題，更是管理的問題。只有在各種技術手段和管理措施到位的情況下，校園網才能安全穩定的運行。

參考文獻：

[1]謝希仁編著.計算機網絡（第6版）.電子工業出版社.2013-06-01

[2]劉金濤.淺談職業學校校園網的安全管理.濰坊學院學報.2008.7

[3]宋凱，劉念主編.《計算機網絡》（普通高等教育電子信息類規劃教材）.清華大學出版社.2010-02-01endprint