中職校園網網絡安全管理與研究

◆陳美菊

中職校園網網絡安全管理與研究

◆陳美菊

(山東省菏澤市定陶區職業中等專業學校 山東 274100)

中職校園網網絡安全管理十分重要，關系到學校網絡健康，影響到日常教學的方方面面。近年來，隨著網絡信息化的快速發展，使得各個中職院校都建立自己的校園網，從而通過信息網絡平臺為學校的教學、管理等提供一個共享的信息渠道。因此學校的信息化程度已經是中職學校教育現代化的標志。本文分析了中職校園網中軟件、硬件、人員管理等方面在網絡安全中存在的安全隱患，并提出了相應的建議和措施來實現校園網絡的安全管理和研究。

網絡安全隱患；校園網

0 前言

校園網絡是一個共享的互聯系統，它會受到一些來自網絡的攻擊，包括校園網內部和外網的攻擊。同時在校園網建設初期，學校負責人員一般都著重于硬件設備的搭建，而忽視了校園網潛在的安全性和可能遇到的網絡威脅。中職校園網面對軟硬件的雙重威脅，如何利用網絡安全理論來確保網絡的正常運行，更好的服務教職工和學生，保證教學、管理工作的正常運行，是當前中職網絡建設和維護人員亟需解決的問題。

1 中職校園網網絡建設中存在的問題

在網絡建設過程中，首先是校園整體網絡的規劃和設計，然后是硬件設備的搭建、軟件的安裝，最后是校園網絡的測試、試運行、交付、維護。接下來我們從貫穿整體的校園網絡建設中的軟、硬件方面來探討出現的問題。

1.1硬件方面存在的問題

影響網絡硬件性能的有兩個因素：網絡設備、網絡環境。網絡設備主要是在部署搭建中硬件設備中潛在的問題；網絡環境是指網絡設備在自然空間中的溫度、濕度等環境影響。

1.2網絡設備方面存在的問題

（1）硬件設備缺陷和軟件設計漏洞

網絡系統中的各類硬件設備都是針對某些重要功能而存在，因此其都或多或少會有一些設計安全隱患，例如網絡關鍵技術部位的安全漏洞、防火墻的參數篡改，網絡應用的依賴性很低等。在Window、Unix等主流系統中都存在很多的系統漏洞，因此開發者都會定期進行補丁的發布和更新。若防火墻設置出現了差錯，還有可能被持續地進行攻擊。

（2）網絡設備拓撲結構

當前校園網的網絡拓撲結構一般為總線型和星型結構相結合的模式，因此當系統中某些核心節點被攻擊或出現故障后，很容易出現安全問題。同時拓撲結構中的網絡設備，例如路由器、交換機等產品在市場中質量參差不齊，單一網絡設備種類也錯綜復雜。同時不同的網絡設備，其設備管理和系統設置都不一致，容易導致網絡拓撲結構的高度復雜性，使得網絡的維護更加困難。而復雜的網絡中配置也易出現問題，入侵者更加容易找到漏洞。

（3）網絡的脆弱

中職校園網絡易受到監控，且學校數據的特殊性有一個復雜的認證過程，使得校園網絡的不可控因素增加，主體設計更加復雜，顯著增加了校園網遭受攻擊的危險。

（4）電磁泄露

當前很多的計算機設備、網絡布線、服務器等都有電磁泄露的可能，而學校的機房中基本都沒有比較好的屏蔽設施來來應對這些輻射帶來的信息泄露問題。

（5）網絡環境潛在的危險

網絡自然環境中也會存在大量潛在的危險，例如斷電、濕度過高、地震、火災等突發事件都會對網絡安全帶來極大的危害。

2 校園網絡中軟件方面的安全隱患

校園網絡中軟件方面的安全隱患主要是來自網絡攻擊、非法入侵、木馬、病毒等。接下來對常見的攻擊方式進行介紹：

2.1非法入侵

具有一定計算機編程能力的人通過編寫入侵程序后，能夠在未經授權的情況下，進入校園網中的某臺計算機終端中，并獲得讀、寫等相關權限，進而為其入侵更高級的系統做鋪墊或盜取校園中的敏感數據和資料。

2.2木馬感染

當前木馬程序是威脅校園網絡的一種常見方式，由于代碼量小、容易復制，很容易在校園網內進行傳播，給網絡設備和系統造成非常大的影響。同時木馬很容易被黑客利用，從而遠程控制校園網絡內部終端，進行網絡入侵。

2.3計算機病毒

計算機病毒也是當前威脅校園網的一種常見方式，且造成的影響也是最嚴重的。計算機病毒能夠使計算機無法正常使用，同時它具有自動復制功能，從而進行大規模的傳播。例如前段時間網絡中的勒索病毒，就在各高校和職院院校中大肆傳播，給學校和學生造成了很大損失。

2.4Qos攻擊

Qos攻擊是目前對服務器攻擊中最常見的一種方式，它的實現原理雖然簡單，但攻擊性強，且面對這種攻擊基本沒有有效的抵制方式。它通過大量地向服務器發送請求來破壞系統的運行，導致系統崩潰。

總之，當前各中職院校的網絡設計人員都著重于網絡的規模建設，很容易忽視網絡安全的管理，管理者將精力、財力都傾注到網絡的容錯和流量上，網絡安全防范措施基本沒有。且當前中職院校中基本都是只有極少的人對進行整個校園網絡進行維護、管理，在這種情況下一旦出現安全問題，很難快速有效的進行解決。

3 建立和完善安全的中職校園網

3.1加強硬件系統的管理

（1）高度重視校園網絡安全規劃。中職校園網的建設需要經過需求調研、開發設計、硬件部署、軟件調試、驗收等步驟，因此在不同的階段我們都有針對性的安全規劃。需求調研過程中需要結合中職校園的實際情況，提出符合本校特色的安全需求方案；開發設計階段要結合當前最新技術，全面分析可能出現的安全問題，并做好網絡安全防范措施；硬件部署階段要注重硬件所屬的自然環境，盡量避免濕度過大、溫度較高的區域，同時在選擇網絡設備過程中要重視統一性和質量；軟件調試、驗收階段要進行分段式的網絡安全模擬測試。

（2）構建合理的拓撲機構。配置校園網分為主干網、子網，主干網負責的是網絡進出口的數據檢測和過濾，子網通過光纜接入到主干網中，從而實現數據的快速傳遞，能夠使得教職工可以快速地訪問網絡，同時也能提高網絡的安全性。

（3）配備網絡設備的防護措施。對于網絡設備的自然環境，對網絡中心的設備都要配備相應的防護措施。主要有網絡設備的防火措施、防雷措施、監控措施、電力保障、資金投入等來保障網絡中心的穩定運行。

3.2加強對軟件系統的管理

（1）加強對系統安全隱患的防范。通過配置防火墻技術來限制網絡數據的出入，從根源上阻斷病毒、木馬的進入，以保護校園網安全。校園網通常是通過屏蔽主機網關來提高防火墻的抗攻擊能力，將兩個子網進行隔離，從而防范病毒的自動復制；過濾校園網內網中的IP路由包，防范違規操作。

通過網絡入侵技術來防止校園網內外部的攻擊，當校園網受到攻擊后，能自動提醒管理員，并對入侵者進行檢測，同時聯合防火墻技術來阻止入侵者的行為，從而提高網絡的安全。

（2）加強對應用軟件的安全管理。要提高校園網絡的軟件安全，提高管理人員的安全意識，強調軟件安全的重要性，加強安全制度的建設。同時還要提高后期軟件的維護和管理水平；對軟件進行風險管理和維護分級管理，并選擇相應的安全保護措施；嚴格控制軟件版本，防范系統升級帶來的影響；加強系統的運維管理，發現問題，跟蹤解決；提高軟件使用者的技術水平，定期進行技術培訓。

4 總結

總之，加強對網絡安全的管理，并采取有效地網絡安全防范措對整個校園網絡進行維護、管理，便能快速有效地對網絡安全出現的問題進行解決。

[1]呂勝金.校園網網絡安全的策略[J/OL].電子技術與軟件工程, 2017.

[2]韓雨桐.唐山職業技術學院校園網計算機網絡安全系統建設分析研究[D].湖北工業大學, 2017.

[3]杜蕓.高校校園網網絡安全隱患與解決策略探析[J].信息安全與技術, 2015.

[4]姚汝, 肖堯.網絡安全技術在校園網中的應用研究[J].網絡安全技術與應用, 2014.

[5]齊菊紅, 李春霞.校園網網絡安全分析[J].蘭州文理學院學報(自然科學版), 2014.