學校計算機網絡安全與管理研究

朱明浩

[摘 要] 隨著計算機網絡在學校的應用越來越廣，計算機網絡的安全問題也越來越多，信息安全問題的不斷出現，需要引起學校對網絡安全的重視和防范。基于此，先是對校園網絡安全的現狀進行了分析，然后對校園網絡安全管理提出了一些對策。

[關 鍵 詞] 學校；計算機網絡；安全管理

[中圖分類號] G717 [文獻標志碼] A [文章編號] 2096-0603（2018）13-0030-01

計算機網絡的存在是為實現網絡信息資源的共享，校園中的網絡信息給學生和教師帶來了極大便捷。而網絡安全問題也成為互聯網行業關注的重點。學校對計算機網絡的依賴性高，校園的網絡信息安全極為重要。面對安全問題的出現，要及時采取措施，才能保障學生和教師的日常使用。

一、校園網絡安全現狀

（一）非法入侵現象

學校的網絡資源比較豐富，其中部分資源對學校外部不公開，但學校外部的一些用戶通過靜態、動態修改IP地址的方式，獲取校內局域網的IP地址破譯學校內部賬號、密碼入侵學校網絡，獲得他們想要的校內資源。靜態修改IP地址是使用MS-DOS查看未被使用的IP地址，達到獲取該IP地址資源的目的。靜態修改需要編寫程序包，繞過上層軟件修改IP-MAC或IP地址達到目的。

另外，病毒的入侵也經常困擾著學校網絡。病毒通過程序、郵件、網絡等寄生，在網絡上不斷傳播擴散，讓整個學校網絡受到嚴重威脅。木馬程序也是迫害計算機網絡系統的一大害蟲，木馬常隱藏在電子郵件中等進行傳播，讓用戶不知不覺中了病毒。其隱蔽性、潛伏性特點讓整個計算機網絡受到嚴重威脅。

（二）網絡的系統漏洞

學校計算機網絡系統的漏洞主要源于系統本身的設計存在一些缺陷，任何系統在宏觀上都存在或多或少的弊端。學校計算機網絡系統漏洞的存在，導致了學校內部信息安全問題的出現，讓整個學校網絡安全面臨著極大威脅。

學校對網絡安全主要存在三個方面的需求：（1）學校網絡信息的保密性，學校的網絡信息應該保證不被非授權用戶獲取。（2）學校網絡的安全性，確保網絡信息不能被隨意修改及非法監聽。（3）學校計算機網絡的可控制性，保證網絡信息內容的發布可以得到控制及網絡系統得到管理控制。

二、校園網絡安全管理

（一）安裝網絡防火墻

在網絡信息安全系統的維護過程中，安裝防火墻是一個有效便捷的控制手段。在校園網中廣泛應用防火墻，能夠及時阻止病毒的入侵，將危險系數大的有害因素控制在一個范圍內。防火墻可有效區分授權用戶與非授權用戶，讓非授權用戶無機可乘，能基本保障學校網絡信息的安全。大部分網絡病毒也可被防火墻檢測出來，這能減少一些惡意攻擊及非法入侵的發生。防火墻對收到的郵件、文件進行端口掃描，也可以將部分病毒排除在外。同時，學校可根據不同的用戶、目的劃分不同的網絡區域，通過硬件與軟件的結合，運用防火墻阻擋來自網絡上的襲擊，提高內部網絡信息的安全性。例如，學校劃分出學生區域、教學區域、行政區域、數據查詢中心等區域，通過防火墻根據用戶的不同進行行為監控，同時根據區域不同采取不同安全等級的防范措施。

（二）及時修復系統漏洞，對數據進行備份

建立科學的網絡設計方案，能對校園網絡狀況進行很好的控制，如，對網絡傳輸數據內容的篩選，對某些網站進行屏蔽等；合理地區分校內用戶權限，不同的等級權限可以訪問不同級別的內容，如，訪客只能訪問相關內容不能評論或復制轉發相應資料等。當然，在學校計算機網絡系統中存在漏洞不可避免，及時修復漏洞至關重要。通過制定安全掃描工具，實時對網絡掃描，及時發現系統漏洞，自行配置漏洞補丁，對系統各個節點進行保護，保障系統漏洞引發的安全問題得到解決。同時，在校園網運營時要時時備份數據，對云端備份的數據設置密碼、賬號，本地和云端進行多份備份，這樣即使數據不小心受損，也可以迅速恢復原始數據，保障網絡信息不受損失。網絡數據的備份可以交給專門的管理人員管理，在不同的平臺、系統中實現數據的安全管理。學校的終端用戶應該養成網絡安全意識，在自身使用中養成良好的使用習慣，不要下載來源不明的文件。陌生人發來的郵件不要輕易接收，使用安全系數高的瀏覽器，避免有風險地使用。

（三）建立計算機網絡管理制度

學校計算機網絡管理制度的建立首先需要增強使用人員的網絡信息安全意識，養成良好的計算機使用習慣，避免在個人的不當使用情況下引起網絡危機，讓病毒、木馬等惡意程序沒有進入的途徑。其次，需要學校定期檢測系統軟件漏洞、進行病毒查殺。再次，面對已經出現的網絡安全問題要及時修復，查找原因，采取有效的補救措施，避免擴大安全問題。在校園用戶的管理上，學校要加強對用戶賬號、密碼的管理，定期更換密碼。例如，學校給每位用戶配置一個賬號、密碼，每學期更換一次密碼，這樣才能保障密碼的安全。同時，對用戶的行為進行檢測管理并記錄，對用戶的危險行為要及時攔截阻止，也可以設置關鍵詞攔截過濾。最后，學校還可以對設備進行管理，對非法訪問要及時制止。

綜上所述，學校的網絡安全問題需要建立科學的網絡系統和

完善的網絡安全管理制度，增強用戶的網絡安全意識，做好計算機日常安全維護，定期對計算機網絡進行監測和修復，才能保障計算機網絡在學校安全有效地應用，促進學校的可持續發展。

參考文獻：

[1]梁智武.中等專科學校計算機網絡系統安全的威脅及對策[J].電子技術與軟件工程，2017（11）：200-201.

[2]路玲.學校計算機網絡安全策略分析[J].科技經濟導刊，2017（7）：19.