學校校園網絡安全管理策略

蘇卓翔

摘要：在信息網絡技術迅猛發展的今天，影響學校校園網絡的不安全因素越來越多。倘若學校不能對校園網絡安全進行有效管理，極易導致信息泄露等網絡安全問題的出現，影響學校教學課程、科學研究、管理運營等工作的開展。因此學校在開展日常工作中必須重視對校園網絡安全進行有效管理，采取合適網絡安全管理策略，從全方面保障學校校園網絡安全。

關鍵詞：校園網絡 安全管理 策略

學校網絡安全是保證學校順利運轉的關鍵，在學校日常工作中重要地位。尤其是校園無紙化辦公的不斷推進，較高的校園網終端和網絡資源使用更強調了校園網絡安全管理的重要性。但由于多方面因素影響，目前學校校園網絡在實際運轉過程中存在諸多安全隱患，需要學校相關工作人員加以重視。

本文也將從目前學校校園網絡存在的安全隱患入手探析學校校園網安全管理對策，以供參考。

1 學校校園網絡安全管理的必要性

現階段學校已經進入了“無紙化”辦公的新時期，信息技術也成為了學校教育工作者開展教育教學的重要工具，而網絡安全管理則是“無紙化辦公”的有力支撐。因此進行有效的學校校園網絡安全管理工作一方面能夠促進學校信息化教育工作水平的進一步提升，而另一方面能孤有效提高學校的整體形象。且進行必要的學校校園網絡安全管理能夠保障學校相關信息的資料的安全，能夠防止學校信息的丟失或者外泄，在一定程度上能夠提升學校的整體利益。另外，學校校園網絡安全管理的有效性也決定著學校教育教學工作的進一步推進，有助于提升學校的辦學質量，促進學校教育教學發展。

2 學校校園網絡存在的安全隱患

2.1計算機病毒的威脅

計算機病毒時時刻刻影響著互聯網，尤其是當學校校園網與Internet連接后，感染病毒的機會更是直線提升。當學校工作人員使用校園網瀏覽網頁、打開遇見、傳遞信息等，這些行為都很有可能導致計算機感染上病毒。倘若不能及時的檢測病毒并且清除病毒，很容易導致系統被病毒破壞、資料被損壞，甚至會造成硬件損壞，還可能在局域網內造成病毒破壞，導致整個校園網絡陷入癱瘓狀態。

2.2黑客攻擊、非法入侵和破壞

黑客攻擊是網絡運轉過程中十分常見的安全隱患，校園網絡在介入Internet后也面臨著被非法入侵的可能。網絡的發展讓越來越多的“黑客”出現，他們會攻擊網路系統，非法入侵服務器，可能會破壞信息的完整新或者篡改信息和盜取信息，嚴重影響學校工作的開展。

2.3系統自身存在安全隱患

大部分學校所采用的服務器系統是Windows2008 Server，數據庫服務器軟件則選擇Sql Server，客戶端選擇Windows 7。這些軟件有一個共同特點即他們都由微軟提供，在運轉過程中經常回發現漏洞，并且提供漏洞補丁。但在使用過程中校園網絡使用者若不能夠及時的更新補丁，很容易導致入侵者攻擊網絡系統，造成服務器出現問題。

2.4其它隱患

除了網絡環境中出現的安全隱患問題之外，校園網內部的使用者在進行網絡使用時也很容易帶來安全隱患問題。如一些使用者不規范使用網絡，學生在機房中下載游戲、教師下載資源運用BT下載等，這都會影響學校校園網的正常運行，甚至會在使用過程中帶來“病毒”，導致學校校園網絡出現安全隱患。

3 學校校園網絡安全管理策略

正是因為上述所說，目前學校校園網絡存在諸多安全隱患。因此學校相關管理者才更要加強對校園網絡安全管理，從以下幾個角度做好管理工作：

3.1搭建學校網絡防火墻

學校必須搭建網絡防火墻，防火墻技術能夠對網絡信息交換過程中對其進行有效地監控，并且及時發現一些無法識別的信息對其進行阻隔，從根本上防止不良信息攻擊網絡系統，從而達到保護網絡安全的目的。同時防火墻能夠利用認證模式進行信息甄別，其安全級別高、相對隱蔽，能夠不被外界黑客所察覺，從而保護網絡系統。

如我校采用H3C SecPath U200-S設備，它是H3C公司推出的新一代UTM設備，具有高性能多核、多線程安全平臺等作用，它在防火墻的基礎上集成了IPS、URL過濾等功能，能夠確保防火墻在運轉過程中發揮更有效作用。

3.2安裝校園系統補丁

很多網絡病毒在校園網絡上出現都是利用微軟的系統漏洞來入侵，上述我們也提到微軟公司會及時發現自身出現的系統漏洞并且提供系統補丁。因此學校必須安排專業網絡管理人員定期對學校的網絡進行統一的檢查工作，及時的下載更新補丁，以規避系統漏洞帶來的入侵風險，保障學校校園網絡安全。

3.3應用安全認證技術

校園使用者在使用校園網網絡時若泄露了IP地址，會導致校園計算機遭到控制。因此學校必須對教師和學生的校園網絡使用進行安全認證，即為學生和教師使用學校安全網提供專門的賬號。在連接Internet時使用者必須通過賬號和密碼的輸入來進入系統。學校可以采用802.1x認證標準來提高學校內部的安全認證技術，確保使用者能夠在使用校園網時保證使用安全。

3.4做好IP管理工作

在學校內部使用校園網的網絡用戶很多，除了包括老師之外還包括學生、包括其他學校內部的工作人員。這也導致在使用校園網過程中經常會出現非法占用他人IP地址資源的問題出現，進而影響了學校內部網絡的正常使用。因此學校應當做好與之相對應的IP管理工作，可以將采用將IP地址和MAC地址捆綁的方法，防止非法占用IP地址的情出現，做好IP管理工作。

3.5做好數據備份工作

校園網應用領域的不斷擴大也讓越來越多的數據量增長，數據更成為整個網絡系統中的核心。因此學校應當加大對數據備份工作的重視，應當在開展校園網絡安全管理工作中做好“兩手準備”，也就是對學校內部的重要信息進行二次管理，防止校園網絡在遭受攻擊時信息損失。學校應當對信息進行雙向儲存，時刻做好信息的備份和整理工作，在做好緊急預案的基礎上確保為學校信息上雙重保險。

3.6建立安全審計和網絡日志

學校應當通過建立網絡安全管理平臺的方式，將校園內部的安全日志、安全事件進行集中的收集和處理管理，對網絡安全日志以及網絡安全事件進行集中的審計和報告，這樣能夠集思廣益更有效地發現學校所存在的網絡安全問題，并且通過安全審計的方式來進行一些特定的安全防護工作，及時發現潛在的網絡安全供給預兆，從而確保學校內部在發生網絡安全事件時能夠得到及時的處理、及時的響應，防止網絡安全隱患的進一步生根發芽。

3.7加強校園機房管理

學校的學生、老師、管理人員都需要使用計算機進行學習與工作，因此學校必須加強對校園機房的有效管理。首先應當加強對計算機的防病毒管理，在學校機房統一安裝操作系統，使用還原軟件，防止學生在網絡上隨意傳輸信息、感染病毒。同時學校應當對校園內的所有機房進行統一管理和監控，如利用“方竹”等網管軟件監控學生的網絡使用情況。且學校還應當加強校園內安全管理制度的落實，設置專人進行安全管理工作，并且要及時對校園內部網絡使用者進行網絡安全宣傳教育，以提高師生網絡安全意識。

4 結束語

總而言之，學校的校園網絡安全問題它不僅僅是設備、技術的問題，更是學校管理的問題。因此學校必須加大對學校校園網絡安全管理的重視度，在技術手段、管理措施到位的前提下保障校園網絡安全、穩定運轉。

參考文獻

[1]曲清.中職學校校園網絡安全管理策略[J].電子技術與軟件工程，2019（01）：191-191

[2]武龍.中職學校校園網絡安全管理探析[J].明日，2019（42）：100-100