校園計算機網絡安全體系構建策略研究

摘要：隨著各校園信息化建設進程不斷加快，校園計算機網絡安全性能愈發重要。尤其是計算機網絡中所存在的惡意攻擊與大量病毒，無時無刻都會對校園計算機網絡安全產生嚴重威脅。目前，校園網絡規?？焖侔l展，網絡結構也更加復雜，在此環境背景下校園計算機網絡安全問題頻發，如內網受到病毒騷擾、校園網站主頁被篡改、內部網絡數據信息泄露等，因此構建校園計算機網絡安全體系具有重要的現實意義。本文將結合校園計算網絡發展實際需求，系統分析安全體系構建策略以供參考。

關鍵詞：校園;計算機網絡;安全體系;構建

1.引言

隨著校園計算機網絡基礎設施建設加快，網絡接入點增多，尤其是用于教學工作的臨時接入點增多，使得校園內計算機網絡安全問題日益凸顯。校園計算機網絡所涉及到的用戶、學科及角色差異性較大，不同用戶對計算機網絡的使用需求各不相同，因此會增加計算機網絡安全管理難度。校園計算機網絡安全體系對于校園信息化建設具有重要的保障作用，各校園應從硬件、軟件及安全管理三方面入手，構建科學合理的校園計算機網絡安全體系。

2.校園計算機網絡安全體系構建策略

2.1重視校園計算機網絡安全規劃，強化安全配套設施設備

校園計算機網絡安全體系構建是一項系統化工程，從硬件層面出發需要涉及調研、設計、分析、選型、施工、調運、運維、升級八個環節，以此保障校園計算機網絡安全體系能夠正常運行。做好前期的調研論證是建設計算機網絡安全體系的基礎條件，各校園應當結合發展進行長期規劃，否則所構建出的各項硬件設備將會很快被淘汰。前期的調研內容主要涉及計算機網絡使用人數、計算機網絡使用要求、使用者分布情況、管理維護形式等方面，同時對各硬件接口的規模及形式進行系統化的安全論證。當經歷過充分的調研論證后，校園計算機網絡安全管理小組則需要進行人員分配，在計算機網絡規劃建設過程中全面分析安全性能，不斷優化施工方案以確保安全系統能夠穩定運行。設計過程中，校園計算機網絡安全管理人員應對網絡硬件結構進行認真分析，在平衡網絡負載環境基礎上，提高網絡使用性能。在選擇設備過程中，需要進行綜合評估，但在選擇防火墻時需要與同類機構進行必要對比，確保施工標準能夠與建筑維修標準周期相同。當各項校園計算機網絡設備到位后，必須進行科學調適與定期運維，使各項網絡功能可滿足校園用戶的實際需求，盡最大限度消除所存在的安全隱患。此外，各校園必須定期對各項計算機網絡硬件設備進行升級，確保各項網絡傳輸設備能夠與時俱進，為用戶帶來全新的使用體驗，同時增強計算機網絡設備安全性能。

當校園計算機網絡基礎設備構建完成后，需要強化安全配套設施設備。如數據安全設備中的防火墻，它是隔離網絡攻擊最有效的手段，也是安全體系內的重要防線，各校園需要根據計算機網絡發展需求選擇最合適的防火墻設備。此外，基礎的防火防雷設備必須到位，校園安排專職管理人員定期進行檢查，建立防火防雷方案，對所有設備所存在的易燃燒材質應及時更換，確保滅火設備的運行狀態并做好定期報廢更新。核心機房的正常運行是維護校園計算機網絡安全的關鍵，因此需要優化不間斷供電設備，確保在緊急情況下各項設備能夠健康運行。

2.2加強防范軟件系統安全漏洞，提高軟件運用安全管理

在校園計算機網絡安全體系內，經常使用到的防護手段便是防火墻。校園網絡安全管理者可根據防火墻管控網絡數據輸出，對各項數據進行實時監控，以此保護校園計算機網絡不會受到外界黑客及病毒的襲擊。現階段，如何選擇防火墻已成為需要研究的重點內容。為了切實提高校園計算機網絡安全體系的效果，防火墻設計應具有嚴格入站與出站規則，如數據包規律、IP地址過濾、網絡端口過濾及IP協議過濾等內容，其中網絡端口與IP地址應形成對應關系。此外，需要定期檢測防火墻的安全日志，及時發現所存在的軟件系統漏洞并加以解決，務必做到早發現早處理。校園計算機網絡安全管理者應高度重視運用防病毒技術，不斷優化與更新以確保計算機網絡安全體系能夠輕松應對各種病毒襲擊。

校園所存在的計算機網絡安全問題，有部分原因在于軟件使用者安全意識淡薄所導致。計算機網絡安全體系構建過程中，必須提高軟件使用者的安全意識，適當進行計算機網絡安全教育培訓工作。部分校園計算機網絡使用者會錯誤認為：校園內的計算機網絡環境非常安全，不會存在安全攻擊問題，因此在使用軟件系統時缺乏安全檢測，導致遭受黑客及病毒的主動攻擊。此外，計算機網絡運維工作人員的素養也會直接影響到安全體系的構建效果。校園內的計算機網絡運維問題屬于薄弱環節，若缺乏定期培訓與學習，將無法滿足計算機網絡對運維的要求。校園應根據運維人員專業素養提升需求，制定長、中、短三期培訓計劃，制定明確的培訓與考核目標，以此提高校園計算機網絡運維人員專業素養，為安全體系奠定夯實的人員保障。

2.3增強管理者網絡安全意識，健全網絡安全管理規章制度

面對校園計算機網絡安全問題，內部管理者的網絡安全意識淡薄是重要影響因素，增強管理者的網絡安全意識對構建科學合理的計算機網絡安全體系具有重要的促進作用。隨著網絡詐騙活動逐漸增多，各校園應定期對全體網絡使用者普及網絡道德與網絡法律等知識，幫助他們樹立正確的網絡使用安全理念，在認知層面建立一道網絡安全屏障，從使用者層面杜絕各種安全問題。例如：以公告、宣傳欄、校園網主頁、微信公眾號等形式進行宣傳;通過校園廣播、校園網絡安全活動等形式增強網絡使用者的直觀體驗。各校應積極培養師生良好的網絡道德倫理觀念，在課程中滲透網絡安全知識，以實現增強學生網絡素養的教學目標。校園德育部門應根據上級及校園安全體系構建要求，加強對學生網絡意識及行為教育，避免學生出現網絡犯罪等情況，以此規范學生的上網行為，減少可能出現的網絡安全隱患。

現階段，各校園關于計算機網絡安全管理的規章制度不夠完善，為了營造良好的校園網絡環境必須積極健全網絡安全管理規章制度。在健全規章制度前，校園計算機網絡安全管理者必須對機房、網絡課程、網絡使用人群等硬軟件內容進行系統分析，使校園計算機網絡的機房管理、入網管理、網絡維護管理及網絡監控管理等工作更加具有實效性。

3.結束語

校園計算機網絡安全體系構建過程中，管理者必須不斷提高安全管理意識，認真分析所存在的安全管理問題，結合校園實際出發重視計算機網絡安全規劃，強化安全配套設施設備，及時解決軟件系統所存在的安全漏洞，提高軟件系統安全管理水平，通過健全的計算機網絡安全管理規章制度，以實現構建完善的計算機網絡安全體系。

參考文獻：

[1]?平恩鵬.高校網絡安全體系設計與研究[J].信息與電腦（理論版），2019，31（21）：192-194.

[2]?劉靜，王劍，田學志.校園網環境下立體網絡安全防御系統的研究[J].電腦編程技巧與維護，2019（02）：160-162.

[3]?蔣棟.高等學校校園網絡安全體系建設[J].計算機產品與流通，2018（11）：211.

[4]?施德路.校園網網絡安全體系研究[J].科技創新導報，2017，14（34）：164+166.

[5]?王蓉.校園計算機網絡安全應用實例[J].經濟研究導刊，2017（18）：167-168.

作者簡介：孫雷，1981年8月生，男，吉林人，中級職稱，碩士，主要研究方向為計算機網絡。

（作者單位：首都經濟貿易大學密云分校）