初中校園網網絡安全與管理

翟新星

摘要：本文針對目前初中校園網在運營過程中面臨的網絡安全威脅，結合本人從事校園網絡安全管理工作的實踐經驗，就初中校園網絡安全與管理展開討論，主要涉及校園網絡安全現狀及管理策略。

關鍵詞：校園網絡;網絡安全;管理策略

中圖分類號：TP393.08?? 文獻標識碼：A?? 文章編號：1672-9129（2020）12-0016-01

隨著教育信息化2.0計劃的全面實施推廣，校園網絡建設得到了進一步發展與健全，校園網絡應用對教育教學具有深遠意義，但其存在的安全問題卻不容忽視，所以為了能夠安全使用校園網必須增強網絡安全構建，如何通過人防、技防、物防等手段有效的解決校園網絡安全問題是學校領導及網絡管理人員亟待解決的問題。

1 初中校園網絡安全現狀分析

校園網的使用對象是教師和學生，是以服務教育教學為中心，這就決定學校的網絡安全問題具有行業的特殊性：

1.1管理制度不完善，管理者缺乏網絡安全意識。隨著教育信息化的發展，校園網建設已成為學校基礎建設中不可或缺的一部分，網絡的應用改變了學校原有的教育教學模式，極大的提高了學校的工作效率。但在實際使用過程中，很多學校對于網絡安全始終流于形式，制度的不完善加上大部分初中學校網絡管理人員都為非專業出身，使得學校網絡經常處于不穩定狀態，直接導致校園網在使用過程中面臨著巨大的安全隱患，一旦發生網絡安全事故，后果不堪設想。

1.2網絡安全管控設備匱乏，管理工作不到位。網絡技術發展日新月異，隨著校園網的內外網帶寬不斷加大，網絡效率不斷提高的同時帶來的計算機病毒傳播、黑客攻擊、不良信息的泛濫等網絡安全威脅也越來越多，不少初中學校在網絡建設的過程中并沒有針對網絡威脅添置相應的網絡安全管理設備，導致管理的隨意性很大，網絡管理員沒有有效的手段去防范并處理網絡安全威脅，甚至出現內網的并發連接數過大、病毒攻擊等問題導致校園網癱瘓的情況。

1.3師生缺乏安全意識。??? 初中學校網絡使用者是教師與學生，他們雖具有一定網絡安全意識，但絕大部分師生網絡安全技術不高，尤其是還處于未成年人階段的初中學生對于網絡不良信息甄別能力更是薄弱，加之學校對于網絡安全的宣傳與培訓不重視、不到位，在使用網絡過程中造成網絡安全事故的現象屢見不鮮，甚至出現相互推諉責任的情況。

2 提高初中校園網絡安全管理的策略

2.1制定詳實可行的網絡安全責任細則。?? 學校應成立網絡安全領導小組，依據國家《網絡安全法》并結合上級教育主管部門的相關網絡安全管理制度制定切合本校實際的網絡安全細則，從制度入手對網絡使用者進行上網行為的約束，對于違反制度的使用者要給予合理的教育與處罰，學生網絡機房管理制度不僅要從網絡計算機使用規范出發，還要結合未成年人身心特點綜合考量，機房管理員應在學生機安裝反黃軟件，從根本上杜絕學生接觸到黃賭毒等不良信息。學校應設專職網絡管理員崗位，并定期參加網絡安全培訓，制定網絡管理員工作職責，使校園網絡的運行有章可循。

2.2提高用戶網絡安全意識及計算機應用水平。加強校園網絡安全宣傳，提高全體師生的網絡安全意識，使他們認識到網絡安全的重要性，對于上網認證用戶名要妥善保管、認證密碼要定期修改，確保每個用戶的規范操作。定期組織教師參加網絡安全培訓，教會他們正確使用殺毒軟件進行計算機病毒防治，并能熟練使用好主流操作系統，及時更新計算機操作系統漏洞補丁。利用信息技術課堂增強學生甄別不良信息的能力，培養學生良好的網絡安全素養，從而降低校園網絡安全事件的發生率。

2.3基于安全策略的校園網絡規劃。?? 學校在建設校園網初期應根據自身實際應用情況制定校園網拓撲結構并選擇網絡設備，依據客戶端數量、客戶端權限、網絡應用合理劃分VLAN，并在防火墻上設定有效的訪問管控策略。如：針對內網不同需求客戶端限制其訪問外網的權限或內網不同VLAN間的互訪權限、有線與無線客戶端的VLAN規劃、無線AP的VLAN規劃等。通過VLAN的合理劃分既能保證內網管理的便利性，也能有效防止內網的網絡風暴從而提高網絡的整體性能和安全性。

2.4合理部署用戶安全認證系統。根據初中校園網的特點，學生是在機房環境下使用互聯網，一般建議采取“人機綁定”方式并記錄學生的上網日志，有條件的學校可以在機房安裝上網行為管理系統，從而更好的管理學生的上網行為。而教師則需進行身份認證去獲取相應的訪問權限，通過使用統一的用戶認證系統，使每一位校園網用戶得到實名化認證，從IP地址的規范使用到用戶授權管理都得到了保障，用戶上網日志都得到妥善的保存至少半年，這是校園網穩定運行的基礎。

2.5合理使用防火墻及流控系統。?? 所謂的“防火墻”，通俗的講是一道介于內網和外網之間的安全屏障，所有的網絡通信都要從這堵“墻”里通過。隨著時代發展，防火墻的功能從最早的基于IP和端口的管控逐漸加入了高級流量控制以及不同網絡層級的縱深防御體系，很多防火墻加入了云端服務，使得網管員能迅速知曉并定位網絡威脅，全面降低網絡運行風險。對于校園網關鍵業務的保障就離不開流量控制，對于重點網絡業務或用戶采用帶寬保證的措施，基于內網P2P類軟件（如迅雷下載類、主流視頻客戶端等）泛濫采用連接數限制及流量限制等措施，才能使校園網各項業務正常順暢開展。

3 結語

筆者所工作學校的校園網經過此方案實施后，較之前網絡運營效果改善顯著。校園網對學校的教育教學工作起到至關重要的作用，網絡安全問題是一個系統工程，不僅要在專業網絡管理人員從網絡架構、網絡設備、網絡技術等方面入手，還需要學校全體師生的“配合”，隨著網絡技術的高速發展，新技術的出現就會面臨新挑戰，所以校園網絡安全問題也不是一層不變的，這種動態發展過程對網絡管理者提出了新的更高的要求，只有更好的解決網絡安全問題，才能保證校園網絡的健康發展。

參考文獻：

[1]王竹林等.校園網組網與管理【M】.清華大學出版社.2001

[2]謝希仁.計算機網絡【M】.電子工業出版社2008