淺議校園網(wǎng)絡(luò)安全管理

吳偉華

摘要：校園網(wǎng)絡(luò)作為學校重要的基礎(chǔ)設(shè)施，擔當著學校教學、科研、管理和對外交流等許多重要角色。為了能夠更好的促進校園信息化的快速發(fā)展，本文主要從網(wǎng)絡(luò)信息安全方面進行了研究，分析了當前校園網(wǎng)絡(luò)安全出現(xiàn)的諸多問題，并結(jié)合我校的實際情況，采取了一些措施進行網(wǎng)絡(luò)安全管理，更好的消除安全隱患，從而保證校園網(wǎng)絡(luò)高效、正常的運行。

關(guān)鍵字：校園網(wǎng)絡(luò)；問題；措施；安全管理

隨著Internet技術(shù)的迅速發(fā)展，各行業(yè)信息化網(wǎng)絡(luò)的快速膨脹，校園網(wǎng)得到了空前的發(fā)展，使得教育管理逐步向智能化轉(zhuǎn)變。網(wǎng)絡(luò)安全對外關(guān)系到學校長遠的發(fā)展，對內(nèi)則關(guān)系到學生的成才和成長。第二，加強校園網(wǎng)絡(luò)安全管理關(guān)系到學校的整體利益。當前各個學校的網(wǎng)絡(luò)當中都存儲著大量的信息，很多方面工作也都逐步依賴于網(wǎng)絡(luò)，假如網(wǎng)絡(luò)安全方面出現(xiàn)了一些問題的話，那么將會造成信息不能夠及時的溝通，或者被刪除、竊用、破壞等，這些都會給學校帶來難以補償?shù)膿p失。因此在校園網(wǎng)絡(luò)建設(shè)的過程中，我們一定要重視網(wǎng)絡(luò)系統(tǒng)運行過程中的安全管理問題。

一、網(wǎng)絡(luò)安全問題的幾種表現(xiàn)形式

由于學校是以教學活動為中心，所以網(wǎng)絡(luò)的安全問題有自己的特點，主要表現(xiàn)在：

（一）不良信息的傳播

校園網(wǎng)接入廣域網(wǎng)之后，師生都可以通過校園網(wǎng)進入Internet。Internet上各種有關(guān)暴力、色情、邪教內(nèi)容的網(wǎng)站比比皆是，這些有毒和反動的東西對人生觀正在形成的學生來說，危害非常大。如果沒有安全措施，這些不良信息將會在校園內(nèi)傳播，造成非常惡劣的負面影響。

（二）病毒的危害

隨著網(wǎng)絡(luò)的深入，通過網(wǎng)絡(luò)傳播的病毒越來越多，網(wǎng)絡(luò)病毒的傳播速度、傳播范圍和破壞性等都是單機病毒不能相比的，平時下載的程序和電子郵件都可能帶有病毒。不僅會破壞硬盤數(shù)據(jù)，同時還能夠擦除主板bios芯片的內(nèi)容，使得機器不能夠繼續(xù)使用。特別是在學校接入廣域網(wǎng)之后，使得人們在下載程序或發(fā)送電子郵件時都可能會帶有病毒。所以，網(wǎng)絡(luò)病毒的防范任務(wù)顯得非常的艱巨。

（三）惡意破壞

網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機、路由器、集線器、工作站等，它們由于分布在整個校園內(nèi)，某些人員可能處于有意或無意的目的將它們損壞，另一方面有的學生利用黑客技術(shù)對網(wǎng)絡(luò)系統(tǒng)進行惡意破壞，比如對學校網(wǎng)站的主頁進行修改、攻擊服務(wù)器使網(wǎng)絡(luò)陷入癱瘓等。

（四）口令入侵

以我校來說，學校為每個上網(wǎng)的老師和同學都分配一個IP地址及帳號和密碼，以便于管理和計費，并給每個人分配相應的權(quán)限，一些人就用不正常的手段竊取別人的口令，把上網(wǎng)的費用轉(zhuǎn)嫁給別人。網(wǎng)絡(luò)監(jiān)控措施不足。網(wǎng)間隔離起邊緣區(qū)保護的作用，不能夠防備內(nèi)部不滿者的攻擊行為。一般內(nèi)部來的攻擊要比外部攻擊更加具有致命性，因此需要建立健全網(wǎng)絡(luò)監(jiān)控機制，從而做到對網(wǎng)絡(luò)資源的保護，從網(wǎng)絡(luò)監(jiān)控當中得到統(tǒng)計信息，從而對網(wǎng)絡(luò)安全風險進行評估。學校有很多臺電腦，一些電腦是通過正常的途徑得到合法ip地址，但是實際當中并不是所有的電腦都申請過ip地址。因此當一些沒有ip地址的用戶，假冒他人合法ip地址，就極有可能造成內(nèi)部地址的沖突，從而嚴重阻礙合法用戶的使用。

二、網(wǎng)絡(luò)安全管理的策略

校園網(wǎng)的用戶龐大，訪問方式多樣。網(wǎng)絡(luò)的安全問題從網(wǎng)絡(luò)規(guī)劃階段就應仔細考慮，在運行期間嚴格管理以保證其安全，一般采用以下一些策略：

（一）設(shè)備安全

由于通信線路遍布整個校園，所以我們盡量對其實行深埋、穿線或架空，并標上標記防止無意損壞，對于一些貴重設(shè)備如服務(wù)器、交換機、路由器等盡量實行集中管理。對于一些終端設(shè)備可以實行落實到人，嚴格管理。

（二）網(wǎng)絡(luò)的管理

網(wǎng)絡(luò)的管理除了建立起一套嚴格的安全管理規(guī)章制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍。網(wǎng)管人員通過對所有用戶設(shè)置資源使用權(quán)限與口令，對用戶名和口令進行加密存儲、傳輸，提供完整的用戶記錄和分析等方式可以有效地保證系統(tǒng)的安全。

（三）技術(shù)保證

網(wǎng)上大部分攻擊是針對網(wǎng)絡(luò)中的服務(wù)器系統(tǒng)，大部分服務(wù)器使用的是UNIX和WINDOWS操作系統(tǒng)，系統(tǒng)之所以易受攻擊有各方面的原因，首先是系統(tǒng)的知名度高，容易引起注意，遭到攻擊；其次，系統(tǒng)本身也存在漏洞，我們可以用一些防護性措施：

1.補丁程序，采用最新版本的服務(wù)軟件

任何操作系統(tǒng)都有漏洞，網(wǎng)絡(luò)管理員有責任及時把補丁打上。在服務(wù)器上運行的服務(wù)方軟件應該及時更新版本，新版本的軟件往往提供了更多更好的功能來保證服務(wù)器更有效更安全的運行。

2.限制網(wǎng)絡(luò)用戶對系統(tǒng)的訪問

可通過安裝軟件運用IP地址來限制訪問，還可以設(shè)置超級用戶口令，該口令只能允許系統(tǒng)管理員知道，并要定期修改。

3.設(shè)置系統(tǒng)日志并定期檢查系統(tǒng)安全性。

通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶訪問系統(tǒng)的情形，包括最近登陸時間，輸入過的每一條命令，磁盤空閑和CPU占用情況。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常。

定期檢查系統(tǒng)安全性是通過定期運行系統(tǒng)安全檢測工具來實現(xiàn)的。通過這些工具，可以檢查用戶口令的安全性、文件被訪問權(quán)限的合法性等。

4.運用內(nèi)容過慮器和防火墻

過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和邪教等內(nèi)容有強大的堵截功能。防火墻技術(shù)包含動態(tài)的封包過濾、應用代理服務(wù)、用戶認證、網(wǎng)絡(luò)地址轉(zhuǎn)換、IP防假冒等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

5.運用VLAN技術(shù)

采用交換式局域網(wǎng)技術(shù)的校園網(wǎng)絡(luò)，可能運用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段。根據(jù)不同的應用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。

6.殺毒軟件

選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。采用的殺毒軟件最好能夠支持所有的主流平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理；該殺毒軟件要能保護校園網(wǎng)所有可能的病毒入口。

（四）對用戶進行宣傳教育

除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應用程序。對于非法訪問、IP地址的盜用和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴肅處理。

三、結(jié)語

校園網(wǎng)絡(luò)的安全是動態(tài)的、整體的，它的內(nèi)容不僅僅包括系統(tǒng)安全、物理安全、應用安全、網(wǎng)絡(luò)安全等，還需要數(shù)據(jù)加密、防火墻等技術(shù)，同時還應該配備專門的管理人才，這樣才能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全、可靠的運行。

【參考文獻】

[1]譚臻.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[j].計算機安全，2007（10）

[2]薛方芳.簡析校園網(wǎng)絡(luò)安全管理[j].科技信息（科學·教研），2007（13）

[3]何一輝，韋劼群.校園網(wǎng)絡(luò)安全管理的基本策略研究[j].廣西廣播電視大學學報，2011（01）

[4]中國教育網(wǎng)絡(luò)編輯部.職教信息化的核心是應用[J].北京：中國教育網(wǎng)絡(luò)，2006（z1）：9-12.

[5]華為3COM技術(shù)有限公司編著.企業(yè)級網(wǎng)絡(luò)方案設(shè)計[M].杭州：華為三康技術(shù)有限公司，2004：18-23.