校園網(wǎng)絡(luò )安全現狀及策略構建

　　隨著(zhù)教育信息化的不斷推進(jìn)，建立校園網(wǎng)的學(xué)校數量逐年遞增。校園網(wǎng)的建設，加快了學(xué)�，F代化進(jìn)程，提高了教師工作效率，實(shí)現了大量的教育資源共享。因此，校園網(wǎng)絡(luò )安全便成為一個(gè)不能忽視的重點(diǎn)。

　　1 網(wǎng)絡(luò )安全現狀

　　1)缺乏防火、防雷設施。多數校園網(wǎng)機房在建設的時(shí)候，防盜措施良好，包括防盜門(mén)窗和監視系統。但多數學(xué)校忽視了防火、防雷、防靜電設施，尤其是防雷。有些地區是強雷電多發(fā)區域，防雷措施更要到位。機房防雷與樓宇防雷不同，不僅需要屏蔽和等電位連接，還要安裝電子避雷器，這樣才能保證數十萬(wàn)甚至上百萬(wàn)的設備在雷雨天的安全。

　　2)多數學(xué)校缺少硬件防火墻。很多學(xué)校采用360等簡(jiǎn)單的軟件防火墻作為學(xué)校出口防火墻。但是軟件防火墻自身屬于運行于系統上的程序，不可避免的需要占用一部分CPU資源維持工作，而且由于數據判斷處理需要一定的時(shí)間，在一些數據流量大的網(wǎng)絡(luò )里，軟件防火墻會(huì )使整個(gè)系統工作效率和數據吞吐速度下降，甚至有些軟件防火墻會(huì )存在漏洞，導致有害數據可以繞過(guò)它的防御體系，給數據安全帶來(lái)?yè)p失。而硬件防火墻是一種以物理形式存在的專(zhuān)用設備，通常架設于兩個(gè)網(wǎng)絡(luò )的駁接處，直接從網(wǎng)絡(luò )設備上檢查過(guò)濾有害的數據報文，位于防火墻設備后端的網(wǎng)絡(luò )或者服務(wù)器接收到的是經(jīng)過(guò)防火墻處理的相對安全的數據，不必另外分出CPU 資源去進(jìn)行基于軟件架構的NDIS數據檢測，可以大大提高工作效率。因此，對于PC機規模比較大的學(xué)校，應當在學(xué)校網(wǎng)絡(luò )出口配置一臺硬件防火墻。

　　3)人員管理及配備。學(xué)校網(wǎng)管員多由信息學(xué)科教師兼任，網(wǎng)絡(luò )管理復雜、繁瑣，卻不能計算工作學(xué)時(shí)，所以網(wǎng)管員積極性普遍不高。雖然很多網(wǎng)管員老師參加了各種各樣的培訓，但是由于基層網(wǎng)管教師流動(dòng)，一些學(xué)校網(wǎng)管老師的基本知識和技能都比較欠缺。

　　4)學(xué)校內部p2p流量占用大量帶寬。學(xué)校出口以p2p流量為主，嚴重影響工作時(shí)間內的正常網(wǎng)絡(luò )訪(fǎng)問(wèn)。常用的p2p軟件如迅雷、電驢，即使沒(méi)有下載，只要運行就會(huì )成為種子為他人提供上傳，從而浪費帶寬。

　　2 校園網(wǎng)絡(luò )安全對策

　　1)進(jìn)一步建立健全校園網(wǎng)絡(luò )安全機制。學(xué)校要建立以校長(cháng)或分管副校長(cháng)為組長(cháng)的信息安全與網(wǎng)絡(luò )安全領(lǐng)導小組，組員為學(xué)校各個(gè)職能科室和學(xué)校的網(wǎng)絡(luò )管理員，校園網(wǎng)絡(luò )有專(zhuān)(兼)職管理員負責，制定網(wǎng)絡(luò )安全突發(fā)事件應急預案，落實(shí)校園網(wǎng)各項目責任人，學(xué)校新聞發(fā)布有專(zhuān)職領(lǐng)導審查，學(xué)生日常機房上網(wǎng)要進(jìn)行詳細的記錄。做到制度上墻，責任到人。

　　2)完善基礎設施。學(xué)校應該在盡可能的情況下，補充完成對機房防雷、防火、防靜電等基礎設施的增補和改造。

　　3)限制迅雷、電驢等p2p軟件在正常工作時(shí)間的流量。能夠有效限制p2p方法很多，比如封p2p軟件的常用端口; 封p2p服務(wù)器的ip地址;使用RouterOs等軟件對單個(gè)ip流量進(jìn)行限制;使用ISA Server控制p2p下載軟件等。

　　4)提倡使用正版軟件，及時(shí)為服務(wù)器操作系統和各類(lèi)軟件安裝補丁。相比較而言，及時(shí)的為服務(wù)器安裝補丁，能夠更好的防止病毒的侵入。

　　5)在學(xué)校網(wǎng)絡(luò )出口對學(xué)校上網(wǎng)行為進(jìn)行日志記錄，并按法規要求保存90天。有條件的學(xué)校應當使用AAA認證入網(wǎng)。硬件防火墻一般都自帶有日志記錄功能，只要另外部署一臺大容量的pc機作記錄就可以了。如果暫時(shí)沒(méi)有硬件防火墻，就要購買(mǎi)相應的日志紀錄軟件，然后部署在校園網(wǎng)絡(luò )出口處。

　　6)加強網(wǎng)管員的業(yè)務(wù)培訓，適當體現網(wǎng)管員工作量。學(xué)校應當對網(wǎng)管員老師的工作給予認可并計入教學(xué)時(shí)間。網(wǎng)管員應當積極參加培訓，努力加強自身專(zhuān)業(yè)知識和業(yè)務(wù)素養，以期能夠勝任這項工作。學(xué)校只應當安排兩名以上網(wǎng)管員，實(shí)現網(wǎng)絡(luò )管理AB崗。

　　7)學(xué)校開(kāi)設的留言簿、論壇要加強管理。所有留言必須通過(guò)管理員審核，論壇管理員應當是學(xué)校的主要負責人，有較強的政治理論基礎、能夠把握正確的輿論導向、在校內有較高的威信。論壇的注冊要實(shí)行實(shí)名制。對不能達到要求的留言簿、論壇要堅決關(guān)閉。

　　8)加強對教師和學(xué)生文明上網(wǎng)行為的引導，培養他們良好的上網(wǎng)習慣。要對教師和學(xué)生在校內的上網(wǎng)行為進(jìn)行監控，防止他們登陸不良網(wǎng)站。要禁止學(xué)生隨意安裝從網(wǎng)上下載的軟件，要求教師在安裝不明軟件之前進(jìn)行殺毒處理。

　　9)對于新興的無(wú)線(xiàn)網(wǎng)絡(luò )，要管好用好。無(wú)線(xiàn)網(wǎng)絡(luò )都要配置安全級別較高的密碼。

　　3 總結

　　網(wǎng)絡(luò )安全日益影響著(zhù)校園網(wǎng)正常運行，只有提高全體師生的網(wǎng)絡(luò )安全意識，提升網(wǎng)管員的網(wǎng)絡(luò )安全能力，才能更好的為大家營(yíng)造良好的上網(wǎng)氛圍。

　　參考文獻：

　　[1] 馬玉軍.淺談校園網(wǎng)絡(luò )安全[J].中國教育技術(shù)裝備，2011(19)：167-168 .

　　[2] 江娟.校園網(wǎng)安全問(wèn)題及對策[J].科教新報，2011(6)：207.

　　[3] 劉有長(cháng).中學(xué)校園網(wǎng)絡(luò )安全管理經(jīng)驗談[J].中小學(xué)電教.2011(6)：74-76.

【校園網(wǎng)絡(luò )安全現狀及策略構建】相關(guān)文章：

高職構建健身氣功課程的現狀及策略論文11-13

小學(xué)數學(xué)高效課堂的構建策略12-09

小學(xué)數學(xué)高效課堂的構建策略探索12-09

淺談風(fēng)電場(chǎng)運營(yíng)管理現狀及策略06-04

談風(fēng)電場(chǎng)運營(yíng)管理現狀及策略11-17

淺談構建小學(xué)語(yǔ)文高效課堂的有效策略03-26

高中思想政治課堂構建策略12-11

中職教學(xué)現狀及改進(jìn)策略論文02-20

淺析企業(yè)工商管理現狀及改進(jìn)策略05-29