校園網絡安全現狀及策略構建

校園網絡安全現狀及策略構建

　　隨著教育信息化的不斷推進，建立校園網的學校數量逐年遞增。校園網的建設，加快了學校現代化進程，提高了教師工作效率，實現了大量的教育資源共享。因此，校園網絡安全便成為一個不能忽視的重點。

　　1 網絡安全現狀

　　1)缺乏防火、防雷設施。多數校園網機房在建設的時候，防盜措施良好，包括防盜門窗和監視系統。但多數學校忽視了防火、防雷、防靜電設施，尤其是防雷。有些地區是強雷電多發區域，防雷措施更要到位。機房防雷與樓宇防雷不同，不僅需要屏蔽和等電位連接，還要安裝電子避雷器，這樣才能保證數十萬甚至上百萬的設備在雷雨天的安全。

　　2)多數學校缺少硬件防火墻。很多學校采用360等簡單的軟件防火墻作為學校出口防火墻。但是軟件防火墻自身屬于運行于系統上的程序，不可避免的需要占用一部分CPU資源維持工作，而且由于數據判斷處理需要一定的時間，在一些數據流量大的網絡里，軟件防火墻會使整個系統工作效率和數據吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有害數據可以繞過它的防御體系，給數據安全帶來損失。而硬件防火墻是一種以物理形式存在的專用設備，通常架設于兩個網絡的駁接處，直接從網絡設備上檢查過濾有害的數據報文，位于防火墻設備后端的網絡或者服務器接收到的是經過防火墻處理的相對安全的數據，不必另外分出CPU 資源去進行基于軟件架構的NDIS數據檢測，可以大大提高工作效率。因此，對于PC機規模比較大的學校，應當在學校網絡出口配置一臺硬件防火墻。

　　3)人員管理及配備。學校網管員多由信息學科教師兼任，網絡管理復雜、繁瑣，卻不能計算工作學時，所以網管員積極性普遍不高。雖然很多網管員老師參加了各種各樣的培訓，但是由于基層網管教師流動，一些學校網管老師的基本知識和技能都比較欠缺。

　　4)學校內部p2p流量占用大量帶寬。學校出口以p2p流量為主，嚴重影響工作時間內的正常網絡訪問。常用的p2p軟件如迅雷、電驢，即使沒有下載，只要運行就會成為種子為他人提供上傳，從而浪費帶寬。

　　2 校園網絡安全對策

　　1)進一步建立健全校園網絡安全機制。學校要建立以校長或分管副校長為組長的信息安全與網絡安全領導小組，組員為學校各個職能科室和學校的網絡管理員，校園網絡有專(兼)職管理員負責，制定網絡安全突發事件應急預案，落實校園網各項目責任人，學校新聞發布有專職領導審查，學生日常機房上網要進行詳細的記錄。做到制度上墻，責任到人。

　　2)完善基礎設施。學校應該在盡可能的情況下，補充完成對機房防雷、防火、防靜電等基礎設施的增補和改造。

　　3)限制迅雷、電驢等p2p軟件在正常工作時間的流量。能夠有效限制p2p方法很多，比如封p2p軟件的常用端口; 封p2p服務器的ip地址;使用RouterOs等軟件對單個ip流量進行限制;使用ISA Server控制p2p下載軟件等。

　　4)提倡使用正版軟件，及時為服務器操作系統和各類軟件安裝補丁。相比較而言，及時的為服務器安裝補丁，能夠更好的防止病毒的侵入。

　　5)在學校網絡出口對學校上網行為進行日志記錄，并按法規要求保存90天。有條件的學校應當使用AAA認證入網。硬件防火墻一般都自帶有日志記錄功能，只要另外部署一臺大容量的pc機作記錄就可以了。如果暫時沒有硬件防火墻，就要購買相應的日志紀錄軟件，然后部署在校園網絡出口處。

　　6)加強網管員的業務培訓，適當體現網管員工作量。學校應當對網管員老師的工作給予認可并計入教學時間。網管員應當積極參加培訓，努力加強自身專業知識和業務素養，以期能夠勝任這項工作。學校只應當安排兩名以上網管員，實現網絡管理AB崗。

　　7)學校開設的留言簿、論壇要加強管理。所有留言必須通過管理員審核，論壇管理員應當是學校的主要負責人，有較強的政治理論基礎、能夠把握正確的輿論導向、在校內有較高的威信。論壇的注冊要實行實名制。對不能達到要求的留言簿、論壇要堅決關閉。

　　8)加強對教師和學生文明上網行為的引導，培養他們良好的上網習慣。要對教師和學生在校內的上網行為進行監控，防止他們登陸不良網站。要禁止學生隨意安裝從網上下載的軟件，要求教師在安裝不明軟件之前進行殺毒處理。

　　9)對于新興的無線網絡，要管好用好。無線網絡都要配置安全級別較高的密碼。

　　3 總結

　　網絡安全日益影響著校園網正常運行，只有提高全體師生的網絡安全意識，提升網管員的網絡安全能力，才能更好的為大家營造良好的上網氛圍。

　　參考文獻：

　　[1] 馬玉軍.淺談校園網絡安全[J].中國教育技術裝備，2011(19)：167-168 .

　　[2] 江娟.校園網安全問題及對策[J].科教新報，2011(6)：207.

　　[3] 劉有長.中學校園網絡安全管理經驗談[J].中小學電教.2011(6)：74-76.

【校園網絡安全現狀及策略構建】相關文章：

高職構建健身氣功課程的現狀及策略論文11-13

小學數學高效課堂的構建策略12-09

小學數學高效課堂的構建策略探索12-09

淺談風電場運營管理現狀及策略06-04

談風電場運營管理現狀及策略11-17

淺談構建小學語文高效課堂的有效策略03-26

高中思想政治課堂構建策略12-11

中職教學現狀及改進策略論文02-20

淺析企業工商管理現狀及改進策略05-29