校園網(wǎng)絡(luò)安全現(xiàn)狀及策略構(gòu)建

時間：2023-03-28 10:10:42 論文范文我要投稿

相關(guān)推薦

　　隨著教育信息化的不斷推進，建立校園網(wǎng)的學(xué)校數(shù)量逐年遞增。校園網(wǎng)的建設(shè)，加快了學(xué)�，F(xiàn)代化進程，提高了教師工作效率，實現(xiàn)了大量的教育資源共享。因此，校園網(wǎng)絡(luò)安全便成為一個不能忽視的重點。

校園網(wǎng)絡(luò)安全現(xiàn)狀及策略構(gòu)建

　　1 網(wǎng)絡(luò)安全現(xiàn)狀

　　1)缺乏防火、防雷設(shè)施。多數(shù)校園網(wǎng)機房在建設(shè)的時候，防盜措施良好，包括防盜門窗和監(jiān)視系統(tǒng)。但多數(shù)學(xué)校忽視了防火、防雷、防靜電設(shè)施，尤其是防雷。有些地區(qū)是強雷電多發(fā)區(qū)域，防雷措施更要到位。機房防雷與樓宇防雷不同，不僅需要屏蔽和等電位連接，還要安裝電子避雷器，這樣才能保證數(shù)十萬甚至上百萬的設(shè)備在雷雨天的安全。

　　2)多數(shù)學(xué)校缺少硬件防火墻。很多學(xué)校采用360等簡單的軟件防火墻作為學(xué)校出口防火墻。但是軟件防火墻自身屬于運行于系統(tǒng)上的程序，不可避免的需要占用一部分CPU資源維持工作，而且由于數(shù)據(jù)判斷處理需要一定的時間，在一些數(shù)據(jù)流量大的網(wǎng)絡(luò)里，軟件防火墻會使整個系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導(dǎo)致有害數(shù)據(jù)可以繞過它的防御體系，給數(shù)據(jù)安全帶來損失。而硬件防火墻是一種以物理形式存在的專用設(shè)備，通常架設(shè)于兩個網(wǎng)絡(luò)的駁接處，直接從網(wǎng)絡(luò)設(shè)備上檢查過濾有害的數(shù)據(jù)報文，位于防火墻設(shè)備后端的網(wǎng)絡(luò)或者服務(wù)器接收到的是經(jīng)過防火墻處理的相對安全的數(shù)據(jù)，不必另外分出CPU 資源去進行基于軟件架構(gòu)的NDIS數(shù)據(jù)檢測，可以大大提高工作效率。因此，對于PC機規(guī)模比較大的學(xué)校，應(yīng)當(dāng)在學(xué)校網(wǎng)絡(luò)出口配置一臺硬件防火墻。

　　3)人員管理及配備。學(xué)校網(wǎng)管員多由信息學(xué)科教師兼任，網(wǎng)絡(luò)管理復(fù)雜、繁瑣，卻不能計算工作學(xué)時，所以網(wǎng)管員積極性普遍不高。雖然很多網(wǎng)管員老師參加了各種各樣的培訓(xùn)，但是由于基層網(wǎng)管教師流動，一些學(xué)校網(wǎng)管老師的基本知識和技能都比較欠缺。

　　4)學(xué)校內(nèi)部p2p流量占用大量帶寬。學(xué)校出口以p2p流量為主，嚴(yán)重影響工作時間內(nèi)的正常網(wǎng)絡(luò)訪問。常用的p2p軟件如迅雷、電驢，即使沒有下載，只要運行就會成為種子為他人提供上傳，從而浪費帶寬。

　　2 校園網(wǎng)絡(luò)安全對策

　　1)進一步建立健全校園網(wǎng)絡(luò)安全機制。學(xué)校要建立以校長或分管副校長為組長的信息安全與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，組員為學(xué)校各個職能科室和學(xué)校的網(wǎng)絡(luò)管理員，校園網(wǎng)絡(luò)有專(兼)職管理員負責(zé)，制定網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，落實校園網(wǎng)各項目責(zé)任人，學(xué)校新聞發(fā)布有專職領(lǐng)導(dǎo)審查，學(xué)生日常機房上網(wǎng)要進行詳細的記錄。做到制度上墻，責(zé)任到人。

　　2)完善基礎(chǔ)設(shè)施。學(xué)校應(yīng)該在盡可能的情況下，補充完成對機房防雷、防火、防靜電等基礎(chǔ)設(shè)施的增補和改造。

　　3)限制迅雷、電驢等p2p軟件在正常工作時間的流量。能夠有效限制p2p方法很多，比如封p2p軟件的常用端口; 封p2p服務(wù)器的ip地址;使用RouterOs等軟件對單個ip流量進行限制;使用ISA Server控制p2p下載軟件等。

　　4)提倡使用正版軟件，及時為服務(wù)器操作系統(tǒng)和各類軟件安裝補丁。相比較而言，及時的為服務(wù)器安裝補丁，能夠更好的防止病毒的侵入。

　　5)在學(xué)校網(wǎng)絡(luò)出口對學(xué)校上網(wǎng)行為進行日志記錄，并按法規(guī)要求保存90天。有條件的學(xué)校應(yīng)當(dāng)使用AAA認證入網(wǎng)。硬件防火墻一般都自帶有日志記錄功能，只要另外部署一臺大容量的pc機作記錄就可以了。如果暫時沒有硬件防火墻，就要購買相應(yīng)的日志紀(jì)錄軟件，然后部署在校園網(wǎng)絡(luò)出口處。

　　6)加強網(wǎng)管員的業(yè)務(wù)培訓(xùn)，適當(dāng)體現(xiàn)網(wǎng)管員工作量。學(xué)校應(yīng)當(dāng)對網(wǎng)管員老師的工作給予認可并計入教學(xué)時間。網(wǎng)管員應(yīng)當(dāng)積極參加培訓(xùn)，努力加強自身專業(yè)知識和業(yè)務(wù)素養(yǎng)，以期能夠勝任這項工作。學(xué)校只應(yīng)當(dāng)安排兩名以上網(wǎng)管員，實現(xiàn)網(wǎng)絡(luò)管理AB崗。

　　7)學(xué)校開設(shè)的留言簿、論壇要加強管理。所有留言必須通過管理員審核，論壇管理員應(yīng)當(dāng)是學(xué)校的主要負責(zé)人，有較強的政治理論基礎(chǔ)、能夠把握正確的輿論導(dǎo)向、在校內(nèi)有較高的威信。論壇的注冊要實行實名制。對不能達到要求的留言簿、論壇要堅決關(guān)閉。

　　8)加強對教師和學(xué)生文明上網(wǎng)行為的引導(dǎo)，培養(yǎng)他們良好的上網(wǎng)習(xí)慣。要對教師和學(xué)生在校內(nèi)的上網(wǎng)行為進行監(jiān)控，防止他們登陸不良網(wǎng)站。要禁止學(xué)生隨意安裝從網(wǎng)上下載的軟件，要求教師在安裝不明軟件之前進行殺毒處理。

　　9)對于新興的無線網(wǎng)絡(luò)，要管好用好。無線網(wǎng)絡(luò)都要配置安全級別較高的密碼。

　　3 總結(jié)

　　網(wǎng)絡(luò)安全日益影響著校園網(wǎng)正常運行，只有提高全體師生的網(wǎng)絡(luò)安全意識，提升網(wǎng)管員的網(wǎng)絡(luò)安全能力，才能更好的為大家營造良好的上網(wǎng)氛圍。

　　參考文獻：

　　[1] 馬玉軍.淺談校園網(wǎng)絡(luò)安全[J].中國教育技術(shù)裝備，2011(19)：167-168 .

　　[2] 江娟.校園網(wǎng)安全問題及對策[J].科教新報，2011(6)：207.

　　[3] 劉有長.中學(xué)校園網(wǎng)絡(luò)安全管理經(jīng)驗談[J].中小學(xué)電教.2011(6)：74-76.

【校園網(wǎng)絡(luò)安全現(xiàn)狀及策略構(gòu)建】相關(guān)文章：

探析鐵路班組建設(shè)的現(xiàn)狀及策略論文04-24

醫(yī)院護理質(zhì)量評價指標(biāo)體系構(gòu)建策略05-23

小組合作學(xué)習(xí)策略的構(gòu)建的有效性論文07-31

高校體育與城市社區(qū)體育資源共享現(xiàn)狀及發(fā)展策略研究08-18