校園網(wǎng)絡(luò)安全現(xiàn)狀及策略構(gòu)建

校園網(wǎng)絡(luò)安全現(xiàn)狀及策略構(gòu)建

　　隨著教育信息化的不斷推進(jìn)，建立校園網(wǎng)的學(xué)校數(shù)量逐年遞增。校園網(wǎng)的建設(shè)，加快了學(xué)�，F(xiàn)代化進(jìn)程，提高了教師工作效率，實(shí)現(xiàn)了大量的教育資源共享。因此，校園網(wǎng)絡(luò)安全便成為一個(gè)不能忽視的重點(diǎn)。

　　1 網(wǎng)絡(luò)安全現(xiàn)狀

　　1)缺乏防火、防雷設(shè)施。多數(shù)校園網(wǎng)機(jī)房在建設(shè)的時(shí)候，防盜措施良好，包括防盜門窗和監(jiān)視系統(tǒng)。但多數(shù)學(xué)校忽視了防火、防雷、防靜電設(shè)施，尤其是防雷。有些地區(qū)是強(qiáng)雷電多發(fā)區(qū)域，防雷措施更要到位。機(jī)房防雷與樓宇防雷不同，不僅需要屏蔽和等電位連接，還要安裝電子避雷器，這樣才能保證數(shù)十萬(wàn)甚至上百萬(wàn)的設(shè)備在雷雨天的安全。

　　2)多數(shù)學(xué)校缺少硬件防火墻。很多學(xué)校采用360等簡(jiǎn)單的軟件防火墻作為學(xué)校出口防火墻。但是軟件防火墻自身屬于運(yùn)行于系統(tǒng)上的程序，不可避免的需要占用一部分CPU資源維持工作，而且由于數(shù)據(jù)判斷處理需要一定的時(shí)間，在一些數(shù)據(jù)流量大的網(wǎng)絡(luò)里，軟件防火墻會(huì)使整個(gè)系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會(huì)存在漏洞，導(dǎo)致有害數(shù)據(jù)可以繞過(guò)它的防御體系，給數(shù)據(jù)安全帶來(lái)?yè)p失。而硬件防火墻是一種以物理形式存在的專用設(shè)備，通常架設(shè)于兩個(gè)網(wǎng)絡(luò)的駁接處，直接從網(wǎng)絡(luò)設(shè)備上檢查過(guò)濾有害的數(shù)據(jù)報(bào)文，位于防火墻設(shè)備后端的網(wǎng)絡(luò)或者服務(wù)器接收到的是經(jīng)過(guò)防火墻處理的相對(duì)安全的數(shù)據(jù)，不必另外分出CPU 資源去進(jìn)行基于軟件架構(gòu)的NDIS數(shù)據(jù)檢測(cè)，可以大大提高工作效率。因此，對(duì)于PC機(jī)規(guī)模比較大的學(xué)校，應(yīng)當(dāng)在學(xué)校網(wǎng)絡(luò)出口配置一臺(tái)硬件防火墻。

　　3)人員管理及配備。學(xué)校網(wǎng)管員多由信息學(xué)科教師兼任，網(wǎng)絡(luò)管理復(fù)雜、繁瑣，卻不能計(jì)算工作學(xué)時(shí)，所以網(wǎng)管員積極性普遍不高。雖然很多網(wǎng)管員老師參加了各種各樣的培訓(xùn)，但是由于基層網(wǎng)管教師流動(dòng)，一些學(xué)校網(wǎng)管老師的基本知識(shí)和技能都比較欠缺。

　　4)學(xué)校內(nèi)部p2p流量占用大量帶寬。學(xué)校出口以p2p流量為主，嚴(yán)重影響工作時(shí)間內(nèi)的正常網(wǎng)絡(luò)訪問(wèn)。常用的p2p軟件如迅雷、電驢，即使沒有下載，只要運(yùn)行就會(huì)成為種子為他人提供上傳，從而浪費(fèi)帶寬。

　　2 校園網(wǎng)絡(luò)安全對(duì)策

　　1)進(jìn)一步建立健全校園網(wǎng)絡(luò)安全機(jī)制。學(xué)校要建立以校長(zhǎng)或分管副校長(zhǎng)為組長(zhǎng)的信息安全與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，組員為學(xué)校各個(gè)職能科室和學(xué)校的網(wǎng)絡(luò)管理員，校園網(wǎng)絡(luò)有專(兼)職管理員負(fù)責(zé)，制定網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，落實(shí)校園網(wǎng)各項(xiàng)目責(zé)任人，學(xué)校新聞發(fā)布有專職領(lǐng)導(dǎo)審查，學(xué)生日常機(jī)房上網(wǎng)要進(jìn)行詳細(xì)的記錄。做到制度上墻，責(zé)任到人。

　　2)完善基礎(chǔ)設(shè)施。學(xué)校應(yīng)該在盡可能的情況下，補(bǔ)充完成對(duì)機(jī)房防雷、防火、防靜電等基礎(chǔ)設(shè)施的增補(bǔ)和改造。

　　3)限制迅雷、電驢等p2p軟件在正常工作時(shí)間的流量。能夠有效限制p2p方法很多，比如封p2p軟件的常用端口; 封p2p服務(wù)器的ip地址;使用RouterOs等軟件對(duì)單個(gè)ip流量進(jìn)行限制;使用ISA Server控制p2p下載軟件等。

　　4)提倡使用正版軟件，及時(shí)為服務(wù)器操作系統(tǒng)和各類軟件安裝補(bǔ)丁。相比較而言，及時(shí)的為服務(wù)器安裝補(bǔ)丁，能夠更好的防止病毒的侵入。

　　5)在學(xué)校網(wǎng)絡(luò)出口對(duì)學(xué)校上網(wǎng)行為進(jìn)行日志記錄，并按法規(guī)要求保存90天。有條件的學(xué)校應(yīng)當(dāng)使用AAA認(rèn)證入網(wǎng)。硬件防火墻一般都自帶有日志記錄功能，只要另外部署一臺(tái)大容量的pc機(jī)作記錄就可以了。如果暫時(shí)沒有硬件防火墻，就要購(gòu)買相應(yīng)的日志紀(jì)錄軟件，然后部署在校園網(wǎng)絡(luò)出口處。

　　6)加強(qiáng)網(wǎng)管員的業(yè)務(wù)培訓(xùn)，適當(dāng)體現(xiàn)網(wǎng)管員工作量。學(xué)校應(yīng)當(dāng)對(duì)網(wǎng)管員老師的工作給予認(rèn)可并計(jì)入教學(xué)時(shí)間。網(wǎng)管員應(yīng)當(dāng)積極參加培訓(xùn)，努力加強(qiáng)自身專業(yè)知識(shí)和業(yè)務(wù)素養(yǎng)，以期能夠勝任這項(xiàng)工作。學(xué)校只應(yīng)當(dāng)安排兩名以上網(wǎng)管員，實(shí)現(xiàn)網(wǎng)絡(luò)管理AB崗。

　　7)學(xué)校開設(shè)的留言簿、論壇要加強(qiáng)管理。所有留言必須通過(guò)管理員審核，論壇管理員應(yīng)當(dāng)是學(xué)校的主要負(fù)責(zé)人，有較強(qiáng)的政治理論基礎(chǔ)、能夠把握正確的輿論導(dǎo)向、在校內(nèi)有較高的威信。論壇的注冊(cè)要實(shí)行實(shí)名制。對(duì)不能達(dá)到要求的留言簿、論壇要堅(jiān)決關(guān)閉。

　　8)加強(qiáng)對(duì)教師和學(xué)生文明上網(wǎng)行為的引導(dǎo)，培養(yǎng)他們良好的上網(wǎng)習(xí)慣。要對(duì)教師和學(xué)生在校內(nèi)的上網(wǎng)行為進(jìn)行監(jiān)控，防止他們登陸不良網(wǎng)站。要禁止學(xué)生隨意安裝從網(wǎng)上下載的軟件，要求教師在安裝不明軟件之前進(jìn)行殺毒處理。

　　9)對(duì)于新興的無(wú)線網(wǎng)絡(luò)，要管好用好。無(wú)線網(wǎng)絡(luò)都要配置安全級(jí)別較高的密碼。

　　3 總結(jié)

　　網(wǎng)絡(luò)安全日益影響著校園網(wǎng)正常運(yùn)行，只有提高全體師生的網(wǎng)絡(luò)安全意識(shí)，提升網(wǎng)管員的網(wǎng)絡(luò)安全能力，才能更好的為大家營(yíng)造良好的上網(wǎng)氛圍。

　　參考文獻(xiàn)：

　　[1] 馬玉軍.淺談校園網(wǎng)絡(luò)安全[J].中國(guó)教育技術(shù)裝備，2011(19)：167-168 .

　　[2] 江娟.校園網(wǎng)安全問(wèn)題及對(duì)策[J].科教新報(bào)，2011(6)：207.

　　[3] 劉有長(zhǎng).中學(xué)校園網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)談[J].中小學(xué)電教.2011(6)：74-76.

【校園網(wǎng)絡(luò)安全現(xiàn)狀及策略構(gòu)建】相關(guān)文章：

探析鐵路班組建設(shè)的現(xiàn)狀及策略論文04-24

醫(yī)院護(hù)理質(zhì)量評(píng)價(jià)指標(biāo)體系構(gòu)建策略05-23

小組合作學(xué)習(xí)策略的構(gòu)建的有效性論文07-31

高校體育與城市社區(qū)體育資源共享現(xiàn)狀及發(fā)展策略研究08-18

談?wù)勂胀ǜ咝７菍W(xué)歷繼續(xù)教育現(xiàn)狀及管理策略06-02

以就業(yè)為導(dǎo)向　構(gòu)建特色校園文化08-06

淺析財(cái)務(wù)人員信息素質(zhì)現(xiàn)狀及提高策略論文04-18

談高等學(xué)校校園市場(chǎng)營(yíng)銷策略淺析08-16

融入企業(yè)文化構(gòu)建新型職業(yè)學(xué)校校園文化05-18

高校圖書館與校園文化之構(gòu)建有何作用08-23