朱顯貴

摘要：網(wǎng)絡安全包括信息的保密性，可用性，可控性等方面。校園網(wǎng)絡安全管理是在防病毒軟件等構成的防御體系下，用于放置校園網(wǎng)外的攻擊。校園網(wǎng)絡在學校中擔任重要的角色，隨著校園網(wǎng)的廣泛應用，網(wǎng)絡安全性面臨巨大挑戰(zhàn)。如何確保校園網(wǎng)安全是迫切需要解決的問題。本文對校園網(wǎng)安全現(xiàn)狀進行了分析，從網(wǎng)絡安全技術及管理方面提出相應的解決對策，給出系統(tǒng)配置過程等形式具體方案。

關鍵詞：校園網(wǎng)絡 網(wǎng)絡安全管理

在當今信息化社會中，人們對計算機網(wǎng)絡的依賴度很高。通過網(wǎng)絡獲取信息的方式已成為當前主要的信息溝通方式之一，人們在使用Internet網(wǎng)獲得很多方便的同時受到來自黑客的侵襲，近年來網(wǎng)絡不斷發(fā)展，網(wǎng)絡各種新業(yè)務興起及專用網(wǎng)絡建設，學生在使用網(wǎng)絡中充當了重要的角色，如何保障校園網(wǎng)絡安全已成為目前亟待解決的問題。

1校園網(wǎng)安全管理的意義

網(wǎng)絡安全指網(wǎng)絡系統(tǒng)的軟硬件及系統(tǒng)中的數(shù)據(jù)受到保護，不因惡意原因遭受破壞，系統(tǒng)連續(xù)可靠正常運行。涉及到網(wǎng)絡信息的保密性，可用性的相關技術理論都是網(wǎng)絡安全研究領域，網(wǎng)絡安全是涉及通信技術等多種學科的綜合性學科。

隨著校園網(wǎng)絡安全技術不斷發(fā)展，經(jīng)歷了靜態(tài)到動態(tài)發(fā)展的過程，計算機網(wǎng)絡安全是復雜的問題，安全問題涉及人的心理及法律等多方面內(nèi)容。校園網(wǎng)絡安全指通過各種技術與管理措施，確保網(wǎng)絡數(shù)據(jù)的可用性與保密性。我國各高校先后建立了校園網(wǎng)，校園網(wǎng)的廣泛應用提高了工作效率，但隨著網(wǎng)絡技術的發(fā)展，受到病毒，惡意攻擊等網(wǎng)絡威脅。

青年學生是最活躍的網(wǎng)絡用戶群體，一些學生會嘗試使用網(wǎng)上學到的各種攻擊技術，網(wǎng)絡安全事件日益增多，校園網(wǎng)絡信息安全保障難度加大。近年來，校園網(wǎng)絡被黑客入侵等事件屢屢發(fā)生，嚴重影響了校園網(wǎng)的信息安全。如何通過對內(nèi)互聯(lián)網(wǎng)技術防范措施加強安全管理，已成為高校網(wǎng)絡發(fā)展中必須面對的問題。

人類進入信息時代，學校對信息技術要求非常迫切，為適應教育信息化需要，許多學校建立了不同規(guī)模的校園網(wǎng)絡，服務于學校管理，教學及科研活動。為師生提供教學及綜合信息服務。在現(xiàn)代化信息技術管理上，學校面臨新的的挑戰(zhàn)。為提高現(xiàn)代化管理水平，擁有現(xiàn)代化信息技術手段，全面迅速掌握信息，已成為學校內(nèi)部管理的迫切需要。

2校園網(wǎng)安全管理面臨的威脅

隨著科技的飛速發(fā)展，校園網(wǎng)建設應用不斷普及成熟。許多學校建立了校園網(wǎng)絡，對加快信息處理，實現(xiàn)資源共享起到了重要的作用。但網(wǎng)絡安全問題日益突出。當前校園網(wǎng)絡問題主要有網(wǎng)絡安全設施配備不足，電子郵件系統(tǒng)不完善，網(wǎng)絡病毒泛濫等。

學校建立自己的內(nèi)網(wǎng)時，因經(jīng)費投入不足等方面原因，使用原有網(wǎng)絡設施，校園網(wǎng)的各種硬件設備等可能因自然因素損害導致數(shù)據(jù)丟失。網(wǎng)絡安全方面投入不足等。使得校園網(wǎng)缺乏有效的安全預警手段。

ARP攻擊現(xiàn)象嚴重影響了校園網(wǎng)的運行質量。ARP攻擊能夠嚴重影響計算機訪問網(wǎng)絡的速度，是校園網(wǎng)安全問題中的重點。目前校園網(wǎng)內(nèi)部用戶對網(wǎng)絡資源濫用現(xiàn)象嚴重，影響了校園網(wǎng)的訪問。為校園網(wǎng)造成了不良的影響。

高校校園網(wǎng)中各種主機使用操作系統(tǒng)與應用軟件存在各種安全漏洞，黑客人侵網(wǎng)絡事件由系統(tǒng)漏洞造成。網(wǎng)絡中使用的網(wǎng)管設備大多為舶來品，系統(tǒng)管理員在系統(tǒng)設置時可能存在不合理操作，網(wǎng)絡系統(tǒng)響應增加網(wǎng)絡的不安全因素。

電子郵件是幾乎所有互聯(lián)網(wǎng)用戶使用的常用功能。也是有害的思想常使用的傳播手段，通過電子郵件系統(tǒng)散發(fā)反動言論及散布謠言等情況嚴重，電子郵件系統(tǒng)必須作為網(wǎng)絡安全建設的突破口。網(wǎng)絡病毒泛濫造成網(wǎng)絡性能下降，網(wǎng)絡提供方便的同時變成病毒傳遞快捷的途徑，計算機病毒種類繁多，隨著網(wǎng)絡飛速發(fā)展，近幾年網(wǎng)絡病毒與黑客軟件結合，網(wǎng)絡病毒爆發(fā)導致用戶隱私數(shù)據(jù)外泄。網(wǎng)絡必須有足夠強的千年前措施，網(wǎng)絡的安全措施應能全方位的針對不同威脅。

3校園網(wǎng)安全管理對策

3.1管理措施

隨著網(wǎng)絡規(guī)模擴大，校園網(wǎng)為師生交換信息提供了便利，也為計算機病毒傳播營造了環(huán)境。校園網(wǎng)安全問題已成為校園網(wǎng)建設的難題。高校如何構建可靠的校園網(wǎng)安全體系成為迫切的任務。構筑校園網(wǎng)安全體系主要通過采用先進的技術及不斷改進管理方法。

針對高校校園網(wǎng)安全現(xiàn)狀，為保障校園網(wǎng)正常運行，根據(jù)《計算機系統(tǒng)安全保護條例》及國家有關法規(guī)制定安全管理策略。校園網(wǎng)絡安全措施主要通過加強密碼復雜度建設，防護墻技術，Vlan技術，入侵檢測系統(tǒng)及安裝殺毒軟件等手段進行。

校園網(wǎng)工作人員進入校園網(wǎng)必須遵守《計算機信息系統(tǒng)安全保護條例》及國家有關法律，校園網(wǎng)管理部門是網(wǎng)絡信息中心，負責校園網(wǎng)的規(guī)劃建設，運行維護及用戶管理。保障網(wǎng)絡信息的安全，保障信息系統(tǒng)的安全，保障計算機網(wǎng)絡設備的安全。用戶采用實名登陸方式，簽署相應的聯(lián)網(wǎng)責任書，嚴禁擅自連入校園網(wǎng)。

校園網(wǎng)信息安全檢查工作由網(wǎng)絡信息中心負責，校園網(wǎng)工作人員必須對學校采取的必要措施給予配合。校園網(wǎng)的IP地址由網(wǎng)絡信息中心統(tǒng)一管理，各單位必須對本網(wǎng)段內(nèi)的IP地址進行用戶使用分配，將IP地址使用情況登記表報網(wǎng)絡信息中心備案。

校園網(wǎng)上不允許進行干擾網(wǎng)絡用戶，破壞網(wǎng)絡設備的活動，包括網(wǎng)絡上發(fā)布不真實信息，不以真實身份使用網(wǎng)絡資源等。在校園網(wǎng)上不允許進行任何破壞網(wǎng)絡服務的活動，不允許通過網(wǎng)絡進入未經(jīng)授權使用的計算機系統(tǒng)，不允許在網(wǎng)絡上散布計算機病毒。不得盜竊他人賬號使用網(wǎng)絡資源，未經(jīng)學校允許不得可設二級代理。

3.2技術措施

安全管理是保障網(wǎng)絡安全的基礎，建立安全的校園網(wǎng)絡系統(tǒng)，制定機房關了孩子讀等，采取切實有效的措施保證制度的執(zhí)行，網(wǎng)絡中防火墻是最重要的安全設備之一，防火墻位于不同位置發(fā)揮不同作用。應根據(jù)不同網(wǎng)絡安全需要，及交換機的端口類型選擇防火墻端口的連接方式。

在局域網(wǎng)與廣域網(wǎng)間加裝網(wǎng)絡防火墻設備，主要功能是控制網(wǎng)絡間的通信，內(nèi)部網(wǎng)絡用戶對外部網(wǎng)絡的訪問可進行過濾，過濾策略是防火墻攻工作的主要依據(jù)。網(wǎng)絡防火墻具有提供代理服務等功能。

網(wǎng)絡安全規(guī)劃與設計主要是針對網(wǎng)絡安全設備而言，不同安全設備應用位置不同。如部署不正確可能會造成網(wǎng)絡瓶頸，如何根據(jù)安全需要選擇合適的安全產(chǎn)品是非常重要的問題。內(nèi)部網(wǎng)絡與Internet的連接是應用最廣的防火墻應用環(huán)境，防火墻主要保護內(nèi)部網(wǎng)絡不遭受非法用戶的供給。目前大多校園網(wǎng)安裝防火墻的目的都如此。

IDS 一般位于內(nèi)部網(wǎng)入口處，提供對外部供給與誤操作的實時保護?？梢栽诓挥绊懢W(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽，在網(wǎng)絡系統(tǒng)手動危害前進行攔截。

學校有多個部門，一些重要的部門資料不允許外泄，使用VLAN技術可清楚的區(qū)分不同的部門，VLAN劃分應與IP規(guī)劃相結合，VLAN接口IP是子網(wǎng)關，相同部門的主機IP以VLAN接口IP為依據(jù)劃歸在同一子范圍。方便網(wǎng)絡管理員的監(jiān)控。

4 結語

校園網(wǎng)安全是復雜系統(tǒng)的工程，需要通過管理與技術手段全方位進行防范，使網(wǎng)絡建設朝向全面性，個性化，安全的方向邁進。本文分析了校園網(wǎng)面臨的主要危害，提出了相應的安全解決措施。校園網(wǎng)安全重點在于防病毒供給，針對病毒特點，提出校園網(wǎng)安全管理的相應措施。構建安全高效的網(wǎng)絡。

參考文獻

[1]王鵬，淺析高校校園網(wǎng)管理與維護[J].計算機產(chǎn)品與流通，2019（05）：179.

[2]劉欽創(chuàng)，關于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡安全技術與應用，2006（02）：40-42.