摘要：隨著我國經(jīng)濟(jì)和計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到各個行業(yè)。中小學(xué)校園網(wǎng)的建設(shè)也是越來越普及，越來越得到重視。伴隨著校園網(wǎng)高速發(fā)展的同時，校園網(wǎng)的安全問題也越發(fā)明顯，信息安全問題與風(fēng)險也在增加。中小學(xué)校園網(wǎng)諸多不安全因素及其帶來的危害嚴(yán)重影響了校園網(wǎng)作用的發(fā)揮。本文探討有效防范與控制校園網(wǎng)絡(luò)安全風(fēng)險的對策，旨在構(gòu)建一個安全、可靠、高效的校園網(wǎng)絡(luò)環(huán)境。

關(guān)鍵字：中小學(xué)校園網(wǎng)、安全問題、對策

一、校園網(wǎng)面臨的安全威脅問題

1、學(xué)校管理重視程度和技術(shù)力量不足。

雖然校園網(wǎng)建好了，但是對校園網(wǎng)缺乏全面的認(rèn)識和理解、重視硬件設(shè)備的投入，輕視軟件建設(shè)和師資培訓(xùn)。很多學(xué)校沒有建立完善的網(wǎng)絡(luò)安全管理規(guī)章制度，在一般學(xué)校里，沒有專職網(wǎng)絡(luò)管理人員，更別談安全管理人員了，大多數(shù)由計算機(jī)老師兼職管理，而網(wǎng)絡(luò)安全是不斷發(fā)展變化的，管理人員技術(shù)能力方面存在不足，所以出了問題也得不到及時的解決。

2、校園網(wǎng)建設(shè)不規(guī)范

校園網(wǎng)建設(shè)初期，缺少總體規(guī)劃和指導(dǎo)，學(xué)校建網(wǎng)放任自流，一般由公司設(shè)計安裝，學(xué)校只對目前需求提出意見，沒有長遠(yuǎn)規(guī)劃，導(dǎo)致建成網(wǎng)絡(luò)隨著時間問題，暴露出種種弊端，不能滿足學(xué)校需求。比如網(wǎng)絡(luò)冗余不足，設(shè)備出現(xiàn)問題，導(dǎo)致整個網(wǎng)絡(luò)癱瘓，設(shè)備沒有擴(kuò)展性，后期提升得不到滿足。

3、學(xué)校網(wǎng)絡(luò)使用規(guī)范管理

學(xué)校教師和學(xué)生使用校園網(wǎng)比較隨意，沒有嚴(yán)格的規(guī)章制度，網(wǎng)絡(luò)出現(xiàn)問題，有時找不到具體人員，對網(wǎng)絡(luò)監(jiān)控不足，不能及時發(fā)現(xiàn)和制止問題。

4、計算機(jī)病毒的攻擊

病毒伴隨著計算機(jī)、網(wǎng)絡(luò)的發(fā)展，蔓延開來，病毒會對計算機(jī)數(shù)據(jù)的破壞和篡改，盜取會造成嚴(yán)重的網(wǎng)絡(luò)安全問題，輕則計算機(jī)運行速度變慢，重則網(wǎng)絡(luò)堵塞、操作系統(tǒng)崩潰，學(xué)校的病毒主要來自于師生使用的外帶存儲，比如常見的染病U盤，還有就是來自于網(wǎng)絡(luò)，校園網(wǎng)計算機(jī)如果連接外網(wǎng)，不可避免的會受到病毒的威脅和感染。

5、黑客的攻擊

現(xiàn)在隨著網(wǎng)絡(luò)的快速發(fā)展和科技的不斷進(jìn)步，越來越多的人可以接觸到黑客知識，聯(lián)網(wǎng)的計算機(jī)受到黑客的攻擊越來越多，破壞力是無法估計的。不但有來自互聯(lián)網(wǎng)的攻擊，校園網(wǎng)內(nèi)部，有些學(xué)生出于好奇，接觸了黑客知識和黑客工具，對自己的校園網(wǎng)進(jìn)行攻擊，有可能是為修改成績、也有可能是惡作劇，但一樣會對網(wǎng)絡(luò)造成破壞，校園網(wǎng)因為自身特點，所以更容易被黑客攻破，校園網(wǎng)內(nèi)資源、信息被竊取修改、主頁被修改、網(wǎng)絡(luò)運行速度變慢，甚至網(wǎng)絡(luò)癱瘓。

6、計算機(jī)系統(tǒng)漏洞

目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，該操作系統(tǒng)在全球范圍都是絕對主流的操作系統(tǒng)，用戶數(shù)量龐大，使用和研究它的人非常多，是黑客分析找漏洞的最主要目標(biāo)之一，一旦黑客找到漏洞，他們就會想方設(shè)法編寫利用程序來攻擊存在漏洞的計算機(jī)或者網(wǎng)絡(luò)終端。

二、校園網(wǎng)絡(luò)安全防范對策

1、制定網(wǎng)絡(luò)管理制度、提升管理人員技術(shù)

校園網(wǎng)網(wǎng)絡(luò)安全，管理制度和管理員是非常重要的。學(xué)校應(yīng)該根據(jù)相關(guān)的國家法律法規(guī)，制定符合自己學(xué)校實際情況的管理制度，從建設(shè)、管理到應(yīng)急預(yù)案做出合理設(shè)計，制定管理制度也可以由教育局統(tǒng)一制定，設(shè)置第一責(zé)任人。管理人員必需接受崗前培訓(xùn)，接受系統(tǒng)的網(wǎng)絡(luò)安全知識的學(xué)習(xí)。由于計算機(jī)發(fā)展速度，需要每年定期補(bǔ)充新的安全知識。如果學(xué)校規(guī)模不大，實在沒有能力設(shè)置專業(yè)的網(wǎng)絡(luò)管理人員，由上級單位設(shè)置專門機(jī)構(gòu)，負(fù)責(zé)下屬學(xué)校的校園網(wǎng)運行、維護(hù)，對教師學(xué)生進(jìn)行安全培訓(xùn)，實行實名認(rèn)證上網(wǎng)，對移動存儲進(jìn)行嚴(yán)格控制，可以選擇ftp服務(wù)器或校內(nèi)使用專用U盤，減少危害。

2、合理設(shè)置虛擬局域網(wǎng)，減小破壞影響

在網(wǎng)絡(luò)搭建完成后，按照實際功能，合理設(shè)置虛擬局域網(wǎng)，網(wǎng)管人員可以借此控制交換機(jī)有效對學(xué)校辦公、教學(xué)功能區(qū)進(jìn)行劃分，降低局域網(wǎng)內(nèi)大量數(shù)據(jù)流通時，過多導(dǎo)致阻塞的問題，以及提升局域網(wǎng)的信息安全保障。受到網(wǎng)絡(luò)攻擊時，由于VLAN的設(shè)置，可以減小網(wǎng)絡(luò)受到破壞的區(qū)域，保證核心內(nèi)容不受攻擊。

3、在校園網(wǎng)端口設(shè)置防火墻

防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運用于校園網(wǎng)安全建設(shè)中。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機(jī)。管理員可以將防火墻配置成許多不同保護(hù)級別?？梢赃x擇專業(yè)的防火墻，如果不行可以使用Windows自帶防火墻，作為計算機(jī)管理人員，盡量不要使用防火墻默認(rèn)功能，應(yīng)該對防火墻進(jìn)行相應(yīng)的設(shè)置用來滿足學(xué)校的安全需求。

4、軟件事關(guān)重要

現(xiàn)在計算機(jī)軟件層出不窮，選擇應(yīng)用軟件，要選用正版軟件和主流軟件，符合學(xué)校情況。對于操作系統(tǒng)一般都會選擇Windows系列，但是軟件都會有漏洞，很容易受到黑客攻擊，要及時打補(bǔ)丁，軟件升級，對于殺毒軟件，更是如此，可以選擇專業(yè)的殺毒軟件，網(wǎng)絡(luò)管理員要實時關(guān)注病毒情況，對病毒庫進(jìn)行升級。

5、數(shù)據(jù)備份和恢復(fù)

對于校園網(wǎng)安全而言，數(shù)據(jù)備份和恢復(fù)是我們必需做的工作。服務(wù)器數(shù)據(jù)備份可以通過冗余硬盤進(jìn)行備份恢復(fù)，普通計算機(jī)可以安裝還原卡或使用還原軟件保護(hù)，但最好的辦法還是將所有數(shù)據(jù)進(jìn)行脫機(jī)備份，將備份好的硬盤由專人管理。還可以使用第三方的專用數(shù)據(jù)恢復(fù)軟件，比如EasyRecovery易恢復(fù)、360文件恢復(fù)器、金山數(shù)據(jù)恢復(fù)等。

總之，校園網(wǎng)安全可以說任重道遠(yuǎn)，需要管理人員、教師、學(xué)生共同的維護(hù)，防微杜漸，加強(qiáng)安全意識，軟硬件配置合理，使用規(guī)范，沒有網(wǎng)絡(luò)安全就沒有校園安全，校園網(wǎng)安全將是一個持續(xù)不斷的課題。

參考文獻(xiàn)

[1]周曦.淺析校網(wǎng)網(wǎng)安全問題及對策 電腦知識與技術(shù)2009-24-027

[2]鄒文筆.中小學(xué)校園網(wǎng)絡(luò)安全問題與防范對策分析 考試周刊2020-34-016

內(nèi)蒙古自治區(qū)呼和浩特職業(yè)學(xué)院 董建斌