0 引言

校園的計算機使用和網(wǎng)絡的應用不僅實現(xiàn)了教學資源的共享，同時也加強了對教學信息的快速處理，為師生之間的學術討論提供了一條便捷的渠道，使學生的學校生活質(zhì)量得到明顯改善。但人們卻也往往會忽略了學校的網(wǎng)絡安全。

1 校園網(wǎng)絡安全管理的意義

計算機網(wǎng)絡在教學和科研中的作用越突出，網(wǎng)絡的安全管理就越是不能忽視。

1.1 關乎學校的利益

目前，大多數(shù)學校的校園網(wǎng)都存儲了大量的內(nèi)部教學資料，其中包括學生的成績信息、檔案文件等，很多重要的工作要依賴網(wǎng)絡才能得以實施，一旦出現(xiàn)個人數(shù)據(jù)丟失或被盜的事件，會帶給學校和學生很大的損失。所以，加強學校的校園網(wǎng)絡安全的管理具有十分重要的意義的。

1.2 關乎學校的形象

學校要想在現(xiàn)今計算機網(wǎng)絡技術不斷發(fā)展的信息化時代中脫穎而出，就必須強化對網(wǎng)絡安全的關注。今后校園教育管理的發(fā)展趨勢必然是一步步的走向智能化、網(wǎng)絡化。因此，維護校園的網(wǎng)絡安全對學校的整體形象及其長遠發(fā)展有著很重要的意義。

2 現(xiàn)階段學校網(wǎng)絡安全的現(xiàn)狀及主要問題

就目前來說，校園網(wǎng)絡安全管理的現(xiàn)狀不容樂觀，存在著許多問題，由于學校校內(nèi)網(wǎng)用戶群體比較特殊，相對來說學校網(wǎng)路的用戶較多，產(chǎn)生的數(shù)據(jù)量也就會大，直接導致校園網(wǎng)絡的不容易管理。而且學生通過校園網(wǎng)進行上網(wǎng)娛樂的時間大都在下課及休息期間，很容易造成網(wǎng)絡的堵塞，甚至造成會導致病毒的擴散。而另一方面，因為很多學生他們并沒有采取任何保護措施，無形中就導致了病毒的快速傳播，從而出現(xiàn)網(wǎng)絡性能下降，或是造成數(shù)據(jù)受到破壞、信息丟失的現(xiàn)象，更嚴重者會造成系統(tǒng)癱瘓等無法彌補的后果。關于校園網(wǎng)絡安全問題主要表現(xiàn)在以下幾個方面：

2.1 病毒侵入嚴重

校園網(wǎng)絡為教師和學生的日常生活和學習提供了極大的便利，但與此同時也成為了病毒傳播的主要路徑。隨著科學技術的進步，黑客的技術水平也得到了不斷的提高，網(wǎng)絡病毒的傳播性和破壞性已經(jīng)變得越來越嚴重。有些病毒可能會損壞用戶的硬盤驅(qū)動器，甚至更嚴重的話還會導致重要的數(shù)據(jù)信息丟失，對師生個人和學校都造成了無法彌補的損失。

2.2 惡意破壞現(xiàn)象嚴重

對計算機網(wǎng)絡的惡意破壞主要包括對系統(tǒng)破壞和設備損壞兩個方面。設備主要包括校園的網(wǎng)絡交換機和服務器等，它們分布在校園的各個區(qū)域，相對來說對它們的管理也不是很容易。而有些人可能會利用維護人員對這些設備的管理方面的漏洞，破壞網(wǎng)絡設備，從而導致整個校園網(wǎng)絡的癱瘓。

3 形成校園網(wǎng)絡安全隱患的原因

3.1 對于網(wǎng)絡安全維護投入不足

對網(wǎng)絡安全進行維護是一項龐大的系統(tǒng)工程，在維護工作當中會存在人力和物力資源的難度，但由于很多學校的經(jīng)費有限或者已經(jīng)將大部分資金投入到購買設備上，對網(wǎng)絡安全的建設并不完備，因此校內(nèi)網(wǎng)是在一個沒有有效的安全預警狀態(tài)中，時刻受到來自各方的威脅。

3.2 學生網(wǎng)絡安全意識淡薄

很多學生由于缺乏版權意識，對目前的盜版資源的利用并不能得到遏制，也造成了盜版系統(tǒng)及盜版資源的肆意橫流，這無形中為網(wǎng)絡安全問題埋下了隱患。例如盜版 Windows操作系統(tǒng)在安裝后可能會導致計算機系統(tǒng)存在大量的安全漏洞。此外，許多學生對網(wǎng)絡安全沒有足夠的認知，所以他們依然隨意的在互聯(lián)網(wǎng)上下載不明軟件，但此軟件很有可能隱藏了木馬病毒，會導致黑客系統(tǒng)的直接侵入。還有一些學生缺乏法律意識，用自己學到的計算機網(wǎng)絡系統(tǒng)知識對校園網(wǎng)絡進行攻擊，這在很大程度上影響了校園網(wǎng)絡的安全運行。

4 加強學校網(wǎng)絡安全管理的措施

4.1 加快建設網(wǎng)絡防毒體系

在校園網(wǎng)絡的保護系統(tǒng)中可分為服務器保護和保護工作站兩方面。首先是服務器的防病毒設置，防病毒系統(tǒng)應該做到能夠遠程安裝服務器產(chǎn)品，而且還可以實時監(jiān)控病毒入侵情況。現(xiàn)在，師生利用校園網(wǎng)對電子郵件的應用越來越多，它又增加了一個病毒入侵的途徑。所以，需要在防止病毒入侵的體系中再增設一道關卡以確保了郵件的安全；此外就是工作站的防毒工作，工作站的病毒防護處于防病毒體系的最底層，所以，校內(nèi)網(wǎng)的用戶要特別注意該工作站的保護工作。

4.2 建立用戶賬號管理機制

在對校園網(wǎng)的用戶進行管理的時候，應該給每一位教師設置一個賬號，學生可以使用公共賬號。除此之外，還要加強對密碼的設置和管理。密碼的安全性是網(wǎng)絡安全性的基本內(nèi)容。因此，在設置密碼的時候，必須保證三個月更換一次，只有這樣才能確保密碼安全。對于校園用戶來說，應該規(guī)定按時對密碼進行更新。綜上所述，學校計算機網(wǎng)絡安全管理對于保證學校信息安全，加快學校信息化建設具有十分重要的意義。對于網(wǎng)絡安全管理中存在的問題，一定要高度重視。在制定管理措施的時候，不僅要提升技術水平，更要加強制度建設，唯有如此，學校計算機網(wǎng)絡的安全才能得到保證，才能更好地服務于教學管理。

4.3 部署防火墻

為了建立學校內(nèi)外網(wǎng)的安全屏障，可以在Internet 與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺防火墻，將內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet 連接。這樣的話，通過Internet 進來的公眾用戶就只能訪問一些特定的對外公開的服務，內(nèi)網(wǎng)資源也不能在未授權的情況下被隨意地訪問或者破壞，內(nèi)部也不能對外網(wǎng)資源進行濫用。一旦在網(wǎng)絡中發(fā)生安全事件，學校內(nèi)部網(wǎng)絡也可以進行跟蹤和審計。在設置防火墻時要遵循校園網(wǎng)安全策略和安全目標，以網(wǎng)絡規(guī)劃為依據(jù)，設置正確的安全過濾規(guī)則，要確保審核 IP 數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問?？偟貋碚f，就是網(wǎng)絡設置要以不允許即禁止為原則。

4.4 添加漏洞掃描系統(tǒng)

校園的網(wǎng)絡安全建設可以采用最先進的網(wǎng)絡安全漏洞掃描系統(tǒng)，并定期通過服務器、工作站、交換機等設備對學校的網(wǎng)絡安全進行檢查，與此同時通過設備監(jiān)測得到的數(shù)據(jù)也能為系統(tǒng)管理員提供可靠的安全報告，以此作為提高網(wǎng)絡安全級別的重要依據(jù)。

4.5 建立完善的安全管理制度

因為大多數(shù)學校缺乏嚴格的網(wǎng)絡安全管理制度，所以在管理上很容易出現(xiàn)漏洞，這就降低了學校的網(wǎng)絡安全級別。所以，學校應建立一個具有高度權威性的信息安全管理機構，制定完善的管理體系，同時可以增強網(wǎng)絡完全管理人員自身的責任感。與此同時，學校還可以定期的進行網(wǎng)絡安全專業(yè)知識和技能的培訓，加強學校教師和學生的網(wǎng)絡安全知識的普及，提高網(wǎng)絡安全的自覺性。最重要的是，學校需要建立應急處置預案的網(wǎng)絡管理部門，確保及時發(fā)現(xiàn)存在的網(wǎng)絡安全威脅，并及時安排有效的解決措施。只有學校的網(wǎng)絡管理部門和廣大校園網(wǎng)用戶齊心協(xié)力幫助校園網(wǎng)絡安全的維護，才能保證校園網(wǎng)的穩(wěn)定運行，從而為學校的教學管理提供更好的服務。

4.6 建立系統(tǒng)漏洞補丁文件庫

學校需要在網(wǎng)絡中心服務器上下載、安裝系統(tǒng)補丁軟件，及時更新最新的系統(tǒng)補丁，在更新后通過網(wǎng)絡發(fā)布出去，確保所有的內(nèi)部計算機都是通過漏洞掃描軟件從此服務器下載補丁安裝，這樣既可以保證內(nèi)部網(wǎng)絡系統(tǒng)的迅速更新，也可以避免系統(tǒng)漏洞受到攻擊。系統(tǒng)漏洞補丁文件庫也可以盡快對受到黑客攻擊的網(wǎng)絡進行修復，彌補漏洞，避免黑客的二次襲擊。

5 結束語

網(wǎng)絡安全性日益影響校園網(wǎng)絡的操作，這個過程需要是個復雜細致的解決方案，但實際上并沒有絕對安全的校網(wǎng)絡，所以我們只有通過一定的方法來填充網(wǎng)絡安全漏洞，最大限度地減少網(wǎng)絡安全隱患，確保校園網(wǎng)的安全性。學校同時還必須加強對教師和學生的網(wǎng)絡安全意識、規(guī)范互聯(lián)網(wǎng)的使用，才能使校園網(wǎng)穩(wěn)定運行，為師生的工作、學習生活提供更好的服務，是校園網(wǎng)為學校的教學和管理提供優(yōu)質(zhì)服務。