呂文成

摘 要：隨著我國(guó)教育信息化的不斷發(fā)展，以及校校通、三通兩平臺(tái)等一系列工程的實(shí)施，校園網(wǎng)絡(luò)已經(jīng)基本普及，成為支持學(xué)校學(xué)生管理、教學(xué)管理的重要技術(shù)平臺(tái)。但是，隨著校園網(wǎng)絡(luò)的不斷普及和應(yīng)用規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。基礎(chǔ)教育學(xué)校由于技術(shù)、資金等限制，網(wǎng)絡(luò)安全問(wèn)題更加突出。針對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)安全問(wèn)題，相關(guān)部門應(yīng)結(jié)合基礎(chǔ)教育校園網(wǎng)絡(luò)特點(diǎn)，提出加強(qiáng)制度建設(shè)、充分發(fā)揮現(xiàn)有設(shè)備作用、設(shè)置ACL訪問(wèn)控制列表等策略，維護(hù)基礎(chǔ)教育校園網(wǎng)絡(luò)安全環(huán)境。

關(guān)鍵詞：基礎(chǔ)教育；校園網(wǎng)絡(luò)安全；現(xiàn)狀與對(duì)策

中圖分類號(hào)：G47 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9132（2017）08-0215-02

DOI：10.16657/j.cnki.issn1673-9132.2017.08.139

一、引言

基礎(chǔ)教育校園網(wǎng)已經(jīng)成為衡量一個(gè)學(xué)校教育信息化、現(xiàn)代化的重要特點(diǎn)，校園網(wǎng)在教學(xué)、科研等方面的作用愈加重要。但是，隨著網(wǎng)絡(luò)應(yīng)用的不斷深入及普及，隨著黑客的入侵增多及網(wǎng)絡(luò)環(huán)境的復(fù)雜，校園網(wǎng)的安全已成為不容忽視的問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題也日益突顯。因此，能否保證計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行便成為校園網(wǎng)絡(luò)管理所面臨的一個(gè)重要的問(wèn)題，確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行已經(jīng)成為一個(gè)重要的課題。

本文通過(guò)調(diào)查研究，分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況及存在的安全隱患，對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況進(jìn)行總結(jié)分析，掌握基礎(chǔ)教育校園網(wǎng)絡(luò)所面臨的主要安全問(wèn)題，并針對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)的實(shí)際情況，提出可行的網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)安全常見(jiàn)的安全措施

（一）網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是涉及多種學(xué)科的綜合性學(xué)科，其主要涵蓋計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等多種學(xué)科。

網(wǎng)絡(luò)安全是指保證網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備硬件、各種應(yīng)用軟件及各種數(shù)據(jù)信息受到保護(hù)，不受偶然的或者惡意的因素而遭到破壞、更改、泄露，能保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）常見(jiàn)的校園網(wǎng)絡(luò)策略

1.防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全系統(tǒng)，也是當(dāng)前網(wǎng)絡(luò)安全中應(yīng)用最廣泛的網(wǎng)絡(luò)安全系統(tǒng)之一。防火墻是通過(guò)控制和檢查兩個(gè)不同網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行有效管理的安全系統(tǒng)。防火墻可以分為軟件防火墻和硬件防火墻兩種類別。軟件防火墻是指通過(guò)相關(guān)軟件來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略；硬件防火墻是指專門的網(wǎng)絡(luò)安全硬件，也是應(yīng)用較多的網(wǎng)絡(luò)防火墻。

2.安全漏洞掃描技術(shù)

漏洞掃描是對(duì)系統(tǒng)可能存在的漏洞進(jìn)行掃描并將掃描結(jié)果進(jìn)行安全性分析，對(duì)可能產(chǎn)生安全危險(xiǎn)的漏洞進(jìn)行修復(fù)處理，是提高整體網(wǎng)絡(luò)安全水平的一項(xiàng)重要技術(shù)。

3.身份認(rèn)證技術(shù)

校園網(wǎng)絡(luò)中有大量的關(guān)鍵敏感數(shù)據(jù)，因此需要通過(guò)身份認(rèn)證來(lái)確認(rèn)用戶的合法性，以此確保數(shù)據(jù)的安全性。身份認(rèn)證技術(shù)是各種安全機(jī)制實(shí)施的前提和保障。身份認(rèn)證可以通過(guò)用戶名密碼方式、數(shù)字證書、動(dòng)態(tài)口令等方式來(lái)進(jìn)行身份確認(rèn)。

4.防病毒技術(shù)

計(jì)算機(jī)病毒是指能夠入侵計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，危害計(jì)算機(jī)系統(tǒng)正常工作的計(jì)算機(jī)程序。計(jì)算機(jī)病毒具有發(fā)生頻率高、損失大、潛伏性強(qiáng)、覆蓋面廣等特點(diǎn)。因此，計(jì)算機(jī)病毒防護(hù)已經(jīng)成為網(wǎng)絡(luò)安全的一個(gè)重要領(lǐng)域。

三、基礎(chǔ)校園網(wǎng)絡(luò)的安全現(xiàn)狀

（一）網(wǎng)絡(luò)規(guī)模龐雜，用戶復(fù)雜

伴隨校園網(wǎng)絡(luò)的不斷普及發(fā)展，校園網(wǎng)絡(luò)已基本覆蓋在整個(gè)校園。由于校園部門眾多，加之許多學(xué)校建設(shè)有新校區(qū)等，校園網(wǎng)絡(luò)要覆蓋多個(gè)教學(xué)樓、實(shí)驗(yàn)樓等場(chǎng)地，導(dǎo)致校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而在基礎(chǔ)教育階段，由于校園網(wǎng)絡(luò)建設(shè)的隨意性及不規(guī)范性，導(dǎo)致校園網(wǎng)絡(luò)規(guī)模龐雜容易，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)混亂不清。加之學(xué)校用戶基數(shù)大，用戶復(fù)雜，對(duì)于網(wǎng)絡(luò)安全及管理造成較大的困難。

（二）網(wǎng)絡(luò)安全意識(shí)薄弱

基礎(chǔ)教育校園網(wǎng)絡(luò)在建設(shè)中，往往都關(guān)注網(wǎng)絡(luò)設(shè)備的采購(gòu)使用，卻忽略了用戶網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，造成校園網(wǎng)絡(luò)用戶安全意識(shí)淡薄，用戶隨意訪問(wèn)網(wǎng)絡(luò)，終端毫無(wú)安全防護(hù)軟件，給學(xué)校網(wǎng)絡(luò)安全管理帶來(lái)新的隱患。

（三）校園網(wǎng)絡(luò)管理人員水平分化嚴(yán)重

在調(diào)查中發(fā)現(xiàn)，由于基礎(chǔ)教育校園網(wǎng)絡(luò)起步晚、發(fā)展慢等因素，部分學(xué)校網(wǎng)絡(luò)管理人員配備不足或者水平受限，僅能保障網(wǎng)絡(luò)的通暢，出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題毫無(wú)辦法。甚至部分學(xué)校沒(méi)有專門的網(wǎng)絡(luò)管理部門。

在調(diào)查中也發(fā)現(xiàn)，隨著近幾年校園網(wǎng)絡(luò)管理水平逐漸提高，尤其是是高中學(xué)校，校園網(wǎng)絡(luò)管理人員都較專業(yè)，專業(yè)技術(shù)水平顯著高于初中和小學(xué)的網(wǎng)絡(luò)管理人員。

（四）網(wǎng)絡(luò)部件的不安全因素

網(wǎng)絡(luò)部件安全主要是指網(wǎng)絡(luò)硬件安全，物理層硬件是整個(gè)校園網(wǎng)的基礎(chǔ)。在調(diào)查研究過(guò)程中，發(fā)現(xiàn)基礎(chǔ)教育校園網(wǎng)絡(luò)在實(shí)體與環(huán)境安全方面存在無(wú)專用機(jī)房、環(huán)境無(wú)恒溫、機(jī)房無(wú)監(jiān)控等安全隱患。部分學(xué)校無(wú)專用的網(wǎng)絡(luò)中心機(jī)房，核心路由器、交換機(jī)等設(shè)備隨意堆放，線路混亂，網(wǎng)絡(luò)部件安全隱患較為嚴(yán)重。

（五）外部網(wǎng)絡(luò)風(fēng)險(xiǎn)

由于基礎(chǔ)教育資金、技術(shù)等原因的限制，調(diào)查過(guò)程中，已完成的五所學(xué)校只有一所新建高中配備了統(tǒng)一安全網(wǎng)關(guān)（UTM），其他四所學(xué)校均無(wú)任何網(wǎng)絡(luò)安防設(shè)備，校園網(wǎng)絡(luò)面臨外部網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。

（六） 校園網(wǎng)絡(luò)架構(gòu)缺乏安全策略

調(diào)查過(guò)程中發(fā)現(xiàn)部分學(xué)校網(wǎng)路架構(gòu)混亂，無(wú)任何安全策略，且大多數(shù)學(xué)校采用的還是一種單一、被動(dòng)的網(wǎng)絡(luò)設(shè)備集中式管理模式，已經(jīng)越來(lái)越無(wú)法適應(yīng)逐漸擴(kuò)大的網(wǎng)絡(luò)應(yīng)用規(guī)模，對(duì)于校園網(wǎng)絡(luò)安全管理造成了一定困難。

四、基礎(chǔ)校園網(wǎng)絡(luò)安全對(duì)策

通過(guò)調(diào)查研究，基礎(chǔ)校園網(wǎng)絡(luò)安全的形式非常嚴(yán)峻，個(gè)別學(xué)校甚至無(wú)任何網(wǎng)絡(luò)安全硬件，也無(wú)任何網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極高。本調(diào)查結(jié)合當(dāng)前中小學(xué)的實(shí)際情況，根據(jù)現(xiàn)有的條件資源，對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)安全建設(shè)提供相關(guān)的建議。

（一）建立健全管理體系，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培養(yǎng)

首先針對(duì)校園網(wǎng)路安全應(yīng)該制定和完善相關(guān)的規(guī)章制度，才能做到實(shí)際操作過(guò)程中有相關(guān)的指導(dǎo)依據(jù)。同時(shí)，安全管理代表了安全防范體系中人的因素，網(wǎng)絡(luò)安全僅僅是單純的技術(shù)問(wèn)題，網(wǎng)絡(luò)安全落實(shí)到實(shí)際的管理之中，再先進(jìn)的技術(shù)設(shè)備、再詳細(xì)的制度都是形同虛設(shè)。因此只有不斷增強(qiáng)安全意識(shí)、嚴(yán)格管理才能真正做到防患于未然。

（二）現(xiàn)有基礎(chǔ)上優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合理劃分VLAN

在現(xiàn)有校園網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)，優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，就調(diào)查研究情況來(lái)看，基礎(chǔ)教育校園網(wǎng)絡(luò)基本采用分層結(jié)構(gòu)，可以在原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上，由網(wǎng)絡(luò)中心用光纖連到各座教學(xué)樓的分節(jié)點(diǎn)，再經(jīng)分節(jié)點(diǎn)的交換機(jī)聯(lián)接到教學(xué)樓的各個(gè)用戶。這種配置結(jié)構(gòu)既保證了主干網(wǎng)信息可靠、高速、無(wú)瓶頸地傳輸，又為用戶計(jì)算機(jī)接入提供了靈活、方便的手段，同時(shí)將校園網(wǎng)劃分為若干虛擬局域網(wǎng)，虛擬局域網(wǎng)可不受設(shè)備物理位置的限制，靈活性較大。

（三）重視網(wǎng)絡(luò)安全規(guī)劃建設(shè)

在調(diào)查研究中，新建學(xué)校在網(wǎng)絡(luò)安全方面都較舊學(xué)校有一定改善提高，但是仍有諸多網(wǎng)絡(luò)安全隱患。因此，在學(xué)校新建過(guò)程中，應(yīng)重視網(wǎng)絡(luò)安全規(guī)劃，在學(xué)校建設(shè)過(guò)程中一步到位，提升基礎(chǔ)教育校園網(wǎng)絡(luò)安全水平。

（四）訪問(wèn)控制

現(xiàn)有網(wǎng)絡(luò)設(shè)備基本都能支持ACL技術(shù)，基礎(chǔ)校園網(wǎng)絡(luò)可以利用現(xiàn)有設(shè)備，設(shè)置ACL訪問(wèn)控制列表，可以有效地在網(wǎng)絡(luò)層控制網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)資源的訪問(wèn)。ACL訪問(wèn)控制技術(shù)可以具體到兩臺(tái)網(wǎng)絡(luò)設(shè)備間的網(wǎng)絡(luò)應(yīng)用，也可以按照網(wǎng)段進(jìn)行大范圍的訪問(wèn)控制管理，為網(wǎng)絡(luò)應(yīng)用提供一個(gè)有效安全的手段。

（五）安裝免費(fèi)網(wǎng)絡(luò)殺毒軟件、網(wǎng)絡(luò)管理軟件

防病毒軟件是校園網(wǎng)絡(luò)安全維護(hù)中重要的組成部分。在調(diào)查研究中，有學(xué)校就采用360網(wǎng)管版軟件管理校園網(wǎng)絡(luò)，360網(wǎng)管版提供全網(wǎng)統(tǒng)一體檢、打補(bǔ)丁、殺病毒、開(kāi)機(jī)加速、分發(fā)軟件、發(fā)送公告、流量監(jiān)控、資產(chǎn)管理等功能，使用方便，而且終身免費(fèi)，有效降低了校園網(wǎng)絡(luò)安全管理成本。

五、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，教育的信息化、校園數(shù)字化己經(jīng)成為教育、教學(xué)發(fā)展的方向，校園網(wǎng)擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等各種角色，并且發(fā)揮著越來(lái)越重要的作用。

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶數(shù)量的激增，校園網(wǎng)的安全問(wèn)題變得尤為重要，加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。學(xué)校應(yīng)盡一切努力保障校園網(wǎng)數(shù)據(jù)的安全，保障學(xué)校自身利益。本課題以此為研究背景，對(duì)校園網(wǎng)絡(luò)各方面存在的安全風(fēng)險(xiǎn)進(jìn)行分析，結(jié)合實(shí)際，綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，建立網(wǎng)絡(luò)安全的保障體系，保證校園網(wǎng)的安全、穩(wěn)定、高效運(yùn)行。

參考文獻(xiàn)

[1] 丁吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東大學(xué)，2011.

[2] 李賀華.校園網(wǎng)網(wǎng)絡(luò)安全分析與設(shè)計(jì)[D].重慶大學(xué)，2008.

[3] 李曙強(qiáng).基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全方法研究[D].浙江工業(yè)大學(xué)，2009.

[4] 趙君梅.校園網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].重慶大學(xué)，2009.

[責(zé)任編輯 齊真]