朱明浩

[摘 要] 隨著計算機網(wǎng)絡在學校的應用越來越廣，計算機網(wǎng)絡的安全問題也越來越多，信息安全問題的不斷出現(xiàn)，需要引起學校對網(wǎng)絡安全的重視和防范?；诖耍仁菍π@網(wǎng)絡安全的現(xiàn)狀進行了分析，然后對校園網(wǎng)絡安全管理提出了一些對策。

[關 鍵 詞] 學校；計算機網(wǎng)絡；安全管理

[中圖分類號] G717 [文獻標志碼] A [文章編號] 2096-0603（2018）13-0030-01

計算機網(wǎng)絡的存在是為實現(xiàn)網(wǎng)絡信息資源的共享，校園中的網(wǎng)絡信息給學生和教師帶來了極大便捷。而網(wǎng)絡安全問題也成為互聯(lián)網(wǎng)行業(yè)關注的重點。學校對計算機網(wǎng)絡的依賴性高，校園的網(wǎng)絡信息安全極為重要。面對安全問題的出現(xiàn)，要及時采取措施，才能保障學生和教師的日常使用。

一、校園網(wǎng)絡安全現(xiàn)狀

（一）非法入侵現(xiàn)象

學校的網(wǎng)絡資源比較豐富，其中部分資源對學校外部不公開，但學校外部的一些用戶通過靜態(tài)、動態(tài)修改IP地址的方式，獲取校內(nèi)局域網(wǎng)的IP地址破譯學校內(nèi)部賬號、密碼入侵學校網(wǎng)絡，獲得他們想要的校內(nèi)資源。靜態(tài)修改IP地址是使用MS-DOS查看未被使用的IP地址，達到獲取該IP地址資源的目的。靜態(tài)修改需要編寫程序包，繞過上層軟件修改IP-MAC或IP地址達到目的。

另外，病毒的入侵也經(jīng)常困擾著學校網(wǎng)絡。病毒通過程序、郵件、網(wǎng)絡等寄生，在網(wǎng)絡上不斷傳播擴散，讓整個學校網(wǎng)絡受到嚴重威脅。木馬程序也是迫害計算機網(wǎng)絡系統(tǒng)的一大害蟲，木馬常隱藏在電子郵件中等進行傳播，讓用戶不知不覺中了病毒。其隱蔽性、潛伏性特點讓整個計算機網(wǎng)絡受到嚴重威脅。

（二）網(wǎng)絡的系統(tǒng)漏洞

學校計算機網(wǎng)絡系統(tǒng)的漏洞主要源于系統(tǒng)本身的設計存在一些缺陷，任何系統(tǒng)在宏觀上都存在或多或少的弊端。學校計算機網(wǎng)絡系統(tǒng)漏洞的存在，導致了學校內(nèi)部信息安全問題的出現(xiàn)，讓整個學校網(wǎng)絡安全面臨著極大威脅。

學校對網(wǎng)絡安全主要存在三個方面的需求：（1）學校網(wǎng)絡信息的保密性，學校的網(wǎng)絡信息應該保證不被非授權用戶獲取。（2）學校網(wǎng)絡的安全性，確保網(wǎng)絡信息不能被隨意修改及非法監(jiān)聽。（3）學校計算機網(wǎng)絡的可控制性，保證網(wǎng)絡信息內(nèi)容的發(fā)布可以得到控制及網(wǎng)絡系統(tǒng)得到管理控制。

二、校園網(wǎng)絡安全管理

（一）安裝網(wǎng)絡防火墻

在網(wǎng)絡信息安全系統(tǒng)的維護過程中，安裝防火墻是一個有效便捷的控制手段。在校園網(wǎng)中廣泛應用防火墻，能夠及時阻止病毒的入侵，將危險系數(shù)大的有害因素控制在一個范圍內(nèi)。防火墻可有效區(qū)分授權用戶與非授權用戶，讓非授權用戶無機可乘，能基本保障學校網(wǎng)絡信息的安全。大部分網(wǎng)絡病毒也可被防火墻檢測出來，這能減少一些惡意攻擊及非法入侵的發(fā)生。防火墻對收到的郵件、文件進行端口掃描，也可以將部分病毒排除在外。同時，學?？筛鶕?jù)不同的用戶、目的劃分不同的網(wǎng)絡區(qū)域，通過硬件與軟件的結合，運用防火墻阻擋來自網(wǎng)絡上的襲擊，提高內(nèi)部網(wǎng)絡信息的安全性。例如，學校劃分出學生區(qū)域、教學區(qū)域、行政區(qū)域、數(shù)據(jù)查詢中心等區(qū)域，通過防火墻根據(jù)用戶的不同進行行為監(jiān)控，同時根據(jù)區(qū)域不同采取不同安全等級的防范措施。

（二）及時修復系統(tǒng)漏洞，對數(shù)據(jù)進行備份

建立科學的網(wǎng)絡設計方案，能對校園網(wǎng)絡狀況進行很好的控制，如，對網(wǎng)絡傳輸數(shù)據(jù)內(nèi)容的篩選，對某些網(wǎng)站進行屏蔽等；合理地區(qū)分校內(nèi)用戶權限，不同的等級權限可以訪問不同級別的內(nèi)容，如，訪客只能訪問相關內(nèi)容不能評論或復制轉(zhuǎn)發(fā)相應資料等。當然，在學校計算機網(wǎng)絡系統(tǒng)中存在漏洞不可避免，及時修復漏洞至關重要。通過制定安全掃描工具，實時對網(wǎng)絡掃描，及時發(fā)現(xiàn)系統(tǒng)漏洞，自行配置漏洞補丁，對系統(tǒng)各個節(jié)點進行保護，保障系統(tǒng)漏洞引發(fā)的安全問題得到解決。同時，在校園網(wǎng)運營時要時時備份數(shù)據(jù)，對云端備份的數(shù)據(jù)設置密碼、賬號，本地和云端進行多份備份，這樣即使數(shù)據(jù)不小心受損，也可以迅速恢復原始數(shù)據(jù)，保障網(wǎng)絡信息不受損失。網(wǎng)絡數(shù)據(jù)的備份可以交給專門的管理人員管理，在不同的平臺、系統(tǒng)中實現(xiàn)數(shù)據(jù)的安全管理。學校的終端用戶應該養(yǎng)成網(wǎng)絡安全意識，在自身使用中養(yǎng)成良好的使用習慣，不要下載來源不明的文件。陌生人發(fā)來的郵件不要輕易接收，使用安全系數(shù)高的瀏覽器，避免有風險地使用。

（三）建立計算機網(wǎng)絡管理制度

學校計算機網(wǎng)絡管理制度的建立首先需要增強使用人員的網(wǎng)絡信息安全意識，養(yǎng)成良好的計算機使用習慣，避免在個人的不當使用情況下引起網(wǎng)絡危機，讓病毒、木馬等惡意程序沒有進入的途徑。其次，需要學校定期檢測系統(tǒng)軟件漏洞、進行病毒查殺。再次，面對已經(jīng)出現(xiàn)的網(wǎng)絡安全問題要及時修復，查找原因，采取有效的補救措施，避免擴大安全問題。在校園用戶的管理上，學校要加強對用戶賬號、密碼的管理，定期更換密碼。例如，學校給每位用戶配置一個賬號、密碼，每學期更換一次密碼，這樣才能保障密碼的安全。同時，對用戶的行為進行檢測管理并記錄，對用戶的危險行為要及時攔截阻止，也可以設置關鍵詞攔截過濾。最后，學校還可以對設備進行管理，對非法訪問要及時制止。

綜上所述，學校的網(wǎng)絡安全問題需要建立科學的網(wǎng)絡系統(tǒng)和

完善的網(wǎng)絡安全管理制度，增強用戶的網(wǎng)絡安全意識，做好計算機日常安全維護，定期對計算機網(wǎng)絡進行監(jiān)測和修復，才能保障計算機網(wǎng)絡在學校安全有效地應用，促進學校的可持續(xù)發(fā)展。

參考文獻：

[1]梁智武.中等?？茖W校計算機網(wǎng)絡系統(tǒng)安全的威脅及對策[J].電子技術與軟件工程，2017（11）：200-201.

[2]路玲.學校計算機網(wǎng)絡安全策略分析[J].科技經(jīng)濟導刊，2017（7）：19.