翟新星

摘要：本文針對目前初中校園網(wǎng)在運營過程中面臨的網(wǎng)絡(luò)安全威脅，結(jié)合本人從事校園網(wǎng)絡(luò)安全管理工作的實踐經(jīng)驗，就初中校園網(wǎng)絡(luò)安全與管理展開討論，主要涉及校園網(wǎng)絡(luò)安全現(xiàn)狀及管理策略。

關(guān)鍵詞：校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;管理策略

中圖分類號：TP393.08?? 文獻標識碼：A?? 文章編號：1672-9129（2020）12-0016-01

隨著教育信息化2.0計劃的全面實施推廣，校園網(wǎng)絡(luò)建設(shè)得到了進一步發(fā)展與健全，校園網(wǎng)絡(luò)應(yīng)用對教育教學(xué)具有深遠意義，但其存在的安全問題卻不容忽視，所以為了能夠安全使用校園網(wǎng)必須增強網(wǎng)絡(luò)安全構(gòu)建，如何通過人防、技防、物防等手段有效的解決校園網(wǎng)絡(luò)安全問題是學(xué)校領(lǐng)導(dǎo)及網(wǎng)絡(luò)管理人員亟待解決的問題。

1 初中校園網(wǎng)絡(luò)安全現(xiàn)狀分析

校園網(wǎng)的使用對象是教師和學(xué)生，是以服務(wù)教育教學(xué)為中心，這就決定學(xué)校的網(wǎng)絡(luò)安全問題具有行業(yè)的特殊性：

1.1管理制度不完善，管理者缺乏網(wǎng)絡(luò)安全意識。隨著教育信息化的發(fā)展，校園網(wǎng)建設(shè)已成為學(xué)校基礎(chǔ)建設(shè)中不可或缺的一部分，網(wǎng)絡(luò)的應(yīng)用改變了學(xué)校原有的教育教學(xué)模式，極大的提高了學(xué)校的工作效率。但在實際使用過程中，很多學(xué)校對于網(wǎng)絡(luò)安全始終流于形式，制度的不完善加上大部分初中學(xué)校網(wǎng)絡(luò)管理人員都為非專業(yè)出身，使得學(xué)校網(wǎng)絡(luò)經(jīng)常處于不穩(wěn)定狀態(tài)，直接導(dǎo)致校園網(wǎng)在使用過程中面臨著巨大的安全隱患，一旦發(fā)生網(wǎng)絡(luò)安全事故，后果不堪設(shè)想。

1.2網(wǎng)絡(luò)安全管控設(shè)備匱乏，管理工作不到位。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，隨著校園網(wǎng)的內(nèi)外網(wǎng)帶寬不斷加大，網(wǎng)絡(luò)效率不斷提高的同時帶來的計算機病毒傳播、黑客攻擊、不良信息的泛濫等網(wǎng)絡(luò)安全威脅也越來越多，不少初中學(xué)校在網(wǎng)絡(luò)建設(shè)的過程中并沒有針對網(wǎng)絡(luò)威脅添置相應(yīng)的網(wǎng)絡(luò)安全管理設(shè)備，導(dǎo)致管理的隨意性很大，網(wǎng)絡(luò)管理員沒有有效的手段去防范并處理網(wǎng)絡(luò)安全威脅，甚至出現(xiàn)內(nèi)網(wǎng)的并發(fā)連接數(shù)過大、病毒攻擊等問題導(dǎo)致校園網(wǎng)癱瘓的情況。

1.3師生缺乏安全意識。??? 初中學(xué)校網(wǎng)絡(luò)使用者是教師與學(xué)生，他們雖具有一定網(wǎng)絡(luò)安全意識，但絕大部分師生網(wǎng)絡(luò)安全技術(shù)不高，尤其是還處于未成年人階段的初中學(xué)生對于網(wǎng)絡(luò)不良信息甄別能力更是薄弱，加之學(xué)校對于網(wǎng)絡(luò)安全的宣傳與培訓(xùn)不重視、不到位，在使用網(wǎng)絡(luò)過程中造成網(wǎng)絡(luò)安全事故的現(xiàn)象屢見不鮮，甚至出現(xiàn)相互推諉責(zé)任的情況。

2 提高初中校園網(wǎng)絡(luò)安全管理的策略

2.1制定詳實可行的網(wǎng)絡(luò)安全責(zé)任細則。?? 學(xué)校應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，依據(jù)國家《網(wǎng)絡(luò)安全法》并結(jié)合上級教育主管部門的相關(guān)網(wǎng)絡(luò)安全管理制度制定切合本校實際的網(wǎng)絡(luò)安全細則，從制度入手對網(wǎng)絡(luò)使用者進行上網(wǎng)行為的約束，對于違反制度的使用者要給予合理的教育與處罰，學(xué)生網(wǎng)絡(luò)機房管理制度不僅要從網(wǎng)絡(luò)計算機使用規(guī)范出發(fā)，還要結(jié)合未成年人身心特點綜合考量，機房管理員應(yīng)在學(xué)生機安裝反黃軟件，從根本上杜絕學(xué)生接觸到黃賭毒等不良信息。學(xué)校應(yīng)設(shè)專職網(wǎng)絡(luò)管理員崗位，并定期參加網(wǎng)絡(luò)安全培訓(xùn)，制定網(wǎng)絡(luò)管理員工作職責(zé)，使校園網(wǎng)絡(luò)的運行有章可循。

2.2提高用戶網(wǎng)絡(luò)安全意識及計算機應(yīng)用水平。加強校園網(wǎng)絡(luò)安全宣傳，提高全體師生的網(wǎng)絡(luò)安全意識，使他們認識到網(wǎng)絡(luò)安全的重要性，對于上網(wǎng)認證用戶名要妥善保管、認證密碼要定期修改，確保每個用戶的規(guī)范操作。定期組織教師參加網(wǎng)絡(luò)安全培訓(xùn)，教會他們正確使用殺毒軟件進行計算機病毒防治，并能熟練使用好主流操作系統(tǒng)，及時更新計算機操作系統(tǒng)漏洞補丁。利用信息技術(shù)課堂增強學(xué)生甄別不良信息的能力，培養(yǎng)學(xué)生良好的網(wǎng)絡(luò)安全素養(yǎng)，從而降低校園網(wǎng)絡(luò)安全事件的發(fā)生率。

2.3基于安全策略的校園網(wǎng)絡(luò)規(guī)劃。?? 學(xué)校在建設(shè)校園網(wǎng)初期應(yīng)根據(jù)自身實際應(yīng)用情況制定校園網(wǎng)拓撲結(jié)構(gòu)并選擇網(wǎng)絡(luò)設(shè)備，依據(jù)客戶端數(shù)量、客戶端權(quán)限、網(wǎng)絡(luò)應(yīng)用合理劃分VLAN，并在防火墻上設(shè)定有效的訪問管控策略。如：針對內(nèi)網(wǎng)不同需求客戶端限制其訪問外網(wǎng)的權(quán)限或內(nèi)網(wǎng)不同VLAN間的互訪權(quán)限、有線與無線客戶端的VLAN規(guī)劃、無線AP的VLAN規(guī)劃等。通過VLAN的合理劃分既能保證內(nèi)網(wǎng)管理的便利性，也能有效防止內(nèi)網(wǎng)的網(wǎng)絡(luò)風(fēng)暴從而提高網(wǎng)絡(luò)的整體性能和安全性。

2.4合理部署用戶安全認證系統(tǒng)。根據(jù)初中校園網(wǎng)的特點，學(xué)生是在機房環(huán)境下使用互聯(lián)網(wǎng)，一般建議采取“人機綁定”方式并記錄學(xué)生的上網(wǎng)日志，有條件的學(xué)?？梢栽跈C房安裝上網(wǎng)行為管理系統(tǒng)，從而更好的管理學(xué)生的上網(wǎng)行為。而教師則需進行身份認證去獲取相應(yīng)的訪問權(quán)限，通過使用統(tǒng)一的用戶認證系統(tǒng)，使每一位校園網(wǎng)用戶得到實名化認證，從IP地址的規(guī)范使用到用戶授權(quán)管理都得到了保障，用戶上網(wǎng)日志都得到妥善的保存至少半年，這是校園網(wǎng)穩(wěn)定運行的基礎(chǔ)。

2.5合理使用防火墻及流控系統(tǒng)。?? 所謂的“防火墻”，通俗的講是一道介于內(nèi)網(wǎng)和外網(wǎng)之間的安全屏障，所有的網(wǎng)絡(luò)通信都要從這堵“墻”里通過。隨著時代發(fā)展，防火墻的功能從最早的基于IP和端口的管控逐漸加入了高級流量控制以及不同網(wǎng)絡(luò)層級的縱深防御體系，很多防火墻加入了云端服務(wù)，使得網(wǎng)管員能迅速知曉并定位網(wǎng)絡(luò)威脅，全面降低網(wǎng)絡(luò)運行風(fēng)險。對于校園網(wǎng)關(guān)鍵業(yè)務(wù)的保障就離不開流量控制，對于重點網(wǎng)絡(luò)業(yè)務(wù)或用戶采用帶寬保證的措施，基于內(nèi)網(wǎng)P2P類軟件（如迅雷下載類、主流視頻客戶端等）泛濫采用連接數(shù)限制及流量限制等措施，才能使校園網(wǎng)各項業(yè)務(wù)正常順暢開展。

3 結(jié)語

筆者所工作學(xué)校的校園網(wǎng)經(jīng)過此方案實施后，較之前網(wǎng)絡(luò)運營效果改善顯著。校園網(wǎng)對學(xué)校的教育教學(xué)工作起到至關(guān)重要的作用，網(wǎng)絡(luò)安全問題是一個系統(tǒng)工程，不僅要在專業(yè)網(wǎng)絡(luò)管理人員從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)等方面入手，還需要學(xué)校全體師生的“配合”，隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，新技術(shù)的出現(xiàn)就會面臨新挑戰(zhàn)，所以校園網(wǎng)絡(luò)安全問題也不是一層不變的，這種動態(tài)發(fā)展過程對網(wǎng)絡(luò)管理者提出了新的更高的要求，只有更好的解決網(wǎng)絡(luò)安全問題，才能保證校園網(wǎng)絡(luò)的健康發(fā)展。

參考文獻：

[1]王竹林等.校園網(wǎng)組網(wǎng)與管理【M】.清華大學(xué)出版社.2001

[2]謝希仁.計算機網(wǎng)絡(luò)【M】.電子工業(yè)出版社2008