◆朱颖波

（身份证号码：330723197403210012 浙江 321021）

中职校园网络安全管理的措施与策略

◆朱颖波

（身份证号码：330723197403210012 浙江 321021）

随着互联网的发展，网络技术已经进入到人们的日常生活中，但是也产生了很多的网络安全隐患，给校园网络的正常运行造成了很大影响。校园网是互联网中比较重要的一部分，主要给中职校园各项教学提供服务。中职学生的动手能力较强，思维较发散，实施网络教学更好地满足了学生的学习需求，但是由于人员操作不当或认识不足，直接影响了校园网络的安全运行，产生了较大的安全隐患。本文主要对中职校园网络安全管理中存在的问题进行分析，针对性地提出了解决措施，希望可以给相关人员提供借鉴。

中职校园网络；安全管理；策略分析

0 引言

随着信息技术的发展，各类职业院校开始大力进行校园网建设，提高了校园信息化水平。目前信息化建设已经成为中职院校校园建设中的核心内容，对教学管理、教学组织等多种活动的发展产生了很大作用。但是由于网络本身具有一定的开放性，计算机病毒、非法攻击等安全问题开始不断出现，如何做好校园网络安全管理已经成为众多人员研究的主要问题，必须及时对其进行分析并探索，保证各项校园网络安全，促进学校教学的发展。

1 校园网络安全方面存在的问题分析

1.1 病毒与木马入侵

网络病毒与木马的传播速度较快，破坏性极大，一旦更新或安装杀毒软件不及时，就会导致病毒泛滥，严重影响了中职院校的网络正常运行，产生了很多安全问题。中职院校的网络资源价值虽然不高，但是由于校园安全防护技术较低下，导致中职校园网络已经成为众多黑客的“训练场所”。中职学校校园网目前普遍存在播放速度慢、网速慢等问题。在ARP入侵的作用下，导致整个网络都受到了ARP的影响，很多黑客或攻击者会利用IP地质与MAC的绑定得到大量的校园通信信息，进而导致校园网络阻塞，可以断开与用户的正常连接，实现攻击目的。

1.2 开放信息点

绝大多数中职校园网络都采用的是核心、汇集和接入三级网络，星型及树网络结构非常简单，而且中职院校教学宿舍等区域均有大量的开放信息点，用户可以通过终端连接到校园网络内，给校园网络的正常运行造成了很大的负面影响。例如，某校校园WLAN覆盖范围有限，为了弥补不足，教师自带无线路由器完成了办公楼的连接，很多教师甚至将LAN端口作为WLAN端口使用，错误的连接方式导致无线路由路径发生了变化，使用无线路由器发出的信号很容易被攻击者接受，攻击者稍作修改就可以侵入校园网，得到校园办公信息资源。

1.3 终端系统存在漏洞

目前系统漏洞及计算机系统应用软件漏洞已经成为影响学校校园网稳定运行的主要因素，对用户的正常使用造成了很大影响，同时还给网络安全构成的较大的威胁。入侵者可以从校园网软硬件侵入，利用活动代码的方式得到权限，之后对其逐个进行非法攻击，实现主机的控制，并且可以利用其做为跳板对计算机网络系统进行非法攻击，进而查看其真实身份。当前很多学校计算机操作系统都使用UNIX和LINUX及WINDOWS系统等，这些操作系统自身存在较大的安全隐患，导致众多计算机木马病毒仅仅借助操作系统就可以进行网络攻击，必须及时更新系统，防止木马侵入，同时安装高质量的计算机防毒软件。

1.4 校园网阻塞

中职学校资金相对不足，为了节约成本，很多学校都使用同一种介质进行网络监控和网络操作，没有建立独立的监控网络。除此之外，很多中职院校的网络教学设备不断增加，多媒体及现代设备越来越多的应用到实际建设中，校内教学资源越来越多，占用的带宽量也越来越多。当前在信息技术的快速发展下，学生和教师已经达到人手一部手机，可以利用APP等众多互联网多媒体资源及媒体业务，影响了校园网络带宽的使用，网络处理能力明显不足，导致网络堵塞现象较严重，严重时将导致校园网络崩溃。

2 校园网络安全管理的措施与策略

2.1 校园网络安全管理措施分析

（1）网络自身问题分析。首先实施入网认证。校园网可以进行网络认证，例如实现工IP与MAC地址的绑定，对MAC地址进行过滤，实现校园网络资源分类管理；建立认证网络及开放网络，并强化管理，避免未经身份许可用户私自登录，破坏校园网络重要资源等。其次，加强网络架冗余设计。当前中职院校的网络应用技术形式越来越多，师生沟通与交流平台也越来越多，必须加强数据资源保护。实际操作中，可以在核心节点之间建立链路冗余，至少在节点和核心节点之间留有两条通路，使用冗余链路连接到核心节点。最后，构建流量约束的网络拓扑结构。网络拓扑结构的合理设计与网络流量具有很大关系，可以改变传统的网络模式，将三级网络模式变为二级，减少核心层流量压力，保证整个校园内网络的稳定运行。

（2）网内主机。积极做好主机备份，主要对服务器及主机内的注册表进行备份，同时不使用共享文件夹。当网络受到攻击后，保证网络数据安全。共享文件夹容易被工具软件检测，所以禁止使用共享方式传送文件，避免给主机埋下安全隐患。此外还要进行清理僵尸节点，僵尸节点自身就含有病毒，而且会互相传染，必须及时对网络节点进行排查，关闭没有重要业务的服务器与计算机。

2.2 网络安全策略分析

（1）加强计算机操作者的教育与培训。实施网络安全教育最主要的目的就是让用户认识到校园网络面临的威胁，提高人员的思想认识，避免在使用校园网络时对使用者造成影响。鼓励所有使用者认真分析并关注网络安全，必要时还要对网络操作人员实施培训，让使用者按照正确的方式操作计算机和校园网络，及时更新操作系统，防止木马侵入，安装高质量的计算机防毒软件，保证计算机安全，还可以教给使用者一些简单的计算机问题处理防范，及时处理一些安全问题，避免安全事故的发生。同时还要积极做好网络安全登记，并及时向相关部门和人员汇报。

（2）设置防火墙。防火墙技术是防止非法入侵与非授权防卫的主要技术，可以将其设置在外部网络与内部网络之间。在中职校园中设置时，通常将其设置在校园网的边界，并制定一些安全策略，保证校园网安全。具体操作如下：①配置NAT规则，实现内部IP到Internet公网IP的转换，实现校园主机屏蔽，达到网络安全的目的；同时使用NAT端口的映射功能，将校园服务器锻炼映射到公网上，提供更多的服务。②设置包过滤规则，只能允许配置的数据包进入到校园网中，防止非授权数据的侵入。③开启防火墙日志，并及时记录防火墙数据流，对网络出口状态实施实时监控。

（3）建立校园网络安全管理条例。完善的校园安全管理制度，不仅可以提高管理人员的安全管理水平，还可约束操作人员的行为，根据网络安全存在的问题，及时更新管理规章制度，要求使用者必须严格按照校园网络安全规章制度操作，促进校园网络制度的实施。

随着互联网技术的不断发展，各种网络木马与网络病毒开始不断更新，安全管理人员也要及时了解网络安全问题，并做好防范措施。安全管理人员必须及做好补丁下载，并做好教学及计算机系统的备份，构建完善的数据库，保证中职校园网络的安全运行。

（4）积极做好物理安全防护。物理防护主要利用敷设防护及屏幕口令等实现计算机网络系统的保护，防止网络设备、网络线缆等网络硬件受到破坏。同时实施物理防护还可以减少操作失误及电磁泄漏产生的安全问题。进行实际管理时，可以将防火墙与交换机等较重要的设备实施集中管理。目前物理安全防护已经成为保证校园网络安全工作的主要内容。

3 结束语

随着信息技术的不断更新和发展，中职院校计算机网络安全管理过程越来越复杂，网络管理人员必须根据网络安全管理规定，结合中职校园网络实际应用情况，加强网络安全攻击防范，保证中职院校网络的安全。同时还要加强网络安全建设，利用先进的科学技术构建完善的网络管理体系，提高计算机使用者的思想认识，不断更新网络安全防范方法并制定合理的安全问题处理措施，促进中职院校校园网络的顺利发展。

[1]陈杰新.校园网络安全技术研究与应用[J].吉林大学，2011.

[2]刘称称，靳玮钰，韩阿蒙.校园网络安全管理体系关键技术及构建策略研[J].信息系统工程，2015.

[3]林玉梅.高校校园网络安全防护方案的设计与实施[J].华侨大学，2015.

[4]徐喆.高校网络安全存在的问题与对策研究[J].燕山大学，2012.

[5]郭德平.构建安全校园网络的策略与措施[J].许昌学院学报，2013.