中职校园网网络安全管理与研究

2018-03-04陈美菊

网络安全技术与应用 2018年4期

◆陈美菊

中职校园网网络安全管理与研究

◆陈美菊

(山东省菏泽市定陶区职业中等专业学校山东 274100)

中职校园网网络安全管理十分重要，关系到学校网络健康，影响到日常教学的方方面面。近年来，随着网络信息化的快速发展，使得各个中职院校都建立自己的校园网，从而通过信息网络平台为学校的教学、管理等提供一个共享的信息渠道。因此学校的信息化程度已经是中职学校教育现代化的标志。本文分析了中职校园网中软件、硬件、人员管理等方面在网络安全中存在的安全隐患，并提出了相应的建议和措施来实现校园网络的安全管理和研究。

网络安全隐患；校园网

0 前言

校园网络是一个共享的互联系统，它会受到一些来自网络的攻击，包括校园网内部和外网的攻击。同时在校园网建设初期，学校负责人员一般都着重于硬件设备的搭建，而忽视了校园网潜在的安全性和可能遇到的网络威胁。中职校园网面对软硬件的双重威胁，如何利用网络安全理论来确保网络的正常运行，更好的服务教职工和学生，保证教学、管理工作的正常运行，是当前中职网络建设和维护人员亟需解决的问题。

1 中职校园网网络建设中存在的问题

在网络建设过程中，首先是校园整体网络的规划和设计，然后是硬件设备的搭建、软件的安装，最后是校园网络的测试、试运行、交付、维护。接下来我们从贯穿整体的校园网络建设中的软、硬件方面来探讨出现的问题。

1.1硬件方面存在的问题

影响网络硬件性能的有两个因素：网络设备、网络环境。网络设备主要是在部署搭建中硬件设备中潜在的问题；网络环境是指网络设备在自然空间中的温度、湿度等环境影响。

1.2网络设备方面存在的问题

（1）硬件设备缺陷和软件设计漏洞

网络系统中的各类硬件设备都是针对某些重要功能而存在，因此其都或多或少会有一些设计安全隐患，例如网络关键技术部位的安全漏洞、防火墙的参数篡改，网络应用的依赖性很低等。在Window、Unix等主流系统中都存在很多的系统漏洞，因此开发者都会定期进行补丁的发布和更新。若防火墙设置出现了差错，还有可能被持续地进行攻击。

（2）网络设备拓扑结构

当前校园网的网络拓扑结构一般为总线型和星型结构相结合的模式，因此当系统中某些核心节点被攻击或出现故障后，很容易出现安全问题。同时拓扑结构中的网络设备，例如路由器、交换机等产品在市场中质量参差不齐，单一网络设备种类也错综复杂。同时不同的网络设备，其设备管理和系统设置都不一致，容易导致网络拓扑结构的高度复杂性，使得网络的维护更加困难。而复杂的网络中配置也易出现问题，入侵者更加容易找到漏洞。

（3）网络的脆弱

中职校园网络易受到监控，且学校数据的特殊性有一个复杂的认证过程，使得校园网络的不可控因素增加，主体设计更加复杂，显著增加了校园网遭受攻击的危险。

（4）电磁泄露

当前很多的计算机设备、网络布线、服务器等都有电磁泄露的可能，而学校的机房中基本都没有比较好的屏蔽设施来来应对这些辐射带来的信息泄露问题。

（5）网络环境潜在的危险

网络自然环境中也会存在大量潜在的危险，例如断电、湿度过高、地震、火灾等突发事件都会对网络安全带来极大的危害。

2 校园网络中软件方面的安全隐患

校园网络中软件方面的安全隐患主要是来自网络攻击、非法入侵、木马、病毒等。接下来对常见的攻击方式进行介绍：

2.1非法入侵

具有一定计算机编程能力的人通过编写入侵程序后，能够在未经授权的情况下，进入校园网中的某台计算机终端中，并获得读、写等相关权限，进而为其入侵更高级的系统做铺垫或盗取校园中的敏感数据和资料。

2.2木马感染

当前木马程序是威胁校园网络的一种常见方式，由于代码量小、容易复制，很容易在校园网内进行传播，给网络设备和系统造成非常大的影响。同时木马很容易被黑客利用，从而远程控制校园网络内部终端，进行网络入侵。

2.3计算机病毒

计算机病毒也是当前威胁校园网的一种常见方式，且造成的影响也是最严重的。计算机病毒能够使计算机无法正常使用，同时它具有自动复制功能，从而进行大规模的传播。例如前段时间网络中的勒索病毒，就在各高校和职院院校中大肆传播，给学校和学生造成了很大损失。

2.4Qos攻击

Qos攻击是目前对服务器攻击中最常见的一种方式，它的实现原理虽然简单，但攻击性强，且面对这种攻击基本没有有效的抵制方式。它通过大量地向服务器发送请求来破坏系统的运行，导致系统崩溃。

总之，当前各中职院校的网络设计人员都着重于网络的规模建设，很容易忽视网络安全的管理，管理者将精力、财力都倾注到网络的容错和流量上，网络安全防范措施基本没有。且当前中职院校中基本都是只有极少的人对进行整个校园网络进行维护、管理，在这种情况下一旦出现安全问题，很难快速有效的进行解决。

3 建立和完善安全的中职校园网

3.1加强硬件系统的管理

（1）高度重视校园网络安全规划。中职校园网的建设需要经过需求调研、开发设计、硬件部署、软件调试、验收等步骤，因此在不同的阶段我们都有针对性的安全规划。需求调研过程中需要结合中职校园的实际情况，提出符合本校特色的安全需求方案；开发设计阶段要结合当前最新技术，全面分析可能出现的安全问题，并做好网络安全防范措施；硬件部署阶段要注重硬件所属的自然环境，尽量避免湿度过大、温度较高的区域，同时在选择网络设备过程中要重视统一性和质量；软件调试、验收阶段要进行分段式的网络安全模拟测试。

（2）构建合理的拓扑机构。配置校园网分为主干网、子网，主干网负责的是网络进出口的数据检测和过滤，子网通过光缆接入到主干网中，从而实现数据的快速传递，能够使得教职工可以快速地访问网络，同时也能提高网络的安全性。

（3）配备网络设备的防护措施。对于网络设备的自然环境，对网络中心的设备都要配备相应的防护措施。主要有网络设备的防火措施、防雷措施、监控措施、电力保障、资金投入等来保障网络中心的稳定运行。

3.2加强对软件系统的管理

（1）加强对系统安全隐患的防范。通过配置防火墙技术来限制网络数据的出入，从根源上阻断病毒、木马的进入，以保护校园网安全。校园网通常是通过屏蔽主机网关来提高防火墙的抗攻击能力，将两个子网进行隔离，从而防范病毒的自动复制；过滤校园网内网中的IP路由包，防范违规操作。

通过网络入侵技术来防止校园网内外部的攻击，当校园网受到攻击后，能自动提醒管理员，并对入侵者进行检测，同时联合防火墙技术来阻止入侵者的行为，从而提高网络的安全。

（2）加强对应用软件的安全管理。要提高校园网络的软件安全，提高管理人员的安全意识，强调软件安全的重要性，加强安全制度的建设。同时还要提高后期软件的维护和管理水平；对软件进行风险管理和维护分级管理，并选择相应的安全保护措施；严格控制软件版本，防范系统升级带来的影响；加强系统的运维管理，发现问题，跟踪解决；提高软件使用者的技术水平，定期进行技术培训。