朱显贵

摘要：网络安全包括信息的保密性，可用性，可控性等方面。校园网络安全管理是在防病毒软件等构成的防御体系下，用于放置校园网外的攻击。校园网络在学校中担任重要的角色，随着校园网的广泛应用，网络安全性面临巨大挑战。如何确保校园网安全是迫切需要解决的问题。本文对校园网安全现状进行了分析，从网络安全技术及管理方面提出相应的解决对策，给出系统配置过程等形式具体方案。

关键词：校园网络 网络安全管理

在当今信息化社会中，人们对计算机网络的依赖度很高。通过网络获取信息的方式已成为当前主要的信息沟通方式之一，人们在使用Internet网获得很多方便的同时受到来自黑客的侵袭，近年来网络不断发展，网络各种新业务兴起及专用网络建设，学生在使用网络中充当了重要的角色，如何保障校园网络安全已成为目前亟待解决的问题。

1校园网安全管理的意义

网络安全指网络系统的软硬件及系统中的数据受到保护，不因恶意原因遭受破坏，系统连续可靠正常运行。涉及到网络信息的保密性，可用性的相关技术理论都是网络安全研究领域，网络安全是涉及通信技术等多种学科的综合性学科。

随着校园网络安全技术不断发展，经历了静态到动态发展的过程，计算机网络安全是复杂的问题，安全问题涉及人的心理及法律等多方面内容。校园网络安全指通过各种技术与管理措施，确保网络数据的可用性与保密性。我国各高校先后建立了校园网，校园网的广泛应用提高了工作效率，但随着网络技术的发展，受到病毒，恶意攻击等网络威胁。

青年学生是最活跃的网络用户群体，一些学生会尝试使用网上学到的各种攻击技术，网络安全事件日益增多，校园网络信息安全保障难度加大。近年来，校园网络被黑客入侵等事件屡屡发生，严重影响了校园网的信息安全。如何通过对内互联网技术防范措施加强安全管理，已成为高校网络发展中必须面对的问题。

人类进入信息时代，学校对信息技术要求非常迫切，为适应教育信息化需要，许多学校建立了不同规模的校园网络，服务于学校管理，教学及科研活动。为师生提供教学及综合信息服务。在现代化信息技术管理上，学校面临新的的挑战。为提高现代化管理水平，拥有现代化信息技术手段，全面迅速掌握信息，已成为学校内部管理的迫切需要。

2校园网安全管理面临的威胁

随着科技的飞速发展，校园网建设应用不断普及成熟。许多学校建立了校园网络，对加快信息处理，实现资源共享起到了重要的作用。但网络安全问题日益突出。当前校园网络问题主要有网络安全设施配备不足，电子邮件系统不完善，网络病毒泛滥等。

学校建立自己的内网时，因经费投入不足等方面原因，使用原有网络设施，校园网的各种硬件设备等可能因自然因素损害导致数据丢失。网络安全方面投入不足等。使得校园网缺乏有效的安全预警手段。

ARP攻击现象严重影响了校园网的运行质量。ARP攻击能够严重影响计算机访问网络的速度，是校园网安全问题中的重点。目前校园网内部用户对网络资源滥用现象严重，影响了校园网的访问。为校园网造成了不良的影响。

高校校园网中各种主机使用操作系统与应用软件存在各种安全漏洞，黑客人侵网络事件由系统漏洞造成。网络中使用的网管设备大多为舶来品，系统管理员在系统设置时可能存在不合理操作，网络系统响应增加网络的不安全因素。

电子邮件是几乎所有互联网用户使用的常用功能。也是有害的思想常使用的传播手段，通过电子邮件系统散发反动言论及散布谣言等情况严重，电子邮件系统必须作为网络安全建设的突破口。网络病毒泛滥造成网络性能下降，网络提供方便的同时变成病毒传递快捷的途径，计算机病毒种类繁多，随着网络飞速发展，近几年网络病毒与黑客软件结合，网络病毒爆发导致用户隐私数据外泄。网络必须有足够强的千年前措施，网络的安全措施应能全方位的针对不同威胁。

3校园网安全管理对策

3.1管理措施

随着网络规模扩大，校园网为师生交换信息提供了便利，也为计算机病毒传播营造了环境。校园网安全问题已成为校园网建设的难题。高校如何构建可靠的校园网安全体系成为迫切的任务。构筑校园网安全体系主要通过采用先进的技术及不断改进管理方法。

针对高校校园网安全现状，为保障校园网正常运行，根据《计算机系统安全保护条例》及国家有关法规制定安全管理策略。校园网络安全措施主要通过加强密码复杂度建设，防护墙技术，Vlan技术，入侵检测系统及安装杀毒软件等手段进行。

校园网工作人员进入校园网必须遵守《计算机信息系统安全保护条例》及国家有关法律，校园网管理部门是网络信息中心，负责校园网的规划建设，运行维护及用户管理。保障网络信息的安全，保障信息系统的安全，保障计算机网络设备的安全。用户采用实名登陆方式，签署相应的联网责任书，严禁擅自连入校园网。

校园网信息安全检查工作由网络信息中心负责，校园网工作人员必须对学校采取的必要措施给予配合。校园网的IP地址由网络信息中心统一管理，各单位必须对本网段内的IP地址进行用户使用分配，将IP地址使用情况登记表报网络信息中心备案。

校园网上不允许进行干扰网络用户，破坏网络设备的活动，包括网络上发布不真实信息，不以真实身份使用网络资源等。在校园网上不允许进行任何破坏网络服务的活动，不允许通过网络进入未经授权使用的计算机系统，不允许在网络上散布计算机病毒。不得盗窃他人账号使用网络资源，未经学校允许不得可设二级代理。

3.2技术措施

安全管理是保障网络安全的基础，建立安全的校园网络系统，制定机房关了孩子读等，采取切实有效的措施保證制度的执行，网络中防火墙是最重要的安全设备之一，防火墙位于不同位置发挥不同作用。应根据不同网络安全需要，及交换机的端口类型选择防火墙端口的连接方式。

在局域网与广域网间加装网络防火墙设备，主要功能是控制网络间的通信，内部网络用户对外部网络的访问可进行过滤，过滤策略是防火墙攻工作的主要依据。网络防火墙具有提供代理服务等功能。

网络安全规划与设计主要是针对网络安全设备而言，不同安全设备应用位置不同。如部署不正确可能会造成网络瓶颈，如何根据安全需要选择合适的安全产品是非常重要的问题。内部网络与Internet的连接是应用最广的防火墙应用环境，防火墙主要保护内部网络不遭受非法用户的供给。目前大多校园网安装防火墙的目的都如此。

IDS 一般位于内部网入口处，提供对外部供给与误操作的实时保护。可以在不影响网络性能的情况下对网络进行监听，在网络系统手动危害前进行拦截。

学校有多个部门，一些重要的部门资料不允许外泄，使用VLAN技术可清楚的区分不同的部门，VLAN划分应与IP规划相结合，VLAN接口IP是子网关，相同部门的主机IP以VLAN接口IP为依据划归在同一子范围。方便网络管理员的监控。

4 结语

校园网安全是复杂系统的工程，需要通过管理与技术手段全方位进行防范，使网络建设朝向全面性，个性化，安全的方向迈进。本文分析了校园网面临的主要危害，提出了相应的安全解决措施。校园网安全重点在于防病毒供给，针对病毒特点，提出校园网安全管理的相应措施。构建安全高效的网络。

参考文献

[1]王鹏，浅析高校校园网管理与维护[J].计算机产品与流通，2019（05）：179.

[2]刘钦创，关于高校校园网安全若干问题的思考[J].网络安全技术与应用，2006（02）：40-42.