学校校园网络安全管理策略
2020-08-13苏卓翔
苏卓翔
摘要:在信息网络技术迅猛发展的今天,影响学校校园网络的不安全因素越来越多。倘若学校不能对校园网络安全进行有效管理,极易导致信息泄露等网络安全问题的出现,影响学校教学课程、科学研究、管理运营等工作的开展。因此学校在开展日常工作中必须重视对校园网络安全进行有效管理,采取合适网络安全管理策略,从全方面保障学校校园网络安全。
关键词:校园网络 安全管理 策略
学校网络安全是保证学校顺利运转的关键,在学校日常工作中重要地位。尤其是校园无纸化办公的不断推进,较高的校园网终端和网络资源使用更强调了校园网络安全管理的重要性。但由于多方面因素影响,目前学校校园网络在实际运转过程中存在诸多安全隐患,需要学校相关工作人员加以重视。
本文也将从目前学校校园网络存在的安全隐患入手探析学校校园网安全管理对策,以供参考。
1 学校校园网络安全管理的必要性
现阶段学校已经进入了“无纸化”办公的新时期,信息技术也成为了学校教育工作者开展教育教学的重要工具,而网络安全管理则是“无纸化办公”的有力支撑。因此进行有效的学校校园网络安全管理工作一方面能够促进学校信息化教育工作水平的进一步提升,而另一方面能孤有效提高学校的整体形象。且进行必要的学校校园网络安全管理能够保障学校相关信息的资料的安全,能够防止学校信息的丢失或者外泄,在一定程度上能够提升学校的整体利益。另外,学校校园网络安全管理的有效性也决定着学校教育教学工作的进一步推进,有助于提升学校的办学质量,促进学校教育教学发展。
2 学校校园网络存在的安全隐患
2.1计算机病毒的威胁
计算机病毒时时刻刻影响着互联网,尤其是当学校校园网与Internet连接后,感染病毒的机会更是直线提升。当学校工作人员使用校园网浏览网页、打开遇见、传递信息等,这些行为都很有可能导致计算机感染上病毒。倘若不能及时的检测病毒并且清除病毒,很容易导致系统被病毒破坏、资料被损坏,甚至会造成硬件损坏,还可能在局域网内造成病毒破坏,导致整个校园网络陷入瘫痪状态。
2.2黑客攻击、非法入侵和破坏
黑客攻击是网络运转过程中十分常见的安全隐患,校园网络在介入Internet后也面临着被非法入侵的可能。网络的发展让越来越多的“黑客”出现,他们会攻击网路系统,非法入侵服务器,可能会破坏信息的完整新或者篡改信息和盗取信息,严重影响学校工作的开展。
2.3系统自身存在安全隐患
大部分学校所采用的服务器系统是Windows2008 Server,数据库服务器软件则选择Sql Server,客户端选择Windows 7。这些软件有一个共同特点即他们都由微软提供,在运转过程中经常回发现漏洞,并且提供漏洞补丁。但在使用过程中校园网络使用者若不能够及时的更新补丁,很容易导致入侵者攻击网络系统,造成服务器出现问题。
2.4其它隐患
除了网络环境中出现的安全隐患问题之外,校园网内部的使用者在进行网络使用时也很容易带来安全隐患问题。如一些使用者不规范使用网络,学生在机房中下载游戏、教师下载资源运用BT下载等,这都会影响学校校园网的正常运行,甚至会在使用过程中带来“病毒”,导致学校校园网络出现安全隐患。
3 学校校园网络安全管理策略
正是因为上述所说,目前学校校园网络存在诸多安全隐患。因此学校相关管理者才更要加强对校园网络安全管理,从以下几个角度做好管理工作:
3.1搭建学校网络防火墙
学校必须搭建网络防火墙,防火墙技术能够对网络信息交换过程中对其进行有效地监控,并且及时发现一些无法识别的信息对其进行阻隔,从根本上防止不良信息攻击网络系统,从而达到保护网络安全的目的。同时防火墙能够利用认证模式进行信息甄别,其安全级别高、相对隐蔽,能够不被外界黑客所察觉,从而保护网络系统。
如我校采用H3C SecPath U200-S设备,它是H3C公司推出的新一代UTM设备,具有高性能多核、多线程安全平台等作用,它在防火墙的基础上集成了IPS、URL过滤等功能,能够确保防火墙在运转过程中发挥更有效作用。
3.2安装校园系统补丁
很多网络病毒在校园网络上出现都是利用微软的系统漏洞来入侵,上述我们也提到微软公司会及时发现自身出现的系统漏洞并且提供系统补丁。因此学校必须安排专业网络管理人员定期对学校的网络进行统一的检查工作,及时的下载更新补丁,以规避系统漏洞带来的入侵风险,保障学校校园网络安全。
3.3应用安全认证技术
校园使用者在使用校园网网络时若泄露了IP地址,会导致校园计算机遭到控制。因此学校必须对教师和学生的校园网络使用进行安全认证,即为学生和教师使用学校安全网提供专门的账号。在连接Internet时使用者必须通过账号和密码的输入来进入系统。学校可以采用802.1x认证标准来提高学校内部的安全认证技术,确保使用者能够在使用校园网时保证使用安全。
3.4做好IP管理工作
在学校内部使用校园网的网络用户很多,除了包括老师之外还包括学生、包括其他学校内部的工作人员。这也导致在使用校园网过程中经常会出现非法占用他人IP地址资源的问题出现,进而影响了学校内部网络的正常使用。因此学校应当做好与之相对应的IP管理工作,可以将采用将IP地址和MAC地址捆绑的方法,防止非法占用IP地址的情出现,做好IP管理工作。
3.5做好数据备份工作
校园网应用领域的不断扩大也让越来越多的数据量增长,数据更成为整个网络系统中的核心。因此学校应当加大对数据备份工作的重视,应当在开展校园网络安全管理工作中做好“两手准备”,也就是对学校内部的重要信息进行二次管理,防止校园网络在遭受攻击时信息损失。学校应当对信息进行双向储存,时刻做好信息的备份和整理工作,在做好紧急预案的基础上确保为学校信息上双重保险。
3.6建立安全审计和网络日志
學校应当通过建立网络安全管理平台的方式,将校园内部的安全日志、安全事件进行集中的收集和处理管理,对网络安全日志以及网络安全事件进行集中的审计和报告,这样能够集思广益更有效地发现学校所存在的网络安全问题,并且通过安全审计的方式来进行一些特定的安全防护工作,及时发现潜在的网络安全供给预兆,从而确保学校内部在发生网络安全事件时能够得到及时的处理、及时的响应,防止网络安全隐患的进一步生根发芽。
3.7加强校园机房管理
学校的学生、老师、管理人员都需要使用计算机进行学习与工作,因此学校必须加强对校园机房的有效管理。首先应当加强对计算机的防病毒管理,在学校机房统一安装操作系统,使用还原软件,防止学生在网络上随意传输信息、感染病毒。同时学校应当对校园内的所有机房进行统一管理和监控,如利用“方竹”等网管软件监控学生的网络使用情况。且学校还应当加强校园内安全管理制度的落实,设置专人进行安全管理工作,并且要及时对校园内部网络使用者进行网络安全宣传教育,以提高师生网络安全意识。
4 结束语
总而言之,学校的校园网络安全问题它不仅仅是设备、技术的问题,更是学校管理的问题。因此学校必须加大对学校校园网络安全管理的重视度,在技术手段、管理措施到位的前提下保障校园网络安全、稳定运转。
参考文献
[1]曲清.中职学校校园网络安全管理策略[J].电子技术与软件工程,2019(01):191-191
[2]武龙.中职学校校园网络安全管理探析[J].明日,2019(42):100-100