◆朱穎波

（身份證號(hào)碼：330723197403210012 浙江 321021）

中職校園網(wǎng)絡(luò)安全管理的措施與策略

◆朱穎波

（身份證號(hào)碼：330723197403210012 浙江 321021）

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)進(jìn)入到人們的日常生活中，但是也產(chǎn)生了很多的網(wǎng)絡(luò)安全隱患，給校園網(wǎng)絡(luò)的正常運(yùn)行造成了很大影響。校園網(wǎng)是互聯(lián)網(wǎng)中比較重要的一部分，主要給中職校園各項(xiàng)教學(xué)提供服務(wù)。中職學(xué)生的動(dòng)手能力較強(qiáng)，思維較發(fā)散，實(shí)施網(wǎng)絡(luò)教學(xué)更好地滿足了學(xué)生的學(xué)習(xí)需求，但是由于人員操作不當(dāng)或認(rèn)識(shí)不足，直接影響了校園網(wǎng)絡(luò)的安全運(yùn)行，產(chǎn)生了較大的安全隱患。本文主要對(duì)中職校園網(wǎng)絡(luò)安全管理中存在的問題進(jìn)行分析，針對(duì)性地提出了解決措施，希望可以給相關(guān)人員提供借鑒。

中職校園網(wǎng)絡(luò)；安全管理；策略分析

0 引言

隨著信息技術(shù)的發(fā)展，各類職業(yè)院校開始大力進(jìn)行校園網(wǎng)建設(shè)，提高了校園信息化水平。目前信息化建設(shè)已經(jīng)成為中職院校校園建設(shè)中的核心內(nèi)容，對(duì)教學(xué)管理、教學(xué)組織等多種活動(dòng)的發(fā)展產(chǎn)生了很大作用。但是由于網(wǎng)絡(luò)本身具有一定的開放性，計(jì)算機(jī)病毒、非法攻擊等安全問題開始不斷出現(xiàn)，如何做好校園網(wǎng)絡(luò)安全管理已經(jīng)成為眾多人員研究的主要問題，必須及時(shí)對(duì)其進(jìn)行分析并探索，保證各項(xiàng)校園網(wǎng)絡(luò)安全，促進(jìn)學(xué)校教學(xué)的發(fā)展。

1 校園網(wǎng)絡(luò)安全方面存在的問題分析

1.1 病毒與木馬入侵

網(wǎng)絡(luò)病毒與木馬的傳播速度較快，破壞性極大，一旦更新或安裝殺毒軟件不及時(shí)，就會(huì)導(dǎo)致病毒泛濫，嚴(yán)重影響了中職院校的網(wǎng)絡(luò)正常運(yùn)行，產(chǎn)生了很多安全問題。中職院校的網(wǎng)絡(luò)資源價(jià)值雖然不高，但是由于校園安全防護(hù)技術(shù)較低下，導(dǎo)致中職校園網(wǎng)絡(luò)已經(jīng)成為眾多黑客的“訓(xùn)練場(chǎng)所”。中職學(xué)校校園網(wǎng)目前普遍存在播放速度慢、網(wǎng)速慢等問題。在ARP入侵的作用下，導(dǎo)致整個(gè)網(wǎng)絡(luò)都受到了ARP的影響，很多黑客或攻擊者會(huì)利用IP地質(zhì)與MAC的綁定得到大量的校園通信信息，進(jìn)而導(dǎo)致校園網(wǎng)絡(luò)阻塞，可以斷開與用戶的正常連接，實(shí)現(xiàn)攻擊目的。

1.2 開放信息點(diǎn)

絕大多數(shù)中職校園網(wǎng)絡(luò)都采用的是核心、匯集和接入三級(jí)網(wǎng)絡(luò)，星型及樹網(wǎng)絡(luò)結(jié)構(gòu)非常簡(jiǎn)單，而且中職院校教學(xué)宿舍等區(qū)域均有大量的開放信息點(diǎn)，用戶可以通過終端連接到校園網(wǎng)絡(luò)內(nèi)，給校園網(wǎng)絡(luò)的正常運(yùn)行造成了很大的負(fù)面影響。例如，某校校園WLAN覆蓋范圍有限，為了彌補(bǔ)不足，教師自帶無線路由器完成了辦公樓的連接，很多教師甚至將LAN端口作為WLAN端口使用，錯(cuò)誤的連接方式導(dǎo)致無線路由路徑發(fā)生了變化，使用無線路由器發(fā)出的信號(hào)很容易被攻擊者接受，攻擊者稍作修改就可以侵入校園網(wǎng)，得到校園辦公信息資源。

1.3 終端系統(tǒng)存在漏洞

目前系統(tǒng)漏洞及計(jì)算機(jī)系統(tǒng)應(yīng)用軟件漏洞已經(jīng)成為影響學(xué)校校園網(wǎng)穩(wěn)定運(yùn)行的主要因素，對(duì)用戶的正常使用造成了很大影響，同時(shí)還給網(wǎng)絡(luò)安全構(gòu)成的較大的威脅。入侵者可以從校園網(wǎng)軟硬件侵入，利用活動(dòng)代碼的方式得到權(quán)限，之后對(duì)其逐個(gè)進(jìn)行非法攻擊，實(shí)現(xiàn)主機(jī)的控制，并且可以利用其做為跳板對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法攻擊，進(jìn)而查看其真實(shí)身份。當(dāng)前很多學(xué)校計(jì)算機(jī)操作系統(tǒng)都使用UNIX和LINUX及WINDOWS系統(tǒng)等，這些操作系統(tǒng)自身存在較大的安全隱患，導(dǎo)致眾多計(jì)算機(jī)木馬病毒僅僅借助操作系統(tǒng)就可以進(jìn)行網(wǎng)絡(luò)攻擊，必須及時(shí)更新系統(tǒng)，防止木馬侵入，同時(shí)安裝高質(zhì)量的計(jì)算機(jī)防毒軟件。

1.4 校園網(wǎng)阻塞

中職學(xué)校資金相對(duì)不足，為了節(jié)約成本，很多學(xué)校都使用同一種介質(zhì)進(jìn)行網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)操作，沒有建立獨(dú)立的監(jiān)控網(wǎng)絡(luò)。除此之外，很多中職院校的網(wǎng)絡(luò)教學(xué)設(shè)備不斷增加，多媒體及現(xiàn)代設(shè)備越來越多的應(yīng)用到實(shí)際建設(shè)中，校內(nèi)教學(xué)資源越來越多，占用的帶寬量也越來越多。當(dāng)前在信息技術(shù)的快速發(fā)展下，學(xué)生和教師已經(jīng)達(dá)到人手一部手機(jī)，可以利用APP等眾多互聯(lián)網(wǎng)多媒體資源及媒體業(yè)務(wù)，影響了校園網(wǎng)絡(luò)帶寬的使用，網(wǎng)絡(luò)處理能力明顯不足，導(dǎo)致網(wǎng)絡(luò)堵塞現(xiàn)象較嚴(yán)重，嚴(yán)重時(shí)將導(dǎo)致校園網(wǎng)絡(luò)崩潰。

2 校園網(wǎng)絡(luò)安全管理的措施與策略

2.1 校園網(wǎng)絡(luò)安全管理措施分析

（1）網(wǎng)絡(luò)自身問題分析。首先實(shí)施入網(wǎng)認(rèn)證。校園網(wǎng)可以進(jìn)行網(wǎng)絡(luò)認(rèn)證，例如實(shí)現(xiàn)工IP與MAC地址的綁定，對(duì)MAC地址進(jìn)行過濾，實(shí)現(xiàn)校園網(wǎng)絡(luò)資源分類管理；建立認(rèn)證網(wǎng)絡(luò)及開放網(wǎng)絡(luò)，并強(qiáng)化管理，避免未經(jīng)身份許可用戶私自登錄，破壞校園網(wǎng)絡(luò)重要資源等。其次，加強(qiáng)網(wǎng)絡(luò)架冗余設(shè)計(jì)。當(dāng)前中職院校的網(wǎng)絡(luò)應(yīng)用技術(shù)形式越來越多，師生溝通與交流平臺(tái)也越來越多，必須加強(qiáng)數(shù)據(jù)資源保護(hù)。實(shí)際操作中，可以在核心節(jié)點(diǎn)之間建立鏈路冗余，至少在節(jié)點(diǎn)和核心節(jié)點(diǎn)之間留有兩條通路，使用冗余鏈路連接到核心節(jié)點(diǎn)。最后，構(gòu)建流量約束的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的合理設(shè)計(jì)與網(wǎng)絡(luò)流量具有很大關(guān)系，可以改變傳統(tǒng)的網(wǎng)絡(luò)模式，將三級(jí)網(wǎng)絡(luò)模式變?yōu)槎?jí)，減少核心層流量壓力，保證整個(gè)校園內(nèi)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

（2）網(wǎng)內(nèi)主機(jī)。積極做好主機(jī)備份，主要對(duì)服務(wù)器及主機(jī)內(nèi)的注冊(cè)表進(jìn)行備份，同時(shí)不使用共享文件夾。當(dāng)網(wǎng)絡(luò)受到攻擊后，保證網(wǎng)絡(luò)數(shù)據(jù)安全。共享文件夾容易被工具軟件檢測(cè)，所以禁止使用共享方式傳送文件，避免給主機(jī)埋下安全隱患。此外還要進(jìn)行清理僵尸節(jié)點(diǎn)，僵尸節(jié)點(diǎn)自身就含有病毒，而且會(huì)互相傳染，必須及時(shí)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排查，關(guān)閉沒有重要業(yè)務(wù)的服務(wù)器與計(jì)算機(jī)。

2.2 網(wǎng)絡(luò)安全策略分析

（1）加強(qiáng)計(jì)算機(jī)操作者的教育與培訓(xùn)。實(shí)施網(wǎng)絡(luò)安全教育最主要的目的就是讓用戶認(rèn)識(shí)到校園網(wǎng)絡(luò)面臨的威脅，提高人員的思想認(rèn)識(shí)，避免在使用校園網(wǎng)絡(luò)時(shí)對(duì)使用者造成影響。鼓勵(lì)所有使用者認(rèn)真分析并關(guān)注網(wǎng)絡(luò)安全，必要時(shí)還要對(duì)網(wǎng)絡(luò)操作人員實(shí)施培訓(xùn)，讓使用者按照正確的方式操作計(jì)算機(jī)和校園網(wǎng)絡(luò)，及時(shí)更新操作系統(tǒng)，防止木馬侵入，安裝高質(zhì)量的計(jì)算機(jī)防毒軟件，保證計(jì)算機(jī)安全，還可以教給使用者一些簡(jiǎn)單的計(jì)算機(jī)問題處理防范，及時(shí)處理一些安全問題，避免安全事故的發(fā)生。同時(shí)還要積極做好網(wǎng)絡(luò)安全登記，并及時(shí)向相關(guān)部門和人員匯報(bào)。

（2）設(shè)置防火墻。防火墻技術(shù)是防止非法入侵與非授權(quán)防衛(wèi)的主要技術(shù)，可以將其設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間。在中職校園中設(shè)置時(shí)，通常將其設(shè)置在校園網(wǎng)的邊界，并制定一些安全策略，保證校園網(wǎng)安全。具體操作如下：①配置NAT規(guī)則，實(shí)現(xiàn)內(nèi)部IP到Internet公網(wǎng)IP的轉(zhuǎn)換，實(shí)現(xiàn)校園主機(jī)屏蔽，達(dá)到網(wǎng)絡(luò)安全的目的；同時(shí)使用NAT端口的映射功能，將校園服務(wù)器鍛煉映射到公網(wǎng)上，提供更多的服務(wù)。②設(shè)置包過濾規(guī)則，只能允許配置的數(shù)據(jù)包進(jìn)入到校園網(wǎng)中，防止非授權(quán)數(shù)據(jù)的侵入。③開啟防火墻日志，并及時(shí)記錄防火墻數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)出口狀態(tài)實(shí)施實(shí)時(shí)監(jiān)控。

（3）建立校園網(wǎng)絡(luò)安全管理?xiàng)l例。完善的校園安全管理制度，不僅可以提高管理人員的安全管理水平，還可約束操作人員的行為，根據(jù)網(wǎng)絡(luò)安全存在的問題，及時(shí)更新管理規(guī)章制度，要求使用者必須嚴(yán)格按照校園網(wǎng)絡(luò)安全規(guī)章制度操作，促進(jìn)校園網(wǎng)絡(luò)制度的實(shí)施。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)木馬與網(wǎng)絡(luò)病毒開始不斷更新，安全管理人員也要及時(shí)了解網(wǎng)絡(luò)安全問題，并做好防范措施。安全管理人員必須及做好補(bǔ)丁下載，并做好教學(xué)及計(jì)算機(jī)系統(tǒng)的備份，構(gòu)建完善的數(shù)據(jù)庫(kù)，保證中職校園網(wǎng)絡(luò)的安全運(yùn)行。

（4）積極做好物理安全防護(hù)。物理防護(hù)主要利用敷設(shè)防護(hù)及屏幕口令等實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)，防止網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜等網(wǎng)絡(luò)硬件受到破壞。同時(shí)實(shí)施物理防護(hù)還可以減少操作失誤及電磁泄漏產(chǎn)生的安全問題。進(jìn)行實(shí)際管理時(shí)，可以將防火墻與交換機(jī)等較重要的設(shè)備實(shí)施集中管理。目前物理安全防護(hù)已經(jīng)成為保證校園網(wǎng)絡(luò)安全工作的主要內(nèi)容。

3 結(jié)束語(yǔ)

隨著信息技術(shù)的不斷更新和發(fā)展，中職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程越來越復(fù)雜，網(wǎng)絡(luò)管理人員必須根據(jù)網(wǎng)絡(luò)安全管理規(guī)定，結(jié)合中職校園網(wǎng)絡(luò)實(shí)際應(yīng)用情況，加強(qiáng)網(wǎng)絡(luò)安全攻擊防范，保證中職院校網(wǎng)絡(luò)的安全。同時(shí)還要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，利用先進(jìn)的科學(xué)技術(shù)構(gòu)建完善的網(wǎng)絡(luò)管理體系，提高計(jì)算機(jī)使用者的思想認(rèn)識(shí)，不斷更新網(wǎng)絡(luò)安全防范方法并制定合理的安全問題處理措施，促進(jìn)中職院校校園網(wǎng)絡(luò)的順利發(fā)展。

[1]陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[J].吉林大學(xué)，2011.

[2]劉稱稱，靳瑋鈺，韓阿蒙.校園網(wǎng)絡(luò)安全管理體系關(guān)鍵技術(shù)及構(gòu)建策略研[J].信息系統(tǒng)工程，2015.

[3]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[J].華僑大學(xué)，2015.

[4]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對(duì)策研究[J].燕山大學(xué)，2012.

[5]郭德平.構(gòu)建安全校園網(wǎng)絡(luò)的策略與措施[J].許昌學(xué)院學(xué)報(bào)，2013.