導(dǎo)語：中職校園網(wǎng)絡(luò)安全管理策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

在各類職業(yè)院校中，校園網(wǎng)是最基本的設(shè)施，通過校園網(wǎng)，院校可進行教授課程、科學(xué)研究、工作管理以及對外交流等多項工作，對于學(xué)校數(shù)字化信息化建設(shè)起著重要作用。近幾年來，職業(yè)教育愈加流行，校園網(wǎng)發(fā)展迅速，隨之而來的校園網(wǎng)安全問題日益嚴重。那么怎樣保證校園網(wǎng)安全運行成為了職業(yè)院校急需解決的重要問題。中職學(xué)校通過將有關(guān)人員聚集一起形成安全管理組織，制定出安全管理方面的規(guī)章制度，實現(xiàn)學(xué)校財產(chǎn)和老師學(xué)生的安全不受侵犯的目標(biāo)，防止學(xué)校突發(fā)事故，同時能夠?qū)σ寻l(fā)事故進行合理解決的全面系統(tǒng)的過程叫做中職學(xué)校安全管理。當(dāng)今社會，經(jīng)濟發(fā)展迅速，社會問題逐漸出現(xiàn)，而且職業(yè)學(xué)校里也會有不同安全問題出現(xiàn)，因此，中職校園安全問題亟待解決，尤其是中職學(xué)校的安全管理工作。

1中職校園網(wǎng)的安全問題

眾多因素對校園網(wǎng)正常、安全運行有重要影響，包括內(nèi)部問題和其他網(wǎng)站威脅等外部境。校園網(wǎng)安全方面的問題主要體現(xiàn)在以下四個方面。1.1用戶規(guī)模大而活躍。中職校具有特殊性，校園網(wǎng)有眾多的用戶，十分復(fù)雜的人員結(jié)構(gòu)，在固定區(qū)域密集居住。網(wǎng)上的一些論壇、視頻和P2P越來越多人使用，導(dǎo)致校園網(wǎng)寬帶損耗嚴重，擁擠的網(wǎng)路，因此影響正常業(yè)務(wù)的進行。如果校園網(wǎng)被傳播蠕蟲病毒或者被ARR侵入攻擊，那么會有大量用戶癱瘓的現(xiàn)象出現(xiàn)，并且，有些同學(xué)喜歡冒險和新鮮、刺激的事物，對黑客技術(shù)有強烈好奇心，從而會導(dǎo)致數(shù)據(jù)庫內(nèi)容的缺失、被修改或刪減，這對整個校園網(wǎng)絡(luò)的影響極大。1.2系統(tǒng)管理復(fù)雜。全校的教職工和學(xué)生都是校園網(wǎng)的用戶，因此，計算機系統(tǒng)的采購、安置及管理都十分復(fù)雜。校園網(wǎng)之所以會出現(xiàn)遭受攻擊、感染病毒、數(shù)據(jù)信息出現(xiàn)問題、系統(tǒng)癱瘓等嚴重安全問題，是因為學(xué)校內(nèi)的全體師生都是自行購買電腦，導(dǎo)致種類繁多、有盜版系統(tǒng)、軟件的出現(xiàn)及擴散，從而致使學(xué)校網(wǎng)絡(luò)對所有系統(tǒng)無法進行統(tǒng)一控制，進行安全維護（如安裝防病毒的軟件、設(shè)置可靠易操作的口令等）。1.3各類攻擊不斷。網(wǎng)絡(luò)安全的威脅分為兩種形式，即外部入侵和內(nèi)部攻擊。校園內(nèi)網(wǎng)絡(luò)的攻擊大部分是來自局域網(wǎng)的內(nèi)部，但校園網(wǎng)管理人員對于防火墻遭受外部攻擊的情況幾乎不能有效解決。個別的用戶發(fā)現(xiàn)校園網(wǎng)郵件服務(wù)系統(tǒng)不完善，易破壞，會對其進行惡意攻擊，他們主要是通過發(fā)送眾多無用的垃圾郵件，增加流量，使郵件服務(wù)器出故障，進而導(dǎo)致系統(tǒng)癱瘓。另外，有些用戶掃描識別和攻擊校園網(wǎng)服務(wù)器和網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)超負荷工作，服務(wù)器又抵抗如此運作。在學(xué)校網(wǎng)絡(luò)中，比較簡單容易被入侵攻擊的有兩種應(yīng)用服務(wù)器，即DNS服務(wù)器和Web應(yīng)用服務(wù)器，對DNS服務(wù)器的攻擊有兩種方式，一種是緩存區(qū)病毒，另一種是域劫持。相比較來說，Web應(yīng)用服務(wù)器更加脆弱，多數(shù)的Web應(yīng)用程序有十分嚴重的安全漏洞，容易被攻擊。1.4硬件管理困難。在職業(yè)學(xué)校中，一般情況下，網(wǎng)絡(luò)交換設(shè)備被安裝在建筑內(nèi)部，在學(xué)校內(nèi)比較分散，因此監(jiān)管人員不能全天監(jiān)控維護，設(shè)備會出現(xiàn)故障、由于天氣和人為影響被破壞，進而造成硬件設(shè)備不易被管理維護。

2中職校園網(wǎng)的防范策略

2.1采用安全認證。由于IP地址會造成校園網(wǎng)嚴重安全問題，需對校園內(nèi)的所有用戶綁定身份，主要分為兩種情況，一種是對內(nèi)部學(xué)生和老師將IP與身份進行綁定，另一種是對于外來用戶，他們需要申請暫時的賬號登錄，禁止非法進入。據(jù)目前來看，網(wǎng)絡(luò)接入方式包括PPP0E認證、MAC認證、WEB認證、802.1x等多種方式。其中，802.1X認證方式是最新提出的安全認證協(xié)議，且是屬于國家標(biāo)準(zhǔn)的，目前逐漸受到廠商和運營商的關(guān)注，以后會越來越多的接入設(shè)備支持、選用該標(biāo)準(zhǔn)，從而其會得到更好、更廣泛的應(yīng)用。2.2采用入侵防御系統(tǒng)。最傳統(tǒng)的維護網(wǎng)絡(luò)安全防止系統(tǒng)故障的方法是入侵檢測系統(tǒng)（IDS,IntrusionDetectionSystem），從而隨時觀察網(wǎng)絡(luò)傳輸過程，如果發(fā)現(xiàn)疑似不良傳輸，則會立即發(fā)出警報或采取制止的舉措，阻止活動發(fā)生，以便維護系統(tǒng)安全。雖然此方式從部分上解決安全問題，但由于被動性，極易遭到黑客攻擊。因此，另一種有效方式出現(xiàn)——入侵防御系統(tǒng)（IPS,IntrusionPreventionSystem）。IPS具有主動性，能夠自覺發(fā)起進攻，及時阻止惡意侵入，維護系統(tǒng)，它與網(wǎng)絡(luò)串聯(lián)（與網(wǎng)橋式防火墻類似），能夠篩選出防火墻不能過濾的攻擊進行阻止進入。檢測到有攻擊將會進入時，它會立即阻止攻擊源進入。此方式能夠更有效、及時的維護系統(tǒng)安全。2.3采用防火墻技術(shù)。防火墻是指通過遵循某一規(guī)則，監(jiān)控信息交換過程，主要是專門網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間或者是互聯(lián)網(wǎng)其中的一部分和其余部分進行信息交換，以便防止系統(tǒng)進行不利的網(wǎng)絡(luò)通信。防火墻主要是維護好校園網(wǎng)安全，禁止未認證身份用戶進入，監(jiān)控用戶對網(wǎng)站的訪問情況。隱蔽智能網(wǎng)關(guān)是目前較為流行的防火墻，其擁有復(fù)雜的技術(shù)，最高的安全級別，且隱蔽，及不易遭到破壞。管理人員以現(xiàn)實情況為依據(jù)，隨時對防火墻安全進行維護和完善，例如：在規(guī)定時間掃描端口，以便及時發(fā)現(xiàn)有非法侵入和系統(tǒng)的反映情況；掃描所有網(wǎng)段主機（包括防火墻），將掃描結(jié)果與提前預(yù)期的結(jié)果進行比較，發(fā)現(xiàn)問題。此外，維護人員需要以校園網(wǎng)絡(luò)安全方案和目標(biāo)為依據(jù)，制定出相應(yīng)規(guī)則，以便安全過濾，堅決防范公網(wǎng)對內(nèi)部網(wǎng)的非法攻擊，要確保防火墻能有效、及時維護網(wǎng)絡(luò)，進而實現(xiàn)網(wǎng)絡(luò)長期安全的目標(biāo)。2.4運用Vlan技術(shù)。首先，Vlan技術(shù)是以網(wǎng)絡(luò)分段為關(guān)鍵的技術(shù)，它將整個網(wǎng)絡(luò)分成不同的段，并且分段的依據(jù)是對安全等級和業(yè)務(wù)的不同，對不同的段之間的訪問進行控制，制止沒有訪問權(quán)限的用戶進行跨段訪問。Vlan技術(shù)適合應(yīng)用校園網(wǎng)的分段管理，尤其是采用交換式局域網(wǎng)的學(xué)校。網(wǎng)絡(luò)分段分為兩種情況：（1）物理分段，其在網(wǎng)絡(luò)的物理層或者數(shù)據(jù)鏈路層上進行分段操作，不同的段之間不能交互。（2）邏輯分段，指在網(wǎng)絡(luò)層上進行分段技術(shù)。以TCP/IP網(wǎng)絡(luò)為例，將該網(wǎng)絡(luò)劃分成若干不同的網(wǎng)段，若各個網(wǎng)段之間進行交互，可通過中間設(shè)備來對各個網(wǎng)段間的交互進行控制，中間設(shè)備包括路由器、網(wǎng)關(guān)、防火墻等。在現(xiàn)實生活中，將這兩種分段技術(shù)結(jié)合起來使用最為常見。2.5對重要數(shù)據(jù)及時進行備份，做好應(yīng)急預(yù)案。由于校園網(wǎng)內(nèi)儲存著資源，所以需要通過信息備份和更新功能對丟失的信息及時恢復(fù)。備份不僅涉及校園網(wǎng)重要數(shù)據(jù)還包含了關(guān)鍵設(shè)備和線路的相關(guān)信息。網(wǎng)絡(luò)管理人員應(yīng)對關(guān)鍵線路數(shù)據(jù)進行備份，當(dāng)出現(xiàn)故障時，可通過備份線路確保校園網(wǎng)安全正常運行。此外，確保校園網(wǎng)絡(luò)安全關(guān)鍵舉措是提前做好應(yīng)急方案措施，如果校園網(wǎng)出現(xiàn)故障，可保證在有預(yù)案的情況下減少外部環(huán)境或人為的破壞。2.6加強設(shè)備的管理。管理人員要對分散在校園各個地方的網(wǎng)絡(luò)設(shè)置進一步加強監(jiān)控維護，以防設(shè)備遭到自然條件或人為的破壞，最基礎(chǔ)的是要保障機房、網(wǎng)絡(luò)布線和供應(yīng)電等環(huán)節(jié)的正常、安全進行。不僅需要建立校園網(wǎng)全管理機制和組織相關(guān)人員建立了解安全管理知識的網(wǎng)絡(luò)隊伍，而且對員工進行崗前安全管理知識培訓(xùn)，對新入學(xué)的新生進行網(wǎng)絡(luò)安全知識教育。校園網(wǎng)逐漸被人們認可所應(yīng)用，地位日益提升，與此同時，各式各樣安全問題隨之出現(xiàn)。系統(tǒng)和軟件具有局限性，計算機網(wǎng)絡(luò)是開放的，因此再嚴格的防范措施也不能從根本上杜絕網(wǎng)絡(luò)安全問題，因此，我們需要從自身做起，提高安全意識，防止無權(quán)限用戶訪問和和黑客攻擊，進而促進校園網(wǎng)安全、迅速發(fā)展。

3結(jié)語

網(wǎng)絡(luò)通信技術(shù)發(fā)展越來越迅速，校園網(wǎng)發(fā)展指日可待，那么，目前主要任務(wù)就是怎樣讓中職院校的校園網(wǎng)能夠安全發(fā)展。由于中職院校中的學(xué)生，也就是用戶眾多，操作過程十分復(fù)雜。所以，要利用不同有效網(wǎng)絡(luò)管理技術(shù)對運行情況進行監(jiān)控和維護，提高校園網(wǎng)安全性，實現(xiàn)學(xué)生和教師安全上網(wǎng)的目標(biāo)。

參考文獻

[1]羅杰紅.校園網(wǎng)中防火墻的設(shè)計[J].沈陽師范學(xué)院學(xué)報(自然科學(xué)版),2002(04).

[2]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J].甘肅科技,2007(03).

[3]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(03).

[4]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008(03).

[5]鄧國英.校園網(wǎng)絡(luò)安全分析及防范措施[J].計算機安全,2010(09).

作者:曲清 單位:大連市技師學(xué)院