浅谈如何加强校园网络安全管理

浅谈如何加强校园网络安全管理

摘要：为了能够更好的促进校园信息化的快速发展，本文主要从网络信息安全方面进行了研究，分析了当前校园网络安全出现的诸多问题，并结合我校的实际情况，采取了一些措施进行网络安全管理，更好的消除安全隐患，从而保证校园网络高效、正常的运行。关键词：校园网络；问题；措施；安全管理

how to strengthen the campus network security management luo xu1,2

(1.guizhou university vocational and technical/teachers college,guiyang 550003,china;2.guizhou province domestic school,duyun 558016,china)

abstract:in order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the

study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation. keywords:campus network;problems;measures;safety management

一、前言

网络技术与其他先进技术一样，在为人们服务的同时，也带给了人们诸多的负面问题。自从因特网问世以来，信息安全和资源共享一直都是一对矛盾，随着计算机网络资源共享的逐渐加强，然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式，但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络，面对着如此多的安全问题，本文主要做出探讨，希望能够对此产生积极的作用。

二、积极推进校园网络安全管理的重要意义

第一，加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步，校园网已经成为每一个学校走进信息化时代的必然趋势，使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展，对内则关系到学生的成才和成长。第二，加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息，很多方面工作也都逐步依赖于网络，假如网络安全方面出现了一些问题的话，那么将会造成信息不能够及时的沟通，或者被删除、窃用、破坏等，这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中，我们一定要重视网络系统运行过程中的安全管理问题。

三、校园网络安全存在的诸多问题

（一）病毒入侵较为严重。校园网络在给大家提供诸多方便的同时，也变成了病毒的传播途径。随着目前网络的飞速发展，病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结

合，不仅会破坏硬盘数据，同时还能够擦除主板bios芯片的内容，使得机器不能够继续使用。特别是在学校接入广域网之后，使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以，网络病毒的防范任务显得非常的艰巨。

（二）校园网安全管理技术较为单一。当前，很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高，当校园网络受到安全隐患时，这些较为独立的安全产品一般会各自为战，使得原有的安全防范措施不能够发挥应有的作用，这很难满足目前高职院校校园网对于安全的需求。

（三）网络监控措施不足。网间隔离起边缘区保护的作用，不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性，因此需要建立健全网络监控机制，从而做到对网络资源的保护，从网络监控当中得到统计信息，从而对网络安全风险进行评估。学校有很多台电脑，一些电脑是通过正常的途径得到合法ip地址，但是实际当中并不是所有的电脑都申请过ip地址。因此当一些没有ip地址的用户，假冒他人合法ip地址，就极有可能造成内部地址的冲突，从而严重阻碍合法用户的使用。

四、加强校园网络安全措施

（一）构建网络防毒体系。一般来讲，校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先，服务器的防护。防毒体系结构当中的服务器端产品，需要具备对病毒实时监控的功能，

同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及，学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡，从而确保邮件附件随时处于病毒免疫的状态。其次，工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层，对于学校计算机用户来讲，这是最后一道杀毒的要塞。

（二）定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值，但是却关系到了学校的教学情况，这是非常重要的。因此需要定期对学校所有服务器的资料进行备份，特别是数据服务器，系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份，也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时，能够方便的恢复原来系统。学校需要应用专业的软件进行备份，这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据，从而将损失降到最低。（三）实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升，对于信息安全的需求也变得更加强烈。此外，在校园网提供更高层此服务时，对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求，因此我们需要一个完备的系统，对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备——深信服，所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入