導語：學校網絡安全建設及管理措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1校園安全網絡防范

職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范，確保校園網絡的安全建設。

2把握容易出現的問題

2.1網絡病毒

校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐，會導致計算機網絡癱瘓，對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活，不但會對計算機系統產生影響，減少內存，甚至破壞文件和扇區，引起數據丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網絡傳播，將自身的病毒通過網絡發送，導致計算機系統被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓，Trojan/Agent木馬病毒運行實現開機自棄，實現了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網絡僵尸，網絡中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數據，給感染計算機用戶帶來不同損失。

2.2利用漏洞進行人為的惡意攻擊

校園網絡改變著教師的工作方式以及學生的學習方式，為師生的教學提供了便利的條件。但是校園網絡不可避免會受到人為惡意的攻擊。如黑客收集網絡系統中的信息、探測目標網絡系統的安全性，并進行網絡攻擊，使得校園網絡信息泄露，校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為，在校園網內部進行的誤操作導致校園網出現漏洞，對網絡安全造成一定的危害。另外，校園網絡操作系統出現的安全漏洞，導致計算機更容易受到外界的攻擊，如果管理員對系統安全管理不當，或者網絡安全意識淡薄，也容易造成網絡安全問題。

2.3校園網絡管理員的素質有待提升

校園網絡安全管理的過程中，需要管理員能夠針對不同的網絡安全問題采取不同的策略。但是有些網絡管理員專業能力有待提升，造成一些網絡漏洞無法彌補，網絡安全得不到保障，因此網絡管理員要不斷提升自身業務素質。

3采用數據處理技術進行管理安全保護

3.1網絡安全的脆弱性

校園網絡安全建設直接決定著校園網絡是否能夠正常運行，校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下，校園網絡管理員要采用各種技術以及管理措施，保證校園網絡的安全。管理員既要保證計算機網絡的物理安全，也要保證計算機網絡的邏輯安全。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問，甚至網絡安全系統被破壞，同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行。

3.2采用防火墻進行網絡安全防范

校園網絡安全防范的重點是計算機病毒以及黑客犯罪，而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊，加強管理，防止頁面被篡改，防火墻不僅在本地網絡和外界網絡之間進行隔離，而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問，能夠隔離風險區域與安全區域的連接，只讓安全以及核準的信息進入內部網絡。而對于黑客的防范，防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同，校園網絡安全防火墻可以分為信息包過濾防火墻、鏈路級網關、應用級網關以及復合型防火墻。

4定期進行病毒檢測確保校園網絡安全

4.1采用防病毒技術提供安全保障

在校園網絡安全建設管理的過程中，校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網絡進行殺毒，使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中，使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故。除了安裝計算機病毒軟件之外，更重要的是要定期對殺毒軟件進行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2采用信息加密、報文驗證等技術輔助安全防范

在校園網絡安全建設中，不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名、信息加密等安全防范技術進行安全防范。在外來網絡進行校園網絡的訪問的時候，要通過公共密匙的身份驗證，并對校園網絡中的相關信息進行信息加密。

5加強安全責任和組織管理

5.1組建安全責任和組織管理

校園網絡的建設要認真觀察校園計算機網絡安全管理制度，由分管校長牽頭，成立信息安全管理小組，負責校園計算機網絡日常運行管理，同時各部門也要配備相應的計算機網絡管理員，使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作。

5.2加強校園網的用戶管理

校園網要做好安全防范，才能確保每一個校園網用戶的正常使用。校園網每一個用戶在使用校園網絡時，要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉，并采用技術手段防止IP地址被盜用。另外，校園網絡管理要提高網絡安全管理意識，針對校園網絡用戶對網絡的使用程度制定相應的監管策略，杜絕來自于校園網絡內部的網絡攻擊，同時針對校園網絡使用者的素質的不同，要完善管理制度，提高學生的網絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進行病毒查殺，約束教師員工以及學生的上網行為，促使校園網絡的安全管理。

6提升網絡安全管理者的業務素質

6.1為安全管理者提供業務提升平臺

校園網絡管理者要具備相當的校園網絡安全管理能力，才能保證校園網絡的安全。一方面，院校在選擇校園網絡安全管理者的時候，對業務水平高的教師要優選考慮。在這個基礎上，要為網管提供業務素質提升的平臺，為網絡安全管理者的業務發展創造機會。

6.2管理者要加強校園網絡的監控

校園網絡管理人員要加強對校園網絡安全的監控，一旦發現校園網與校外單位以及個人進行互聯網聯接，立即隔離切斷，并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級。另外，在校園網絡中要安裝局域網監控軟件，形成終端管理、網絡管理、內容管理以及資產管理，對校園網絡安全進行重點保護，從而實現校園內部局域網科學高效地訪問互聯網，真正實現校園網絡安全。

7結束語

校園網絡安全建設以及管理是保證校園網絡能夠正常運行的重要保障，這不僅需要管理者具有較高的業務素質，也需要院校加強網絡管理制度的貫徹執行，還需要采用針對網絡管理者誤操作、黑客攻擊等網絡安全問題導致的信息丟失做好備份工作，確保網絡系統的安全性以及計算機系統的信息不受損害。

作者：包金鋒工作單位：揚州工業職業技術學院