導語：中職校園網(wǎng)絡安全管理策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

在各類職業(yè)院校中，校園網(wǎng)是最基本的設施，通過校園網(wǎng)，院校可進行教授課程、科學研究、工作管理以及對外交流等多項工作，對于學校數(shù)字化信息化建設起著重要作用。近幾年來，職業(yè)教育愈加流行，校園網(wǎng)發(fā)展迅速，隨之而來的校園網(wǎng)安全問題日益嚴重。那么怎樣保證校園網(wǎng)安全運行成為了職業(yè)院校急需解決的重要問題。中職學校通過將有關人員聚集一起形成安全管理組織，制定出安全管理方面的規(guī)章制度，實現(xiàn)學校財產和老師學生的安全不受侵犯的目標，防止學校突發(fā)事故，同時能夠對已發(fā)事故進行合理解決的全面系統(tǒng)的過程叫做中職學校安全管理。當今社會，經(jīng)濟發(fā)展迅速，社會問題逐漸出現(xiàn)，而且職業(yè)學校里也會有不同安全問題出現(xiàn)，因此，中職校園安全問題亟待解決，尤其是中職學校的安全管理工作。

1中職校園網(wǎng)的安全問題

眾多因素對校園網(wǎng)正常、安全運行有重要影響，包括內部問題和其他網(wǎng)站威脅等外部境。校園網(wǎng)安全方面的問題主要體現(xiàn)在以下四個方面。1.1用戶規(guī)模大而活躍。中職校具有特殊性，校園網(wǎng)有眾多的用戶，十分復雜的人員結構，在固定區(qū)域密集居住。網(wǎng)上的一些論壇、視頻和P2P越來越多人使用，導致校園網(wǎng)寬帶損耗嚴重，擁擠的網(wǎng)路，因此影響正常業(yè)務的進行。如果校園網(wǎng)被傳播蠕蟲病毒或者被ARR侵入攻擊，那么會有大量用戶癱瘓的現(xiàn)象出現(xiàn)，并且，有些同學喜歡冒險和新鮮、刺激的事物，對黑客技術有強烈好奇心，從而會導致數(shù)據(jù)庫內容的缺失、被修改或刪減，這對整個校園網(wǎng)絡的影響極大。1.2系統(tǒng)管理復雜。全校的教職工和學生都是校園網(wǎng)的用戶，因此，計算機系統(tǒng)的采購、安置及管理都十分復雜。校園網(wǎng)之所以會出現(xiàn)遭受攻擊、感染病毒、數(shù)據(jù)信息出現(xiàn)問題、系統(tǒng)癱瘓等嚴重安全問題，是因為學校內的全體師生都是自行購買電腦，導致種類繁多、有盜版系統(tǒng)、軟件的出現(xiàn)及擴散，從而致使學校網(wǎng)絡對所有系統(tǒng)無法進行統(tǒng)一控制，進行安全維護（如安裝防病毒的軟件、設置可靠易操作的口令等）。1.3各類攻擊不斷。網(wǎng)絡安全的威脅分為兩種形式，即外部入侵和內部攻擊。校園內網(wǎng)絡的攻擊大部分是來自局域網(wǎng)的內部，但校園網(wǎng)管理人員對于防火墻遭受外部攻擊的情況幾乎不能有效解決。個別的用戶發(fā)現(xiàn)校園網(wǎng)郵件服務系統(tǒng)不完善，易破壞，會對其進行惡意攻擊，他們主要是通過發(fā)送眾多無用的垃圾郵件，增加流量，使郵件服務器出故障，進而導致系統(tǒng)癱瘓。另外，有些用戶掃描識別和攻擊校園網(wǎng)服務器和網(wǎng)絡設備，使網(wǎng)絡超負荷工作，服務器又抵抗如此運作。在學校網(wǎng)絡中，比較簡單容易被入侵攻擊的有兩種應用服務器，即DNS服務器和Web應用服務器，對DNS服務器的攻擊有兩種方式，一種是緩存區(qū)病毒，另一種是域劫持。相比較來說，Web應用服務器更加脆弱，多數(shù)的Web應用程序有十分嚴重的安全漏洞，容易被攻擊。1.4硬件管理困難。在職業(yè)學校中，一般情況下，網(wǎng)絡交換設備被安裝在建筑內部，在學校內比較分散，因此監(jiān)管人員不能全天監(jiān)控維護，設備會出現(xiàn)故障、由于天氣和人為影響被破壞，進而造成硬件設備不易被管理維護。

2中職校園網(wǎng)的防范策略

2.1采用安全認證。由于IP地址會造成校園網(wǎng)嚴重安全問題，需對校園內的所有用戶綁定身份，主要分為兩種情況，一種是對內部學生和老師將IP與身份進行綁定，另一種是對于外來用戶，他們需要申請暫時的賬號登錄，禁止非法進入。據(jù)目前來看，網(wǎng)絡接入方式包括PPP0E認證、MAC認證、WEB認證、802.1x等多種方式。其中，802.1X認證方式是最新提出的安全認證協(xié)議，且是屬于國家標準的，目前逐漸受到廠商和運營商的關注，以后會越來越多的接入設備支持、選用該標準，從而其會得到更好、更廣泛的應用。2.2采用入侵防御系統(tǒng)。最傳統(tǒng)的維護網(wǎng)絡安全防止系統(tǒng)故障的方法是入侵檢測系統(tǒng)（IDS,IntrusionDetectionSystem），從而隨時觀察網(wǎng)絡傳輸過程，如果發(fā)現(xiàn)疑似不良傳輸，則會立即發(fā)出警報或采取制止的舉措，阻止活動發(fā)生，以便維護系統(tǒng)安全。雖然此方式從部分上解決安全問題，但由于被動性，極易遭到黑客攻擊。因此，另一種有效方式出現(xiàn)——入侵防御系統(tǒng)（IPS,IntrusionPreventionSystem）。IPS具有主動性，能夠自覺發(fā)起進攻，及時阻止惡意侵入，維護系統(tǒng)，它與網(wǎng)絡串聯(lián)（與網(wǎng)橋式防火墻類似），能夠篩選出防火墻不能過濾的攻擊進行阻止進入。檢測到有攻擊將會進入時，它會立即阻止攻擊源進入。此方式能夠更有效、及時的維護系統(tǒng)安全。2.3采用防火墻技術。防火墻是指通過遵循某一規(guī)則，監(jiān)控信息交換過程，主要是專門網(wǎng)絡與互聯(lián)網(wǎng)之間或者是互聯(lián)網(wǎng)其中的一部分和其余部分進行信息交換，以便防止系統(tǒng)進行不利的網(wǎng)絡通信。防火墻主要是維護好校園網(wǎng)安全，禁止未認證身份用戶進入，監(jiān)控用戶對網(wǎng)站的訪問情況。隱蔽智能網(wǎng)關是目前較為流行的防火墻，其擁有復雜的技術，最高的安全級別，且隱蔽，及不易遭到破壞。管理人員以現(xiàn)實情況為依據(jù)，隨時對防火墻安全進行維護和完善，例如：在規(guī)定時間掃描端口，以便及時發(fā)現(xiàn)有非法侵入和系統(tǒng)的反映情況；掃描所有網(wǎng)段主機（包括防火墻），將掃描結果與提前預期的結果進行比較，發(fā)現(xiàn)問題。此外，維護人員需要以校園網(wǎng)絡安全方案和目標為依據(jù)，制定出相應規(guī)則，以便安全過濾，堅決防范公網(wǎng)對內部網(wǎng)的非法攻擊，要確保防火墻能有效、及時維護網(wǎng)絡，進而實現(xiàn)網(wǎng)絡長期安全的目標。2.4運用Vlan技術。首先，Vlan技術是以網(wǎng)絡分段為關鍵的技術，它將整個網(wǎng)絡分成不同的段，并且分段的依據(jù)是對安全等級和業(yè)務的不同，對不同的段之間的訪問進行控制，制止沒有訪問權限的用戶進行跨段訪問。Vlan技術適合應用校園網(wǎng)的分段管理，尤其是采用交換式局域網(wǎng)的學校。網(wǎng)絡分段分為兩種情況：（1）物理分段，其在網(wǎng)絡的物理層或者數(shù)據(jù)鏈路層上進行分段操作，不同的段之間不能交互。（2）邏輯分段，指在網(wǎng)絡層上進行分段技術。以TCP/IP網(wǎng)絡為例，將該網(wǎng)絡劃分成若干不同的網(wǎng)段，若各個網(wǎng)段之間進行交互，可通過中間設備來對各個網(wǎng)段間的交互進行控制，中間設備包括路由器、網(wǎng)關、防火墻等。在現(xiàn)實生活中，將這兩種分段技術結合起來使用最為常見。2.5對重要數(shù)據(jù)及時進行備份，做好應急預案。由于校園網(wǎng)內儲存著資源，所以需要通過信息備份和更新功能對丟失的信息及時恢復。備份不僅涉及校園網(wǎng)重要數(shù)據(jù)還包含了關鍵設備和線路的相關信息。網(wǎng)絡管理人員應對關鍵線路數(shù)據(jù)進行備份，當出現(xiàn)故障時，可通過備份線路確保校園網(wǎng)安全正常運行。此外，確保校園網(wǎng)絡安全關鍵舉措是提前做好應急方案措施，如果校園網(wǎng)出現(xiàn)故障，可保證在有預案的情況下減少外部環(huán)境或人為的破壞。2.6加強設備的管理。管理人員要對分散在校園各個地方的網(wǎng)絡設置進一步加強監(jiān)控維護，以防設備遭到自然條件或人為的破壞，最基礎的是要保障機房、網(wǎng)絡布線和供應電等環(huán)節(jié)的正常、安全進行。不僅需要建立校園網(wǎng)全管理機制和組織相關人員建立了解安全管理知識的網(wǎng)絡隊伍，而且對員工進行崗前安全管理知識培訓，對新入學的新生進行網(wǎng)絡安全知識教育。校園網(wǎng)逐漸被人們認可所應用，地位日益提升，與此同時，各式各樣安全問題隨之出現(xiàn)。系統(tǒng)和軟件具有局限性，計算機網(wǎng)絡是開放的，因此再嚴格的防范措施也不能從根本上杜絕網(wǎng)絡安全問題，因此，我們需要從自身做起，提高安全意識，防止無權限用戶訪問和和黑客攻擊，進而促進校園網(wǎng)安全、迅速發(fā)展。

3結語

網(wǎng)絡通信技術發(fā)展越來越迅速，校園網(wǎng)發(fā)展指日可待，那么，目前主要任務就是怎樣讓中職院校的校園網(wǎng)能夠安全發(fā)展。由于中職院校中的學生，也就是用戶眾多，操作過程十分復雜。所以，要利用不同有效網(wǎng)絡管理技術對運行情況進行監(jiān)控和維護，提高校園網(wǎng)安全性，實現(xiàn)學生和教師安全上網(wǎng)的目標。

參考文獻

[1]羅杰紅.校園網(wǎng)中防火墻的設計[J].沈陽師范學院學報(自然科學版),2002(04).

[2]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J].甘肅科技,2007(03).

[3]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J].網(wǎng)絡安全技術與應用,2007(03).

[4]李小志.高校校園網(wǎng)絡安全分析及解決方案[J].現(xiàn)代教育技術,2008(03).

[5]鄧國英.校園網(wǎng)絡安全分析及防范措施[J].計算機安全,2010(09).

作者:曲清 單位:大連市技師學院