探讨中职学校校园网的网络安全管理

探讨中职学校校园网的网络安全管理

摘 要 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。校园网已经成为教师日常教学活动中必不可少的一部分。在各种校园网的应用系统中，校园网安全、稳定的重要性凸现出来了，校园网应用和用户的不断增加与越来越多的不安全因素形成鲜明的对比，校园网的使用也有了越来越多的麻烦。本文基于当前职业学校网络安全的现状及特点，提出相应的管理方法与技术手段。

关键词 校园网；网络安全；管理；技术

随着网络技术的不断发展和Internet的日益普及，校园网在中职学校的管理和日常教学中起着越来越重要的作用。许多中职学校都建立了校园网络并投入使用，这对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了极其重要的作用。但是，由于部分教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站或者使用了带病毒的软件、存储工具等，严重影响了校园网的正常运行。由于校园网应用和用户的不断增加与越来越多的不安全因素形成了鲜明的对比，所以在积极发展办公自动化、实现资源共享的同时，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。

1 当前中职学校校园网的网络安全现状

校园网是一种为学校教学和管理服务的局域网。因为需求不同，校园网是一个在特定情况下对外开放，却又相对独立的网络。所以校园网的网络安全与一般计算机网络安全又有一定的不同之处。

中职学校的学生正处于青春逆反期，其特点就是好奇心强，但是安全防范意识薄弱。学生通常是最活跃的网络用户。对网络新技术充满好奇，勇于尝试。如果没有意识到后果的严重性。有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术。可能对网络造成一定的影响和破坏。由于中职学校在思想观念和资金等一些问题，学校在校园网的网络安全的设备、人员配备上投入的比较少。同时，学校缺乏一些健全、规范的网络安全管理制度，校园网的安全运行很难得到保障。一旦出现重大安全隐患，将会严重影响学校网络的正常使用。

2 针对中职学校校园网的网络安全的特点，提出对应的解决技术

2.1 防火墙

随着学校信息化进程的推进，学校校园网上运行的应用服务越来越多，信息系统也变得越来越复杂庞大，网络用户随之增多，网络安全问题也越来越严峻。为防止非法用户的入侵，可以采用防火墙技术。校园网防火墙可以采用合适的安全策略，确定所有可以被提供的服务以及他们的安全特性，并开这些服务。同时将那些没有被列入安全序列的服务排斥在外，禁止访问。这样就可以有效保护校

园网的服务系统，防止非法入侵。

2.2 系统漏洞

目前，校园网采用的大多是Windows的操作系统，存在各种各样的安全问题，服务器、操作系统等存在大量的系统漏洞。随着时间的推移，将会有更多漏洞被人发现并利用，许多新型计算机病毒都是利用操作系统的漏洞进行传染。所以校园网要定期、及时的进行系统更新，消除漏洞安全隐患。

2.3 事件日志

事件日志是专门记录计算机硬件、软件和系统整体方面的错误信息，也记录一些安全方面的问题。校园网常见的事件日志有三种类型：系统日志、应用程序日志和安全日志。通过这些日志，可以跟踪系统组件出现的问题，系统登录、网络访问等操作痕迹。管理员可以通过各种安全日志对网络进行实时监控和统计分析，及时发现网络的各种安全事件。

2.4 网络VLAN规划

校园网内由于面向的用户一般分为教师、学生、行政管理人员。由于中职学校的学生好奇心重，破坏性比较强，而学校网络上一些管理信息、考试资料不便于学生通过网络浏览，所以可以采用VLAN技术来进行虚拟网络的划分。根据用户对象的不同划分不同的VLAN，不同VLAN信息互不干扰，可以大大增强网络的安全性。

2.5 IP地址管理

中职学校校园网网络用户比较多，时常会出现非法占用他人IP地址资源的事件，严重影响了学校网络正常使用。针对这种情况，可以采用IP地址与MAC地址捆绑的方法，来防止非法占用IP地址。

2.6 采用网络版杀毒软件

中职学校的学生喜欢下载一些网络游戏、电影、视频、音乐、电子书等，甚至会由于好奇心打开一些不良网站。，从网络上随意下载的数据中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。所以客户端的杀毒软件最好采用网络版，针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统，使校园网尽可能免受病毒的入侵和危害。

2.7 数据定期备份

随着校园网应用领域的快速扩大，网络上的数据量在成倍地增长，数据成为整个网络的核心。计算机里面存储的重要数据、档案或历史记录，不论是对学校还是对个人用户都是至关重要的。一旦不慎丢失则会造成不可估量的损失，而有

些数据是根本无法重建的。因此，要定期对重要数据进行及时备份。

3 规范校园网的管理制度

除了在技术方能面要对中职学校的校园网进行防范和维护外，在学校的管理制度上也要制定规范严格的管理制度。建立运转灵活、反应灵敏的网络应急处理协调机制，确保发生网络突发安全紧急事件时，能够及时发现、预警并准确判断、快速反应。

参考文献

[1]蔡立军.计算机网络安全技术[J].中国水利出版社出版.

[2]王睿，林海波等.网络安全与防火墙技术应用大全[J].清华大学出版社.