学校计算机网络安全与管理研究.docxVIP

?

?

学校计算机网络安全与管理研究

?

?

朱明浩

[摘要]随着计算机网络在学校的应用越来越广，计算机网络的安全问题也越来越多，信息安全问题的不断出现，需要引起学校对网络安全的重视和防范。基于此，先是对校园网络安全的现状进行了分析，然后对校园网络安全管理提出了一些对策。

[关键词]學校；计算机网络；安全管理

[]G717[文献标志码]A[]2096-0603（2018）13-0030-01

计算机网络的存在是为实现网络信息资源的共享，校园中的网络信息给学生和教师带来了极大便捷。而网络安全问题也成为互联网行业关注的重点。学校对计算机网络的依赖性高，校园的网络信息安全极为重要。面对安全问题的出现，要及时采取措施，才能保障学生和教师的日常使用。

一、校园网络安全现状

（一）非法入侵现象

学校的网络资源比较丰富，其中部分资源对学校外部不公开，但学校外部的一些用户通过静态、动态修改IP地址的方式，获取校内局域网的IP地址破译学校内部账号、密码入侵学校网络，获得他们想要的校内资源。静态修改IP地址是使用MS-DOS查看未被使用的IP地址，达到获取该IP地址资源的目的。静态修改需要编写程序包，绕过上层软件修改IP-MAC或IP地址达到目的。

另外，病毒的入侵也经常困扰着学校网络。病毒通过程序、邮件、网络等寄生，在网络上不断传播扩散，让整个学校网络受到严重威胁。木马程序也是迫害计算机网络系统的一大害虫，木马常隐藏在电子邮件中等进行传播，让用户不知不觉中了病毒。其隐蔽性、潜伏性特点让整个计算机网络受到严重威胁。

（二）网络的系统漏洞

学校计算机网络系统的漏洞主要源于系统本身的设计存在一些缺陷，任何系统在宏观上都存在或多或少的弊端。学校计算机网络系统漏洞的存在，导致了学校内部信息安全问题的出现，让整个学校网络安全面临着极大威胁。

学校对网络安全主要存在三个方面的需求：（1）学校网络信息的必威体育官网网址性，学校的网络信息应该保证不被非授权用户获取。（2）学校网络的安全性，确保网络信息不能被随意修改及非法监听。（3）学校计算机网络的可控制性，保证网络信息内容的发布可以得到控制及网络系统得到管理控制。

二、校园网络安全管理

（一）安装网络防火墙

在网络信息安全系统的维护过程中，安装防火墙是一个有效便捷的控制手段。在校园网中广泛应用防火墙，能够及时阻止病毒的入侵，将危险系数大的有害因素控制在一个范围内。防火墙可有效区分授权用户与非授权用户，让非授权用户无机可乘，能基本保障学校网络信息的安全。大部分网络病毒也可被防火墙检测出来，这能减少一些恶意攻击及非法入侵的发生。防火墙对收到的邮件、文件进行端口扫描，也可以将部分病毒排除在外。同时，学校可根据不同的用户、目的划分不同的网络区域，通过硬件与软件的结合，运用防火墙阻挡来自网络上的袭击，提高内部网络信息的安全性。例如，学校划分出学生区域、教学区域、行政区域、数据查询中心等区域，通过防火墙根据用户的不同进行行为监控，同时根据区域不同采取不同安全等级的防范措施。

（二）及时修复系统漏洞，对数据进行备份

建立科学的网络设计方案，能对校园网络状况进行很好的控制，如，对网络传输数据内容的筛选，对某些网站进行屏蔽等；合理地区分校内用户权限，不同的等级权限可以访问不同级别的内容，如，访客只能访问相关内容不能评论或复制转发相应资料等。当然，在学校计算机网络系统中存在漏洞不可避免，及时修复漏洞至关重要。通过制定安全扫描工具，实时对网络扫描，及时发现系统漏洞，自行配置漏洞补丁，对系统各个节点进行保护，保障系统漏洞引发的安全问题得到解决。同时，在校园网运营时要时时备份数据，对云端备份的数据设置密码、账号，本地和云端进行多份备份，这样即使数据不小心受损，也可以迅速恢复原始数据，保障网络信息不受损失。网络数据的备份可以交给专门的管理人员管理，在不同的平台、系统中实现数据的安全管理。学校的终端用户应该养成网络安全意识，在自身使用中养成良好的使用习惯，不要下载来源不明的文件。陌生人发来的邮件不要轻易接收，使用安全系数高的浏览器，避免有风险地使用。

（三）建立计算机网络管理制度

学校计算机网络管理制度的建立首先需要增强使用人员的网络信息安全意识，养成良好的计算机使用习惯，避免在个人的不当使用情况下引起网络危机，让病毒、木马等恶意程序没有进入的途径。其次，需要学校定期检测系统软件漏洞、进行病毒查杀。再次，面对已经出现的网络安全问题要及时修复，查找原因，采取有效的补救措施，避免扩大安全问题。在校园用户的管理上，学校要加强对用户账号、密码的管理，定期更换密码。例如，学校给每位用户配置一个账号、密码，每学期更换一次密码，这样才能保障密码的安全。同时，对用户的行为进行检测管理并记录，对用户的危险行为要及时拦截阻止，也可以设置关键词拦