校园网络安全管理问题与对策研究

校园网络安全管理问题与对策研究

王伟

润成安全技术有限公司 300000

摘要：互联网技术深入发展极大地提高了校园网络建设水平，在促进校园信息化建设的过程中也引发了不同程度的网络安全管理问题。现阶段，校园网络安全管理问题越来越受到重视，如何提高校园网络安全管理水平值得深入研究。为此，本文以校园网络安全管理为研究切入点，详实阐述网络安全的基本情况，深入剖析校园网络安全管理过程中存在的突出问题，分别为软硬件防范欠缺、病毒传播具有集中性、黑客攻击危害大，为了更好地解决上述问题，尝试从不同层面提出加强校园网络安全的具体策略，以期能够为校园网络安全建设工作提供些许有益思考。

关键词：校园管理；网络安全；防护能力；主要问题；管理策略

引言

随着网络技术深入发展，校园网络安全管理内容更加复杂，各种社交软件在学生社交过程中发挥着愈发重要的作用。当前，加强校园网络安全防控已经形成常态化态势，各学校更应做好校园网络安全管理和引导工作。校园网络安全管理工作成效不仅对学校发展有着重要影响，而且直接影响人才培养的质量。因此，在新形势背景下各学校加强校园网络安全管理工作非常必要，在搭乘网络技术发展契机的同时需要做好安全防控工作，以防止黑客、病毒入侵校园网络系统。

1. 网络安全概述

现阶段，计算机在各行各业中得到广泛应用，虽然给不同领域、不同行业带来了很多新的发展机遇，但如何保证网络安全问题也成为一个非常重要且值得关注的问题。随着网络共享功能在生产生活中应用的越来越广泛，很多黑客、专业人士都可以对网络系统进行攻击，一旦网络系统遭到破坏，计算机就无法正常开展工作。在我们日常生活中，几乎每天都可以看到和听到网络信息入侵的消息，此类消息直接威胁网络安全。因此，加强网络安全非常重要，充分利用网络技术对网络系统漏洞进行修复和补充，由此有利于构建比较完备的计算机网络系统。

2. 校园网络安全管理问题

2.1软硬件与系统欠缺防范

目前，校园网络的系统主要是视窗操作系统，除了受外界环境因素影响之外，视窗操作系统本身就存在着一定的问题，例如，普遍存在的问题主要体现在TCP/IP协议、防火墙以及服务器上，这些问题存在着很大的安全隐患。除了软件系统自身问题之外，还有硬件设施的防范功能较弱，很容易受造其它因素的干扰。

2.2计算机病毒集中传播

计算机病毒是危害网络安全的重要因素之一，在传播过程中具有破坏性强、速度快等基本特点，在各种软件、移动设备、防水墙的协助下很容易对校园网络展开攻击，进而将校园网上的文件资源、系统程序造成一定的损坏，产生不同类型的网络参数错误。校园网络具有自身的特殊性，当网络内一台计算机受到影响之后，其它计算机也会受到不同程度的感染，由此造成服务器被损坏，网络运转出现问题。

2.3黑客攻击危害严重

黑客攻击是一种比较常见的网络现象，是指在未经授权的情况下强行登录校园网络系统，从而达到获取或者损坏相关文件资料的目的。校园网络在安全防护层面还存在一定的不足，黑客攻击的概率较大。黑客充分利用校园网络漏洞，可以借助校园网进行违规违法行为，不仅可能造成校园网络的瘫痪，而且直接威胁校园网络安全。

3. 提高校园网络安全防护能力的相应措施

3.1构建网络防毒体系

加强校园网络防毒体系建设，从整体上设计安全方案，围绕安全方案做好网络防毒工作，具体的安全方案如下图（图1）所示。其一，加强服务器防毒工作。提高服务器终端产品的病毒监控功能，尤其需要不断提高远程安装、远程调用等功能，还有做好病毒活动日志管理，不断完善报警通知方式，这样才能确保文件服务器的病毒防护水平。其二，加强工作站病毒防护工作。工作站防毒处于校园网络防毒体系的基层，也是防毒、杀毒的重要通道之一。

图1 校园网络安全设计方案示意图

3.2配置性能较高的防火墙

防火墙是防止网络病毒入侵校园网络系统的重要防护措施，可以将校园网络与Internet相互分离，同时，在网络通讯过程中执行一种访问控制尺度，在允许的情况下才能将使用者或者相关数据融入内部网络，而未受得允许的用户或数据将不会进入内部网络，采用此种方式可以很好地防止黑客对内部网络造成攻击。因此，可以配置防火器和IPS联合部署的防火墙示意图，如下图（图2）所示，构建具有广泛适用性的网络安全机制。

图2防火器与IPS联合部署的防火墙示意图

3.3利用VLAN技术实现网络区域划分

借助VLAN技术可以极大地提升校园内部网络管理水平，VLAN技术采用网络分段的方式对病毒加以隔离，进而实现访问控制，这样可以更好地限制未授权的主体进行非法访问。网络分段主要包括两种情况，一种是物理分段，即对物理层、数据链路层划分为多个网段，不同网段之间不可直接通信，另一种是逻辑分段，以整个系统为基本对象，在网络层上完成对系统区域的划分。

3.4

定期备份

相比于商业机密，校园网络资源的价值并不明确，虽然经济价值并不突出，但也直接影响校园系统的正常使用，对于学校维持正常教学来说至关重要。为了防止数据出现损坏或丢失的现象，理应做好备份工作，可以采用定期备份的方式加强服务器资料管理，尤其是需要对系统日志进行备份。除了对具体的校园网络资料进行定期备份之外，还要对校园网络系统进行备份，这样可以在校园网络遭到损坏时仍然有原系统可用。可以借助专业性较强的备份软件，此类软件具有较高的数据传输率，可以极大地提升备份速度，进而减少黑客、病毒对校园网络造成的危害。

结论

现阶段，加强网络安全防控工作处于常态化的基本态势，校园网络安全防控还有很长的路要走。学校是网络安全防控的重要阵地之一，亟需做好网络安全监管工作。各学校应全面提高软件资源和硬件设施的建设水平，建立健全网络安全监管机制，逐渐提高自身对网络风险的管控能力，为教师和学生提供良好的校园网络环境。

参考文献

[1]詹冰.高职院校计算机网络安全所面临的问题与对策探讨[J].电脑知识与技术,2020,16(16):72-73.

[2]齐乐.互联网背景下高校大学生网络金融安全教育的研究[J].科学咨询(科技·管理),2021(03):235-236.

[3]吴玉栋.基于智慧校园的网络安全管理体系架构分析[J].网络安全技术与应用,2021(05):112-114.

[4]李晨燕.高职院校智慧校园网络信息安全管理分析[J].产业与科技论坛,2021,20(12):274-275.