学校网络安全建设及管理措施

1校园安全网络防范

职业技术学院的校园安全网络需要从硬件、软件以及校园网络的安全管理方面加强防范，确保校园网络的安全建设。

2把握容易出现的问题

2.1网络病毒

校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐，会导致计算机网络瘫痪，对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活，不但会对计算机系统产生影响，减少内存，甚至破坏文件和扇区，引起数据丢失。而有些病毒虽然并不改变文件本身，但是通过计算机网络传播，将自身的病毒通过网络发送，导致计算机系统被感染，甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪，Trojan/Agent木马病毒运行实现开机自弃，实现了黑客远程控制后门，给用户带来一定的损失，Backdoor/Huigezi后门病毒被计算机感染后，计算机会变成网络僵尸，网络中机密资料将会被盗取，而机器狗木马病毒读写计算机数据，给感染计算机用户带来不同损失。

2.2利用漏洞进行人为的恶意攻击

校园网络改变着教师的工作方式以及学生的学习方式，为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性，并进行网络攻击，使得校园网络信息泄露，校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为，在校园网内部进行的误操作导致校园网出现漏洞，对网络安全造成一定的危害。另外，校园网络操作系统出现的安全漏洞，导致计算机更容易受到外界的攻击，如果管理员对系统安全管理不当，或者网络安全意识淡薄，也容易造成网络安全问题。

2.3校园网络管理员的素质有待提升

校园网络安全管理的过程中，需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升，造成一些网络漏洞无法弥补，网络安全得不到保障，因此网络管理员要不断提升自身业务素质。

3采用数据处理技术进行管理安全保护

3.1网络安全的脆弱性

校园网络安全建设直接决定着校园网络是否能够正常运行，校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下，校园网络管理员要采用各种技术以及管理措施，保证校园网络的安全。管理员既要保证计算机网络的物理安全，也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问，甚至网络安全系统被破坏，同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。

3.2采用防火墙进行网络安全防范

校园网络安全防范的重点是计算机病毒以及黑客犯罪，而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击，加强管理，防止页面被篡改，防火墙不仅在本地网络和外界网络之间进行隔离，而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问，能够隔离风险区域与安全区域的连接，只让安全以及核准的信息进入内部网络。而对于黑客的防范，防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同，校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。

4定期进行病毒检测确保校园网络安全

4.1采用防病毒技术提供安全保障

在校园网络安全建设管理的过程中，校园网络管理员要在校园网络中为每一台电脑安装杀毒软件，并定期使用杀毒软件对校园网络进行杀毒，使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中，使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外，更重要的是要定期对杀毒软件进行升级，对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。

4.2采用信息加密、报文验证等技术辅助安全防范

在校园网络安全建设中，不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候，要通过公共密匙的身份验证，并对校园网络中的相关信息进行信息加密。

5加强安全责任和组织管理

5.1组建安全责任和组织管理

校园网络的建设要认真观察校园计算机网络安全管理制度，由分管校长牵头，成立信息安全管理小组，负责校园计算机网络日常运行管理，同时各部门也要配备相应的计算机网络管理员，使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。

5.2加强校园网的用户管理

校园网要做好安全防范，才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时，要确保IP地址和上网账号不要随意让校园网外的用户知晓，并采用技术手段防止IP地址被盗用。另外，校园网络管理要提高网络安全管理意识，针对校园网络用户对网络的使用程度制定相应的监管策略，杜绝来自于校园网络内部的网络攻击，同时针对校园网络使用者的素质的不同，要完善管理制度，提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件，并教会每一个教师使用杀毒软件进行病毒查杀，约束教师员工以及学生的上网行为，促使校园网络的安全管理。

6提升网络安全管理者的业务素质

6.1为安全管理者提供业务提升平台

校园网络管理者要具备相当的校园网络安全管理能力，才能保证校园网络的安全。一方面，院校在选择校园网络安全管理者的时候，对业务水平高的教师要优选考虑。在这个基础上，要为网管提供业务素质提升的平台，为网络安全管理者的业务发展创造机会。

6.2管理者要加强校园网络的监控

校园网络管理人员要加强对校园网络安全的监控，一旦发现校园网与校外单位以及个人进行互联网联接，立即隔离切断，并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外，在校园网络中要安装局域网监控软件，形成终端管理、网络管理、内容管理以及资产管理，对校园网络安全进行重点保护，从而实现校园内部局域网科学高效地访问互联网，真正实现校园网络安全。

7结束语

校园网络安全建设以及管理是保证校园网络能够正常运行的重要保障，这不仅需要管理者具有较高的业务素质，也需要院校加强网络管理制度的贯彻执行，还需要采用针对网络管理者误操作、黑客攻击等网络安全问题导致的信息丢失做好备份工作，确保网络系统的安全性以及计算机系统的信息不受损害。

作者：包金锋工作单位：扬州工业职业技术学院