浅谈加强校园网络安全管理的几点措施

保定市第七中学  宋捍强

随着我国经济与科技的不断发展，教育信息化、校园网络化已经成为现代教育发展的方向。由于学校网络建设规模的扩大和网络使用率的快速增长，校园网安全问题不容忽视。本文通过分析校园网络环境的安全现况，提出了一些关于加强校园网络安全管理的有效措施，使之更好的为学校教育教学服务。

（一）校园网的安全现状

1、操作系统

目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒和电脑黑客都是利用操作系统的漏洞进行传染和入侵的。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒、防黑软件也会反复感染。

2、病毒、黑客的破坏

计算机病毒和黑客入侵影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。

3、不良信息的传播

在校园网接入Internet后，师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些信息违反了人类的道德标准和有关法律法规，对学生的身心健康危害非常大。

4、设备受损

设备受损主要是指对网络硬件设备的损坏。校园网络设备分布在整个校园内，管理起来非常困难，极有可能被人有意或无意地损坏，从而造成校园网络全部或部分瘫痪的严重后果。

5、网络监管

随着校园网络规模的扩大，大多数学校基本实现了教学办公、学生宿舍、教师家庭上网。由于上网地点的扩大，加上有些师生计算机网络安全意识薄弱、安全知识缺乏，对网络监管造成一定难度。

（二）校园网络安全措施

安全措施是指一个特定环境中,为保证提供一定级别的安全保护所实施的一些作法。它包括设备安全措施、技术安全措施、网络安全管理规范。

1、设备安全措施

保证计算机网络系统设备的物理安全是整个网络安全的前提。物理安全是保护计算机系统、web 服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。主要包括两个方面：环境安全和设备安全，即确保计算机系统有一个良好运行环境和做好设备的防盗、防毁、防电等安全保护措施。

2、技术安全措施

（1）系统权限设置

权限设置主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。

第一、入网访问控制。入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到服务器并获取网络资源；控制准许用户入网的时间和准许他们在哪台工作站入网。

第二、网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源; 可以指定用户对这些文件、目录、设备能够执行哪些操作。

第三、目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。

第四、属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。

第五、网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台, 以防止非法用户修改、删除重要信息或破坏数据; 可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

（2）、信息安全防范技术

第一、防火墙控制。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用) , 用来限制外部非法(未经许可) 用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击

第二、网络杀毒系统

对于校园网络，必须采用一套完整的网络杀毒、防黑相结合的系统，实现对校园内电脑访问互联网进行有害信息过滤管理，从而防止一些色情、暴力和反动信息危害学生的身心健康，

第三、系统数据灾难恢复

对于校园网络，数据维护一个难点，因此我们必须掌握备份和镜像技术。备份技术是最常用的提高数据完整性的措施，它是指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作，若其中一个出现故障，另一个仍可以继续工作。

（三）网络安全管理规范

加校园网络安全管理必须依赖网络安全管理规范的支持。在校园网络安全中, 除采用技术措施之外, 必须加强网络的安全管理, 制定有关的规章制度, 这对于确保网络正常安全运行将起到十分有效的作用。网络的安全管理包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度; 制定网络系统的维护制度和应急措施等。

结语

“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。所以校园网络的安全问题，不仅是设备、技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，掌握网络安全技术，加强对师生网络安全知识培训，并且有一套完整的规章制度来规范上网人员的行为。