基礎教育校園網絡安全現狀與對策研究

呂文成

摘 要：隨著我國教育信息化的不斷發展，以及校校通、三通兩平臺等一系列工程的實施，校園網絡已經基本普及，成為支持學校學生管理、教學管理的重要技術平臺。但是，隨著校園網絡的不斷普及和應用規模的日益擴大，網絡安全問題也日益凸顯?；A教育學校由于技術、資金等限制，網絡安全問題更加突出。針對基礎教育校園網絡安全問題，相關部門應結合基礎教育校園網絡特點，提出加強制度建設、充分發揮現有設備作用、設置ACL訪問控制列表等策略，維護基礎教育校園網絡安全環境。

關鍵詞：基礎教育；校園網絡安全；現狀與對策

中圖分類號：G47 文獻標識碼：A 文章編號：1673-9132（2017）08-0215-02

DOI：10.16657/j.cnki.issn1673-9132.2017.08.139

一、引言

基礎教育校園網已經成為衡量一個學校教育信息化、現代化的重要特點，校園網在教學、科研等方面的作用愈加重要。但是，隨著網絡應用的不斷深入及普及，隨著黑客的入侵增多及網絡環境的復雜，校園網的安全已成為不容忽視的問題，網絡安全問題也日益突顯。因此，能否保證計算機和網絡系統的安全和正常運行便成為校園網絡管理所面臨的一個重要的問題，確保校園網絡安全、穩定、高效運行已經成為一個重要的課題。

本文通過調查研究，分析當前基礎教育校園網絡的基本情況及存在的安全隱患，對基礎教育校園網絡的基本情況進行總結分析，掌握基礎教育校園網絡所面臨的主要安全問題，并針對基礎教育校園網絡的實際情況，提出可行的網絡安全防范措施。

二、校園網絡安全常見的安全措施

（一）網絡安全概述

網絡安全是涉及多種學科的綜合性學科，其主要涵蓋計算機技術、網絡技術、密碼技術、通信技術等多種學科。

網絡安全是指保證網絡系統中的各種網絡設備硬件、各種應用軟件及各種數據信息受到保護，不受偶然的或者惡意的因素而遭到破壞、更改、泄露，能保證網絡系統能夠持續、可靠、正常地運行，網絡服務不中斷。

（二）常見的校園網絡策略

1.防火墻技術

防火墻是一種網絡安全系統，也是當前網絡安全中應用最廣泛的網絡安全系統之一。防火墻是通過控制和檢查兩個不同網絡之間的信息交換和訪問行為來對網絡安全進行有效管理的安全系統。防火墻可以分為軟件防火墻和硬件防火墻兩種類別。軟件防火墻是指通過相關軟件來實現網絡安全策略；硬件防火墻是指專門的網絡安全硬件，也是應用較多的網絡防火墻。

2.安全漏洞掃描技術

漏洞掃描是對系統可能存在的漏洞進行掃描并將掃描結果進行安全性分析，對可能產生安全危險的漏洞進行修復處理，是提高整體網絡安全水平的一項重要技術。

3.身份認證技術

校園網絡中有大量的關鍵敏感數據，因此需要通過身份認證來確認用戶的合法性，以此確保數據的安全性。身份認證技術是各種安全機制實施的前提和保障。身份認證可以通過用戶名密碼方式、數字證書、動態口令等方式來進行身份確認。

4.防病毒技術

計算機病毒是指能夠入侵計算機系統和網絡，危害計算機系統正常工作的計算機程序。計算機病毒具有發生頻率高、損失大、潛伏性強、覆蓋面廣等特點。因此，計算機病毒防護已經成為網絡安全的一個重要領域。

三、基礎校園網絡的安全現狀

（一）網絡規模龐雜，用戶復雜

伴隨校園網絡的不斷普及發展，校園網絡已基本覆蓋在整個校園。由于校園部門眾多，加之許多學校建設有新校區等，校園網絡要覆蓋多個教學樓、實驗樓等場地，導致校園網絡規模不斷擴大，而在基礎教育階段，由于校園網絡建設的隨意性及不規范性，導致校園網絡規模龐雜容易，網絡拓撲結構混亂不清。加之學校用戶基數大，用戶復雜，對于網絡安全及管理造成較大的困難。

（二）網絡安全意識薄弱

基礎教育校園網絡在建設中，往往都關注網絡設備的采購使用，卻忽略了用戶網絡安全意識的培養，造成校園網絡用戶安全意識淡薄，用戶隨意訪問網絡，終端毫無安全防護軟件，給學校網絡安全管理帶來新的隱患。

（三）校園網絡管理人員水平分化嚴重

在調查中發現，由于基礎教育校園網絡起步晚、發展慢等因素，部分學校網絡管理人員配備不足或者水平受限，僅能保障網絡的通暢，出現網絡安全問題毫無辦法。甚至部分學校沒有專門的網絡管理部門。

在調查中也發現，隨著近幾年校園網絡管理水平逐漸提高，尤其是是高中學校，校園網絡管理人員都較專業，專業技術水平顯著高于初中和小學的網絡管理人員。

（四）網絡部件的不安全因素

網絡部件安全主要是指網絡硬件安全，物理層硬件是整個校園網的基礎。在調查研究過程中，發現基礎教育校園網絡在實體與環境安全方面存在無專用機房、環境無恒溫、機房無監控等安全隱患。部分學校無專用的網絡中心機房，核心路由器、交換機等設備隨意堆放，線路混亂，網絡部件安全隱患較為嚴重。

（五）外部網絡風險

由于基礎教育資金、技術等原因的限制，調查過程中，已完成的五所學校只有一所新建高中配備了統一安全網關（UTM），其他四所學校均無任何網絡安防設備，校園網絡面臨外部網絡攻擊等風險。

（六） 校園網絡架構缺乏安全策略

調查過程中發現部分學校網路架構混亂，無任何安全策略，且大多數學校采用的還是一種單一、被動的網絡設備集中式管理模式，已經越來越無法適應逐漸擴大的網絡應用規模，對于校園網絡安全管理造成了一定困難。

四、基礎校園網絡安全對策

通過調查研究，基礎校園網絡安全的形式非常嚴峻，個別學校甚至無任何網絡安全硬件，也無任何網絡安全管理制度。校園網絡安全風險極高。本調查結合當前中小學的實際情況，根據現有的條件資源，對基礎教育校園網絡安全建設提供相關的建議。

（一）建立健全管理體系，加強網絡安全意識培養

首先針對校園網路安全應該制定和完善相關的規章制度，才能做到實際操作過程中有相關的指導依據。同時，安全管理代表了安全防范體系中人的因素，網絡安全僅僅是單純的技術問題，網絡安全落實到實際的管理之中，再先進的技術設備、再詳細的制度都是形同虛設。因此只有不斷增強安全意識、嚴格管理才能真正做到防患于未然。

（二）現有基礎上優化網絡拓撲結構合理劃分VLAN

在現有校園網絡結構基礎，優化網絡拓撲結構，就調查研究情況來看，基礎教育校園網絡基本采用分層結構，可以在原有網絡拓撲結構基礎上，由網絡中心用光纖連到各座教學樓的分節點，再經分節點的交換機聯接到教學樓的各個用戶。這種配置結構既保證了主干網信息可靠、高速、無瓶頸地傳輸，又為用戶計算機接入提供了靈活、方便的手段，同時將校園網劃分為若干虛擬局域網，虛擬局域網可不受設備物理位置的限制，靈活性較大。

（三）重視網絡安全規劃建設

在調查研究中，新建學校在網絡安全方面都較舊學校有一定改善提高，但是仍有諸多網絡安全隱患。因此，在學校新建過程中，應重視網絡安全規劃，在學校建設過程中一步到位，提升基礎教育校園網絡安全水平。

（四）訪問控制

現有網絡設備基本都能支持ACL技術，基礎校園網絡可以利用現有設備，設置ACL訪問控制列表，可以有效地在網絡層控制網絡用戶對于網絡資源的訪問。ACL訪問控制技術可以具體到兩臺網絡設備間的網絡應用，也可以按照網段進行大范圍的訪問控制管理，為網絡應用提供一個有效安全的手段。

（五）安裝免費網絡殺毒軟件、網絡管理軟件

防病毒軟件是校園網絡安全維護中重要的組成部分。在調查研究中，有學校就采用360網管版軟件管理校園網絡，360網管版提供全網統一體檢、打補丁、殺病毒、開機加速、分發軟件、發送公告、流量監控、資產管理等功能，使用方便，而且終身免費，有效降低了校園網絡安全管理成本。

五、結語

隨著網絡技術的迅速發展，教育的信息化、校園數字化己經成為教育、教學發展的方向，校園網擔當著學校教學、科研、管理和對外交流等各種角色，并且發揮著越來越重要的作用。

隨著網絡規模的擴大和用戶數量的激增，校園網的安全問題變得尤為重要，加強校園網的安全管理是當前非常迫切、充滿挑戰的任務。學校應盡一切努力保障校園網數據的安全，保障學校自身利益。本課題以此為研究背景，對校園網絡各方面存在的安全風險進行分析，結合實際，綜合運用各種網絡安全技術，建立網絡安全的保障體系，保證校園網的安全、穩定、高效運行。

參考文獻

[1] 丁吉安.常用網絡安全技術在校園網中的應用研究[D].山東大學，2011.

[2] 李賀華.校園網網絡安全分析與設計[D].重慶大學，2008.

[3] 李曙強.基于蜜罐技術的校園網絡安全方法研究[D].浙江工業大學，2009.

[4] 趙君梅.校園網絡安全方案的設計與實現[D].重慶大學，2009.

[責任編輯 齊真]