基础教育校园网络安全现状与对策研究

吕文成

摘 要：随着我国教育信息化的不断发展，以及校校通、三通两平台等一系列工程的实施，校园网络已经基本普及，成为支持学校学生管理、教学管理的重要技术平台。但是，随着校园网络的不断普及和应用规模的日益扩大，网络安全问题也日益凸显。基础教育学校由于技术、资金等限制，网络安全问题更加突出。针对基础教育校园网络安全问题，相关部门应结合基础教育校园网络特点，提出加强制度建设、充分发挥现有设备作用、设置ACL访问控制列表等策略，维护基础教育校园网络安全环境。

关键词：基础教育；校园网络安全；现状与对策

中图分类号：G47 文献标识码：A 文章编号：1673-9132（2017）08-0215-02

DOI：10.16657/j.cnki.issn1673-9132.2017.08.139

一、引言

基础教育校园网已经成为衡量一个学校教育信息化、现代化的重要特点，校园网在教学、科研等方面的作用愈加重要。但是，随着网络应用的不断深入及普及，随着黑客的入侵增多及网络环境的复杂，校园网的安全已成为不容忽视的问题，网络安全问题也日益突显。因此，能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题，确保校园网络安全、稳定、高效运行已经成为一个重要的课题。

本文通过调查研究，分析当前基础教育校园网络的基本情况及存在的安全隐患，对基础教育校园网络的基本情况进行总结分析，掌握基础教育校园网络所面临的主要安全问题，并针对基础教育校园网络的实际情况，提出可行的网络安全防范措施。

二、校园网络安全常见的安全措施

（一）网络安全概述

网络安全是涉及多种学科的综合性学科，其主要涵盖计算机技术、网络技术、密码技术、通信技术等多种学科。

网络安全是指保证网络系统中的各种网络设备硬件、各种应用软件及各种数据信息受到保护，不受偶然的或者恶意的因素而遭到破坏、更改、泄露，能保证网络系统能够持续、可靠、正常地运行，网络服务不中断。

（二）常见的校园网络策略

1.防火墙技术

防火墙是一种网络安全系统，也是当前网络安全中应用最广泛的网络安全系统之一。防火墙是通过控制和检查两个不同网络之间的信息交换和访问行为来对网络安全进行有效管理的安全系统。防火墙可以分为软件防火墙和硬件防火墙两种类别。软件防火墙是指通过相关软件来实现网络安全策略；硬件防火墙是指专门的网络安全硬件，也是应用较多的网络防火墙。

2.安全漏洞扫描技术

漏洞扫描是对系统可能存在的漏洞进行扫描并将扫描结果进行安全性分析，对可能产生安全危险的漏洞进行修复处理，是提高整体网络安全水平的一项重要技术。

3.身份认证技术

校园网络中有大量的关键敏感数据，因此需要通过身份认证来确认用户的合法性，以此确保数据的安全性。身份认证技术是各种安全机制实施的前提和保障。身份认证可以通过用户名密码方式、数字证书、动态口令等方式来进行身份确认。

4.防病毒技术

计算机病毒是指能够入侵计算机系统和网络，危害计算机系统正常工作的計算机程序。计算机病毒具有发生频率高、损失大、潜伏性强、覆盖面广等特点。因此，计算机病毒防护已经成为网络安全的一个重要领域。

三、基础校园网络的安全现状

（一）网络规模庞杂，用户复杂

伴随校园网络的不断普及发展，校园网络已基本覆盖在整个校园。由于校园部门众多，加之许多学校建设有新校区等，校园网络要覆盖多个教学楼、实验楼等场地，导致校园网络规模不断扩大，而在基础教育阶段，由于校园网络建设的随意性及不规范性，导致校园网络规模庞杂容易，网络拓扑结构混乱不清。加之学校用户基数大，用户复杂，对于网络安全及管理造成较大的困难。

（二）网络安全意识薄弱

基础教育校园网络在建设中，往往都关注网络设备的采购使用，却忽略了用户网络安全意识的培养，造成校园网络用户安全意识淡薄，用户随意访问网络，终端毫无安全防护软件，给学校网络安全管理带来新的隐患。

（三）校园网络管理人员水平分化严重

在调查中发现，由于基础教育校园网络起步晚、发展慢等因素，部分学校网络管理人员配备不足或者水平受限，仅能保障网络的通畅，出现网络安全问题毫无办法。甚至部分学校没有专门的网络管理部门。

在调查中也发现，随着近几年校园网络管理水平逐渐提高，尤其是是高中学校，校园网络管理人员都较专业，专业技术水平显著高于初中和小学的网络管理人员。

（四）网络部件的不安全因素

网络部件安全主要是指网络硬件安全，物理层硬件是整个校园网的基础。在调查研究过程中，发现基础教育校园网络在实体与环境安全方面存在无专用机房、环境无恒温、机房无监控等安全隐患。部分学校无专用的网络中心机房，核心路由器、交换机等设备随意堆放，线路混乱，网络部件安全隐患较为严重。

（五）外部网络风险

由于基础教育资金、技术等原因的限制，调查过程中，已完成的五所学校只有一所新建高中配备了统一安全网关（UTM），其他四所学校均无任何网络安防设备，校园网络面临外部网络攻击等风险。

（六） 校园网络架构缺乏安全策略

调查过程中发现部分学校网路架构混乱，无任何安全策略，且大多数学校采用的还是一种单一、被动的网络设备集中式管理模式，已经越来越无法适应逐渐扩大的网络应用规模，对于校园网络安全管理造成了一定困难。

四、基础校园网络安全对策

通过调查研究，基础校园网络安全的形式非常严峻，个别学校甚至无任何网络安全硬件，也无任何网络安全管理制度。校园网络安全风险极高。本调查结合当前中小学的实际情况，根据现有的条件资源，对基础教育校园网络安全建设提供相关的建议。

（一）建立健全管理体系，加强网络安全意识培养

首先针对校园网路安全应该制定和完善相关的规章制度，才能做到实际操作过程中有相关的指导依据。同时，安全管理代表了安全防范体系中人的因素，网络安全仅仅是单纯的技术问题，网络安全落实到实际的管理之中，再先进的技术设备、再详细的制度都是形同虚设。因此只有不断增强安全意识、严格管理才能真正做到防患于未然。

（二）现有基础上优化网络拓扑结构合理划分VLAN

在现有校园网络结构基础，优化网络拓扑结构，就调查研究情况来看，基础教育校园网络基本采用分层结构，可以在原有网络拓扑结构基础上，由网络中心用光纤连到各座教学楼的分节点，再经分节点的交换机联接到教学楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输，又为用户计算机接入提供了灵活、方便的手段，同时将校园网划分为若干虚拟局域网，虚拟局域网可不受设备物理位置的限制，灵活性较大。

（三）重视网络安全规划建设

在调查研究中，新建学校在网络安全方面都较旧学校有一定改善提高，但是仍有诸多网络安全隐患。因此，在学校新建过程中，应重视网络安全规划，在学校建设过程中一步到位，提升基础教育校园网络安全水平。

（四）访问控制

现有网络设备基本都能支持ACL技术，基础校园网络可以利用现有设备，设置ACL访问控制列表，可以有效地在网络层控制网络用户对于网络资源的访问。ACL访问控制技术可以具体到两台网络设备间的网络应用，也可以按照网段进行大范围的访问控制管理，为网络应用提供一个有效安全的手段。

（五）安装免费网络杀毒软件、网络管理软件

防病毒軟件是校园网络安全维护中重要的组成部分。在调查研究中，有学校就采用360网管版软件管理校园网络，360网管版提供全网统一体检、打补丁、杀病毒、开机加速、分发软件、发送公告、流量监控、资产管理等功能，使用方便，而且终身免费，有效降低了校园网络安全管理成本。

五、结语

随着网络技术的迅速发展，教育的信息化、校园数字化己经成为教育、教学发展的方向，校园网担当着学校教学、科研、管理和对外交流等各种角色，并且发挥着越来越重要的作用。

随着网络规模的扩大和用户数量的激增，校园网的安全问题变得尤为重要，加强校园网的安全管理是当前非常迫切、充满挑战的任务。学校应尽一切努力保障校园网数据的安全，保障学校自身利益。本课题以此为研究背景，对校园网络各方面存在的安全风险进行分析，结合实际，综合运用各种网络安全技术，建立网络安全的保障体系，保证校园网的安全、稳定、高效运行。

参考文献

[1] 丁吉安.常用网络安全技术在校园网中的应用研究[D].山东大学，2011.

[2] 李贺华.校园网网络安全分析与设计[D].重庆大学，2008.

[3] 李曙强.基于蜜罐技术的校园网络安全方法研究[D].浙江工业大学，2009.

[4] 赵君梅.校园网络安全方案的设计与实现[D].重庆大学，2009.

[责任编辑 齐真]