文档介绍::..校园网络安全现状及对策摘要:校园网络安全环境日益复杂,预防变得越发重要。该文分析了校园网络安全现状,提出了相应的解决方法。关键词:网络安全;防火墙中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)27-6079-01随着教育信息化的不断推进,建立校园网的学校数量逐年递增。校园网的建设,加快了学校现代化进程,提高了教师工作效率,实现了大量的教育资源共享。因此,校园网络安全便成为一个不能忽视的重点。1网络安全现状1)缺乏防火、防雷设施。多数校园网机房在建设的时候,防盗措施良好,包括防盗门窗和监视系统。但多数学校忽视了防火、防雷、防静电设施,尤其是防雷。有些地区是强雷电多发区域,防雷措施更要到位。机房防雷与楼宇防雷不同,不仅需要屏蔽和等电位连接,还要安装电子避雷器,这样才能保证数十万甚至上百万的设备在雷雨天的安全。2)多数学校缺少硬件防火墙。很多学校采用360等简单的软件防火墙作为学校出口防火墙。但是软件防火墙自身属于运行于系统上的程序,不可避免的需要占用一部分CPU资源维持工作,而且山于数据判断处理需要一定的时间,在一些数据流量大的网络里,软件防火墙会使整个系统工作效率和数据吞吐速度下降,甚至有些软件防火墙会存在漏洞,导致有害数据可以绕过它的防御体系,给数据安全带來损失。而硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤冇害的数据报文,位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,不必另外分出CPU资源去进行基于软件架构的NDIS数据检测,可以大大提高丁作效率。因此,对于PC机规模比较大的学校,应当在学校网络出口配置一台硬件防火墙。3) 人员管理及配备。学校网管员多由信息学科教师兼任,网络管理复杂、繁琐,却不能计算工作学时,所以网管员积极性普遍不高。虽然很多网管员老师参加了各种各样的培训,但是由于基层网管教师流动,一些学校网管老师的基本知识和技能都比较欠缺。4) 学校内部p2p流量占用大量带宽。学校出口以p2p流量为主,严重影响工作时间内的正常网络访问。常用的p2p软件如迅雷、电驴,即使没冇下载,只要运行就会成为种子为他人提供上传,从而浪费带宽。2校园网络安全对策1) 进一步建立健全校园网络安全机制。学校要建立以校长或分管副校长为组长的信息安全与网络安全领导小组,组员为学校各个职能科室和学校的网络管理员,校园网络有专(兼)职管理员负责,制定网络安全突发事件应急预案,落实校园网各项目责任人,学校新闻发布冇专职领导审查,学生日常机房上网要进行详细的记录。做到制度上墙,责任到人。2) 完善基础设施。学校应该在尽可能的情况下,补充完成对机房防雷、防火、防静电等基础设施的增补和改造。3)限制迅雷、电驴等p2p软件在正常工作时间的流量。能够有效限制p2p方法很多,比如封p2p软件的常用端口;封p2p服务器的ip地址;使用RouterOs等软件对单个ip流量进行限制;使用ISAServer控制p2p卜•载软件等。4) 提倡使用正版软件,及时为服务器操作系统和各类软件安装补丁。相比较而言,及时的为服务器安装补丁,能够更好的防止病毒的侵入。5) 在学校网络出口对学校上网行为