首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          中職學校校園網絡安全論文
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了中職學校校園網絡安全論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          中職學校校園網絡安全論文
           
          1引言
           
          隨著中等職業學校各種數字化教學資源系統的廣泛應用,教師、學生對校園網絡資源的使用率逐步提高,現代化的網絡技術成為學校教育、教學、德育、無紙化辦公(OA)的必備平臺。校園網網絡的安全可靠性以及網絡資源的使用率,成為所有使用者所關注的問題。運用網絡資源的使用者都希望所使用的互聯網絡環境能夠安全,自己所掌握的課程資源不被他人隨意的使用。所以保障校園網安全、高效、穩定地運行,是中等職業學校信息中心網絡管理人員越來越重視的問題。
           
          2中等職業學校校園網絡現狀及問題
           
          中等職業學校校園網絡狀況大多是校內組建局域網,劃分不同的局域網網段并實現互聯互通。另外,根據各局域網使用者的實際需求將校內子網絡通過路由及相關網絡協議實現與外部網絡運營商提供的主干網,實現互聯網絡相通,實現互聯萬維網的訪問。那么,一旦與外部網絡實現互聯互通,網絡危險自然而然就相繼接踵而來。本文將中職學校校園網面臨或存在的主要安全問題歸結如下:
           
          2.1外部網絡攻擊一些不法分子通過進行端口掃描軟件或網絡攻擊、垃圾郵件和網頁被篡改等竊取學校網絡服務器中一些重要數據。另外一些網絡愛好者出于虛榮心作祟或以試探為目的的對網絡進行攻擊,導致網絡擁堵、性能水平受限。
           
          2.2內部網絡問題依據相關網絡管理部門的數據顯示:影響局域網絡安全的主要因素在于內部的使用者。中等職業學校的校園網內部用戶對網絡的結構和應用模式認識不深,對于專業的網絡方面知識接觸較少也比較膚淺。學生對網絡新技術的發展,充滿極大的好奇欲望,在講授計算機方面的專業課程時,學生會窮追不舍的對于病毒木馬提出一系列問題,諸如:運用病毒木馬會給制作者帶來哪些好處?當學生通過外部網絡得到答案之后,就會訪問相關“黑客”資源網站,進行小惡作劇的嘗試,進而影響網絡的正常運行。另一方面,由于某些網絡軟件、程序的大量應用,其程序本身包含了不為使用著所知的木馬程序。因此,來自校園局域網絡內部的威脅構成了危害校園網絡安全的第一因素。
           
          2.3網絡用戶安全意識淡薄學校的教師、學生及網絡相關使用者網絡安全意識非常淡薄。在學校機房或班班通多媒體教室中隨意使用U盤、移動硬盤等外部存儲設備,導致病毒相互傳播,難以徹底查殺。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房,例如:計算機U口沒有封閉。
           
          3校園的網絡安全管理與保障策略涉及的主要方面
           
          3.1準確了解信息化課件資源的附加服務在校園內部的課程資源服務器等附加資源方面,讓訪問者準確地了解信息化課件資源的附加服務,提高資源質量,同時增強網絡用戶的個人電腦安全使用意識。
           
          3.2符合公安監控安裝相關的安檢及訪問監控軟件與設備應用公安監控管理安裝相關的安檢及訪問監控軟件與設備,對流動人員的網絡使用進行控制。
           
          3.3將風險及不安全因素隔離于校園之外應用防火墻設備設置不同安全域,保護學校內部局域網資源不被外部非授權用戶非法使用或竊取;安全數據區設置訪問控制權限,阻止內部用戶對數據的修改和濫用。局域網除了采用防火墻之外,還必須妥善的規劃其架構,擬定其安全政策,而防火墻是落實這些安全政策的必要且重要的工具之一。
           
          3.4加強內部網絡安全
           
          (1)局域網劃分不同網段。通過不同網段的劃分將不同類型的用戶劃分在不同的VLAN中,這樣可以使不同的使用者訪問不同的資源,避免發生網絡廣播風暴以及資源外泄情況的發生。例如:將IP廣播系統單獨劃分一個VLAN,避免其他用戶的操作干擾廣播系統的正常運行。在這里,建議中等職業學校的校園網絡布局分配以建筑樓座為單元,每一個建筑物劃分一個網段,如果條件容許的情況下,將每個職能部門劃分不同的網段,這樣就可以避免一些網絡安全問題的產生也可以對文件資源及教學數據資源進行合理的保護,避免無關人員訪問。
           
          (2)對網絡用戶進行實名認證。采取網絡用戶與IP地址綁定的策略,一旦哪個IP地址的主機發生不安全因素,上傳不合乎規定的資源,可以快速的追蹤到其使用者,讓其停止危害校園網絡,避免更大的網絡損失。目前比較成熟的網絡接入認證方式有很多,如MAC認證、ESS等。
           
          (3)建議選用其他一些知名的殺毒軟件作為現有殺毒軟件的補充,比如在用戶中廣受好評的卡巴斯基殺毒軟件。
           
          (4)建立數據備份制度并嚴格執行。為防止不可預見的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。同時,應該將修改過的重要系統文件存放在不同的存儲設備上,一旦出現系統癱瘓、崩潰或遭到攻擊,要能夠通過備份信息快速、無誤地還原系統和數據。
           
          3.5對于校園網管理員、公共實訓基地機房管理員進行足夠網絡安全教育和培訓因為他們是校園網的維護骨干中堅力量,只有他們有豐厚的安全意識及嚴謹的工作態度,我們的校園網絡才能平穩、安全的運行。
           
          4結束語
           
          在網絡信息時代環境下,學校對網絡技術的應用是毋庸置疑,但其網絡安全管理也不容忽視,學校應及時掌握網絡技術的發展趨勢,以網絡發展為導向,采用科學、有效的手段加強網絡安全管理,從而提高學校的總體質量與水平及增強學校在同等院校當中的競爭力。
           
          作者:闞明單位:沈陽現代制造服務學校