校园网络安全建设分析.docxVIP

校园网络安全建设分析

摘要：随着网络工具的普遍运用，网络的使用已深入到学校管理和教育教学的方方面面，本文从中小学网络现状入手进行分析，围绕安全技术和安全管理两个层面，探讨了中小学进行网络安全建设的重点内容。

关键词：学校网络；网络安全建设；管理体系

现代社会的生活方式日新月异,而互联网也正在人们日常生活中发挥着日益巨大的影响,我们教育行业也在享受着网络带来的巨大便捷。随着互联网的建设与完善,网络将在校园的管理与教育、学生学习过程中扮演着更加关键的作用。网络的发展，以及虚拟化、物联网、5G等新技术的普遍应用,也导致了互联网应用的条件更加复杂,网络安全成为焦点问题。我们应当清醒的意识到,校园网络并非净土，它必将是各方争夺的重要战场。勒索病毒、校园服务器挖矿、学生个人隐私泄漏等热点网络安全事件层出不穷,学校和学生面临的安全威胁日益严重,校园网络面临巨大的安全挑战。

教育部在《教育部科技司二零一九年工作要点》文件中，特别强调要进一步提高学校教育管理系统的安全水平。要求坚持网络安全和信息化领导小组的统筹领导,全面落实党委(党组)网络安全责任制,建立覆盖教育系统的常态化监督考核机制。国家教育部在发布《二零二零年教育信息化和安全管理工作要领》的文件中,就对教育信息化和网络系统安全工作重点课题做出了安排。陆续出台的法律法规体现党和国家对教育行业网络安全建设的高度关注,也迫切要求我们学校的管理者和使用者对校园网络安全建设进行认真思考。

一、中小学网络现状

从目前中小学网络现状看,网络架构较为简单。一般中小学校的网络由核心层、汇聚层和交换层的网络设备组成骨干网络,互联网出口接入运营商链路供校园师生对外上网使用,网络服务区部署基础网络服务器包括DHCP、DNS等,为校园网络设备提供必要的网络服务,校园网络通过各楼层交换机接入到各个教学楼进行网络覆盖,终端接入设备常用台式机、笔记本或手机。

二、网络安全建设分析

根据《网络安全法》、《信息安全等级保护管理办法》和教育部相关文件精神，

对照中小学网络现状，下面从技术层面和管理层面两个维度对校园网络安全进行简单分析。

1、技术层面

主要从外部环境、通信网络、区域分布、使用安全等几方面进行风险分析。学校网络中心选择的建筑应具有一定的抗震强度,在场地选择上,尽量不要

设在较高层或者地下室,同时要加强防水、防潮,注意雨水不要通过窗户、屋顶或墙壁渗进网络中心。在网络中心的门口应配备电子门禁等识别系统,可以有效地控制和记录进出人员,防止非法人员进入破坏。

使用中,需要为网络通信提供良好的外部环境。外部通信电缆的安装时应在较隐蔽处,做好规划,以利于今后设备的添加。网络中心的硬件设备应当设置显见的标记,并进行加固处理,防止脱落。机柜等机械装置都要做好连接处理,并设有自动报警控制系统。机房内部使用带有一定耐火等级的材料,而机房地面则一般使用防静电地面并采用相应的防静电措施。机房内一般需要设有空气温、湿度自行调节,才可以让设备在良好的环境下工作,从而增长了设备的寿命。为使设备在断电情况下能够短期运行,需要配置稳压器和过电防护装置,满足紧急状况下备用电力供应。

学校的整个网络系统必须在整个架构上设定适当的区块,给其各区域分配不同的IP地址,以便于管理与监控。同时,重点网络区域与一般区域之间采取密码技术手段进行校验分隔,用来保护通信过程中数据完整性。针对教师在家或在校外的办公需求,可以考虑通过部署SSLVPN网关的方式,增进使用的方便性。

使用的安全标准从身份识别、管理访问、防止恶意代码攻击、数据完整性、对数据的备份与还原、保护个人信息等方面考虑。对在所有服务器上注册的用户都要实行身份识别,且对身份标识设置有唯一性,密码不要采用常规性密码,要具备相应的语言复杂度,包括中英文、大小写、特殊字符等,并要定期更换。在登陆流程中要设定控制非法登陆的及当登陆连接超时主动退出的策略,如果用户要进行远程管理,要避免账号和口令在互联网传送过程中被非法截获,可以对用户分配账户和一定的使用权限。在系统账户使用时,可以重命名或取消系统的默认帐号,更改用户帐号的初始密码,清除过期帐号,避免共享帐号。对所有的应用最小权限,并进行权限隔离。同时为了提高应用的安全,目前已经开通了安全审计系统,

对每次登录应用,必须记录下所有事件的用户、日期、类型、任务是否完成及其他有关的数据,对所有历史记录进行保存,并定期进行备份,避免出现删除、修改或覆盖等情况。通过设置设备的链接方法,并对IP地址进行控制来对终端设备进行管理与控制,以及时发现设备可能产生的漏洞,从而修复漏洞。服务器要安装防恶意代码注入的软件或具有同等功能的软件,定期对恶意代码库进行更新升级。通过校验功能确保关键信息在传递过程中的安全性,关键信息及时完成备份,从而确保可以找回备份