中小学校园网络安全管理范文

导语：如何才能写好一篇中小学校园网络安全管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：安全管理策略；防火墙；校园网安全问题

中图分类号：G637文献标识码：B文章编号：1672-1578（2013）09-0285-01

随着校园网络工程的应用普及，很多中小学校都建设了校园网并通过各种渠道接入了Internet。现代化的信息处理方式和知识获取手段促进了教育的发展，但随之而来的网络安全问题也日渐明显地摆在了校园网络管理员面前。

1.校园内部网络安全环境分析与病毒预防措施

我校地处城郊两界，其中物理环境制约了校园网络管理的诸多不便，由于学校教育经费在校园网络管理中投入较少、专业人员配备不足等关键问题，为拥有强效的网络防护体系与购置高效的病毒软件维护带来许多困惑，受以上条件的制约在网络环境下，导致入侵病毒无法及时控制、传播扩散快，经常会遇到类似不稳定情况。例如：在公共机房中，一台担当着为若干个科室提供资源共享功能的主机，日常使用时仅靠一款单机版软件进行病毒防护，它要将大量数据传送给其他终端机时，很容易受外界存储器内不可预知的病毒侵袭，同时感染网络病毒，最终影响终端访问主机无法启动，或是正在使用数据共享资源的主机，突然出现黑屏、死机，电脑访问缓慢等状态。因此可见，在实际应用中，我们仅靠单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。

2.结合学校实际，采取有效的校园网络安全的技术应用

2.1防火墙的配置。校园网络使用频繁，访问部门较多，介于此情况，利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

2.2采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在日常的教学中，学生的一个误操作，最大可能的会受到不良信息的困扰，国家信息安全部门颁发的绿坝上网检测软件，在此入侵检测系统中担当了不可忽视的作用，它的主控端利用主机的IP地址进入到公安部门的信息采集中，如果其中一台机子受到外界侵扰，此主机的IP地址的信息第一时间会出现在教师机的主控端内，同时大量的不良信息会转送到公安部门的信息采集库中。利用绿坝净化版软件进行审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用此软件的过滤入侵检测技术，则会减少管理员在对学生机管理时的忧虑。

2.3漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方案是，在教育资源紧缺和要求安全程度不高的情况下，不妨管理员暂时可以利用360安全卫士，它也是一款能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具软件，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

2.4IP地址的有效管理。目前学校的网络是由教育局光纤统一接入后，由一台主监控进行一级管理，各校通过给定的IP地址分配后，实现二级管理，这样一来，在同一网络监管下的网络使用用户增多，受到同网络内的不法攻击和外界侵袭的威胁也非常的大。所以解决的方法应该是，各校管理员应该及时的在本校路由器上捆绑IP和MAC地址，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，这样分级管理下来，同时给发出这个IP广播包的工作站返回一个警告信息。

2.5加强师生的法制教育和德育教育。管理员经常在维护中会遇到同样的感慨地说："学生的破坏能力是无穷无尽的，然而老师的随意操作也是让人头疼的"，问题关键在于我们如何去正确引导他们。作为教师我们在教授网络知识的同时，应该加强学生的法制教育和德育教育，让学生了解我国在计算机应用方面的相应法规，做一个遵纪守法的好青年，让每一位教师深知网络并非是一个安全的岛屿，要想共建此岛屿就需要每一位老师的倾心倾力，加强教师正确使用优盘，不定时对自己的电脑进行安全体检与病毒预防，最关键的是培训教师不要去访问有病毒的网站和观看非法网站内容。

总之，任何先进的系统都是为人服务的，作为一名校园网络管理员，还应具备扎实的专业理论与技术应用素养，我们还要关注校园网络服务器的安全，从硬件与软件系统的双重保护入手，有相应的机房管理制度，防止人为的蓄意破坏和盗窃事件发生。对于服务器的管理尽可能不要设置文件共享，不要打开写文件的权限，即使开启共享，也应设置相应密码。管理员要定期查看系统日志记录，及时解决出现的问题，无法解决的问题及时向上级汇报；任何人不得动手删除运行记录数据库中的文档。因为人永远是决定性的因素，配合先进的技术手段，建立起一整套完善的现代化网络运行、使用、管理规范永远是保证其发挥出最大效益的重要保障。

参考文献

[1]《计算机网络安全基础》人民邮电出版社袁津生吴砚农编

[2]《网络安全从入门到精通》北京电子工业出版社马树奇

[3]《计算机网络安全与数据完整性技术》北京电子工业出版社徐超汉

篇2

走出资源建设的误区

胡益兵

当前全国各地的中小学校园网如雨后春笋般地建立起来，其中很多校园网络价格不菲。在各校投入大量资金完成前期硬件设备建设之后，我们却无法回避很多学校忽视资源中心建设的尴尬境地。一些学校的校园网上“有网无车”、“有车没有货”。校园网处于闲置状态，造成了极大的浪费。

目前，很多学校领导们已经意识到了资源建设的重要性。为了让校园网真正发挥作用，他们在资源中心建设的问题上想了很多办法。概括起来主要分为两种：一是走出去买资源库；二是立足本校，发动教师们自己开发。我不反对购买资源库，在学校资源极其匮乏的情况下，作为弥补不足的一种手段，这个办法可以称得上是短时、高效。但是，在各校购买后的实际应用中，我们却发现一个普遍现象，资源库的利用率不高，很多学校的资源库处于闲置状态。教师们大多反映资源库不好用。而学校不可能为每一位教师量身定买一套资源库，同样符合全体教师需要的资源库也是不可能买到的。

购买无法解决问题，领导们就发动教师们自己开发课件。制作课件的平台从早期的Authorware到后来的PPT，现在还有什么Flash、html、asp……看看现在的课件制作都很漂亮，但仔细分析一下，这些课件很多都是为个人量身定做的重复性教学资源。同样的教学内容，换个教师，换个班级这个课件就不能用了。这些需要做课件的教师一般不是计算机教师，那些制作平台他们根本不会用，所谓的制作是他们提出要求请计算机教师代为制作。这样的课件制作周期短则一周，长则一两个月。制作时间与上课时间严重不成比例，很多学校为数不多的自制课件资源中大多不是源于教师的自我需要，而是为了要参加比赛或展示活动，以及领导安排的任务。这样的资源其实是一种噱头，没有实用性。为了解决课件制作难的问题，有的学校也曾组织普通教师学习各种课件的制作平台。但这些制作平台大都比较复杂，普通教师很难在短期内掌握，所以即使学完了教师们也不太会用，时间一长又忘得差不多了，只好放弃。

所以，我认为以上两种做法其实是资源建设的两个误区。那么，怎样才能搞好资源建设呢？我这里同样也有两种办法：一是走出去找资源，二是立足学校，发动教师用资源。因特网是全球最大的资源宝库，只有你想不到的没有它没有的。所以，尽管我们的教师会上网，我们依然要培训教师们在网上快速寻找自己所需资源的能力。在这个培训中，除了信息教师是主力外，英语教师也是生力军。因为，因特网中70%以上的资源是英文的，中文资源不足5%。由于语言的障碍，使这么巨大的资源宝库被大多数教师遗弃是很可惜的，所以学校加强双语教师的培训工作是提升本校资源建设水平的重要环节。

资源有了就得用，用资源就必须借助于课件制作平台，针对普通教师的课件制作平台不能过于专业。其实，有很多专家系统很适合于当作制作平台，这类专家平台的特点是把专业技术屏蔽掉，零起点的教师们也很容易掌握，而且它的设计一般很符合现代教育的思想，用它制作的课件既简单、高效又很先进。可以说，你是站在了专家的高度上在整合资源。

思维导图和Moodle系统就是这类专家平台的典型代表。用思维导图做课件就像用笔在纸上涂鸦一样，没有接触过这个软件的教师经过3到4个小时的培训就可以掌握，并可以立即着手开发本学科的课件，一堂课的课件资源制作时间一般只要1～2小时就可以完成，效率很高。Moodle则是为教育行业量身定做的网站系统，它具有支持多种类型课程、对学生学习进行记录跟踪分析、多种评价方式、多种在线教学模块等强大功能，教师们不需要知道它是如何实现的，只要会上网就会使用，利用它教师可以轻松地做教学设计、做调查、做讨论、做考试……等把一节课所需要的都做完了，教师会发现一个课件资源自然而然地也完成了。

“三网合一”的校园网络建设之路

周忠华

在校园网建设的实践中，我们深深感到应避免片面追求网络技术的先进性，甚至机械套用大型企业网、大学校园网模式，那将会脱离我们中小学教育教学发展的实际，结果只会造成设备的浪费和闲置。那么，如何选择一条投资少、见效快的校园网络发展新路呢？我们的体会是，校园网络的建设应从学校教育教学的实际需要出发，以探索出在多媒体和网络应用中培养教师和学生的新模式为目标。因此，在校园网络建设中，我们立足于功能与效益的发挥，选择了一条投资少、见效快的“三网合一”的校园网络建设之路。它是由计算机数据网（运行数据管理软件）、多媒体教学网（运行功能强大的教学软件）和网络电视台（涵盖文字、声音及各种图像和视频信号输出等功能）组成。特别是网络电视台的建立，完全取代了闭路电视网的功能。硬件设备不必重复投资，其功能和效果比闭路电视网更好、更方便、更快捷，为师生教育教学活动提供了广阔的空间（一个计算机屏幕上可接收十个电视节目供师生任意选择）。

在校园网络建设的实践过程中，我们提出“点上深入，面上拓展”，在“用”字上下工夫，重视校园网络关键性的应用软件配置和资源中心的建设，避免了“有网无车，有车无货”和低水平重复开发教学软件造成的人才和网络资源浪费的现象。目前，我们的校园网络配置了较丰富的应用性软件系统，虽然尚属起步阶段，但它为学校管理、信息交流、教师学习和工作提供了广阔的空间，网络运行资源丰富多彩，形成了资源共享的格局。

在校园网络建成以后，我们以建立学校网页为突破口，组织全体教师大胆尝试网页的设计和制作，让广大教师在解决实际问题中掌握计算机和网络的应用。目前，学校的主页由100多幅网页组成，分为多个主模块，体现四大应用功能：首先是最简洁、最全面地介绍学校各方面情况；其次是教学资源库的建立为课堂教学实现资源共享成为可能；再次是用于体现学校信息管理活动的功能，如校园新闻、网上通知、校长信箱、网络导航、家校联系等；最后是计划学生课外延伸的空间，拓展学生视野，丰富课外生活，让学生主动参与网络文化建设，如网上黑板报、网上小学、网上刊物、学习交流园地、网上质疑、课外活动园地等。学校主页设计的成功，使学校应用现代教育技术水平迈上一个新台阶，同时也为今后如何用好网络信息资源确立了目标和方向。

建设安全、绿色、文明的教育城域网

凌秋红

随着计算机网络的迅速发展,苏州市平江区于2002年在全区各校建起了校园网，实现了“校校通”，并于2005年又在全市率先建成了教育城域网，通过VPN将区教育信息中心与全区各校校园网相连，构建全区的教育城域网。为此，如何运用现有的设施设备，提升教育网服务质量，完善教育网运营体系，加强管理、安全运行，确保提供高质量、更安全的网络服务，建设安全、绿色、文明的教育城域网显得尤为重要。我们主要从以下几个方面入手。

制订切实可行的网络管理制度，确保网络正常运行

随着教育城域网的建成，学校现行的管理模式发生了变化，这要求区内各校根据新建成的城域网的特点及要求进行操作和管理。为此，我们重新制订了切实可行的网络管理制度，并对全区的网管员举行了为期三天的校园网网络管理培训班，培训内容主要针对网络管理制度中的条例以及实施过程中的操作注意事项进行了详细的讲解，以利用现有的设施设备，通过大量的实地操作实践使教师们尽快地掌握新技术及管理操作中的技能、技巧。同时，苏州市平江区教育信息中心要求区内各校严格按制度执行,做好监督和服务工作。网络管理制度主要包括：服务器、工作站及客户机、网络中心设备、网络结构划分原则等五个方面。

加强计算机终端用户的计算机安全管理，确保网络安全运行

外网病毒入侵及各类蠕虫病毒在局域网内部大面积传播、感染以至相互进行攻击、发包，是造成交换机不断地丢包、缓存溢出、路由中断直至整个校园网带宽堵塞、瘫痪的主要原因，校园网虽然有硬件防火墙，但由于硬件防火墙的目的主要是防止不期望的或未授权的用户和主机访问内部网络，确保内部网正常安全运行，所以其病毒防护功能相对较弱。面对日新月异、层出不穷的计算机外网病毒，仅靠路由器、防火墙、交换机提供的病毒过滤功能，是无法有效解决局域网病毒危害的。首先，以学校为单位，在各楼层交换机上做ACL防护列表，阻止常见的蠕虫病毒的感染，在各机房安装杀毒软件并定期杀毒，学校服务器有专人负责，发现问题及时通报解决。其次，区教育信息中心的网络入口和出口都装有硬件防火墙，中心的服务器都装有软件防火墙和杀毒软件，基本阻止了病毒的流行，利用中心的网络流量检测可以及时发现异常流量，通知有关学校或部门进行处理。杀毒软件选用Mcafee，它除了一般的杀毒功能外，还有溢出保护、程序策略和简单的访问保护等功能，和防火墙一起有效地防范了来自网络的攻击。

优化网络拓扑结构、网络层、网络设备，确保网络高效运行

平江区各校的校园网建得比较早，原来规划的校园网不可能永远满足不断发展变化的应用和需求。因此，有必要对校园网进行优化，以确保网络按照需求满足性能标准运作。我们的主要做法是优化网络拓扑结构，网络层和网络设备。优化方法分别是：

1.网络拓扑结构优化

(1)针对校园网核心层，汇聚层和接入层三层结构的不同功能，核心层做到高速、稳定、可靠；汇聚层做到可扩展；接入层做到可管理。(2)根据学校需求选择合适的拓扑结构：随着介质成本的降低，维护成本增加，更多地考虑减少节点。(3)在传输介质的选择上，我们根据网络流量日益增长,在带宽利用率过高时，采用多链路捆绑方式或直接升级用千兆代替百兆线路。(4)冗余设计上我们采用链路聚合实现端口级冗余。

2.网络层优化

首先是IP地址的优化， IP地址的优化要尽量划分大块连续的IP地址空间，这样有利于路由协议计算、缩小路由表、提高转发效率，便于管理，更重要的是网管地址可利用NAT转换隐藏。其次是VLAN的优化，VLAN控制广播，避免混乱，支持工作组和网络的安全性，为此我们根据用户类型和管理功能的不同划分VLAN。最后是路由的优化，平江区的校园网一般采用RIP协议。

3.网络设备优化