校园计算机网络安全体系构建策略研究

摘要：随着各校园信息化建设进程不断加快，校园计算机网络安全性能愈发重要。尤其是计算机网络中所存在的恶意攻击与大量病毒，无时无刻都会对校园计算机网络安全产生严重威胁。目前，校园网络规模快速发展，网络结构也更加复杂，在此环境背景下校园计算机网络安全问题频发，如内网受到病毒骚扰、校园网站主页被篡改、内部网络数据信息泄露等，因此构建校园计算机网络安全体系具有重要的现实意义。本文将结合校园计算网络发展实际需求，系统分析安全体系构建策略以供参考。

关键词：校园;计算机网络;安全体系;构建

1.引言

随着校园计算机网络基础设施建设加快，网络接入点增多，尤其是用于教学工作的临时接入点增多，使得校园内计算机网络安全问题日益凸显。校园计算机网络所涉及到的用户、学科及角色差异性较大，不同用户对计算机网络的使用需求各不相同，因此会增加计算机网络安全管理难度。校园计算机网络安全体系对于校园信息化建设具有重要的保障作用，各校园应从硬件、软件及安全管理三方面入手，构建科学合理的校园計算机网络安全体系。

2.校园计算机网络安全体系构建策略

2.1重视校园计算机网络安全规划，强化安全配套设施设备

校园计算机网络安全体系构建是一项系统化工程，从硬件层面出发需要涉及调研、设计、分析、选型、施工、调运、运维、升级八个环节，以此保障校园计算机网络安全体系能够正常运行。做好前期的调研论证是建设计算机网络安全体系的基础条件，各校园应当结合发展进行长期规划，否则所构建出的各项硬件设备将会很快被淘汰。前期的调研内容主要涉及计算机网络使用人数、计算机网络使用要求、使用者分布情况、管理维护形式等方面，同时对各硬件接口的规模及形式进行系统化的安全论证。当经历过充分的调研论证后，校园计算机网络安全管理小组则需要进行人员分配，在计算机网络规划建设过程中全面分析安全性能，不断优化施工方案以确保安全系统能够稳定运行。设计过程中，校园计算机网络安全管理人员应对网络硬件结构进行认真分析，在平衡网络负载环境基础上，提高网络使用性能。在选择设备过程中，需要进行综合评估，但在选择防火墙时需要与同类机构进行必要对比，确保施工标准能够与建筑维修标准周期相同。当各项校园计算机网络设备到位后，必须进行科学调适与定期运维，使各项网络功能可满足校园用户的实际需求，尽最大限度消除所存在的安全隐患。此外，各校园必须定期对各项计算机网络硬件设备进行升级，确保各项网络传输设备能够与时俱进，为用户带来全新的使用体验，同时增强计算机网络设备安全性能。

当校园计算机网络基础设备构建完成后，需要强化安全配套设施设备。如数据安全设备中的防火墙，它是隔离网络攻击最有效的手段，也是安全体系内的重要防线，各校园需要根据计算机网络发展需求选择最合适的防火墙设备。此外，基础的防火防雷设备必须到位，校园安排专职管理人员定期进行检查，建立防火防雷方案，对所有设备所存在的易燃烧材质应及时更换，确保灭火设备的运行状态并做好定期报废更新。核心机房的正常运行是维护校园计算机网络安全的关键，因此需要优化不间断供电设备，确保在紧急情况下各项设备能够健康运行。

2.2加强防范软件系统安全漏洞，提高软件运用安全管理

在校园计算机网络安全体系内，经常使用到的防护手段便是防火墙。校园网络安全管理者可根据防火墙管控网络数据输出，对各项数据进行实时监控，以此保护校园计算机网络不会受到外界黑客及病毒的袭击。现阶段，如何选择防火墙已成为需要研究的重点内容。为了切实提高校园计算机网络安全体系的效果，防火墙设计应具有严格入站与出站规则，如数据包规律、IP地址过滤、网络端口过滤及IP协议过滤等内容，其中网络端口与IP地址应形成对应关系。此外，需要定期检测防火墙的安全日志，及时发现所存在的软件系统漏洞并加以解决，务必做到早发现早处理。校园计算机网络安全管理者应高度重视运用防病毒技术，不断优化与更新以确保计算机网络安全体系能够轻松应对各种病毒袭击。

校园所存在的计算机网络安全问题，有部分原因在于软件使用者安全意识淡薄所导致。计算机网络安全体系构建过程中，必须提高软件使用者的安全意识，适当进行计算机网络安全教育培训工作。部分校园计算机网络使用者会错误认为：校园内的计算机网络环境非常安全，不会存在安全攻击问题，因此在使用软件系统时缺乏安全检测，导致遭受黑客及病毒的主动攻击。此外，计算机网络运维工作人员的素养也会直接影响到安全体系的构建效果。校园内的计算机网络运维问题属于薄弱环节，若缺乏定期培训与学习，将无法满足计算机网络对运维的要求。校园应根据运维人员专业素养提升需求，制定长、中、短三期培训计划，制定明确的培训与考核目标，以此提高校园计算机网络运维人员专业素养，为安全体系奠定夯实的人员保障。

2.3增强管理者网络安全意识，健全网络安全管理规章制度

面对校园计算机网络安全问题，内部管理者的网络安全意识淡薄是重要影响因素，增强管理者的网络安全意识对构建科学合理的计算机网络安全体系具有重要的促进作用。随着网络诈骗活动逐渐增多，各校园应定期对全体网络使用者普及网络道德与网络法律等知识，帮助他们树立正确的网络使用安全理念，在认知层面建立一道网络安全屏障，从使用者层面杜绝各种安全问题。例如：以公告、宣传栏、校园网主页、微信公众号等形式进行宣传;通过校园广播、校园网络安全活动等形式增强网络使用者的直观体验。各校应积极培养师生良好的网络道德伦理观念，在课程中渗透网络安全知识，以实现增强学生网络素养的教学目标。校园德育部门应根据上级及校园安全体系构建要求，加强对学生网络意识及行为教育，避免学生出现网络犯罪等情况，以此规范学生的上网行为，减少可能出现的网络安全隐患。

现阶段，各校园关于计算机网络安全管理的规章制度不够完善，为了营造良好的校园网络环境必须积极健全网络安全管理规章制度。在健全规章制度前，校园计算机网络安全管理者必须对机房、网络课程、网络使用人群等硬软件内容进行系统分析，使校园计算机网络的机房管理、入网管理、网络维护管理及网络监控管理等工作更加具有实效性。

3.结束语

校园计算机网络安全体系构建过程中，管理者必须不断提高安全管理意识，认真分析所存在的安全管理问题，结合校园实际出发重视计算机网络安全规划，强化安全配套设施设备，及时解决软件系统所存在的安全漏洞，提高软件系统安全管理水平，通过健全的计算机网络安全管理规章制度，以实现构建完善的计算机网络安全体系。

参考文献：

[1] 平恩鹏.高校网络安全体系设计与研究[J].信息与电脑（理论版），2019，31（21）：192-194.

[2] 刘静，王剑，田学志.校园网环境下立体网络安全防御系统的研究[J].电脑编程技巧与维护，2019（02）：160-162.

[3] 蒋栋.高等学校校园网络安全体系建设[J].计算机产品与流通，2018（11）：211.

[4] 施德路.校园网网络安全体系研究[J].科技创新导报，2017，14（34）：164+166.

[5] 王蓉.校园计算机网络安全应用实例[J].经济研究导刊，2017（18）：167-168.

作者简介：孙雷，1981年8月生，男，吉林人，中级职称，硕士，主要研究方向为计算机网络。

（作者单位：首都经济贸易大学密云分校）