校园网络安全的管理与策略

校园网络网络安全网络管理一、配备完整网络安全设备

在网内和网外接口处安装统一网络安全控制和监管设备一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外，通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对外部的入侵以及内部访问外部网络都起来一定的约束作用。一般从以下几个方面进行管理：

1.内容过滤。对于频繁使用的邮件服务，其垃圾邮件、病毒邮件是校园网安全的一大安全隐患。垃圾邮件被认为是当今困扰网络界的一大难题。垃圾邮件对电子邮件用户破坏性最大，给个人和企业都带来巨大的损失。垃圾邮件、病毒邮件的大量泛滥，严重影响了邮件系统的工作效率和普通用户的工作效率，更为严重的是可能危害到计算机的正常使用。一段时期以来，我校广大师生一直受到垃圾邮件问题的困扰，为了解决这个问题，现代教育技术中心经过长期的考察和调研，为学校的电子邮件服务器配置了“安全邮件网关系统”。“安全邮件网关”有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击，同时为邮件用户提供：屏蔽垃圾邮件、查杀电子邮件病毒（包括附件和压缩文件）和实现邮件内容过滤（包括各种附件中的内容）等功能。

2.访问控制。访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统（如数据库管理系统）内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。同样，设备的使用也属于访问控制的范畴，网络中心，尤其是主机房应当加强管理，严禁外人进入。

3.防病毒系统。计算机病毒通常是一段程序或一组指令，其目的是要破坏用户的计算机系统。因此，企业CIMS网必须加强防病毒措施，如安装防病毒卡、驻留防毒软件和定期清毒等，以避免不必要的损失。需要指出的是，病毒软件也在不断地升级，因此应当注意防毒/杀毒软件的更新换代。

二、规范出口

网络出口越多就越不安全，带来的隐患就越大。实施校园网的整体安全架构，必须尽量减少出口数。

三、完善上网用户的认证系统

校园网络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则即便发现了安全问题也大多只能不了了之，只有建立了基于校园网络的全校统一身份认证系统，才能彻底地解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。

四、严格规范上网场所的管理，集中进行监控和管理

上网用户不但要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和准确性。

建立一个健全的校园网安全体系，是每个校园网用户共同期盼，这是一项复杂的长期的重要的任务，除了需要学校对于校园网安全建设的投入，也同样需要我们每一个校园网用户共同努力，还校园网一个安全、绿色的网络环境。真正意义上保卫我们共同的网络信息安全。