校園網(wǎng)絡(luò)是一個相對獨立的網(wǎng)絡(luò)，管理獨立，內(nèi)容獨立。在校園網(wǎng)絡(luò)可以采取許多硬件技術(shù)和軟件技術(shù)來防范有害信息的產(chǎn)生、傳播，甚至一些技術(shù)可以提前分析出網(wǎng)絡(luò)有害信息動向，截斷有害信息傳播的源頭。作為校方有責(zé)任約束學(xué)生的上網(wǎng)行為，并對有問題的學(xué)生進行思想教育。

明確職責(zé)范圍

對學(xué)生上網(wǎng)行為進行約束前，要明確校園網(wǎng)絡(luò)管理的區(qū)域與職責(zé)范圍，職責(zé)范圍內(nèi)一定要管好，無權(quán)管理的要借助社會力量。通過對學(xué)校網(wǎng)絡(luò)的分析，學(xué)校管理校園網(wǎng)絡(luò)的范圍應(yīng)當(dāng)是：校園內(nèi)部，應(yīng)用TCP/IP傳輸協(xié)議，學(xué)校自建的符合以太網(wǎng)標(biāo)準(zhǔn)的有線網(wǎng)絡(luò)和符合IEEE802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，包含網(wǎng)絡(luò)中的終端設(shè)備、服務(wù)器及服務(wù)應(yīng)用軟件。簡單的講就是學(xué)校自有設(shè)備連成的各種網(wǎng)絡(luò)及網(wǎng)絡(luò)終端和軟件，不包括手機等移動通訊網(wǎng)絡(luò)系統(tǒng)和終端。學(xué)校對校園網(wǎng)絡(luò)內(nèi)部的設(shè)備有控制權(quán)，就可以實現(xiàn)對于校園網(wǎng)絡(luò)內(nèi)部信息進行防范、控制、監(jiān)管。

校園網(wǎng)絡(luò)管理是一把雙刃劍，約束太緊，將影響大家使用網(wǎng)絡(luò)的積極性；約束太松，會產(chǎn)生大量有害信息影響學(xué)生的學(xué)習(xí)。校園網(wǎng)絡(luò)管理過程中需要“堵”，但不能為主，不能總是擔(dān)心、害怕學(xué)生“犯錯誤”，“堵”的太多會將學(xué)生更加厭惡學(xué)校的教育，應(yīng)當(dāng)“疏通”網(wǎng)絡(luò)，給學(xué)生自由的空間，學(xué)生在校園網(wǎng)絡(luò)中“犯錯誤”我們可以掌握和控制。我們不能以陳舊的思想“限制”學(xué)生的網(wǎng)絡(luò)需求，應(yīng)當(dāng)要積極“引導(dǎo)”學(xué)生用正確、合理的方式上網(wǎng)，滿足學(xué)生正當(dāng)?shù)囊?。校園網(wǎng)絡(luò)管理應(yīng)采取“防”、“堵”、“疏”相結(jié)合的辦法，“防”是防范有害信息的產(chǎn)生于校園網(wǎng)絡(luò)內(nèi)，“堵”是防止有害信息侵入校園網(wǎng)絡(luò)及傳播，“疏”是疏通學(xué)生思想，讓學(xué)生能夠有渠道正確表達(dá)自己的觀點和態(tài)度。

封堵有害信息侵入校園網(wǎng)絡(luò)及傳播

在防范網(wǎng)絡(luò)有害信息工作中，IP地址和MAC地址是具體的、重要的兩個因素。網(wǎng)絡(luò)有害的訪問與傳播都離不開計算機終端，計算機終端與網(wǎng)絡(luò)連接必須有IP地址和MAC地址，防范工作就是針對計算機終端的行為進行管理、控制、限制、隔離、追蹤、監(jiān)視，找到計算機終端設(shè)備就可以找出相應(yīng)的操作人員。

1. 管理好IP地址

任何一臺計算機上網(wǎng)都要申請一個IP地址。在校園網(wǎng)絡(luò)中，應(yīng)該盡量少用自動獲取IP地址方式，或者將自動獲取IP地址行為限定在某個特殊場所。在分配IP地址過程中，IP地址要與計算機終端MAC地址綁定，這樣無論這臺計算機移動到哪里都可以進行追蹤，基于IP地址管理的各種策略與訪問控制始終有效。

2. 管理好MAC地址

MAC地址管理可以以用戶端的MAC地址為過濾依據(jù)，便能從硬件上對用戶端進行控制。方法是登錄交換機利用ARP命令將IP地址、交換機端口綁定。端口安全功能能讓你配置一個端口只允許一臺或者幾臺確定的設(shè)備訪問那個交換機；能根據(jù)MAC地址確定允許訪問的設(shè)備；允許訪問的設(shè)備的MAC地址既可以手工配置，也可以從交換機“學(xué)到”；當(dāng)一個未批準(zhǔn)的MAC地址試圖訪問端口的時候，交換機會掛起或者禁用該端口等等。

MAC地址是網(wǎng)絡(luò)設(shè)備在全球的惟一編號，學(xué)校要盡可能多的掌握校內(nèi)電腦MAC地址，并登記造冊。獲取MAC地址的方法與工具很多。管理好MAC地址將在追蹤發(fā)布有害信息的源頭中起到重要作用。

目前，可網(wǎng)管的網(wǎng)絡(luò)設(shè)備具備多種訪問控制管理，如地址綁定、IP地址綁定、端口訪問控制、IP地址訪問控制等，這些技術(shù)都是行之有效的管理方法，應(yīng)用也較為普遍，但這些設(shè)備的配置較為復(fù)雜，配置得當(dāng)可起到良好效果，如果配置不當(dāng)會造成網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓。

3. 數(shù)據(jù)包過濾控制跨越網(wǎng)絡(luò)的數(shù)據(jù)流

通過實現(xiàn)控制跨越網(wǎng)絡(luò)的數(shù)據(jù)流，可以限制網(wǎng)絡(luò)通信量，限制網(wǎng)絡(luò)訪問到特定的用戶和設(shè)備。在路由器或交換機上，可通過使用訪問列表來執(zhí)行數(shù)據(jù)包過濾。訪問列表可用來控制網(wǎng)絡(luò)上數(shù)據(jù)包的傳遞，限制虛擬終端線路的通信量或者控制路由選擇更新。

4. VLAN技術(shù)

VLAN隔離法 VLAN(虛擬局域網(wǎng))技術(shù)是為了避免當(dāng)一個網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備數(shù)量增加到一定程度后，眾多的網(wǎng)絡(luò)廣播報文消耗大量的網(wǎng)絡(luò)帶寬，使得真正的數(shù)據(jù)傳遞受到很大的影響，確保部分安全性比較敏感的部門數(shù)據(jù)不被隨意訪問瀏覽而采用一種劃分相互隔離子網(wǎng)的方法。

在校園網(wǎng)絡(luò)安全方面可以起到隔離作用，根據(jù)教學(xué)需要將校園網(wǎng)絡(luò)劃分為多個VLAN，將網(wǎng)絡(luò)有害信息傳播限制一很小的區(qū)域內(nèi)，也加快了網(wǎng)絡(luò)跟蹤與地址追蹤范圍。

輿情分析引擎系統(tǒng)防范有害信息

學(xué)生的思想變化一直是社會關(guān)注的焦點，他們之間的信息與意見通過網(wǎng)絡(luò)快速交互，網(wǎng)絡(luò)輿論的表達(dá)訴求也日益多元。在有效預(yù)防有害信息的產(chǎn)生，必須及早發(fā)現(xiàn)“訪問”和“發(fā)布”有害信息的傾向。從發(fā)現(xiàn)學(xué)生訪問或傳播有害信息的傾向挖掘?qū)W生思想根源問題和教育工作漏洞，使問題更容易控制和解決。但這種“傾向”是不易發(fā)現(xiàn)和認(rèn)定的，需要教育工作者細(xì)心觀察。學(xué)?？梢越柚W(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)來分析出這種“傾向”。

在網(wǎng)絡(luò)中配備一臺網(wǎng)絡(luò)輿情監(jiān)控分析系統(tǒng)，分析校園網(wǎng)絡(luò)中學(xué)生對現(xiàn)實生活中某些熱點、焦點事件所持的有較強影響力、傾向性的言論和觀點。對學(xué)校來說，好的網(wǎng)絡(luò)輿情分析產(chǎn)品能夠讓學(xué)校及時、準(zhǔn)確獲得學(xué)生思想變化情況，將學(xué)生的思想問題解決在萌芽狀態(tài)，不讓問題走出校園，對維護校園穩(wěn)定、促進學(xué)生健康成長具有重要的現(xiàn)實意義，也是創(chuàng)建和諧校園網(wǎng)絡(luò)內(nèi)涵的有力工具。

【編輯推薦】

1. 如何確保 Web應(yīng)用安全
2. 校園網(wǎng)安全意識培訓(xùn)重在習(xí)慣之網(wǎng)絡(luò)訪問小心謹(jǐn)慎
3. 校園網(wǎng)安全意識培訓(xùn)重在習(xí)慣之軟件應(yīng)用保持***狀態(tài)