中小学校园网诸多不安全因素及其带来的危害严重影响了校园网作用的发挥。本文研究与探索了解决中小学校园网安全问题的对策，旨在构建一个安全、可靠、高效的校园网络环境。
　　
　　一、危害中小学校园网安全的原因分析
　　
　　1.网络安全意识淡薄
　　大多数师生缺少对校园网建设和使用的科学认识，普遍存在“重技术、轻安全、轻管理”的倾向。另外，教师和学生对网络安全的法律认识和理解不够，操作不规范。
　　2.安全设施配备不足
　　大多数学校办学资金短缺，网络建设经费明显不足。对于网络安全管理和维护人员方面的建设缺乏足够的重视和投入，缺乏有效的防范措施和安全预警手段来保持校园网的安全。
　　3.制度不够健全，管理不够规范
　　目前，很少有中小学校根据相关法律法规以及学校的管理制度和具体情况制定了网络安全管理规定、网络安全检查办法等，没有告知用户哪些行为是允许的，哪些行为是不允许的，违反了这些规定将会受到怎样的处罚。此外，校园网电子邮件系统也极不完善，不能提供自身的安全防护措施，更没有提供任何针对用户来往信件过滤、监控和管理的手段。
　　4.系统容易遭受攻击
　　从国家计算机病毒应急处理中心日常监测结果来看，计算机病毒呈现出异常活跃的态势。校园网的脆弱性、易受攻击性和开放性，使被病毒感染和恶意破坏的校园网计算机用户的数量急剧上升。目前，大多中小学校园网络建设机械套用大学校园网模式，脱离中小学教育教学发展实际要求，缺乏立足于中小学教育信息化发展需要的整体设计，尤其忽视了校园网络中关键性应用软件的配制和资源中心的安全建设，结果造成许多校园网易被攻击、破坏。
　　
　　二、提高中小学校园网安全性的对策
　　
　　1.加强培训，提高防范意识
　　组织学校的管理人员和教师认真学习校园网的相关知识，并结合校本培训工作对教师进行网络安全培训，提高重视程度。加强学生网络公德和法制教育，帮助他们树立正确的信息观、学习观。
　　2.加大投入，完善安全设施配备
　　认真贯彻和执行农村义务教育经费保障机制改革实施方案，并根据学校的情况，购买高质量的网络杀毒软件、入侵检测软件等网络安全产品。特别在配置安全管理、技术人员方面，各级行政部门和教育主管部门应优先落实，加强校园网的管理和技术力量。
　　3.规范管理,建立网络安全管理制度
　　成立安全管理中心，采用集中统一的管理方式，严格规范上网要求，及时对校园网系统进行漏洞修补和定期巡检。建立全校统一的身份认证系统，解决用户上网身份问题。配备专门的安全管理人员，定时对校园网系统的安全状况做出评估和审核。学校应制定并执行有关的网络安全管理的规章制度。例如：网络信息管理工作制度、登记统计制度、学生机房管理制度、网络系统的维护制度等，落实信息采集、审核、发布、管理责任，进一步明确网站建设和信息管理的安全要求，确保校园网络的正常安全运行。
　　4.提高技术，增强校园网防护能力
　　运用过滤器、访问控制、安全路由和隔离、加密、VLAN技术等，建设完善的信息内容安全监控体系。将内网与外网隔离开，限制用户非法访问，积极采用查杀病毒效果较好的、带有防火墙的网络杀毒软件，实时监控网络内的所有机器并实时升级，阻断有害的网络数据和被禁止的数据源进入校园内部网络，为校园网的安全提供保障。
　　
　　（作者单位：安徽黄山市教育局）