校園網(wǎng)絡(luò)安全防護方案

◆張凱

校園網(wǎng)絡(luò)安全防護方案

◆張凱

（數(shù)字中國研究院 福建 350000）

最近幾年，很多學(xué)校的網(wǎng)絡(luò)信息化技術(shù)得到了提升，學(xué)校需要處理更多的數(shù)據(jù)，這對學(xué)校來說無疑是一個大的挑戰(zhàn)。學(xué)校的各個部門采用的服務(wù)器存儲技術(shù)不同，導(dǎo)致不能夠更好地進行數(shù)據(jù)的共享和兼容性，而由于部門之間操作與儲存使用的系統(tǒng)不同，技術(shù)人員很難對學(xué)校網(wǎng)絡(luò)系統(tǒng)進行維護。最近兩年，在科學(xué)技術(shù)進步的情況下，人們越來越重視校園的網(wǎng)絡(luò)安全問題，在學(xué)校，數(shù)據(jù)的處理能力、中心建設(shè)越來越好，業(yè)務(wù)和運營模式在同步發(fā)展，但是卻也存在更多的安全問題。本文結(jié)合實際情況，分析了校園安全防護方案的實施和設(shè)計，希望能夠有助于提高校園的網(wǎng)絡(luò)安全。

校園網(wǎng)；網(wǎng)絡(luò)安全防護方案；設(shè)計；實施

1 引言

在互聯(lián)網(wǎng)發(fā)展迅速的今天，不僅帶來了便利的信息，還帶來了一些嚴(yán)重的問題[1]，包括信息的泄露和網(wǎng)絡(luò)攻擊，并且隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)的安全威脅越發(fā)嚴(yán)重，并在不斷威脅著企業(yè)、個人和學(xué)校等各種機構(gòu)。盡管在教育領(lǐng)域應(yīng)用網(wǎng)絡(luò)技術(shù)能夠大幅度降低教育成本，但是同時也帶來了很多問題，包括同時良好地運用網(wǎng)絡(luò)與保護網(wǎng)絡(luò)教育和信息系統(tǒng)的安全[2]。所謂校園網(wǎng)絡(luò)安全就是保證校園網(wǎng)絡(luò)的軟件、硬件和網(wǎng)絡(luò)數(shù)據(jù)安全，避免校園的網(wǎng)絡(luò)受到惡意、偶然的攻擊，最終導(dǎo)致校園的系統(tǒng)受到信息泄露、修改與破壞等，進而保證校園網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行[3]。在對校園網(wǎng)絡(luò)安全防護中，不斷加強校園網(wǎng)絡(luò)管理的工作，對網(wǎng)絡(luò)防護制定相應(yīng)的防護方案，可以將校園網(wǎng)絡(luò)安全管理的水平與質(zhì)量進行提升。

2 校園網(wǎng)絡(luò)安全問題分析

對于校園網(wǎng)絡(luò)來說，其覆蓋范圍為宿舍樓、辦公樓、教學(xué)樓等，存在數(shù)萬個信息節(jié)點。校園網(wǎng)絡(luò)具有覆蓋范圍大、服務(wù)方式多樣、運營周期長等特點[4]，一旦著手校園網(wǎng)絡(luò)的管理與維護，需要處理的內(nèi)容十分繁雜，網(wǎng)絡(luò)也總是處于多樣化威脅中[5]。對于校園網(wǎng)絡(luò)的安全問題來說，主要包括校園網(wǎng)絡(luò)的設(shè)備損壞、用戶的計算機水平不平均、非法使用網(wǎng)絡(luò)以及病毒入侵等。

2.1 網(wǎng)絡(luò)設(shè)備損壞

在應(yīng)用網(wǎng)絡(luò)設(shè)備時，設(shè)備總會出現(xiàn)一定的損壞。這是因為設(shè)備處于長期的使用狀態(tài)，在設(shè)備間的端口總會出現(xiàn)很多故障，包括難以接通等問題，這些問題對用戶的使用效果產(chǎn)生了很大的影響[6]；網(wǎng)絡(luò)設(shè)備的其他問題如設(shè)備機損壞，該問題會導(dǎo)致私自調(diào)線，嚴(yán)重影響了網(wǎng)絡(luò)的安全；網(wǎng)絡(luò)設(shè)備中的配線架上的房間沒有明確標(biāo)識、配線架缺失等問題，直接影響了網(wǎng)管人員的管理，網(wǎng)管人員不能精準(zhǔn)地分析線路的連接狀態(tài)，這些都進一步對網(wǎng)絡(luò)的運行質(zhì)量和效率產(chǎn)生了影響。

2.2 網(wǎng)絡(luò)用戶計算機水平差異問題

在校園網(wǎng)絡(luò)中，由于用戶計算機水平不一，用戶在應(yīng)用計算機的過程中，在配置網(wǎng)絡(luò)信息、安裝或者卸載軟件以及接入網(wǎng)絡(luò)時，總會犯常識性錯誤[7]。其余還包括校園網(wǎng)絡(luò)中的資源濫用、私自通過使用代理服務(wù)器獲得服務(wù)、用戶通過非法的方式上載或者下載信息、用戶不斷網(wǎng)絡(luò)等多種問題[8]，用戶對于網(wǎng)絡(luò)寬帶的長期占用，直接影響了校園網(wǎng)中的很多應(yīng)用。

2.3 非法使用網(wǎng)絡(luò)

在校園網(wǎng)絡(luò)中，將互聯(lián)網(wǎng)與校園網(wǎng)對接缺少很多限制和監(jiān)管，這使得校園網(wǎng)絡(luò)中總存在很多暴力信息，而在校園中的學(xué)生不能夠很好地鑒別信息，諸多的不良信息沖擊了學(xué)生的思想[9]。如果不能夠很好地管理校園網(wǎng)絡(luò)的使用，校園網(wǎng)絡(luò)安全無疑會受到不同程度上的威脅與沖擊。

2.4 計算機病毒侵襲

如果教師在上課或者辦公期間經(jīng)常性使用U盤、移動硬盤等進行文件的傳輸和教學(xué)，校園的互聯(lián)網(wǎng)就會頻繁地暴露于病毒的侵襲中，計算機病毒會侵入網(wǎng)絡(luò)校園[10]。對于計算機病毒來說，其不僅傳播于局域網(wǎng)絡(luò)還傳播于廣域網(wǎng)絡(luò)，存在著十分大的危害性，威脅著網(wǎng)絡(luò)空間的全部用戶群體，為了阻擋計算機病毒的侵襲，必須多角度地對校園網(wǎng)絡(luò)進行安全防護，保護校園網(wǎng)絡(luò)的安全[11]。

2.5 非法授權(quán)訪問

對于校園網(wǎng)來說，其主要負(fù)責(zé)管理校園和教學(xué)服務(wù)，校園的網(wǎng)絡(luò)環(huán)境由于學(xué)?？蒲信c教學(xué)自身的特點，必須處于開放狀態(tài)，管理方面也應(yīng)該采用較為寬松的手段。對于校園網(wǎng)絡(luò)來說，其服務(wù)器負(fù)責(zé)為師生提供豐富的教學(xué)資源，提供的方式也十分多樣。如果師生需要訪問教學(xué)資源，就首先需要進行登記。然而，很多學(xué)生們能夠獲得的資源更多，總是會想辦法采用其他各種手段訪問校園網(wǎng)絡(luò)，極大地沖擊了校園網(wǎng)絡(luò)的安全，甚至直接影響了設(shè)備的運行，在最嚴(yán)重時，校園網(wǎng)絡(luò)甚至?xí)霈F(xiàn)癱瘓的情況。

3 校園網(wǎng)絡(luò)安全防護方案的設(shè)計與實施

管理校園網(wǎng)絡(luò)十分復(fù)雜，這是因為網(wǎng)絡(luò)環(huán)境總是復(fù)雜多變，內(nèi)部與外部的因素總會影響到網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，隨之引發(fā)很多隱患問題，為了能夠防護校園網(wǎng)絡(luò)的安全，在實踐中需要結(jié)合不同方面的因素慢慢開展工作。

3.1 優(yōu)化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全

（1）將計算機的物理性能提升

系統(tǒng)性地分析網(wǎng)絡(luò)的特性有助于確保校園網(wǎng)絡(luò)處于安全狀態(tài)，因此就需要實施網(wǎng)絡(luò)保護，具體措施包括提升設(shè)備的物理性能等。在將計算機的物理性能提升的過程中，使用的措施包括升級軟件、修補漏洞等，這些措施可以有效地將安全性提高，避免出現(xiàn)安全隱患。

（2）合理應(yīng)用防火墻技術(shù)

在校園網(wǎng)絡(luò)安全管理中，需要使用安全防護的技術(shù)，其中包括防火墻技術(shù)，該項技術(shù)能夠防止病毒的傳播、阻斷黑客的進攻，進而將網(wǎng)絡(luò)的安全性進行提高。為了能夠更好地保護校園的網(wǎng)絡(luò)安全，在應(yīng)用防火墻技術(shù)的過程中，可以分析并監(jiān)測信息的輸入與輸出，在控制數(shù)據(jù)信息管理的過程中，也需要指定一個統(tǒng)一標(biāo)準(zhǔn)，對違規(guī)的數(shù)據(jù)進行處理；同時，還需要檢測并控制網(wǎng)絡(luò)的環(huán)境，對入侵行為進行及時的處理，最后保證校園網(wǎng)絡(luò)的安全。

3.2 網(wǎng)絡(luò)管理問題解決策略

在管理校園網(wǎng)絡(luò)的過程中，對于網(wǎng)絡(luò)技術(shù)管理必須進行強化，具體可以通過技術(shù)手段控制并監(jiān)督校園的網(wǎng)絡(luò)，進而確保校園網(wǎng)絡(luò)安全。為了構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，必須建立良好的網(wǎng)絡(luò)應(yīng)用環(huán)境、維護資源穩(wěn)定、降低網(wǎng)絡(luò)中存在的風(fēng)險。因此需要指定較為完善的網(wǎng)絡(luò)管理方式。

（1）加強安全教育

所謂安全教育，就是針對網(wǎng)絡(luò)用戶制定詳細的網(wǎng)絡(luò)安全管理系統(tǒng)并進行網(wǎng)絡(luò)知識教育，具體的操作包括簽訂協(xié)議、管理監(jiān)督以及安全意識的培養(yǎng)等等，以此來確保校園網(wǎng)絡(luò)的安全。如果存在私自將網(wǎng)絡(luò)交換的設(shè)備安裝以及校園網(wǎng)絡(luò)違反行為等情況，需要及時進行通報，一次來加強監(jiān)測效果；通過設(shè)備柜換鎖的方式對固機柜側(cè)板和后板整體加固；及時發(fā)現(xiàn)私自改接線路的行為并避免該種行為的發(fā)生，進而提升網(wǎng)絡(luò)安全性。

（2）安裝正版操作系統(tǒng)

如果需要對用戶的系統(tǒng)進行安全防護，就需要避免安裝盜版的系統(tǒng)，對系統(tǒng)中存在的補丁及時修復(fù)、對系統(tǒng)內(nèi)的病毒庫及時進行更新、定期對系統(tǒng)殺毒等方式；同時，系統(tǒng)備份、修復(fù)補丁以及及時巡檢等工作都可以維護系統(tǒng)的穩(wěn)定運行及虛擬機的安全性，確保系統(tǒng)的安全運行、不出現(xiàn)安全隱患。

（3）加強人員安全管理規(guī)范

為了維護校園網(wǎng)絡(luò)的安全，還應(yīng)該對一些關(guān)鍵崗位的人員進行培訓(xùn)和考核，不同崗位上的人員需要有不同的培訓(xùn)內(nèi)容，一般的培訓(xùn)內(nèi)容有安全操作的技能、知識等；同時，對于校園師生，還應(yīng)該對其進行安全意識的培訓(xùn)，比如定期講座和舉行安全知識比賽等，以此使校園師生了解自身的責(zé)任、提高安全意識和責(zé)任感；網(wǎng)絡(luò)與公眾號也可以及時進行網(wǎng)絡(luò)安全維護方面的內(nèi)容推送，使得學(xué)生們對維護網(wǎng)絡(luò)安全有所了解，通過講解病毒侵入、黑客攻擊等知識，促進師生間信息的傳播進而提高師生的安全意識，進而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。

4 校園網(wǎng)絡(luò)安全管理方案分析

4.1 利用備份提高校園網(wǎng)絡(luò)的容錯能力

在維護校園網(wǎng)絡(luò)安全的過程中，可以對技術(shù)信息及時進行備份，以此來提高系統(tǒng)容錯率，進而降低風(fēng)險，這項技術(shù)主要應(yīng)用到路由求同系統(tǒng)核心交換機之間，其主要作用是對學(xué)生連的外網(wǎng)就行監(jiān)督和檢查，控制學(xué)生進行非法鏈接，從而提高校園網(wǎng)絡(luò)被訪問網(wǎng)頁的安全性，此外，在核心交換機之間還可以使用雙鏈路鏈接和端口聚合技術(shù)，保證能夠?qū)︽溌分g進行有效備份，提高交換寬帶

4.2 合理使用計算機防火墻技術(shù)

計算機房防火墻技術(shù)在校園網(wǎng)絡(luò)安全防護中發(fā)揮著不可替代的作用。通過建立完善的防火墻系統(tǒng)，可以對存在安全隱患網(wǎng)頁進行實時攔截，計算機技術(shù)人員可以通過防火墻設(shè)置相應(yīng)的安全規(guī)則，技術(shù)人員通過對相關(guān)數(shù)據(jù)信息進行檢測，及時發(fā)現(xiàn)校園網(wǎng)絡(luò)系統(tǒng)中存在的不安全信息，禁止其進一步傳播。在校園網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，具有安全方便、效率高的特點。在計算機系統(tǒng)中，防火墻實際上就是連接外網(wǎng)和校園網(wǎng)的唯一接口和出口，其能夠?qū)崿F(xiàn)二者之間的有效防護和隔離，是一種典型的拓?fù)浣Y(jié)構(gòu)。技術(shù)人員可以結(jié)合校園網(wǎng)絡(luò)的實際特點和實際需求，對拓?fù)浣Y(jié)構(gòu)進行實時的調(diào)整?？梢詫⒎阑饓Y(jié)構(gòu)置于核心交換器和服務(wù)器群的中間，防止計算機操作人員操作過程中對校園網(wǎng)絡(luò)產(chǎn)生攻擊，降低黑客的侵襲成功率，同時實現(xiàn)了對系統(tǒng)內(nèi)部和外部進行多效保護。將計算機防火墻技術(shù)和木馬檢測技術(shù)有效結(jié)合起來，能夠?qū)崿F(xiàn)對惡意攻擊阻斷和自動檢索，對提高校園網(wǎng)絡(luò)安全有著很大的幫助。

5 總結(jié)

網(wǎng)絡(luò)信息安全的威脅正在日益增加，網(wǎng)絡(luò)安全的影響也在日益擴大，網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)今信息時代下的一個不可忽視的問題。校園往往由于網(wǎng)絡(luò)設(shè)施陳舊、初期建設(shè)投入不足以及網(wǎng)絡(luò)安全防護策略考慮不周等造成的信息網(wǎng)絡(luò)安全。進而導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)漏洞、被惡意攻擊，最終釀成網(wǎng)絡(luò)安全事件，打亂了教學(xué)工作的正常運行，并對學(xué)校聲譽造成相當(dāng)惡劣的影響。在信息技術(shù)手段不斷發(fā)展過程中，高校校園網(wǎng)絡(luò)安全建設(shè)是現(xiàn)階段必須要重視的問題，優(yōu)化高校校園網(wǎng)絡(luò)，加強對高校校園網(wǎng)絡(luò)的安全維護，完善網(wǎng)絡(luò)安全層次，才可以在根本上提升網(wǎng)絡(luò)安全性。只有不斷追尋網(wǎng)絡(luò)安全發(fā)展過程中的新趨勢、新技術(shù)，并且對新安全威脅保持高度警惕的態(tài)度，才能在安全威脅出現(xiàn)時不慌不亂，并將影響以及損失降到最低。

[1]廖彬.基于人工智能的校園網(wǎng)絡(luò)安全探索與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：115-116.

[2]陳廣勇，祝國邦，范春玲.《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》（GB/T 28448-2019）標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全，2019（07）：1-7.

[3]韓曉露，劉云，張振江，呂欣，李陽.網(wǎng)絡(luò)安全態(tài)勢感知理論與技術(shù)綜述及難點問題研究[J].信息安全與通信保密，2019（07）：61-71.

[4]謝振壇，申偉.校園網(wǎng)絡(luò)安全管理現(xiàn)狀與對策探究[J].教學(xué)與管理，2019（18）：52-54.

[5]馮貴蘭，李正楠，周文剛.大數(shù)據(jù)分析技術(shù)在網(wǎng)絡(luò)領(lǐng)域中的研究綜述[J].計算機科學(xué)，2019，46（06）：1-20.