網絡安全技術及策略在現代校園網絡中的應用研究

◆黃 健

網絡安全技術及策略在現代校園網絡中的應用研究

◆黃 健

(廣西理工職業技術學校 廣西 530031)

隨著信息化時代的高速發展，計算機網絡技術被應用在我國的各行各業，并且也在逐漸地改變我國人們的生活方式。但隨著計算機網絡的不斷發展，其安全事故也頻頻發生，因此在互聯網方面存在的安全隱患也得到相關部門的高度重視。本文針對于學習網絡的安全隱患，對校園網絡安全技術進行深入探究，進而為校園網絡的安全性能提供保障。

網絡安全；網絡技術；校園網；安全策略

0 前言

隨著計算機在高校教育方面工作的深化和普及，為學校的辦學質量提供了優質、高效的服務。與此同時，校園網絡技術也對學生們的校園生活產生了積極影響，得到了廣大學生的支持與信賴。但在網絡為學校的發展帶來便利的同時，其所產生的安全隱患不能忽略。

1 校園網絡存在的安全隱患現狀

1.1網絡部件的不安全性

網絡就像一張信息關聯的巨網，其中具備許許多多的支點。這些支點就是組建網絡的各個部件。如果一個部件存在著缺陷，就會使得整個計算機網絡受到攻擊，其安全性得不到很好的保障。這就是網絡的脆弱性。例如，在網絡的端口或是輸送端存在屏蔽漏洞，就會導致計算機網絡電磁泄露，造成信息流失。另外，還存在許多由于網絡部件不安全而導致的安全問題。搭線竊聽就是在數據傳輸過程中，實施監聽、竊聽等行為，造成信息的泄露，收集非法信息。還有一類安全隱患，就是在終端上并接另一個終端，當合法用戶從網絡中斷開的時候，非法用戶可以通過之前的并接行為對計算機進行非法操作，給合法用戶帶來損失。這就是存在的典型網絡安全隱患——“非法終端”。

1.2軟件的不安全性

網絡軟件的相關漏洞也會造成網絡安全隱患。如果網絡軟件安全不夠健全，應該及時對存在安全隱患的軟件授予相關標識，以此來提醒用戶該軟件的安全性存在一定的問題。在這種情況下，用戶錯誤地選擇通信途徑，導致通信的延誤及信息的重播，造成不必要的網絡安全問題。計算機的病毒也是以多種方式對網絡進行入侵并繁殖，最終擴展到整個網絡系統當中造成系統破壞。黑客對網絡和計算機系統不斷進行攻擊，占有網絡資源并且破壞網絡數據，這些都是至今為止網絡技術的不安全性所造成的。

1.3校園網存在的安全隱患

在學校期間，部分學生為了滿足自身的好奇心，將學校網絡當做網絡的實驗環境，并對網絡進行功能測試，導致校園網的安全受到了來自學生自身的干擾和破壞；另一個方面，部分學生不斷地探索方法來擺脫學校對學生的網絡控制，進而展現自身的網絡技術水平。這種“黑客”思想對校園網絡的發展是極為不利的。

1.4互聯網的安全隱患

就現在的學?；ヂ摼W應用的技術而言，普遍都是和Internet相連的。大多數的網絡用戶可以直接訪問網絡上的資源，網絡是相通的，在與外網相連的過程中，任何與互聯網相連的用戶也可以直接連入校園網，這種網絡資源的互訪為學校的網絡安全帶來了一定的安全隱患。

1.5校園網絡構架沒有安全措施保障

目前大多數的校園網都是通過IP技術構建網絡結構，校園的網絡線路也都是都是單一、被動的網絡集中式安全策略。這種安全策略根本無法適應現有的網絡規范，對學校網絡的安全沒有根本性的保障。除此之外，還有重要的一點，就是相關部門沒有對學校網絡安全提起高度的重視，并采取有效的解決措施，導致學校網絡頻頻發生安全事故。

2 在現代校園網絡中的網絡安全技術及策略

目前隨著網絡的開放和黑客的不斷侵襲，校園網的安全形勢仍舊嚴峻。學校領導及相關技術部門需要對此加大重視，建立校園網絡中的網絡安全技術及策略。

2.1建立良好的網絡拓撲結構

校園網絡主要有兩個分支結構，即主干網絡和子網絡。校園網主要采用1000M的以太網進行信息傳導，由于處理的信息量過于龐大，需要在網絡中心機房設置一個總出口進行互聯網的訪問，并提供相關認證。這就需要對進入校園網的信息數據進行關口檢測，來保障學?；ヂ摼W的安全性能。具體實施方案可以用光纖將各個網絡出口進行連接，再經過各個分節點進行信息的過濾，這種配置方法可以有效的將信息進行輸送，具有安全可靠、高速無瓶頸的特點。

2.2對VLAN進行合理的劃分

為了保證網絡的安全，管理者還可以將互聯網分割成多個虛擬局域網，虛擬局域網進行信息傳導時不受任何地位因素的影響，操作靈活性能強。校園的網絡功能一般劃分為兩點，一是接入網，二是內部局域網。將主要的服務器放到一個虛擬網絡當中，可以方便用戶進行管理和維護，并對虛擬網絡進行系統性的劃分，從而在內部中排除可能存在的網絡安全隱患。

2.3防火墻技術的應用

防火墻技術是在設備的硬件和軟件之間建立保護屏障，以阻擋外界網絡的侵襲。通常來講，它是針對Internet內的不安全因素采取網絡安全的保護措施，是在網絡與網絡之間建立的一個安全網關，由4個關鍵部分組成包括訪問權政策、驗證端口、應用網關以及過濾裝置。一旦計算機與Inter網絡相連，網絡的檢測就需要經過防火墻這道屏障。它對信息的篩選過程具備高效、快捷、靈敏等特點，可以有效的防范外網對校園網的惡意攻擊，為校園網絡能帶來了另一道安全保障。

2.4對網絡安全的規劃提高重視程度

校園網絡的建設是對技術性需求非常強，它一般包括幾個方面的建設，前期的網絡調研、對初級系統的檢測和分析、計算機硬件的施工、相關設備的選型及招標、軟件大環境的建設、聯網調試階段、系統的終極驗收等等。所完成的網絡建設工程同時還需要與校園需求相契合，以此來滿足校園網的功能需求。一般的，在驗收的過程中通常還需要采取抽樣檢查，來確保整個網絡工程的質量無誤，在工程完工后，校園方面也可以進行一次性驗收或多階段驗收的模式。

2.5制定網絡安全設施的配套方案

校園網絡的核心即網絡中心，為了保證校園網絡的安全性能，促進校園網健康有利的發展，學校相關部門需要對學校信息進行系統化管理，并制備一套與網絡安全設施相配套的解決方案。

2.6對網絡設備安裝基本安全的配置

校園網是學校建設的基礎設施之一，提高校園網的安全性能是必不可少的一個安保措施。對系統或是網絡設備的保護措施通常采用密碼的形式。大多數網絡病毒的侵襲，就是嘗試利用排列組合的方式對密碼進行試探性攻克。為此，校園網系統的密碼需要采用復雜的密碼，以此來大大增加計算機的安全指數。在此基礎上，管理員還可以通過系統升級進行安全補丁，為校園網絡的安全帶來另一道防護性保障。另外，由于服務器的多支開放，導致服務器不穩定已被外網攻克，這就需要學校在不必要時關閉無效服務器，來增強設備的穩定性能。學校還可以通過對設備的訪問進行一系列的認證和授權，從而來限制訪問類型，增強校園網絡的安全性能。

3 總結

隨著信息時代的不斷進步，計算機已逐漸改變人類的生活方式。Inter網及其技能也被廣泛的應用在社會的各行各業當中，對于校園網絡存在的安全隱患而言，相關部門對此應高度重視，解 決校園網的安全問題、促進學生健康成長，已是我國就互聯網安全危機而言的首要任務，解決校園網絡安全問題也具有理論背景和現實意義。因此，必須保證校園內計算機設備及網絡系統不受外界干擾和侵犯。目前從校園網絡的安全技術來看，可以通過建立良好的網絡拓撲結構，對網絡設備安裝基本安全的配置以及制定網絡安全設施的配套方案來增強校園網絡的安全性能，從而為學校的良好發展提供良好保障。

[1]姚汝，肖堯.網絡安全技術在校園網中的應用研究[J]. 網絡安全技術與應用，2014.

[2]郭迪新.網絡安全技術及其在校園網中的應用與研究[D].湖南大學，2004.

[3]羅經輝.網絡安全技術及策略在校園網中的應用研究[J].網絡安全技術與應用，2016.

[4]霍福華.網絡安全技術及策略在校園網中的應用研究[J].安徽電子信息職業技術學院學報，2017.