摘要：如今社會(huì)，即使是校園，也離不開網(wǎng)絡(luò)的建設(shè)，本文主要探討校園網(wǎng)絡(luò)建設(shè)的應(yīng)用策略。

關(guān)鍵詞：校園；應(yīng)用；策略；網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—01

當(dāng)代，網(wǎng)絡(luò)技術(shù)的廣泛使用，校園都建立起了校園網(wǎng)絡(luò)，足以可見網(wǎng)絡(luò)的優(yōu)勢(shì)所在。校園網(wǎng)絡(luò)能起到加快信息處理、降低勞動(dòng)強(qiáng)度、提高工作效率、實(shí)現(xiàn)資源共享的作用。本文主要從以下幾個(gè)方面探討校園網(wǎng)絡(luò)的應(yīng)用策略：

一、完善網(wǎng)絡(luò)設(shè)備

安全的網(wǎng)絡(luò)設(shè)備和暢通的網(wǎng)絡(luò)環(huán)境，能夠給校園網(wǎng)絡(luò)的信息化和數(shù)字化提供最堅(jiān)實(shí)的硬件保障。除了信息網(wǎng)絡(luò)設(shè)備必須的供電、溫濕度、防水、防雷電、防鼠和防盜等常規(guī)安全設(shè)備外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。大致包括：密碼的設(shè)置，并根據(jù)業(yè)務(wù)的需求分配適當(dāng)?shù)墓芾碛脩艉蜋?quán)限。目前，很多網(wǎng)絡(luò)安全問題是由于密碼簡(jiǎn)單、管理不嚴(yán)造成入侵者輕易地進(jìn)入?？梢栽O(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的IP地址與普通用戶使用的IP地址分開，并指定一臺(tái)專用電腦，進(jìn)行網(wǎng)絡(luò)的接入管理和監(jiān)控。

二、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理

要求根據(jù)不同的應(yīng)用業(yè)務(wù)和不同的級(jí)別，將網(wǎng)路劃分不同的網(wǎng)段進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，來達(dá)到限制非法訪問網(wǎng)絡(luò)的目的。將連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)和內(nèi)部網(wǎng)劃分為不同的網(wǎng)段，分別進(jìn)行管理，同時(shí)可以減少網(wǎng)路廣播型數(shù)據(jù)的帶寬浪費(fèi)和避免廣播風(fēng)暴發(fā)生。

網(wǎng)路分段可以分為：物理分段和邏輯分段。物理分段指的是把網(wǎng)絡(luò)從物理層和鏈路層分為若干網(wǎng)絡(luò)段，各個(gè)網(wǎng)段之間是不能直接通信的；邏輯分段是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。各網(wǎng)段之間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中介交換設(shè)備的安全機(jī)制來控制各網(wǎng)段的相互訪問。在校園網(wǎng)分段時(shí)，通常采用二者結(jié)合的方法。

三、注重操作系統(tǒng)和應(yīng)用軟件的安全

盡量選用漏洞少的新版操作系統(tǒng)和應(yīng)用平臺(tái)軟件。采用操作系統(tǒng)掃描儀對(duì)操作系統(tǒng)的配置進(jìn)行全面監(jiān)測(cè)，判斷和找出潛在的某些漏洞；采用內(nèi)部網(wǎng)路掃描儀，監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的安全漏洞。所有的應(yīng)用軟件要進(jìn)行全方位的安全測(cè)試，確認(rèn)安全性和正確性后再選用。

四、協(xié)議分析、網(wǎng)絡(luò)審計(jì)、流量監(jiān)控

使用專業(yè)設(shè)備通過對(duì)所有網(wǎng)絡(luò)的內(nèi)容進(jìn)行解析，能夠及時(shí)阻止內(nèi)部的計(jì)算機(jī)通過互聯(lián)網(wǎng)發(fā)生的敏感信息泄露，快速定位追查源頭，防止違規(guī)事件發(fā)生；能夠?qū)φ麄€(gè)網(wǎng)絡(luò)及計(jì)算機(jī)用戶上網(wǎng)行為、網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，幫助網(wǎng)絡(luò)高效、穩(wěn)定、安全的運(yùn)行，為信息化建設(shè)及管理提供有效的技術(shù)支撐，還能實(shí)時(shí)檢測(cè)出校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況；提供全網(wǎng)的IP地址、機(jī)器名、MAC地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；還能對(duì)網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；甚至還可生成各種報(bào)表用于存檔。

在校園網(wǎng)絡(luò)管理中，可以實(shí)行貫徹實(shí)名制，即用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式，直接監(jiān)控到個(gè)人，當(dāng)網(wǎng)絡(luò)出現(xiàn)異常時(shí)，監(jiān)控人員可以迅速定位，快速找到破壞源。

五、合理設(shè)置防火墻

防火墻是校園網(wǎng)絡(luò)安全中重要的一個(gè)環(huán)節(jié)。它能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾掉不安全的訪問而降低遭受病毒的風(fēng)險(xiǎn)。而且只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這樣使校園網(wǎng)絡(luò)環(huán)境變得更安全。在防火墻設(shè)置上，可根據(jù)以下的原則：

（1）整體限制訪問，按需開放。即建立一條所有源到所有目的全阻止訪問的策略，然后根據(jù)實(shí)際訪問需求，針對(duì)源IP、目的IP、源端口、目的端口設(shè)置允許訪問的策略。

（2）將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。

（3）做好日志監(jiān)控。日志監(jiān)控是十分有效的安全管理手段，定期的查看防火墻訪問日志，以便及時(shí)發(fā)現(xiàn)惡意的攻擊行為和不良的上網(wǎng)記錄。

六、設(shè)置防病毒網(wǎng)關(guān)和網(wǎng)絡(luò)防病毒軟件

在校園網(wǎng)和互聯(lián)網(wǎng)的連接處，放置防病毒網(wǎng)關(guān)，盡可能將病毒攔截在校園之外，避免外部病毒對(duì)校園網(wǎng)上計(jì)算機(jī)的感染傳播。如果出現(xiàn)新病毒，要及時(shí)更新防病毒網(wǎng)關(guān)。在設(shè)置防病毒網(wǎng)關(guān)的同時(shí)，還需要選擇優(yōu)秀的網(wǎng)絡(luò)殺毒軟件，將其安裝在校園網(wǎng)絡(luò)中心的服務(wù)器上，通過對(duì)校園網(wǎng)上的每臺(tái)終端安裝客戶端軟件，實(shí)現(xiàn)服務(wù)器對(duì)所有終端的病毒實(shí)時(shí)掃描和監(jiān)測(cè)，一旦發(fā)現(xiàn)病毒，立即進(jìn)行清除，不能進(jìn)行清除的可以進(jìn)行隔離，防止病毒的感染擴(kuò)散。

七、數(shù)據(jù)備份及系統(tǒng)保護(hù)

校園內(nèi)由于計(jì)算機(jī)的數(shù)量較多，要求必須做好數(shù)據(jù)的備份及系統(tǒng)的保護(hù)工作。相關(guān)的網(wǎng)絡(luò)管理人員應(yīng)該把服務(wù)器上的一些重要文件定期進(jìn)行備份存檔，以免造成因數(shù)據(jù)丟失或損壞帶來的不可估量的損失。計(jì)算機(jī)系統(tǒng)保護(hù)則可以采用軟件還原或是硬件還原的措施，這樣能夠在計(jì)算機(jī)系統(tǒng)遭到破壞時(shí)，可以快速還原，節(jié)約重裝系統(tǒng)的時(shí)間。

八、網(wǎng)絡(luò)建設(shè)安全管理

校園網(wǎng)實(shí)行統(tǒng)一管理，分層負(fù)責(zé)制，信息網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)全校園信息資源進(jìn)行管理。各系、處、部門負(fù)責(zé)任負(fù)責(zé)對(duì)各級(jí)信息資源進(jìn)行管理。管理員應(yīng)經(jīng)常測(cè)試計(jì)算機(jī)的性能，發(fā)現(xiàn)故障及時(shí)處理。另外還可以建立完善的賬戶管理和身份認(rèn)證制度，這樣既能保證網(wǎng)絡(luò)的暢通也能避免遭到惡意用戶的攻擊。

九、結(jié)束語

校園網(wǎng)應(yīng)用平臺(tái)代表了學(xué)校教育的管理水平和意識(shí)，是信息化時(shí)代的學(xué)校在管理方面的重要裝備。它在教學(xué)活動(dòng)中的使用越來越廣泛，其正常運(yùn)轉(zhuǎn)和高效的校園網(wǎng)絡(luò)應(yīng)用是每一位校園網(wǎng)絡(luò)管理人員不懈追求的目標(biāo)。

參考文獻(xiàn)：

[1]黃開枝，孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[M].北京：清華大學(xué)出版社

[2]楊義先，鈕心忻.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社

[3]罄立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社