劉珂

摘 要：以校園為研究對象，詳細討論了各種網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用，并提出了利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的方法。主要論述了計算機網(wǎng)絡(luò)安全的現(xiàn)狀和研究背景，分析了校園計算機網(wǎng)絡(luò)安全技術(shù)，討論了實現(xiàn)校園計算機網(wǎng)絡(luò)安全的對策。

關(guān)鍵詞：校園計算機；網(wǎng)絡(luò)安全；安全技術(shù)；校園網(wǎng)

中圖分類號：TP393.08 文獻標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2015.02.094

1 校園網(wǎng)絡(luò)建設(shè)情況和特點

校園網(wǎng)是在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。從20世紀(jì)80年代開始，國家計算機教育和科研網(wǎng)絡(luò)迅速發(fā)展，為教育工作者和科學(xué)研究人員提供了一個良好的信息、資源共享平臺，為國家的教育和科研工作奠定了堅實的基礎(chǔ)，促使各項工作不斷取得新的成就。

2 校園網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)

校園網(wǎng)是局域網(wǎng)的一種表現(xiàn)形式。近年來，我國校園網(wǎng)的發(fā)展非常迅速，實現(xiàn)教育資源共享、信息交流和協(xié)同辦公需求的呼聲越來越強烈，基本上所有的高校校園網(wǎng)絡(luò)建設(shè)已經(jīng)具備了一定的規(guī)模，覆蓋了學(xué)校的各個角落。目前，校園網(wǎng)體系大多都是采用基于VLAN、中心交換、邊界路由的結(jié)構(gòu)，建立起以光纖為主的主干線路，百兆至桌面、覆蓋全校的寬帶網(wǎng)。它實現(xiàn)了校園網(wǎng)雙出口結(jié)構(gòu)，校園網(wǎng)一般采用雙出口結(jié)構(gòu)，一個出口連接Internet，一個接口連接CERNET，在校內(nèi)就可以方便地訪問國內(nèi)外信息。同時，它還能夠滿足資源共享和遠程教學(xué)的要求，學(xué)?？梢岳米约旱姆?wù)器組群實現(xiàn)對外信息交流和信息發(fā)布，以校園網(wǎng)為載體，運行各種基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)。校園網(wǎng)絡(luò)一般還采用星型拓撲結(jié)構(gòu)，采用核心、匯聚、接入的三層交換網(wǎng)絡(luò)模型，具體如圖1所示。

圖1 三層交換網(wǎng)絡(luò)模型

3 校園計算機網(wǎng)絡(luò)存在的安全隱患

經(jīng)過對校園網(wǎng)建設(shè)情況、特點和其采用的網(wǎng)絡(luò)體系結(jié)構(gòu)的分析，常見的校園網(wǎng)絡(luò)安全威脅主要表現(xiàn)在以下幾個方面。

3.1 計算機系統(tǒng)安全漏洞

系統(tǒng)安全漏洞存在于系統(tǒng)中，在未經(jīng)授權(quán)的情況下，任意用戶都可以通過漏洞訪問計算機。如果黑客或者病毒發(fā)布者利用校園網(wǎng)中存在的各種安全漏洞，很有可能會引發(fā)嚴(yán)重的后果。

3.2 計算機病毒泛濫

計算機病毒發(fā)病和傳播的速度極快，造成的危害非常嚴(yán)重，種類和數(shù)量也在日益增多。計算機病毒發(fā)作后，會嚴(yán)重損害用戶計算機的安全，常導(dǎo)致拒絕服務(wù)攻擊，網(wǎng)絡(luò)資源被大量消耗，進而造成網(wǎng)絡(luò)堵塞，給網(wǎng)絡(luò)用戶帶來很大麻煩。市場調(diào)查表明，我國約有90%的網(wǎng)絡(luò)用戶曾經(jīng)遭遇過病毒的侵襲，并且大部分用戶都會有不同程度的損失。這說明，計算機系統(tǒng)和用戶的安全意識比較淡薄。

3.3 濫用網(wǎng)絡(luò)資源

在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡(luò)資源的情況比較嚴(yán)重。有人利用校園網(wǎng)資源進行商業(yè)的或者免費的視頻、軟件資源下載服務(wù)，占用了大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響了其他資源的正常使用。

3.4 垃圾郵件和不良信息的傳播

垃圾郵件會占用網(wǎng)絡(luò)帶寬，降低整個網(wǎng)絡(luò)的運行效率，同時，也為垃圾信息或病毒的傳播提供了載體。網(wǎng)絡(luò)上的信息名目繁多，其中，有很多信息是違法或者違規(guī)的。為了保證高校學(xué)生健康成長，要努力為學(xué)生提供一個良好的網(wǎng)絡(luò)環(huán)境，因此，必須采取有效的措施過濾和處理校園網(wǎng)絡(luò)信息，凈化網(wǎng)絡(luò)環(huán)境，引導(dǎo)學(xué)生積極向上，健康成長。

3.5 人為蓄意破壞

人為蓄意破壞主要是指對網(wǎng)絡(luò)設(shè)備和系統(tǒng)的破壞，例如，刪除或惡意修改網(wǎng)絡(luò)設(shè)備的配置文件，篡改學(xué)校的主頁等。無論哪種破壞都會影響校園網(wǎng)的安全運行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，進而影響學(xué)校的整體形象。

4 校園計算機網(wǎng)絡(luò)安全防范措施

校園計算機網(wǎng)絡(luò)安全，從技術(shù)方面來說，它主要是指由防病毒、防火墻和入侵檢測等多個安全組件構(gòu)成的網(wǎng)絡(luò)安全防御系統(tǒng)。某一個單獨的組件是無法保證網(wǎng)絡(luò)信息安全的，只有建立一套獨立、全面的安全體系，才能長期、有效地保護校園計算機網(wǎng)絡(luò)的各種資源，確保信息的安全性。在當(dāng)前的發(fā)展形勢下，運用頻繁且較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù)，比如常見的360安全衛(wèi)士等。

4.1 物理安全防范技術(shù)

物理安全防范技術(shù)可以分為兩部分：①環(huán)境安全方面的保護。確保計算機系統(tǒng)及相關(guān)計算機網(wǎng)絡(luò)設(shè)備處于良好的工作環(huán)境中，避免由于外部因素導(dǎo)致的系統(tǒng)毀滅，比如地震、火災(zāi)等事故發(fā)生，避免電磁場的干擾。②設(shè)備方面的保護。加強對硬件設(shè)備的保護，防止設(shè)備毀壞造成數(shù)據(jù)被損壞。采用雙電源接入，避免因斷電導(dǎo)致數(shù)據(jù)丟失。另外，物理安全防范便于實現(xiàn)內(nèi)部管理。

4.2 防火墻技術(shù)

一般情況下，常用的防火墻技術(shù)有很多種，比如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要是通過預(yù)定義的安全策略強制訪問內(nèi)外網(wǎng)通信，它是一種隔離控制技術(shù)。按照自身狀態(tài)劃分，可將其分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效地控制和避免大部分外網(wǎng)對校園網(wǎng)的攻擊。由于防火墻具體功能和設(shè)置的不同，所以，如果網(wǎng)絡(luò)總?cè)肟谔幍牧髁烤薮?，適合設(shè)置高性能的硬件防火墻。而對于其他流量小的節(jié)點，則需要設(shè)置其他的防火墻，確保校園網(wǎng)絡(luò)的安全性和靈活性。

4.3 校園內(nèi)部管理技術(shù)

要想實現(xiàn)校園內(nèi)部管理，可以從以下3方面入手：①在校園計算機網(wǎng)絡(luò)內(nèi)部實行身份證號碼認證制度。這是校園計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，它不僅可以解決學(xué)生上網(wǎng)的身份問題，還可以在出現(xiàn)黑客惡意攻擊時，通過數(shù)據(jù)迅速追蹤到源頭，有效降低了網(wǎng)絡(luò)安全的風(fēng)險。②應(yīng)用虛擬局域網(wǎng)技術(shù)，將校園計算機網(wǎng)絡(luò)分割開，然后將不同類型的用戶分類，形成不同的子網(wǎng)，限制子網(wǎng)的訪問，并單獨管理每個子網(wǎng)，降低風(fēng)險系數(shù)。③對訪問權(quán)限加密。對校園計算機網(wǎng)絡(luò)安全技術(shù)來說，可以讓校園計算機網(wǎng)絡(luò)管理員控制系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限。像最常見的路由器和防火墻等，它們都可以設(shè)置復(fù)雜的口令密碼，定時修改，及時修補一些系統(tǒng)漏洞，從而更好地保護網(wǎng)絡(luò)的正常運行。

5 結(jié)論

在任何情況下，必須要保證信息的安全性和可靠性。而威脅網(wǎng)絡(luò)安全的因素主要有3點：①在開放性的網(wǎng)絡(luò)上有許多網(wǎng)絡(luò)應(yīng)用；②互聯(lián)網(wǎng)技術(shù)的發(fā)展遠遠優(yōu)先于網(wǎng)絡(luò)監(jiān)管機制的發(fā)展；③網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)系統(tǒng)本身也存在很多安全缺陷和安全漏洞。自Internet技術(shù)出現(xiàn)以來，資源共享與信息安全本身就是矛盾的。隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，資源共享得到了進一步的發(fā)展，同時，信息安全問題也日益突出，并隨著應(yīng)用的發(fā)展而日趨嚴(yán)重。所以，加強校園計算機網(wǎng)絡(luò)安全是刻不容緩的。

6 結(jié)束語

總之，維護校園計算機網(wǎng)絡(luò)的安全是一項非常重要的工作。對于計算機網(wǎng)絡(luò)安全問題和計算機維護工作來說，它不僅是技術(shù)方面的問題，還涉及到網(wǎng)絡(luò)管理員和其他網(wǎng)絡(luò)工作人員的工作。因此，我們要不斷地研究和探索這方面的內(nèi)容，共同完善校園計算機網(wǎng)絡(luò)安全防范措施，降低網(wǎng)絡(luò)風(fēng)險。所以，相關(guān)人員要從思想上重視該問題，從根本上掌控校園計算機的網(wǎng)絡(luò)安全。

參考文獻

[1]李瑞俊.淺析高校校園計算機網(wǎng)絡(luò)安全風(fēng)險與防范策略[J].赤峰學(xué)院學(xué)報，2013（19）：31-32.

[2]張磊.高職校園計算機網(wǎng)絡(luò)安全的研究[J].計算機光盤軟件與應(yīng)用，2013（5）：235-236.

[3]李鵬，楊獻榮，許麗華.網(wǎng)絡(luò)漏洞掃描器的設(shè)計與實現(xiàn)[J].計算機工程，2009（8）：31-35.

〔編輯：白潔〕