朱顯貴

摘要：網(wǎng)絡(luò)安全包括信息的保密性，可用性，可控性等方面。校園網(wǎng)絡(luò)安全管理是在防病毒軟件等構(gòu)成的防御體系下，用于放置校園網(wǎng)外的攻擊。校園網(wǎng)絡(luò)在學(xué)校中擔(dān)任重要的角色，隨著校園網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)安全性面臨巨大挑戰(zhàn)。如何確保校園網(wǎng)安全是迫切需要解決的問題。本文對校園網(wǎng)安全現(xiàn)狀進(jìn)行了分析，從網(wǎng)絡(luò)安全技術(shù)及管理方面提出相應(yīng)的解決對策，給出系統(tǒng)配置過程等形式具體方案。

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全管理

在當(dāng)今信息化社會(huì)中，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴度很高。通過網(wǎng)絡(luò)獲取信息的方式已成為當(dāng)前主要的信息溝通方式之一，人們在使用Internet網(wǎng)獲得很多方便的同時(shí)受到來自黑客的侵襲，近年來網(wǎng)絡(luò)不斷發(fā)展，網(wǎng)絡(luò)各種新業(yè)務(wù)興起及專用網(wǎng)絡(luò)建設(shè)，學(xué)生在使用網(wǎng)絡(luò)中充當(dāng)了重要的角色，如何保障校園網(wǎng)絡(luò)安全已成為目前亟待解決的問題。

1校園網(wǎng)安全管理的意義

網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因惡意原因遭受破壞，系統(tǒng)連續(xù)可靠正常運(yùn)行。涉及到網(wǎng)絡(luò)信息的保密性，可用性的相關(guān)技術(shù)理論都是網(wǎng)絡(luò)安全研究領(lǐng)域，網(wǎng)絡(luò)安全是涉及通信技術(shù)等多種學(xué)科的綜合性學(xué)科。

隨著校園網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，經(jīng)歷了靜態(tài)到動(dòng)態(tài)發(fā)展的過程，計(jì)算機(jī)網(wǎng)絡(luò)安全是復(fù)雜的問題，安全問題涉及人的心理及法律等多方面內(nèi)容。校園網(wǎng)絡(luò)安全指通過各種技術(shù)與管理措施，確保網(wǎng)絡(luò)數(shù)據(jù)的可用性與保密性。我國各高校先后建立了校園網(wǎng)，校園網(wǎng)的廣泛應(yīng)用提高了工作效率，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，受到病毒，惡意攻擊等網(wǎng)絡(luò)威脅。

青年學(xué)生是最活躍的網(wǎng)絡(luò)用戶群體，一些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的各種攻擊技術(shù)，網(wǎng)絡(luò)安全事件日益增多，校園網(wǎng)絡(luò)信息安全保障難度加大。近年來，校園網(wǎng)絡(luò)被黑客入侵等事件屢屢發(fā)生，嚴(yán)重影響了校園網(wǎng)的信息安全。如何通過對內(nèi)互聯(lián)網(wǎng)技術(shù)防范措施加強(qiáng)安全管理，已成為高校網(wǎng)絡(luò)發(fā)展中必須面對的問題。

人類進(jìn)入信息時(shí)代，學(xué)校對信息技術(shù)要求非常迫切，為適應(yīng)教育信息化需要，許多學(xué)校建立了不同規(guī)模的校園網(wǎng)絡(luò)，服務(wù)于學(xué)校管理，教學(xué)及科研活動(dòng)。為師生提供教學(xué)及綜合信息服務(wù)。在現(xiàn)代化信息技術(shù)管理上，學(xué)校面臨新的的挑戰(zhàn)。為提高現(xiàn)代化管理水平，擁有現(xiàn)代化信息技術(shù)手段，全面迅速掌握信息，已成為學(xué)校內(nèi)部管理的迫切需要。

2校園網(wǎng)安全管理面臨的威脅

隨著科技的飛速發(fā)展，校園網(wǎng)建設(shè)應(yīng)用不斷普及成熟。許多學(xué)校建立了校園網(wǎng)絡(luò)，對加快信息處理，實(shí)現(xiàn)資源共享起到了重要的作用。但網(wǎng)絡(luò)安全問題日益突出。當(dāng)前校園網(wǎng)絡(luò)問題主要有網(wǎng)絡(luò)安全設(shè)施配備不足，電子郵件系統(tǒng)不完善，網(wǎng)絡(luò)病毒泛濫等。

學(xué)校建立自己的內(nèi)網(wǎng)時(shí)，因經(jīng)費(fèi)投入不足等方面原因，使用原有網(wǎng)絡(luò)設(shè)施，校園網(wǎng)的各種硬件設(shè)備等可能因自然因素?fù)p害導(dǎo)致數(shù)據(jù)丟失。網(wǎng)絡(luò)安全方面投入不足等。使得校園網(wǎng)缺乏有效的安全預(yù)警手段。

ARP攻擊現(xiàn)象嚴(yán)重影響了校園網(wǎng)的運(yùn)行質(zhì)量。ARP攻擊能夠嚴(yán)重影響計(jì)算機(jī)訪問網(wǎng)絡(luò)的速度，是校園網(wǎng)安全問題中的重點(diǎn)。目前校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源濫用現(xiàn)象嚴(yán)重，影響了校園網(wǎng)的訪問。為校園網(wǎng)造成了不良的影響。

高校校園網(wǎng)中各種主機(jī)使用操作系統(tǒng)與應(yīng)用軟件存在各種安全漏洞，黑客人侵網(wǎng)絡(luò)事件由系統(tǒng)漏洞造成。網(wǎng)絡(luò)中使用的網(wǎng)管設(shè)備大多為舶來品，系統(tǒng)管理員在系統(tǒng)設(shè)置時(shí)可能存在不合理操作，網(wǎng)絡(luò)系統(tǒng)響應(yīng)增加網(wǎng)絡(luò)的不安全因素。

電子郵件是幾乎所有互聯(lián)網(wǎng)用戶使用的常用功能。也是有害的思想常使用的傳播手段，通過電子郵件系統(tǒng)散發(fā)反動(dòng)言論及散布謠言等情況嚴(yán)重，電子郵件系統(tǒng)必須作為網(wǎng)絡(luò)安全建設(shè)的突破口。網(wǎng)絡(luò)病毒泛濫造成網(wǎng)絡(luò)性能下降，網(wǎng)絡(luò)提供方便的同時(shí)變成病毒傳遞快捷的途徑，計(jì)算機(jī)病毒種類繁多，隨著網(wǎng)絡(luò)飛速發(fā)展，近幾年網(wǎng)絡(luò)病毒與黑客軟件結(jié)合，網(wǎng)絡(luò)病毒爆發(fā)導(dǎo)致用戶隱私數(shù)據(jù)外泄。網(wǎng)絡(luò)必須有足夠強(qiáng)的千年前措施，網(wǎng)絡(luò)的安全措施應(yīng)能全方位的針對不同威脅。

3校園網(wǎng)安全管理對策

3.1管理措施

隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大，校園網(wǎng)為師生交換信息提供了便利，也為計(jì)算機(jī)病毒傳播營造了環(huán)境。校園網(wǎng)安全問題已成為校園網(wǎng)建設(shè)的難題。高校如何構(gòu)建可靠的校園網(wǎng)安全體系成為迫切的任務(wù)。構(gòu)筑校園網(wǎng)安全體系主要通過采用先進(jìn)的技術(shù)及不斷改進(jìn)管理方法。

針對高校校園網(wǎng)安全現(xiàn)狀，為保障校園網(wǎng)正常運(yùn)行，根據(jù)《計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》及國家有關(guān)法規(guī)制定安全管理策略。校園網(wǎng)絡(luò)安全措施主要通過加強(qiáng)密碼復(fù)雜度建設(shè)，防護(hù)墻技術(shù)，Vlan技術(shù)，入侵檢測系統(tǒng)及安裝殺毒軟件等手段進(jìn)行。

校園網(wǎng)工作人員進(jìn)入校園網(wǎng)必須遵守《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國家有關(guān)法律，校園網(wǎng)管理部門是網(wǎng)絡(luò)信息中心，負(fù)責(zé)校園網(wǎng)的規(guī)劃建設(shè)，運(yùn)行維護(hù)及用戶管理。保障網(wǎng)絡(luò)信息的安全，保障信息系統(tǒng)的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全。用戶采用實(shí)名登陸方式，簽署相應(yīng)的聯(lián)網(wǎng)責(zé)任書，嚴(yán)禁擅自連入校園網(wǎng)。

校園網(wǎng)信息安全檢查工作由網(wǎng)絡(luò)信息中心負(fù)責(zé)，校園網(wǎng)工作人員必須對學(xué)校采取的必要措施給予配合。校園網(wǎng)的IP地址由網(wǎng)絡(luò)信息中心統(tǒng)一管理，各單位必須對本網(wǎng)段內(nèi)的IP地址進(jìn)行用戶使用分配，將IP地址使用情況登記表報(bào)網(wǎng)絡(luò)信息中心備案。

校園網(wǎng)上不允許進(jìn)行干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，包括網(wǎng)絡(luò)上發(fā)布不真實(shí)信息，不以真實(shí)身份使用網(wǎng)絡(luò)資源等。在校園網(wǎng)上不允許進(jìn)行任何破壞網(wǎng)絡(luò)服務(wù)的活動(dòng)，不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)系統(tǒng)，不允許在網(wǎng)絡(luò)上散布計(jì)算機(jī)病毒。不得盜竊他人賬號使用網(wǎng)絡(luò)資源，未經(jīng)學(xué)校允許不得可設(shè)二級代理。

3.2技術(shù)措施

安全管理是保障網(wǎng)絡(luò)安全的基礎(chǔ)，建立安全的校園網(wǎng)絡(luò)系統(tǒng)，制定機(jī)房關(guān)了孩子讀等，采取切實(shí)有效的措施保證制度的執(zhí)行，網(wǎng)絡(luò)中防火墻是最重要的安全設(shè)備之一，防火墻位于不同位置發(fā)揮不同作用。應(yīng)根據(jù)不同網(wǎng)絡(luò)安全需要，及交換機(jī)的端口類型選擇防火墻端口的連接方式。

在局域網(wǎng)與廣域網(wǎng)間加裝網(wǎng)絡(luò)防火墻設(shè)備，主要功能是控制網(wǎng)絡(luò)間的通信，內(nèi)部網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的訪問可進(jìn)行過濾，過濾策略是防火墻攻工作的主要依據(jù)。網(wǎng)絡(luò)防火墻具有提供代理服務(wù)等功能。

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)主要是針對網(wǎng)絡(luò)安全設(shè)備而言，不同安全設(shè)備應(yīng)用位置不同。如部署不正確可能會(huì)造成網(wǎng)絡(luò)瓶頸，如何根據(jù)安全需要選擇合適的安全產(chǎn)品是非常重要的問題。內(nèi)部網(wǎng)絡(luò)與Internet的連接是應(yīng)用最廣的防火墻應(yīng)用環(huán)境，防火墻主要保護(hù)內(nèi)部網(wǎng)絡(luò)不遭受非法用戶的供給。目前大多校園網(wǎng)安裝防火墻的目的都如此。

IDS 一般位于內(nèi)部網(wǎng)入口處，提供對外部供給與誤操作的實(shí)時(shí)保護(hù)?？梢栽诓挥绊懢W(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，在網(wǎng)絡(luò)系統(tǒng)手動(dòng)危害前進(jìn)行攔截。

學(xué)校有多個(gè)部門，一些重要的部門資料不允許外泄，使用VLAN技術(shù)可清楚的區(qū)分不同的部門，VLAN劃分應(yīng)與IP規(guī)劃相結(jié)合，VLAN接口IP是子網(wǎng)關(guān)，相同部門的主機(jī)IP以VLAN接口IP為依據(jù)劃歸在同一子范圍。方便網(wǎng)絡(luò)管理員的監(jiān)控。

4 結(jié)語

校園網(wǎng)安全是復(fù)雜系統(tǒng)的工程，需要通過管理與技術(shù)手段全方位進(jìn)行防范，使網(wǎng)絡(luò)建設(shè)朝向全面性，個(gè)性化，安全的方向邁進(jìn)。本文分析了校園網(wǎng)面臨的主要危害，提出了相應(yīng)的安全解決措施。校園網(wǎng)安全重點(diǎn)在于防病毒供給，針對病毒特點(diǎn)，提出校園網(wǎng)安全管理的相應(yīng)措施。構(gòu)建安全高效的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]王鵬，淺析高校校園網(wǎng)管理與維護(hù)[J].計(jì)算機(jī)產(chǎn)品與流通，2019（05）：179.

[2]劉欽創(chuàng)，關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（02）：40-42.