樊凱恩

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)的逐漸成熟和發(fā)展下，互聯(lián)網(wǎng)也逐漸走進(jìn)了大眾的生活，同時(shí)各大高校中也先后創(chuàng)建了自己的校園網(wǎng)，順應(yīng)了現(xiàn)代化發(fā)展趨勢(shì)，對(duì)學(xué)校管理和教學(xué)質(zhì)量水平的提升均有著顯著的促進(jìn)作用。不過(guò)，在使用校園網(wǎng)絡(luò)的同時(shí)，也有著相應(yīng)的安全隱患出現(xiàn)，因此，做好校園網(wǎng)絡(luò)的安全防護(hù)也尤為必要?，F(xiàn)本文將從技術(shù)層面出發(fā)，全面分析校園網(wǎng)絡(luò)安全防護(hù)的具體措施，旨在為校園網(wǎng)絡(luò)安全提供有效的理論借鑒。

關(guān)鍵詞：校園網(wǎng)絡(luò);安全防護(hù);關(guān)鍵技術(shù);實(shí)踐研究

校園網(wǎng)在校園信息化建設(shè)中發(fā)揮著重要作用，對(duì)校園科學(xué)研究、行政管理、教務(wù)管理、宣傳發(fā)展等均有著積極的促進(jìn)作用。因此，校園網(wǎng)絡(luò)的質(zhì)量和安全將和整體校園運(yùn)行質(zhì)量的高低有著緊密聯(lián)系，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，則會(huì)影響各項(xiàng)校園工作的順利開展，并產(chǎn)生各種負(fù)面影響。因此，必須加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全問(wèn)題的防護(hù)，同時(shí)積極使用好各項(xiàng)關(guān)鍵防護(hù)技術(shù)，更好地為校園服務(wù)。

1校園網(wǎng)絡(luò)特點(diǎn)

在信息時(shí)代之下，網(wǎng)絡(luò)系統(tǒng)也成為了各大高校的一種基礎(chǔ)設(shè)施，和校園各項(xiàng)工作也有著緊密聯(lián)系[1]。在高校中，網(wǎng)絡(luò)系統(tǒng)處于半開放狀態(tài)，網(wǎng)絡(luò)的覆蓋面積較大，用戶群體也十分穩(wěn)定，在校內(nèi)資源共享、教學(xué)、科研、行政等方面均有著重要作用，從對(duì)校園網(wǎng)絡(luò)特點(diǎn)的分析中可知，主要存在以下三方面的特點(diǎn)。（1）高效性.網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得信息傳輸更加方便，部分繁雜的工作也在網(wǎng)絡(luò)技術(shù)下逐漸簡(jiǎn)化。拿教學(xué)工作來(lái)說(shuō)，教師在教學(xué)、作業(yè)、評(píng)分等操作時(shí)均能通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，效率更高。（2）自由性。校園網(wǎng)絡(luò)屬于一個(gè)虛擬平臺(tái)，大家在上面有著各自的言論自由，管理氛圍也十分輕松，每位用戶均能自主使用各種網(wǎng)絡(luò)工具。（3）參與性。在校園網(wǎng)絡(luò)之下，師生之間的交流能夠更為親近的交流。通過(guò)網(wǎng)絡(luò)發(fā)言，學(xué)生與學(xué)生之間能夠共同討論，師生之間的交流障礙也更少，且沒(méi)有面對(duì)面交流時(shí)的尷尬，因此，校園用戶的參與度也逐漸提升。例如，當(dāng)學(xué)生在線下課堂中有疑問(wèn)時(shí)，則能通過(guò)線上方式向教師反饋，教師又可根據(jù)學(xué)生的反饋及時(shí)調(diào)整教學(xué)方式和進(jìn)程，對(duì)教學(xué)質(zhì)量有著顯著的提升效果。

2校園網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)分析

2.1防火墻技術(shù)

網(wǎng)絡(luò)安全防護(hù)工作中，使用好防火墻系統(tǒng)能夠有效應(yīng)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題。此系統(tǒng)主要由軟件和硬件組成，能夠經(jīng)過(guò)網(wǎng)絡(luò)內(nèi)、外網(wǎng)進(jìn)行各項(xiàng)安全防火措施的預(yù)設(shè)，當(dāng)達(dá)到相應(yīng)條件時(shí)，則能拒絕外網(wǎng)的非法入侵，設(shè)置訪問(wèn)條件和訪問(wèn)權(quán)限后，還能有效規(guī)避外部黑客的攻擊。具體應(yīng)用時(shí)，可將防火墻用在校園網(wǎng)和因特網(wǎng)中，并創(chuàng)建出內(nèi)外安全保障，防火墻可主動(dòng)識(shí)別出未授權(quán)的用戶，并通過(guò)禁止訪問(wèn)形式，拒絕用戶的進(jìn)入，對(duì)網(wǎng)絡(luò)安全防護(hù)工作有著重要的保障作用。另外，防火墻還能被看作校園網(wǎng)絡(luò)系統(tǒng)安全隱患防御的重要防線，在其中的作用極高，用言語(yǔ)是無(wú)法表達(dá)的。此系統(tǒng)中結(jié)合了分組過(guò)濾、網(wǎng)絡(luò)掩碼、代理服務(wù)器等技術(shù)。分組過(guò)濾技術(shù)具有包過(guò)濾防火墻作用，主要會(huì)結(jié)合過(guò)濾路由器實(shí)現(xiàn)，一般安放在網(wǎng)絡(luò)層，因而也有網(wǎng)絡(luò)層防火墻之稱。過(guò)濾路由器能夠?qū)彶槊恳粋€(gè)輸入的數(shù)據(jù)，如果符合過(guò)濾規(guī)則，便會(huì)將其直接排除，相反則會(huì)同意數(shù)據(jù)的傳輸和轉(zhuǎn)發(fā)[2]。包過(guò)濾防火墻的結(jié)構(gòu)相對(duì)簡(jiǎn)單，資金投入也較少，并且能夠?qū)?shù)據(jù)包進(jìn)行快速有效的處理，不過(guò)，其維修的難度較大，同時(shí)也不能識(shí)別那些偽裝IP，攔截到的數(shù)據(jù)可能也是無(wú)害，有著一定不足之處。因此，此項(xiàng)技術(shù)僅在那些簡(jiǎn)單系統(tǒng)中適用。總體而言，防火墻技術(shù)雖然有著較為明顯的作用，但其中也有著自身的不足與缺陷，主要負(fù)責(zé)外部入侵的抵御，在內(nèi)部攻擊方面的作用則顯得較弱。

2.2入侵監(jiān)測(cè)技術(shù)

此項(xiàng)技術(shù)和防火墻技術(shù)有著一定的差異，入侵監(jiān)測(cè)技術(shù)能夠主動(dòng)進(jìn)行各項(xiàng)安全問(wèn)題的預(yù)防，在抵御外部攻擊的同時(shí)，也能預(yù)防內(nèi)部攻擊和那些錯(cuò)誤操作，一旦檢測(cè)系統(tǒng)有侵犯時(shí)，便會(huì)主動(dòng)攔截，有著顯著的網(wǎng)絡(luò)安全維護(hù)效果。從本質(zhì)上來(lái)看，入侵監(jiān)測(cè)技術(shù)屬于信息監(jiān)測(cè)技術(shù)的一種，能夠在網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)中采集數(shù)據(jù)，并對(duì)數(shù)據(jù)信息展開有效判斷，能夠及時(shí)處理和發(fā)現(xiàn)網(wǎng)絡(luò)中的各種攻擊行為，管理員也能更好的預(yù)防相應(yīng)的安全隱患，防火墻主要負(fù)責(zé)外部攻擊的抵御，而入侵監(jiān)測(cè)技術(shù)之下，則能實(shí)現(xiàn)非預(yù)期攻擊的有效應(yīng)對(duì)，一旦發(fā)現(xiàn)威脅，便能將信息逐漸上傳到防火墻中，同時(shí)將防火墻都控制準(zhǔn)則進(jìn)行修改，以此實(shí)現(xiàn)攻擊行為的抵御作用。另外，入侵監(jiān)測(cè)技術(shù)還能主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞，同時(shí)以警告形式發(fā)送給管理員，對(duì)網(wǎng)絡(luò)安全管理十分有益。在進(jìn)行安全維護(hù)工作中，入侵監(jiān)測(cè)操作也能主動(dòng)分析、收集、儲(chǔ)存和處理各大信息，使數(shù)據(jù)得到更加有效的運(yùn)行，同時(shí)也能更主動(dòng)、更靈活的實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)工作，每一環(huán)節(jié)中均能有效配合防火墻技術(shù)，形成了一個(gè)較為完善的安全防護(hù)整體，對(duì)網(wǎng)絡(luò)安全起到了顯著的保護(hù)效果。

2.3病毒防護(hù)技術(shù)

在校園網(wǎng)絡(luò)安全管理中，計(jì)算機(jī)病毒也是最為典型的一種安全威脅，發(fā)生幾率也較高，同時(shí)也會(huì)損傷網(wǎng)絡(luò)系統(tǒng)，而在病毒的傳播下，還會(huì)對(duì)網(wǎng)絡(luò)安全造成相應(yīng)損失，因此做好病毒防護(hù)工作也尤為重要。病毒預(yù)防技術(shù)主要會(huì)在自帶的Defender殺毒程序中體現(xiàn)，同時(shí)會(huì)借助系統(tǒng)進(jìn)行病毒的全程監(jiān)測(cè)，一旦發(fā)現(xiàn)有病毒存在時(shí)，則會(huì)馬上進(jìn)行處理，實(shí)現(xiàn)病毒的有效預(yù)防。病毒防護(hù)技術(shù)主要體現(xiàn)在三個(gè)方面，即病毒預(yù)防、病毒檢測(cè)、殺毒方面。預(yù)防病毒技術(shù)主要是在病毒尚未入侵時(shí)便進(jìn)行的一種抵御措施，此項(xiàng)技術(shù)十分關(guān)鍵，能夠預(yù)防病毒的入侵，同時(shí)也能及時(shí)發(fā)現(xiàn)潛在危險(xiǎn)并及時(shí)進(jìn)行處理。而病毒監(jiān)測(cè)技術(shù)則主要用在文件長(zhǎng)度、關(guān)鍵字變化的校驗(yàn)中，并通過(guò)特征分析實(shí)現(xiàn)病毒的檢測(cè)和防護(hù)，對(duì)服務(wù)器數(shù)據(jù)有著顯著的保護(hù)效果。殺毒技術(shù)則主要用在已有病毒發(fā)生時(shí)，能夠在病毒擴(kuò)散中刪除相應(yīng)惡性數(shù)據(jù)，使其傳播中斷，能夠從根源上刪除病毒，具有重要的病毒防護(hù)價(jià)值。對(duì)于校園網(wǎng)絡(luò)而言，必須及時(shí)更新病毒庫(kù)，并安裝好相應(yīng)的殺毒程序，使各項(xiàng)系統(tǒng)均能得到有效的監(jiān)控和預(yù)防，而在選擇殺毒軟件時(shí)，應(yīng)盡量選擇正規(guī)，資源占用少的軟件，以免增加系統(tǒng)負(fù)擔(dān)。

3結(jié)束語(yǔ)

綜上，校園網(wǎng)絡(luò)安全問(wèn)題依然存在，但只要及時(shí)把握好網(wǎng)絡(luò)安全防護(hù)中關(guān)鍵技術(shù)，合理應(yīng)用，并及時(shí)更新和管理，則能降低相應(yīng)的安全問(wèn)題，對(duì)校園網(wǎng)絡(luò)的穩(wěn)定也有著促進(jìn)作用。

參考文獻(xiàn)：

[1]劉鵬飛，王鐵柱，韓佳樂(lè)，等.高校網(wǎng)絡(luò)安全發(fā)展實(shí)踐與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（3）：86-87.

[2]李琴，杜林，李建軍.淺析高校網(wǎng)絡(luò)安全防護(hù)關(guān)鍵[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（4）：106-107.