淺析校園網(wǎng)絡(luò)建設(shè)問題及安全維護

摘 要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于社會中的各個領(lǐng)域。在當今的校園中，數(shù)字化及信息化建設(shè)已成為現(xiàn)代學(xué)校的標志。那么，在當前信息化的大背景下，如何能夠有效地發(fā)揮網(wǎng)絡(luò)設(shè)備的功能，提高網(wǎng)絡(luò)設(shè)備的利用率，并且科學(xué)地建立好校園的數(shù)字化網(wǎng)絡(luò)工程、使其安全地正常運行，成為了當前高校最為重視的問題。

關(guān)鍵詞：校園網(wǎng)絡(luò)；建設(shè)；安全

隨著科學(xué)技術(shù)的不斷發(fā)展，以電子計算機為媒介的信息技術(shù)不斷成熟，信息技術(shù)現(xiàn)在已經(jīng)成為人們工作和生活中必不可少的一項生活需求。校園網(wǎng)絡(luò)是整個校園區(qū)域內(nèi)的電腦信息信號，通過鏈接從而形成網(wǎng)絡(luò)。校園內(nèi)的網(wǎng)絡(luò)不僅僅能夠使校園內(nèi)各個角落中的網(wǎng)絡(luò)節(jié)點聯(lián)系在一起，方便管理，還能對校園內(nèi)的資源進行有序和集中的整合，從而能夠滿足學(xué)校內(nèi)教學(xué)、辦公甚至科研等工作的需求。

一、校園網(wǎng)絡(luò)存在的問題

隨著校園網(wǎng)絡(luò)的不斷普及和發(fā)展，不可避免地出現(xiàn)很多問題，下面筆者將對校園網(wǎng)絡(luò)中存在的問題進行分析。

校園網(wǎng)的網(wǎng)絡(luò)資源是要求公開的，并且能夠和互聯(lián)網(wǎng)連接，所以就要求校園內(nèi)的整個網(wǎng)絡(luò)環(huán)境必須是安全的。因此，在校園網(wǎng)絡(luò)的建設(shè)和日常維護中，如何保證校園網(wǎng)絡(luò)的安全性就成為了最重要的問題。

1.系統(tǒng)安全

對于計算機來說，操作系統(tǒng)是非常重要的，它是保證計算機能夠正常運行的基礎(chǔ)，所有軟件的運行和網(wǎng)絡(luò)的瀏覽也都是在操作系統(tǒng)的平臺上得以實現(xiàn)的。在目前廣泛應(yīng)用的操作系統(tǒng)中，每個系統(tǒng)的開發(fā)本身都存在著一定的漏洞，這些漏洞是非常大的安全隱患，如果沒有對操作系統(tǒng)進行安全配置，那么就會對電腦內(nèi)的文件及其他機密材料帶來非常大的隱患。

2.互聯(lián)網(wǎng)安全

互聯(lián)網(wǎng)有著豐富的資源，也必定充斥著大量的計算機網(wǎng)絡(luò)病毒，計算機網(wǎng)絡(luò)病毒的傳播速度非?？?，并且覆蓋的層面也非常廣，如果學(xué)校沒有采取適當?shù)谋Ｗo措施，那么計算機網(wǎng)絡(luò)病毒對于校園網(wǎng)絡(luò)所造成的傷害是非常巨大的，甚至有可能造成網(wǎng)絡(luò)的癱瘓和報廢。很多學(xué)校由于建設(shè)校園網(wǎng)的過程中接入了互聯(lián)網(wǎng)，及時設(shè)置了防火墻，但是由于其他安全技術(shù)工作不到位，導(dǎo)致校園網(wǎng)絡(luò)頻繁地受到病毒的侵蝕和黑客的攻擊。

3.客觀因素

影響校園網(wǎng)絡(luò)安全的還有很多客觀因素，如設(shè)備的毀壞、自然災(zāi)害、通信光纜的損壞和雷電破壞、設(shè)備的老化及未及時更新等，都會造成整個校園網(wǎng)絡(luò)出現(xiàn)安全事故。

二、校園網(wǎng)絡(luò)安全維護策略

所謂網(wǎng)絡(luò)安全，就是指網(wǎng)絡(luò)硬件和軟件以及網(wǎng)絡(luò)中的數(shù)據(jù)系統(tǒng)能夠得到良好的保護，從而不受惡意破壞，維持數(shù)據(jù)的保密性和系統(tǒng)的正常運行，保證網(wǎng)絡(luò)服務(wù)不被中斷。筆者根據(jù)自身實際工作經(jīng)驗，認為提高校園網(wǎng)絡(luò)安全維護的策略應(yīng)該從以下幾個方面進行：

1.防火墻

網(wǎng)絡(luò)防火墻能夠區(qū)分公眾網(wǎng)和內(nèi)部網(wǎng)，它能夠限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間的信息傳遞。在構(gòu)架校園網(wǎng)絡(luò)安全的工作中，防火墻是最重要的一道程序。在可適用校園網(wǎng)絡(luò)安全的防火墻上，分為軟件和硬件兩種，它不僅僅能夠控制兩個網(wǎng)絡(luò)之間的信息交換，還能夠?qū)W(wǎng)絡(luò)的訪問者進行監(jiān)控和圍堵，在整個校園網(wǎng)絡(luò)安全的構(gòu)建中是最為重要的。

2.入侵檢測技術(shù)

入侵檢測能夠?qū)㈦娔X和網(wǎng)絡(luò)上的惡意行為進行細致的識別，入侵檢測技術(shù)就是基于這種識別能力的系統(tǒng)。入侵檢測技術(shù)能夠檢測出外部用戶在非授權(quán)情況下進行訪問的行為，不僅能夠計算出計算機系統(tǒng)安全的配置，還能夠檢測出違反技術(shù)安全政策的不法分子，從而給校園的網(wǎng)絡(luò)提供一個良好、有序的環(huán)境，以隔絕沒有訪問權(quán)限的非法訪問者。

3.認證技術(shù)

認證技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中一項重要的技術(shù)，現(xiàn)如今校園內(nèi)網(wǎng)絡(luò)使用的認證技術(shù)多為身份驗證，認證技術(shù)能夠為用戶對網(wǎng)絡(luò)的訪問營造出一道良好的保障。首先，校園網(wǎng)絡(luò)內(nèi)的用戶都擁有屬于自己身份的安全認證權(quán)限，在對網(wǎng)絡(luò)進行訪問的時候，輸入自己的認證信息，通過身份識別系統(tǒng)進行檢查，檢查通過方能夠?qū)W(wǎng)絡(luò)進行訪問，根據(jù)用戶不同身份還能設(shè)計出不同的認證技術(shù)手段。另外，認證技術(shù)系統(tǒng)管理員也可以根據(jù)所需對數(shù)據(jù)庫進行配置，從而建立好監(jiān)控系統(tǒng)，這樣能夠更好地檢測是否有入侵，從而保證網(wǎng)絡(luò)的安全，這是最為基礎(chǔ)的安全保證。

4.訪問控制技術(shù)

訪問控制技術(shù)是對用戶身份定義的系統(tǒng)，這樣能夠限制校園用戶訪問某些不在權(quán)限之內(nèi)的信息和資源，或者能夠達到對于某些機密材料的限制訪問工作。在網(wǎng)絡(luò)安全中，訪問控制是主要的工作，能夠保證網(wǎng)絡(luò)的資源不被惡意和非法使用，從而保證網(wǎng)絡(luò)的安全。

校園網(wǎng)絡(luò)在建成和管理中應(yīng)注意良好的安全管理。由于網(wǎng)絡(luò)的外部發(fā)展使得網(wǎng)絡(luò)安全變得隱患多多，在校園網(wǎng)絡(luò)的管理中，通過防火墻、入侵檢測技術(shù)、認證技術(shù)、訪問控制技術(shù)等安全技術(shù)能夠較好地保證校園網(wǎng)絡(luò)安全，進而實現(xiàn)校園網(wǎng)絡(luò)正常、平穩(wěn)地運行。

參考文獻：

[1]樂寧麗.淺談構(gòu)建完善的校園網(wǎng)絡(luò)安全防范體系[J].福建商業(yè)高等?？茖W(xué)校學(xué)報，2009（6）.

[2]閆武波.網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新月刊，2005（3）.

[3]張俊平.校園網(wǎng)絡(luò)的安全及對策[J].浙江工貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報，2004（12）.