校園網(wǎng)安全策略的研究解析

徐 珊 楊 威

（商丘醫(yī)學(xué)高等?？茖W(xué)校，河南 商丘 476000）

校園網(wǎng)安全策略的研究解析

徐 珊 楊 威

（商丘醫(yī)學(xué)高等專科學(xué)校，河南 商丘 476000）

面對(duì)信息化時(shí)代的到來(lái)，互聯(lián)網(wǎng)得到了不斷的應(yīng)用，校校通工程在每個(gè)校園中都在不斷推進(jìn)，對(duì)學(xué)校的教育工作發(fā)揮了很大的作用。但是，隨著校園網(wǎng)接入到每個(gè)校園中，校園的安全受到一定的威脅，這越來(lái)越成為當(dāng)今我們需要關(guān)注的重點(diǎn)。本文就是對(duì)校園網(wǎng)的安全性進(jìn)行研究，解決校園安全問(wèn)題，使得學(xué)生們的校園生活更有保障。

校園網(wǎng)；安全策略；研究解析

1 引言

校園網(wǎng)作為教學(xué)、管理、研究、信息交流等于一體的學(xué)生交流平臺(tái)，在學(xué)校中起到很大的作用，是一種軟件與硬件相結(jié)合的集多媒體教學(xué)、電子閱覽室、網(wǎng)絡(luò)教育、學(xué)校管理于一身的計(jì)算機(jī)區(qū)域網(wǎng)絡(luò)，它使學(xué)生擁有一個(gè)上課與科研管理相結(jié)合的應(yīng)用環(huán)境。面對(duì)著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的應(yīng)用也越來(lái)越普及，校校通的不斷推廣使校園網(wǎng)得到了快速的發(fā)展，學(xué)校不僅實(shí)現(xiàn)了管理與教學(xué)的現(xiàn)代化，而且提高了學(xué)校的教學(xué)質(zhì)量，為學(xué)校帶來(lái)了新的教學(xué)模式，這些都給學(xué)校以及學(xué)生發(fā)揮了積極的作用【1】。與此同時(shí)，我們也看到了校園網(wǎng)帶來(lái)了一些安全威脅。由于計(jì)算機(jī)擁具有開(kāi)放性與共享性等特征，會(huì)在不同程度上受到病毒、黑客的攻擊，有可能導(dǎo)致校園數(shù)據(jù)缺失、學(xué)生信息泄漏等現(xiàn)象。因而，我們需要在使用校園網(wǎng)絡(luò)的同時(shí)，重視校園網(wǎng)的安全問(wèn)題，不斷建立完善的校園安全網(wǎng)，才能保證學(xué)生的安全。

2 校園網(wǎng)安全威脅與安全策略

校園網(wǎng)的安全威脅，既來(lái)自內(nèi)部也來(lái)自外部。

(1)系統(tǒng)漏洞：我們一般的網(wǎng)絡(luò)操作都有著一些漏洞，這些漏洞有可能成為攻擊我們的病毒。后門(mén)的設(shè)計(jì)是編程者留下的通道，可以在未經(jīng)客戶授權(quán)的時(shí)候，通過(guò)這些后門(mén)進(jìn)入。

(2)病毒的進(jìn)入：病毒侵入作為校園網(wǎng)的最大威脅，它能夠通過(guò)計(jì)算機(jī)和中間介質(zhì)傳播。黑客就是利用校園網(wǎng)中存在的安全漏洞非法進(jìn)入其中，通過(guò)獲得最終的用戶權(quán)限，得到校園網(wǎng)中的文件，以及學(xué)生的信息。通過(guò)毀壞重要文件，破壞整個(gè)電腦系統(tǒng)。此外校園網(wǎng)中的各個(gè)IP地址也會(huì)被盜用，導(dǎo)致用戶的隱私遭到泄漏。

針對(duì)這些問(wèn)題，我們需要建立有效的安全策略，來(lái)應(yīng)對(duì)校園網(wǎng)出現(xiàn)的安全問(wèn)題。

(1)安全隔離。在校園網(wǎng)的應(yīng)用中，我們需要將有害的信息隔離開(kāi)，不讓有用的信息泄漏出去，使得校園網(wǎng)中的信息能夠安全交換。

(2)防火墻。防火墻是電腦中必不可少的軟件，它可以提升電腦乃至網(wǎng)絡(luò)的安全性能，可以檢測(cè)出網(wǎng)絡(luò)中的惡意入侵，并且保證網(wǎng)絡(luò)的安全，具有實(shí)時(shí)監(jiān)測(cè)的作用【2】。

(3)數(shù)字證書(shū)。為了保證校園網(wǎng)信息交流的安全性，使得互相傳送和接收的文件不被他人所剽竊，信息不被他人惡意篡改。我們往往通過(guò)數(shù)字證書(shū)來(lái)解決，通過(guò)自己的相關(guān)數(shù)據(jù)，來(lái)確認(rèn)身份，以及確保接受文件者的準(zhǔn)確性。

(4)殺毒軟件的安裝。我們的校園網(wǎng)有時(shí)會(huì)受到各種網(wǎng)絡(luò)病毒的入侵，容易造成系統(tǒng)的崩盤(pán)。因此，需要應(yīng)用一些殺毒軟件不間斷地對(duì)網(wǎng)絡(luò)上的病毒實(shí)時(shí)監(jiān)測(cè)，例如，我們可以安裝瑞星殺毒軟件、360殺毒軟件等進(jìn)行病毒查殺。

(5)訪問(wèn)控制。校園網(wǎng)站上每天訪問(wèn)的人數(shù)都很多，我們需要對(duì)這些用戶進(jìn)行不同程度的訪問(wèn)控制。訪問(wèn)控制能更好地對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，是保證網(wǎng)絡(luò)安全的重要措施之一。

(6)IP防盜方法?，F(xiàn)在IP的盜用，主要是惡意修改IP地址和修改通訊地址兩種方式。通常用防范技術(shù)來(lái)劃分VLAN、掃描網(wǎng)的ARP表來(lái)獲得IP地址與MAC地址的對(duì)應(yīng)表，和登記好的數(shù)據(jù)來(lái)進(jìn)行合法性比較。這樣能夠防止IP地

址的泄漏，更能保證IP地址的安全性，使得校園網(wǎng)更有保障。

(7)VLAN技術(shù)與VPN技術(shù)。VLAN技術(shù)主要是對(duì)網(wǎng)絡(luò)隔離，通過(guò)不同的網(wǎng)絡(luò)機(jī)制，讓一些不合法的用戶不能進(jìn)行訪問(wèn)，提升網(wǎng)絡(luò)環(huán)境的安全性【3】。而VPN技術(shù)就是對(duì)各個(gè)數(shù)據(jù)進(jìn)行加密，通過(guò)加密的方法，不能讓數(shù)據(jù)在網(wǎng)上泄漏出去，以防止網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。

3 構(gòu)造校園網(wǎng)安全系統(tǒng)

我們通過(guò)以上的信息，可以構(gòu)造出一個(gè)安全的校園網(wǎng)系統(tǒng)。

(1)校園網(wǎng)的檢測(cè)。我們對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)也是一種保護(hù)安全網(wǎng)絡(luò)的方法。具體方法如下：我們可以先將校園網(wǎng)中重要的信息進(jìn)行不斷檢測(cè)，如果發(fā)現(xiàn)有問(wèn)題的數(shù)據(jù)，及時(shí)報(bào)警與剔除，之后我們還要在校園網(wǎng)的服務(wù)器上，安裝入侵檢測(cè)系統(tǒng)，對(duì)重要的信息進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)可疑人員進(jìn)入，就會(huì)提示我們的網(wǎng)站管理人員，采用相應(yīng)的措施進(jìn)行處理。

(2)配備安全服務(wù)平臺(tái)。我們對(duì)系統(tǒng)配置一個(gè)安全的平臺(tái)，也會(huì)減少校園網(wǎng)的的入侵現(xiàn)象。首先需要為ADMINISTRATOR賬號(hào)設(shè)置一個(gè)安全密碼，將共享的數(shù)據(jù)進(jìn)行不公開(kāi)共享，在一定的時(shí)間段把管理數(shù)據(jù)設(shè)置為禁用，允許遠(yuǎn)程進(jìn)行操作等；然后終止IIS所有默認(rèn)的服務(wù)器，再建立一個(gè)WEB站點(diǎn)，在這個(gè)站點(diǎn)中找出IIS被侵入的原因，并且改正過(guò)來(lái)，使其以后不會(huì)受到類似的攻擊；我們還要不斷地檢查IIS漏洞和IIS設(shè)置；一般黑客都是通過(guò)端口入侵網(wǎng)站，因此需要關(guān)閉沒(méi)有用的端口，讓黑客的入侵概率降到最低。我們需要先通過(guò)管理工具，進(jìn)入安全策略，接著點(diǎn)擊安全策略的屬性，進(jìn)入IP的操作，在這里進(jìn)行關(guān)閉端口的操作。

(3)校園安全網(wǎng)的訪問(wèn)策略。在進(jìn)行校園網(wǎng)的安全研究時(shí)，我們需要建立嚴(yán)格的訪問(wèn)策略，這些策略具體可以是身份驗(yàn)證。身份驗(yàn)證可以判斷對(duì)象的真實(shí)性，我們要對(duì)進(jìn)入校園網(wǎng)的學(xué)生進(jìn)行驗(yàn)證，這個(gè)驗(yàn)證可以用學(xué)生的身份證、校園卡、一卡通等方式，還可以設(shè)置登錄口令；需要建立嚴(yán)格的規(guī)范制度，規(guī)范相關(guān)的校園網(wǎng)管理人員，并嚴(yán)格執(zhí)行安全規(guī)章制度，使得網(wǎng)絡(luò)能夠可靠地運(yùn)行；需要進(jìn)行病毒查殺，一旦發(fā)現(xiàn)病毒入侵，就需要應(yīng)用殺毒軟件進(jìn)行殺毒，還可以在校園網(wǎng)中建立殺毒體系，能夠在一定程度上制止病毒的傳播；還需要對(duì)殺毒系統(tǒng)進(jìn)行定期升級(jí)與維護(hù)；這些殺毒的軟件需要支持各種網(wǎng)絡(luò)平臺(tái)的使用。此外，還需要應(yīng)用防火墻技術(shù)，阻斷外界一些不安全的網(wǎng)站或者非法用戶入侵校園網(wǎng)。

4 結(jié)束語(yǔ)

校園網(wǎng)在校園中擔(dān)任著重要的作用，一旦校園網(wǎng)被入侵，會(huì)對(duì)學(xué)?；?qū)W生帶來(lái)一定的經(jīng)濟(jì)損失。因此，需要攔截對(duì)校園網(wǎng)不利的信息或非法用戶，保障校園網(wǎng)的安全性。

[1]熊珍珠，張文婷．校園網(wǎng)安全策略的研究[J]．軟件導(dǎo)刊，2011，10 (1)：159-161．

[2]陳國(guó)威．校園網(wǎng)安全策略研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005 (7)：22-24，16．

[3]王萍，惠麗峰．校園網(wǎng)安全策略[J]．內(nèi)蒙古石油化工，2006(7)：42-43．

Analytic Study on the Campus Network Security Policies

Xu Shan Yang Wei
（Shangqiu Medical College,Shangqiu 476100,Henan）

With the coming of the information age,Internet has gained continuous application.The project of school-school communication has been constantly promoting in each campus.It plays such a great role in school education.However,some problems have appeared with network access of each campus,which becomes the focus that needs our attention.This article studies on the campus network safety and solves the campus safety problems,making students'campus life more secure.

campus network;security policies;analytic study

TP393.18

A

1008-6609(2016)07-0063-02

徐珊，女，河南商丘人，本科，研究方向：計(jì)算機(jī)教學(xué)。