校園網(wǎng)絡(luò)安全的研究及防護(hù)

摘 要：現(xiàn)階段網(wǎng)絡(luò)技術(shù)在校園生活和校園教學(xué)活動(dòng)中應(yīng)用非常廣泛。通過(guò)校園網(wǎng)絡(luò)可以使校園的生活與教學(xué)活動(dòng)更方便和快捷。校園網(wǎng)絡(luò)還可以豐富師生的業(yè)余生活，開(kāi)闊老師和學(xué)生的視野。與此同時(shí)，校園網(wǎng)絡(luò)同樣也存在著很多的危險(xiǎn)因素，威脅著校園網(wǎng)絡(luò)的安全。為了更好的加強(qiáng)對(duì)校園網(wǎng)絡(luò)的管理，保護(hù)校園網(wǎng)絡(luò)的安全，文章針對(duì)當(dāng)前校園網(wǎng)絡(luò)安全存在的威脅及影響校園網(wǎng)絡(luò)安全的要素進(jìn)行分析，提出了加強(qiáng)校園網(wǎng)絡(luò)安全的一些對(duì)策，為學(xué)校營(yíng)造一個(gè)和諧、健康的校園網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全；防護(hù)策略

1 校園網(wǎng)絡(luò)的定義及功能

校園網(wǎng)主要是指專(zhuān)門(mén)為學(xué)校的師生提供的，供師生用于教學(xué)工作、科研工作和綜合信息化服務(wù)的多媒體網(wǎng)絡(luò)。校園網(wǎng)絡(luò)的功能主要體現(xiàn)在兩個(gè)方面：一是為學(xué)校的科研和教學(xué)提供一個(gè)先進(jìn)的電子信息化的教學(xué)環(huán)境。如，多媒體的教學(xué)軟件、多媒體演示教室、電子閱覽室以及教學(xué)考試資料庫(kù)等。二是為學(xué)校的行政、教務(wù)等部門(mén)提供一個(gè)辦公平臺(tái)，提高辦公效率。

2 校園網(wǎng)絡(luò)安全存在的威脅

2.1 物理層面的威脅

來(lái)源于硬件設(shè)備的故障與損壞等方面的原因是目前校園網(wǎng)絡(luò)安全正在面臨的主要威脅之一，這屬于校園網(wǎng)絡(luò)物理層面的威脅，這些會(huì)導(dǎo)致部分或者全部的校園網(wǎng)絡(luò)的線路與網(wǎng)絡(luò)設(shè)備之間出現(xiàn)阻斷。隨著網(wǎng)絡(luò)硬件技術(shù)的發(fā)展，網(wǎng)絡(luò)硬件技術(shù)已經(jīng)可以為校園網(wǎng)絡(luò)提供出具備較高穩(wěn)定性和安全性的網(wǎng)絡(luò)硬件，除非遇到人為的破壞，校園網(wǎng)絡(luò)的可以保持較高的穩(wěn)定性，可以安全運(yùn)行。地震、洪水以及雷電等自然因素，也可能會(huì)對(duì)校園的網(wǎng)絡(luò)硬件造成一定的損害，影響到校園網(wǎng)絡(luò)安全。

2.2 外部的技術(shù)攻擊

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的組成部分，可以實(shí)現(xiàn)信息的共享和網(wǎng)絡(luò)的相互訪問(wèn)。如果有人通過(guò)網(wǎng)絡(luò)的技術(shù)手段，就可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的攻擊，這些外部攻擊就可能造成各種教學(xué)的數(shù)據(jù)、教學(xué)科研的資料遭到破壞或者泄露，同時(shí)會(huì)使校園網(wǎng)絡(luò)陷入一個(gè)癱瘓的局面。

2.3 網(wǎng)絡(luò)病毒的威脅

校園網(wǎng)絡(luò)除了會(huì)面臨外部的網(wǎng)絡(luò)技術(shù)攻擊，還可能面臨著各式各樣的網(wǎng)絡(luò)病毒的威脅。目前網(wǎng)絡(luò)病毒的制作目的不盡相同，網(wǎng)絡(luò)病毒也具有不同的功能。有的網(wǎng)絡(luò)病毒會(huì)造成校園網(wǎng)絡(luò)和計(jì)算機(jī)的癱瘓，無(wú)法正常運(yùn)行。有的病毒會(huì)對(duì)存儲(chǔ)在計(jì)算機(jī)或者網(wǎng)絡(luò)中的文件和信息進(jìn)行盜取。還有一部分網(wǎng)絡(luò)病毒往往只會(huì)單純的對(duì)存儲(chǔ)在網(wǎng)絡(luò)和計(jì)算機(jī)中的信息和文件進(jìn)行破壞。

2.4 內(nèi)部的技術(shù)攻擊

當(dāng)前學(xué)生對(duì)于一些新鮮的事物都持有十分強(qiáng)烈的興趣和研究的熱情，學(xué)生對(duì)于網(wǎng)絡(luò)技術(shù)充滿著好奇心并促使其對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行學(xué)習(xí)和研究。當(dāng)其對(duì)網(wǎng)絡(luò)技術(shù)取得一定的知識(shí)和了解后，往往會(huì)進(jìn)行試驗(yàn)，或者有的學(xué)生為了某些目的，會(huì)通過(guò)學(xué)習(xí)到的網(wǎng)絡(luò)技術(shù)來(lái)制作網(wǎng)絡(luò)攻擊軟件或者ARP欺騙技術(shù)等，這些學(xué)生對(duì)校園網(wǎng)絡(luò)的內(nèi)部攻擊使校園網(wǎng)絡(luò)面臨威脅。

2.5 對(duì)校園網(wǎng)絡(luò)的管理不足

當(dāng)前學(xué)校的許多管理人員和領(lǐng)導(dǎo)者對(duì)于網(wǎng)絡(luò)技術(shù)缺乏深入的了解，不具備網(wǎng)絡(luò)技術(shù)的安全意識(shí)，對(duì)于網(wǎng)絡(luò)信息保障技術(shù)缺乏一定的人力和資金投入，這就導(dǎo)致校園網(wǎng)絡(luò)環(huán)境存在安全隱患，無(wú)法實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的有效監(jiān)管和維護(hù)。對(duì)于校園網(wǎng)絡(luò)的監(jiān)督和保障力度的不足，很大程度上導(dǎo)致校園網(wǎng)絡(luò)缺乏安全性。

3 校園網(wǎng)絡(luò)安全的防護(hù)策略

3.1 防火墻技術(shù)

互聯(lián)網(wǎng)技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要手段之一就是利用防火墻技術(shù)。防火墻技術(shù)主要包括如下：

（1）包過(guò)濾型防火墻技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中攜帶的信息進(jìn)行審核，來(lái)查看數(shù)據(jù)包的地址來(lái)源是否安全可靠。（2）代理型防火墻技術(shù)，代理型防火墻位于客戶(hù)機(jī)與服務(wù)器之間，客戶(hù)機(jī)與服務(wù)器進(jìn)行的所有數(shù)據(jù)交流都需要通過(guò)代理型防火墻來(lái)進(jìn)行，可以有效的控制網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)入。（3）監(jiān)測(cè)型防火墻，它是不僅可以實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的防護(hù)，還可以對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊起到一定的防范的技術(shù)。（4）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，就是把計(jì)算機(jī)的IP地址進(jìn)行轉(zhuǎn)換，使其成為一個(gè)注冊(cè)的、外部的、臨時(shí)的IP地址，這就可以很好的實(shí)現(xiàn)隱藏IP地址的作用，提高校園網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的控制與防范工作

計(jì)算機(jī)病毒已經(jīng)成為目前校園網(wǎng)絡(luò)所面臨的最大的安全威脅，任何一個(gè)使用校園網(wǎng)絡(luò)的人員都可能成為計(jì)算機(jī)病毒的傳播者。在機(jī)房，可以采用限制USB接口的方式，實(shí)現(xiàn)對(duì)學(xué)生采取U盤(pán)拷貝文件的阻止。如果必須要進(jìn)行U盤(pán)的拷貝，必須采取右鍵打開(kāi)的方式，而不是采取雙擊打開(kāi)的方式。機(jī)房的每臺(tái)主機(jī)可以安裝還原卡，即便是機(jī)器感染了病毒，可以通過(guò)重啟的方式來(lái)有效解決，這就不會(huì)對(duì)其他的主機(jī)造成影響。

3.3 采用身份驗(yàn)證和訪問(wèn)控制技術(shù)

在校園網(wǎng)絡(luò)防護(hù)工作中，身份驗(yàn)證是校園網(wǎng)絡(luò)的第一道有利防線，學(xué)?？梢酝ㄟ^(guò)對(duì)用戶(hù)的控制，包括何人、何時(shí)、何地進(jìn)入校園網(wǎng)絡(luò)。學(xué)校為老師和學(xué)生分配校園網(wǎng)絡(luò)賬戶(hù)，將校園網(wǎng)絡(luò)限制為內(nèi)部訪問(wèn)。訪問(wèn)控制技術(shù)是校園網(wǎng)絡(luò)的第二道防線，也就是對(duì)每個(gè)賬戶(hù)設(shè)置其對(duì)應(yīng)的權(quán)限，以此來(lái)增加學(xué)校網(wǎng)絡(luò)的安全等級(jí)。

3.4 完善數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制

網(wǎng)絡(luò)信息系統(tǒng)難免會(huì)由于各種各樣的原因，導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn)。比如，硬件設(shè)備的損壞、網(wǎng)絡(luò)數(shù)據(jù)的丟失等因素都會(huì)導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)面臨癱瘓的風(fēng)險(xiǎn)。數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制能很好的解決此問(wèn)題。校園網(wǎng)絡(luò)的管理人員可以通過(guò)對(duì)學(xué)校的重要數(shù)據(jù)實(shí)時(shí)地進(jìn)行備份，并建立一個(gè)緊急的修復(fù)工具，這樣就可以在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者癱瘓時(shí)，采取數(shù)據(jù)恢復(fù)的形式，降低因此帶來(lái)的損失。此外，通過(guò)磁盤(pán)的備份方式，也可以很好的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防范。

3.5 加強(qiáng)校園網(wǎng)絡(luò)的安全管理

3.5.1 通過(guò)用戶(hù)認(rèn)證。通過(guò)用戶(hù)名和密碼來(lái)驗(yàn)證用戶(hù)是否合法，避免出現(xiàn)一些非法用戶(hù)來(lái)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)。由于校園師生有自己的賬號(hào)和密碼，這就提升了校園網(wǎng)絡(luò)的系統(tǒng)安全。

3.5.2 使用日志記錄。所有通過(guò)校園網(wǎng)絡(luò)用戶(hù)登錄到校園網(wǎng)絡(luò)系統(tǒng)后，會(huì)被系統(tǒng)記錄下其所有的網(wǎng)絡(luò)操作行為，通過(guò)日志的形式進(jìn)行保存。網(wǎng)絡(luò)管理員通過(guò)查看日志的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源使用情況的監(jiān)測(cè)，發(fā)現(xiàn)非法用戶(hù)時(shí)能及時(shí)的進(jìn)行追蹤和排除。

3.5.3 加強(qiáng)服務(wù)器管理。校園網(wǎng)絡(luò)對(duì)于自身的服務(wù)器進(jìn)行定期的升級(jí)和殺毒，通過(guò)更換密碼等方式，來(lái)確保校園網(wǎng)絡(luò)的服務(wù)器不會(huì)受到惡意攻擊。

3.5.4 加強(qiáng)人員培訓(xùn)。在學(xué)校范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及和培訓(xùn)，讓學(xué)生和老師都具備一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣和網(wǎng)絡(luò)安全意識(shí)，通過(guò)網(wǎng)絡(luò)安全知識(shí)的普及，來(lái)促使師生安全上網(wǎng)、合法上網(wǎng)。

4 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全是一個(gè)十分重要的問(wèn)題，也是一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程，這關(guān)系到校園網(wǎng)絡(luò)數(shù)據(jù)的安全。因此要通過(guò)宣傳和培訓(xùn)的方式來(lái)促使大家養(yǎng)成一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣，通過(guò)網(wǎng)絡(luò)用戶(hù)的限制和網(wǎng)絡(luò)日志的跟蹤，對(duì)校園網(wǎng)絡(luò)的使用情況進(jìn)行實(shí)時(shí)監(jiān)督。通過(guò)完善校園網(wǎng)絡(luò)的數(shù)據(jù)恢復(fù)系統(tǒng)和備份系統(tǒng)，在校園網(wǎng)絡(luò)受到攻擊無(wú)法正常使用情況下，可以及時(shí)的恢復(fù)使用。安裝和使用最近的殺毒軟件以及防火墻，通過(guò)防火墻和殺毒軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的控制。這樣才能逐步的加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)工作，確保校園網(wǎng)絡(luò)的使用安全。

參考文獻(xiàn)

[1]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].成寧學(xué)院學(xué)報(bào)，2012.

[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨[J].電腦知識(shí)與技術(shù)，2010.

[3]張小彥.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的探討[J].山西廣播電視大學(xué)，2013.

[4]高武斌.關(guān)于提升通信網(wǎng)絡(luò)安全性的技術(shù)分析[J].信息通信，2013.