◆金 琰
智慧化校園網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)
◆金 琰
(江蘇省宜興中等專業(yè)學(xué)校 江蘇 214200)
隨著我國信息化時代的不斷發(fā)展和進步,校園網(wǎng)絡(luò)成為教師的重要教學(xué)手段,計算機逐漸成為學(xué)生的必修課程,但因科學(xué)技術(shù)的不斷發(fā)展,學(xué)生會受到西方文化的影響,無法辨別網(wǎng)絡(luò)信息的真?zhèn)我灿胁环ǚ肿訉π@網(wǎng)絡(luò)植入木馬等病毒,給校園網(wǎng)絡(luò)帶來安全隱患,因此設(shè)計校園網(wǎng)絡(luò)安全防護是非常重要的,本文主要研究智慧化校園網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)。
校園網(wǎng)絡(luò);安全防護;設(shè)計;策略
隨著我國經(jīng)濟的不斷發(fā)展,計算機成為人們生活中不可缺少的一部分,人們的學(xué)習(xí)生活已經(jīng)離不開計算機。在校園中,計算機不僅是學(xué)生需要學(xué)習(xí)的一門功課,也是構(gòu)建校園網(wǎng)絡(luò)的載體,學(xué)生通過計算機能夠接觸到很多信息,但學(xué)生年齡較小,沒有社會經(jīng)驗,不能夠辨別是非,容易被不良信息所熏染,因此,加強校園網(wǎng)絡(luò)的安全防護對學(xué)校和學(xué)生的發(fā)展有重要意義。
校園網(wǎng)絡(luò)的構(gòu)建是為了滿足學(xué)生和教師的教學(xué)需求,設(shè)計校園網(wǎng)絡(luò)應(yīng)從學(xué)生和教師的角度出發(fā),以健康、綠色學(xué)習(xí)作為設(shè)計的基本原則。設(shè)計過程中,應(yīng)考慮到有可能發(fā)生的風(fēng)險和網(wǎng)絡(luò)威脅,提前設(shè)計解決風(fēng)險的措施,一旦校園網(wǎng)絡(luò)面對風(fēng)險能夠第一時間給予解決。
校園網(wǎng)絡(luò)是供學(xué)生學(xué)習(xí)的平臺,學(xué)生能夠通過網(wǎng)絡(luò)學(xué)習(xí)到自己想要接觸的知識,還能夠查閱教師布置的資料,方便了學(xué)生的學(xué)習(xí),還能夠提高教師的教學(xué)質(zhì)量。設(shè)計校園網(wǎng)絡(luò)時,應(yīng)該從實際出發(fā),使網(wǎng)路能夠供教師和學(xué)生學(xué)習(xí),提高教學(xué)質(zhì)量并方便查詢資料。設(shè)計網(wǎng)絡(luò)時應(yīng)將建設(shè)校園作為出發(fā)點,而想要保證網(wǎng)絡(luò)運行的安全就應(yīng)引進先進的技術(shù),使網(wǎng)絡(luò)符合社會的發(fā)展趨勢,進而保證網(wǎng)絡(luò)的安全性。
在設(shè)計校園網(wǎng)絡(luò)時,應(yīng)使其具有開放性,采用標(biāo)準(zhǔn)的操作系統(tǒng)和網(wǎng)管軟件,能夠便于日后的管理。設(shè)計時應(yīng)使網(wǎng)絡(luò)結(jié)構(gòu)進行分級,在面對不同對象時能夠提供可靠、安全、全面的體制,使所有人都能夠通過網(wǎng)絡(luò)達到自己的需求。
建立安全健康的校園網(wǎng)路能夠滿足學(xué)生和教師的需求,但網(wǎng)路安全隱患不是設(shè)備和軟件就能夠防護的。主干網(wǎng)絡(luò)是校園網(wǎng)路設(shè)計中的重要組成部分,對安全防護有非常重要的意義,在設(shè)計時應(yīng)對使用者的需求認(rèn)真分析,并根據(jù)實際情況將整體網(wǎng)絡(luò)寬帶的需求進行確定,進而選擇合適的主干技術(shù);設(shè)計時對建筑布局進行了解,對數(shù)據(jù)的傳輸性能、傳輸距離、主干技術(shù)等方面全面的考慮,進而選擇最佳的技術(shù)。智慧化校園中,有四種技術(shù),分別是異步傳輸模式、千兆以太網(wǎng)、光纖數(shù)據(jù)分布接口、快速以太網(wǎng),根據(jù)這四種技術(shù)的發(fā)展情況來看,千兆網(wǎng)已經(jīng)成為主要的技術(shù),千兆網(wǎng)有足夠的焦化能力,能夠?qū)⒕W(wǎng)絡(luò)建設(shè)投資進行保留,和兼容異構(gòu)網(wǎng)的接入,能夠滿足信息化時代下的教學(xué)需要。
校園網(wǎng)絡(luò)中,使用網(wǎng)絡(luò)的地點較為分散,不利于校園網(wǎng)絡(luò)的管理,其對安全性的要求也各不同,就需要對分子網(wǎng)進行劃分,便于日后的管理,在劃分分子網(wǎng)時應(yīng)對地理位置和安全進行充分的考慮,例如:在校園中,人事處、財務(wù)處、校長辦公室這些部門需要安全性較高的網(wǎng)絡(luò),將這些部門劃分在一個子網(wǎng)中,進而提高其安全性,其他對安全性要求較低的部門劃分到另一個子網(wǎng)中。
校園網(wǎng)絡(luò)的建立是供學(xué)生學(xué)習(xí)的平臺,但目前很多學(xué)校的網(wǎng)絡(luò)存在安全問題,加之學(xué)校對校園網(wǎng)絡(luò)不重視,缺乏管理和維護,很多暴力、色情等不良信息充斥著校園網(wǎng)絡(luò)。因?qū)W生的年級較小對于不良信息不能夠準(zhǔn)確地分辨,造成學(xué)生思想受到?jīng)_擊,校園網(wǎng)絡(luò)在促進學(xué)生學(xué)習(xí)的同時也帶來了負(fù)面影響,若不及時地管理和維護,就會對學(xué)生的思想和行為造成嚴(yán)重危害。
在信息時代快速發(fā)展的同時,病毒入侵是對網(wǎng)絡(luò)最大的威脅,校園網(wǎng)絡(luò)也不例外。病毒會通過教師使用的硬盤傳播病毒,進而影響教學(xué)質(zhì)量和校園和諧,計算機病毒無論是在校園網(wǎng)絡(luò)中,還是廣域網(wǎng)絡(luò),都會對網(wǎng)絡(luò)造成不良影響和嚴(yán)重后果,學(xué)生也會因病毒的入侵受到影響。因此,構(gòu)建安全的校園網(wǎng)絡(luò)是建設(shè)和諧校園的重要途徑。
校園網(wǎng)絡(luò)主要是為學(xué)生提供學(xué)習(xí)平臺的手段,方便學(xué)校對整個校園的管理,而開放性是校園網(wǎng)絡(luò)是主要特征,也是造成非法入侵的一個因素。教師在查閱資料過程中需要登錄,而不良分子會通過非法訪問進行登錄,造成校園網(wǎng)絡(luò)受到威脅,嚴(yán)重時還會影響網(wǎng)絡(luò)的正常運行,不利于教師的教學(xué)和學(xué)校對校園的管理。
在校園網(wǎng)絡(luò)運行過程中,經(jīng)常會有安全隱患發(fā)生,黑客的入侵、不良信息的傳播都會給學(xué)生的學(xué)習(xí)生活帶來危害。想要提高校園網(wǎng)絡(luò)運行的安全性就要通過備份來實現(xiàn),備份能夠降低網(wǎng)絡(luò)風(fēng)險帶給校園的影響,該項技術(shù)能夠在學(xué)生鏈接外網(wǎng)時,對外網(wǎng)進行檢查和監(jiān)督,減少學(xué)生對非法網(wǎng)站的使用和連接,進而提高校園網(wǎng)絡(luò)的安全性,除了核心交換之間,雙聯(lián)路連接也能夠進行備份,使交換寬帶提高。
防火墻在校園網(wǎng)絡(luò)安全系統(tǒng)中有重要作用,其能夠防止不良信息進入校園網(wǎng)絡(luò)平臺,及時地攔截危險網(wǎng)頁,進而避免對校園網(wǎng)絡(luò)的危害。設(shè)計人員可以在防火墻內(nèi)設(shè)置安全規(guī)則,并對數(shù)據(jù)信息及時地檢測和監(jiān)控。若校園網(wǎng)絡(luò)中出現(xiàn)不良信息,能夠第一時間阻止,以防進一步傳播,在校園網(wǎng)絡(luò)中使用防火墻能夠發(fā)揮其高效率、方便、安全的特點。防火墻在計算機系統(tǒng)中是鏈接校園網(wǎng)和外網(wǎng)的出口和接口,這種拓?fù)浣Y(jié)構(gòu)能夠?qū)⑼饩W(wǎng)和校園網(wǎng)進行隔離,在遇到危險時能夠?qū)ζ溥M行安全的防護,在設(shè)計過程匯總,設(shè)計人員應(yīng)根據(jù)實際情況調(diào)整拓?fù)浣Y(jié)構(gòu)。在服務(wù)器和交換器之間可以設(shè)置防火墻,能夠防止操作人員攻擊校園網(wǎng)絡(luò),進而提高校園網(wǎng)絡(luò)的安全性,并降低風(fēng)險,無論是系統(tǒng)外部還是系統(tǒng)內(nèi)部都能夠得到全方面的保護。 設(shè)計人員將防火墻與計算機有效的鏈接,能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全的最大化,進而提高學(xué)生的學(xué)習(xí)環(huán)境,方便教師教學(xué)。
構(gòu)建VPN能夠防護校園網(wǎng)絡(luò)的外部環(huán)境,對于外出人員,若使用校園網(wǎng)絡(luò)應(yīng)加強安全的防護,可通過VPN系統(tǒng)對網(wǎng)絡(luò)安全進行維護,也就是說構(gòu)建虛擬系統(tǒng),通過虛擬專用通道達到防護的效果。
設(shè)計人員在設(shè)計校園網(wǎng)絡(luò)安全防護過程中,應(yīng)提供快速升級、實時監(jiān)控、審計、查毒查殺等功能,并培養(yǎng)學(xué)生和教師的網(wǎng)絡(luò)安全意識,使其懂得防病毒的知識,和使用計算機的基本常識。并制定管理機制,對網(wǎng)絡(luò)定期的檢查和維護,若出現(xiàn)問題時能夠及時地解決。
信息保密能夠防止網(wǎng)絡(luò)遭受到非法入侵時,網(wǎng)絡(luò)內(nèi)容不丟失,信息保密應(yīng)從以下幾點入手:
(1)對保密的信息進行加密,設(shè)置只有自己指導(dǎo)的密碼,在網(wǎng)絡(luò)平臺受到風(fēng)險時能夠減少損失。
(2)保密存儲。對郵件、數(shù)據(jù)庫等進行保密存儲。
(3)防止篡改信息。
(4)權(quán)限。對需要保密的數(shù)據(jù)和文件設(shè)置權(quán)限,只能自己查看。
(5)密鑰分配。需要學(xué)校制定安全防護的策略,對非法入侵進行有效抵御,并對訪問的時間進行控制,在傳輸數(shù)據(jù)的過程中,對其內(nèi)容進行查看。
網(wǎng)絡(luò)已經(jīng)成為學(xué)校發(fā)展的重要組成部分,是教師的教學(xué)手段,網(wǎng)絡(luò)在帶給教學(xué)方便的同時,也存在安全隱患。技術(shù)的防護只是減少網(wǎng)絡(luò)安全隱患的一部分,學(xué)校應(yīng)加強對學(xué)生和教師之間網(wǎng)絡(luò)安全知識的培訓(xùn),使操作者能夠按照合理的方式使用計算機,減少不良信息帶給學(xué)生的影響。學(xué)校應(yīng)建立完善的管理制度,嚴(yán)格要求學(xué)生的上網(wǎng)時間和閱讀網(wǎng)頁。若出現(xiàn)非法訪問時,不能點擊,并對學(xué)生進行適當(dāng)?shù)慕逃蛊淠軌蚍直婢W(wǎng)絡(luò)信息的真?zhèn)危皇芫W(wǎng)絡(luò)中不良信息的影響,進而通過網(wǎng)絡(luò)促進學(xué)生的全面發(fā)展。
隨著我國經(jīng)濟的快速發(fā)展,網(wǎng)絡(luò)校園已經(jīng)成為學(xué)校的發(fā)展趨勢,構(gòu)建網(wǎng)絡(luò)校園的同時,也存在著一定的風(fēng)險,學(xué)生會受到不良信息的影響,非法分子會通過病毒危害網(wǎng)絡(luò)。因此,設(shè)計人員應(yīng)加強校園網(wǎng)絡(luò)的防風(fēng)險能力,并采取合理的措施,解決校園網(wǎng)絡(luò)中出現(xiàn)的風(fēng)險,并對風(fēng)險加強預(yù)防,進而營造健康綠色的校園網(wǎng)絡(luò)環(huán)境。
[1]舒展.基于物聯(lián)網(wǎng)的智慧化校園架構(gòu)設(shè)計——以九江職業(yè)大學(xué)為例[J].天津中德職業(yè)技術(shù)學(xué)院學(xué)報,2016.
[2]賈躍遠(yuǎn).淺談校園一卡通的升級改造與實現(xiàn)——以昌樂縣勞動技工學(xué)校為例[J].中國培訓(xùn),2016.
[3]黃忠.基于高校人文校園建設(shè)背景下的校園信息化改進分析——以“人文化、信息化及智慧化校園建設(shè)”為例[J].大眾文藝,2015.
[4]魯玉婷.大數(shù)據(jù)時代的智慧化校園——寧波市職業(yè)技術(shù)教育中心學(xué)校信息化教育改革訪談[J].職業(yè),2015.