智慧化校園網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)

◆金 琰

智慧化校園網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)

◆金 琰

（江蘇省宜興中等專業(yè)學(xué)校 江蘇 214200）

隨著我國信息化時代的不斷發(fā)展和進步，校園網(wǎng)絡(luò)成為教師的重要教學(xué)手段，計算機逐漸成為學(xué)生的必修課程，但因科學(xué)技術(shù)的不斷發(fā)展，學(xué)生會受到西方文化的影響，無法辨別網(wǎng)絡(luò)信息的真?zhèn)我灿胁环ǚ肿訉π@網(wǎng)絡(luò)植入木馬等病毒，給校園網(wǎng)絡(luò)帶來安全隱患，因此設(shè)計校園網(wǎng)絡(luò)安全防護是非常重要的，本文主要研究智慧化校園網(wǎng)絡(luò)安全防護的設(shè)計與實現(xiàn)。

校園網(wǎng)絡(luò)；安全防護；設(shè)計；策略

0 前言

隨著我國經(jīng)濟的不斷發(fā)展，計算機成為人們生活中不可缺少的一部分，人們的學(xué)習(xí)生活已經(jīng)離不開計算機。在校園中，計算機不僅是學(xué)生需要學(xué)習(xí)的一門功課，也是構(gòu)建校園網(wǎng)絡(luò)的載體，學(xué)生通過計算機能夠接觸到很多信息，但學(xué)生年齡較小，沒有社會經(jīng)驗，不能夠辨別是非，容易被不良信息所熏染，因此，加強校園網(wǎng)絡(luò)的安全防護對學(xué)校和學(xué)生的發(fā)展有重要意義。

1 校園網(wǎng)絡(luò)設(shè)計的原則

1.1分析風(fēng)險

校園網(wǎng)絡(luò)的構(gòu)建是為了滿足學(xué)生和教師的教學(xué)需求，設(shè)計校園網(wǎng)絡(luò)應(yīng)從學(xué)生和教師的角度出發(fā)，以健康、綠色學(xué)習(xí)作為設(shè)計的基本原則。設(shè)計過程中，應(yīng)考慮到有可能發(fā)生的風(fēng)險和網(wǎng)絡(luò)威脅，提前設(shè)計解決風(fēng)險的措施，一旦校園網(wǎng)絡(luò)面對風(fēng)險能夠第一時間給予解決。

1.2實用性原則

校園網(wǎng)絡(luò)是供學(xué)生學(xué)習(xí)的平臺，學(xué)生能夠通過網(wǎng)絡(luò)學(xué)習(xí)到自己想要接觸的知識，還能夠查閱教師布置的資料，方便了學(xué)生的學(xué)習(xí)，還能夠提高教師的教學(xué)質(zhì)量。設(shè)計校園網(wǎng)絡(luò)時，應(yīng)該從實際出發(fā)，使網(wǎng)路能夠供教師和學(xué)生學(xué)習(xí)，提高教學(xué)質(zhì)量并方便查詢資料。設(shè)計網(wǎng)絡(luò)時應(yīng)將建設(shè)校園作為出發(fā)點，而想要保證網(wǎng)絡(luò)運行的安全就應(yīng)引進先進的技術(shù)，使網(wǎng)絡(luò)符合社會的發(fā)展趨勢，進而保證網(wǎng)絡(luò)的安全性。

1.3開放性原則

在設(shè)計校園網(wǎng)絡(luò)時，應(yīng)使其具有開放性，采用標(biāo)準(zhǔn)的操作系統(tǒng)和網(wǎng)管軟件，能夠便于日后的管理。設(shè)計時應(yīng)使網(wǎng)絡(luò)結(jié)構(gòu)進行分級，在面對不同對象時能夠提供可靠、安全、全面的體制，使所有人都能夠通過網(wǎng)絡(luò)達到自己的需求。

2 校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

2.1主干網(wǎng)設(shè)計

建立安全健康的校園網(wǎng)路能夠滿足學(xué)生和教師的需求，但網(wǎng)路安全隱患不是設(shè)備和軟件就能夠防護的。主干網(wǎng)絡(luò)是校園網(wǎng)路設(shè)計中的重要組成部分，對安全防護有非常重要的意義，在設(shè)計時應(yīng)對使用者的需求認(rèn)真分析，并根據(jù)實際情況將整體網(wǎng)絡(luò)寬帶的需求進行確定，進而選擇合適的主干技術(shù)；設(shè)計時對建筑布局進行了解，對數(shù)據(jù)的傳輸性能、傳輸距離、主干技術(shù)等方面全面的考慮，進而選擇最佳的技術(shù)。智慧化校園中，有四種技術(shù)，分別是異步傳輸模式、千兆以太網(wǎng)、光纖數(shù)據(jù)分布接口、快速以太網(wǎng)，根據(jù)這四種技術(shù)的發(fā)展情況來看，千兆網(wǎng)已經(jīng)成為主要的技術(shù)，千兆網(wǎng)有足夠的焦化能力，能夠?qū)⒕W(wǎng)絡(luò)建設(shè)投資進行保留，和兼容異構(gòu)網(wǎng)的接入，能夠滿足信息化時代下的教學(xué)需要。

2.2子網(wǎng)安全設(shè)計

校園網(wǎng)絡(luò)中，使用網(wǎng)絡(luò)的地點較為分散，不利于校園網(wǎng)絡(luò)的管理，其對安全性的要求也各不同，就需要對分子網(wǎng)進行劃分，便于日后的管理，在劃分分子網(wǎng)時應(yīng)對地理位置和安全進行充分的考慮，例如：在校園中，人事處、財務(wù)處、校長辦公室這些部門需要安全性較高的網(wǎng)絡(luò)，將這些部門劃分在一個子網(wǎng)中，進而提高其安全性，其他對安全性要求較低的部門劃分到另一個子網(wǎng)中。

3 校園網(wǎng)絡(luò)安全問題的分析

3.1非法使用網(wǎng)絡(luò)

校園網(wǎng)絡(luò)的建立是供學(xué)生學(xué)習(xí)的平臺，但目前很多學(xué)校的網(wǎng)絡(luò)存在安全問題，加之學(xué)校對校園網(wǎng)絡(luò)不重視，缺乏管理和維護，很多暴力、色情等不良信息充斥著校園網(wǎng)絡(luò)。因?qū)W生的年級較小對于不良信息不能夠準(zhǔn)確地分辨，造成學(xué)生思想受到?jīng)_擊，校園網(wǎng)絡(luò)在促進學(xué)生學(xué)習(xí)的同時也帶來了負(fù)面影響，若不及時地管理和維護，就會對學(xué)生的思想和行為造成嚴(yán)重危害。

3.2計算機病毒入侵

在信息時代快速發(fā)展的同時，病毒入侵是對網(wǎng)絡(luò)最大的威脅，校園網(wǎng)絡(luò)也不例外。病毒會通過教師使用的硬盤傳播病毒，進而影響教學(xué)質(zhì)量和校園和諧，計算機病毒無論是在校園網(wǎng)絡(luò)中，還是廣域網(wǎng)絡(luò)，都會對網(wǎng)絡(luò)造成不良影響和嚴(yán)重后果，學(xué)生也會因病毒的入侵受到影響。因此，構(gòu)建安全的校園網(wǎng)絡(luò)是建設(shè)和諧校園的重要途徑。

3.3非法授權(quán)訪問

校園網(wǎng)絡(luò)主要是為學(xué)生提供學(xué)習(xí)平臺的手段，方便學(xué)校對整個校園的管理，而開放性是校園網(wǎng)絡(luò)是主要特征，也是造成非法入侵的一個因素。教師在查閱資料過程中需要登錄，而不良分子會通過非法訪問進行登錄，造成校園網(wǎng)絡(luò)受到威脅，嚴(yán)重時還會影響網(wǎng)絡(luò)的正常運行，不利于教師的教學(xué)和學(xué)校對校園的管理。

4 校園網(wǎng)絡(luò)安全防護的實現(xiàn)

4.1通過備份提高校園網(wǎng)絡(luò)的容錯能力

在校園網(wǎng)絡(luò)運行過程中，經(jīng)常會有安全隱患發(fā)生，黑客的入侵、不良信息的傳播都會給學(xué)生的學(xué)習(xí)生活帶來危害。想要提高校園網(wǎng)絡(luò)運行的安全性就要通過備份來實現(xiàn)，備份能夠降低網(wǎng)絡(luò)風(fēng)險帶給校園的影響，該項技術(shù)能夠在學(xué)生鏈接外網(wǎng)時，對外網(wǎng)進行檢查和監(jiān)督，減少學(xué)生對非法網(wǎng)站的使用和連接，進而提高校園網(wǎng)絡(luò)的安全性，除了核心交換之間，雙聯(lián)路連接也能夠進行備份，使交換寬帶提高。

4.2使用防火墻技術(shù)

防火墻在校園網(wǎng)絡(luò)安全系統(tǒng)中有重要作用，其能夠防止不良信息進入校園網(wǎng)絡(luò)平臺，及時地攔截危險網(wǎng)頁，進而避免對校園網(wǎng)絡(luò)的危害。設(shè)計人員可以在防火墻內(nèi)設(shè)置安全規(guī)則，并對數(shù)據(jù)信息及時地檢測和監(jiān)控。若校園網(wǎng)絡(luò)中出現(xiàn)不良信息，能夠第一時間阻止，以防進一步傳播，在校園網(wǎng)絡(luò)中使用防火墻能夠發(fā)揮其高效率、方便、安全的特點。防火墻在計算機系統(tǒng)中是鏈接校園網(wǎng)和外網(wǎng)的出口和接口，這種拓?fù)浣Y(jié)構(gòu)能夠?qū)⑼饩W(wǎng)和校園網(wǎng)進行隔離，在遇到危險時能夠?qū)ζ溥M行安全的防護，在設(shè)計過程匯總，設(shè)計人員應(yīng)根據(jù)實際情況調(diào)整拓?fù)浣Y(jié)構(gòu)。在服務(wù)器和交換器之間可以設(shè)置防火墻，能夠防止操作人員攻擊校園網(wǎng)絡(luò)，進而提高校園網(wǎng)絡(luò)的安全性，并降低風(fēng)險，無論是系統(tǒng)外部還是系統(tǒng)內(nèi)部都能夠得到全方面的保護。 設(shè)計人員將防火墻與計算機有效的鏈接，能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)安全的最大化，進而提高學(xué)生的學(xué)習(xí)環(huán)境，方便教師教學(xué)。

4.3構(gòu)建完善的VPN

構(gòu)建VPN能夠防護校園網(wǎng)絡(luò)的外部環(huán)境，對于外出人員，若使用校園網(wǎng)絡(luò)應(yīng)加強安全的防護，可通過VPN系統(tǒng)對網(wǎng)絡(luò)安全進行維護，也就是說構(gòu)建虛擬系統(tǒng)，通過虛擬專用通道達到防護的效果。

4.4防病毒措施

設(shè)計人員在設(shè)計校園網(wǎng)絡(luò)安全防護過程中，應(yīng)提供快速升級、實時監(jiān)控、審計、查毒查殺等功能，并培養(yǎng)學(xué)生和教師的網(wǎng)絡(luò)安全意識，使其懂得防病毒的知識，和使用計算機的基本常識。并制定管理機制，對網(wǎng)絡(luò)定期的檢查和維護，若出現(xiàn)問題時能夠及時地解決。

4.5信息保密技術(shù)

信息保密能夠防止網(wǎng)絡(luò)遭受到非法入侵時，網(wǎng)絡(luò)內(nèi)容不丟失，信息保密應(yīng)從以下幾點入手：

（1）對保密的信息進行加密，設(shè)置只有自己指導(dǎo)的密碼，在網(wǎng)絡(luò)平臺受到風(fēng)險時能夠減少損失。

（2）保密存儲。對郵件、數(shù)據(jù)庫等進行保密存儲。

（3）防止篡改信息。

（4）權(quán)限。對需要保密的數(shù)據(jù)和文件設(shè)置權(quán)限，只能自己查看。

（5）密鑰分配。需要學(xué)校制定安全防護的策略，對非法入侵進行有效抵御，并對訪問的時間進行控制，在傳輸數(shù)據(jù)的過程中，對其內(nèi)容進行查看。

4.6建立網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)已經(jīng)成為學(xué)校發(fā)展的重要組成部分，是教師的教學(xué)手段，網(wǎng)絡(luò)在帶給教學(xué)方便的同時，也存在安全隱患。技術(shù)的防護只是減少網(wǎng)絡(luò)安全隱患的一部分，學(xué)校應(yīng)加強對學(xué)生和教師之間網(wǎng)絡(luò)安全知識的培訓(xùn)，使操作者能夠按照合理的方式使用計算機，減少不良信息帶給學(xué)生的影響。學(xué)校應(yīng)建立完善的管理制度，嚴(yán)格要求學(xué)生的上網(wǎng)時間和閱讀網(wǎng)頁。若出現(xiàn)非法訪問時，不能點擊，并對學(xué)生進行適當(dāng)?shù)慕逃蛊淠軌蚍直婢W(wǎng)絡(luò)信息的真?zhèn)危皇芫W(wǎng)絡(luò)中不良信息的影響，進而通過網(wǎng)絡(luò)促進學(xué)生的全面發(fā)展。

5 總結(jié)

隨著我國經(jīng)濟的快速發(fā)展，網(wǎng)絡(luò)校園已經(jīng)成為學(xué)校的發(fā)展趨勢，構(gòu)建網(wǎng)絡(luò)校園的同時，也存在著一定的風(fēng)險，學(xué)生會受到不良信息的影響，非法分子會通過病毒危害網(wǎng)絡(luò)。因此，設(shè)計人員應(yīng)加強校園網(wǎng)絡(luò)的防風(fēng)險能力，并采取合理的措施，解決校園網(wǎng)絡(luò)中出現(xiàn)的風(fēng)險，并對風(fēng)險加強預(yù)防，進而營造健康綠色的校園網(wǎng)絡(luò)環(huán)境。

[1]舒展.基于物聯(lián)網(wǎng)的智慧化校園架構(gòu)設(shè)計——以九江職業(yè)大學(xué)為例[J].天津中德職業(yè)技術(shù)學(xué)院學(xué)報，2016.

[2]賈躍遠(yuǎn).淺談校園一卡通的升級改造與實現(xiàn)——以昌樂縣勞動技工學(xué)校為例[J].中國培訓(xùn)，2016.

[3]黃忠.基于高校人文校園建設(shè)背景下的校園信息化改進分析——以“人文化、信息化及智慧化校園建設(shè)”為例[J].大眾文藝，2015.

[4]魯玉婷.大數(shù)據(jù)時代的智慧化校園——寧波市職業(yè)技術(shù)教育中心學(xué)校信息化教育改革訪談[J].職業(yè)，2015.