網(wǎng)絡(luò)安全技術(shù)及策略在現(xiàn)代校園網(wǎng)絡(luò)中的應(yīng)用研究

◆黃 健

網(wǎng)絡(luò)安全技術(shù)及策略在現(xiàn)代校園網(wǎng)絡(luò)中的應(yīng)用研究

◆黃 健

(廣西理工職業(yè)技術(shù)學(xué)校 廣西 530031)

隨著信息化時代的高速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用在我國的各行各業(yè)，并且也在逐漸地改變我國人們的生活方式。但隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，其安全事故也頻頻發(fā)生，因此在互聯(lián)網(wǎng)方面存在的安全隱患也得到相關(guān)部門的高度重視。本文針對于學(xué)習(xí)網(wǎng)絡(luò)的安全隱患，對校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入探究，進(jìn)而為校園網(wǎng)絡(luò)的安全性能提供保障。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；校園網(wǎng)；安全策略

0 前言

隨著計算機(jī)在高校教育方面工作的深化和普及，為學(xué)校的辦學(xué)質(zhì)量提供了優(yōu)質(zhì)、高效的服務(wù)。與此同時，校園網(wǎng)絡(luò)技術(shù)也對學(xué)生們的校園生活產(chǎn)生了積極影響，得到了廣大學(xué)生的支持與信賴。但在網(wǎng)絡(luò)為學(xué)校的發(fā)展帶來便利的同時，其所產(chǎn)生的安全隱患不能忽略。

1 校園網(wǎng)絡(luò)存在的安全隱患現(xiàn)狀

1.1網(wǎng)絡(luò)部件的不安全性

網(wǎng)絡(luò)就像一張信息關(guān)聯(lián)的巨網(wǎng)，其中具備許許多多的支點(diǎn)。這些支點(diǎn)就是組建網(wǎng)絡(luò)的各個部件。如果一個部件存在著缺陷，就會使得整個計算機(jī)網(wǎng)絡(luò)受到攻擊，其安全性得不到很好的保障。這就是網(wǎng)絡(luò)的脆弱性。例如，在網(wǎng)絡(luò)的端口或是輸送端存在屏蔽漏洞，就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)電磁泄露，造成信息流失。另外，還存在許多由于網(wǎng)絡(luò)部件不安全而導(dǎo)致的安全問題。搭線竊聽就是在數(shù)據(jù)傳輸過程中，實(shí)施監(jiān)聽、竊聽等行為，造成信息的泄露，收集非法信息。還有一類安全隱患，就是在終端上并接另一個終端，當(dāng)合法用戶從網(wǎng)絡(luò)中斷開的時候，非法用戶可以通過之前的并接行為對計算機(jī)進(jìn)行非法操作，給合法用戶帶來損失。這就是存在的典型網(wǎng)絡(luò)安全隱患——“非法終端”。

1.2軟件的不安全性

網(wǎng)絡(luò)軟件的相關(guān)漏洞也會造成網(wǎng)絡(luò)安全隱患。如果網(wǎng)絡(luò)軟件安全不夠健全，應(yīng)該及時對存在安全隱患的軟件授予相關(guān)標(biāo)識，以此來提醒用戶該軟件的安全性存在一定的問題。在這種情況下，用戶錯誤地選擇通信途徑，導(dǎo)致通信的延誤及信息的重播，造成不必要的網(wǎng)絡(luò)安全問題。計算機(jī)的病毒也是以多種方式對網(wǎng)絡(luò)進(jìn)行入侵并繁殖，最終擴(kuò)展到整個網(wǎng)絡(luò)系統(tǒng)當(dāng)中造成系統(tǒng)破壞。黑客對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)不斷進(jìn)行攻擊，占有網(wǎng)絡(luò)資源并且破壞網(wǎng)絡(luò)數(shù)據(jù)，這些都是至今為止網(wǎng)絡(luò)技術(shù)的不安全性所造成的。

1.3校園網(wǎng)存在的安全隱患

在學(xué)校期間，部分學(xué)生為了滿足自身的好奇心，將學(xué)校網(wǎng)絡(luò)當(dāng)做網(wǎng)絡(luò)的實(shí)驗(yàn)環(huán)境，并對網(wǎng)絡(luò)進(jìn)行功能測試，導(dǎo)致校園網(wǎng)的安全受到了來自學(xué)生自身的干擾和破壞；另一個方面，部分學(xué)生不斷地探索方法來擺脫學(xué)校對學(xué)生的網(wǎng)絡(luò)控制，進(jìn)而展現(xiàn)自身的網(wǎng)絡(luò)技術(shù)水平。這種“黑客”思想對校園網(wǎng)絡(luò)的發(fā)展是極為不利的。

1.4互聯(lián)網(wǎng)的安全隱患

就現(xiàn)在的學(xué)?；ヂ?lián)網(wǎng)應(yīng)用的技術(shù)而言，普遍都是和Internet相連的。大多數(shù)的網(wǎng)絡(luò)用戶可以直接訪問網(wǎng)絡(luò)上的資源，網(wǎng)絡(luò)是相通的，在與外網(wǎng)相連的過程中，任何與互聯(lián)網(wǎng)相連的用戶也可以直接連入校園網(wǎng)，這種網(wǎng)絡(luò)資源的互訪為學(xué)校的網(wǎng)絡(luò)安全帶來了一定的安全隱患。

1.5校園網(wǎng)絡(luò)構(gòu)架沒有安全措施保障

目前大多數(shù)的校園網(wǎng)都是通過IP技術(shù)構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)，校園的網(wǎng)絡(luò)線路也都是都是單一、被動的網(wǎng)絡(luò)集中式安全策略。這種安全策略根本無法適應(yīng)現(xiàn)有的網(wǎng)絡(luò)規(guī)范，對學(xué)校網(wǎng)絡(luò)的安全沒有根本性的保障。除此之外，還有重要的一點(diǎn)，就是相關(guān)部門沒有對學(xué)校網(wǎng)絡(luò)安全提起高度的重視，并采取有效的解決措施，導(dǎo)致學(xué)校網(wǎng)絡(luò)頻頻發(fā)生安全事故。

2 在現(xiàn)代校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全技術(shù)及策略

目前隨著網(wǎng)絡(luò)的開放和黑客的不斷侵襲，校園網(wǎng)的安全形勢仍舊嚴(yán)峻。學(xué)校領(lǐng)導(dǎo)及相關(guān)技術(shù)部門需要對此加大重視，建立校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全技術(shù)及策略。

2.1建立良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)絡(luò)主要有兩個分支結(jié)構(gòu)，即主干網(wǎng)絡(luò)和子網(wǎng)絡(luò)。校園網(wǎng)主要采用1000M的以太網(wǎng)進(jìn)行信息傳導(dǎo)，由于處理的信息量過于龐大，需要在網(wǎng)絡(luò)中心機(jī)房設(shè)置一個總出口進(jìn)行互聯(lián)網(wǎng)的訪問，并提供相關(guān)認(rèn)證。這就需要對進(jìn)入校園網(wǎng)的信息數(shù)據(jù)進(jìn)行關(guān)口檢測，來保障學(xué)?；ヂ?lián)網(wǎng)的安全性能。具體實(shí)施方案可以用光纖將各個網(wǎng)絡(luò)出口進(jìn)行連接，再經(jīng)過各個分節(jié)點(diǎn)進(jìn)行信息的過濾，這種配置方法可以有效的將信息進(jìn)行輸送，具有安全可靠、高速無瓶頸的特點(diǎn)。

2.2對VLAN進(jìn)行合理的劃分

為了保證網(wǎng)絡(luò)的安全，管理者還可以將互聯(lián)網(wǎng)分割成多個虛擬局域網(wǎng)，虛擬局域網(wǎng)進(jìn)行信息傳導(dǎo)時不受任何地位因素的影響，操作靈活性能強(qiáng)。校園的網(wǎng)絡(luò)功能一般劃分為兩點(diǎn)，一是接入網(wǎng)，二是內(nèi)部局域網(wǎng)。將主要的服務(wù)器放到一個虛擬網(wǎng)絡(luò)當(dāng)中，可以方便用戶進(jìn)行管理和維護(hù)，并對虛擬網(wǎng)絡(luò)進(jìn)行系統(tǒng)性的劃分，從而在內(nèi)部中排除可能存在的網(wǎng)絡(luò)安全隱患。

2.3防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是在設(shè)備的硬件和軟件之間建立保護(hù)屏障，以阻擋外界網(wǎng)絡(luò)的侵襲。通常來講，它是針對Internet內(nèi)的不安全因素采取網(wǎng)絡(luò)安全的保護(hù)措施，是在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立的一個安全網(wǎng)關(guān)，由4個關(guān)鍵部分組成包括訪問權(quán)政策、驗(yàn)證端口、應(yīng)用網(wǎng)關(guān)以及過濾裝置。一旦計算機(jī)與Inter網(wǎng)絡(luò)相連，網(wǎng)絡(luò)的檢測就需要經(jīng)過防火墻這道屏障。它對信息的篩選過程具備高效、快捷、靈敏等特點(diǎn)，可以有效的防范外網(wǎng)對校園網(wǎng)的惡意攻擊，為校園網(wǎng)絡(luò)能帶來了另一道安全保障。

2.4對網(wǎng)絡(luò)安全的規(guī)劃提高重視程度

校園網(wǎng)絡(luò)的建設(shè)是對技術(shù)性需求非常強(qiáng)，它一般包括幾個方面的建設(shè)，前期的網(wǎng)絡(luò)調(diào)研、對初級系統(tǒng)的檢測和分析、計算機(jī)硬件的施工、相關(guān)設(shè)備的選型及招標(biāo)、軟件大環(huán)境的建設(shè)、聯(lián)網(wǎng)調(diào)試階段、系統(tǒng)的終極驗(yàn)收等等。所完成的網(wǎng)絡(luò)建設(shè)工程同時還需要與校園需求相契合，以此來滿足校園網(wǎng)的功能需求。一般的，在驗(yàn)收的過程中通常還需要采取抽樣檢查，來確保整個網(wǎng)絡(luò)工程的質(zhì)量無誤，在工程完工后，校園方面也可以進(jìn)行一次性驗(yàn)收或多階段驗(yàn)收的模式。

2.5制定網(wǎng)絡(luò)安全設(shè)施的配套方案

校園網(wǎng)絡(luò)的核心即網(wǎng)絡(luò)中心，為了保證校園網(wǎng)絡(luò)的安全性能，促進(jìn)校園網(wǎng)健康有利的發(fā)展，學(xué)校相關(guān)部門需要對學(xué)校信息進(jìn)行系統(tǒng)化管理，并制備一套與網(wǎng)絡(luò)安全設(shè)施相配套的解決方案。

2.6對網(wǎng)絡(luò)設(shè)備安裝基本安全的配置

校園網(wǎng)是學(xué)校建設(shè)的基礎(chǔ)設(shè)施之一，提高校園網(wǎng)的安全性能是必不可少的一個安保措施。對系統(tǒng)或是網(wǎng)絡(luò)設(shè)備的保護(hù)措施通常采用密碼的形式。大多數(shù)網(wǎng)絡(luò)病毒的侵襲，就是嘗試?yán)门帕薪M合的方式對密碼進(jìn)行試探性攻克。為此，校園網(wǎng)系統(tǒng)的密碼需要采用復(fù)雜的密碼，以此來大大增加計算機(jī)的安全指數(shù)。在此基礎(chǔ)上，管理員還可以通過系統(tǒng)升級進(jìn)行安全補(bǔ)丁，為校園網(wǎng)絡(luò)的安全帶來另一道防護(hù)性保障。另外，由于服務(wù)器的多支開放，導(dǎo)致服務(wù)器不穩(wěn)定已被外網(wǎng)攻克，這就需要學(xué)校在不必要時關(guān)閉無效服務(wù)器，來增強(qiáng)設(shè)備的穩(wěn)定性能。學(xué)校還可以通過對設(shè)備的訪問進(jìn)行一系列的認(rèn)證和授權(quán)，從而來限制訪問類型，增強(qiáng)校園網(wǎng)絡(luò)的安全性能。

3 總結(jié)

隨著信息時代的不斷進(jìn)步，計算機(jī)已逐漸改變?nèi)祟惖纳罘绞?。Inter網(wǎng)及其技能也被廣泛的應(yīng)用在社會的各行各業(yè)當(dāng)中，對于校園網(wǎng)絡(luò)存在的安全隱患而言，相關(guān)部門對此應(yīng)高度重視，解 決校園網(wǎng)的安全問題、促進(jìn)學(xué)生健康成長，已是我國就互聯(lián)網(wǎng)安全危機(jī)而言的首要任務(wù)，解決校園網(wǎng)絡(luò)安全問題也具有理論背景和現(xiàn)實(shí)意義。因此，必須保證校園內(nèi)計算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng)不受外界干擾和侵犯。目前從校園網(wǎng)絡(luò)的安全技術(shù)來看，可以通過建立良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)設(shè)備安裝基本安全的配置以及制定網(wǎng)絡(luò)安全設(shè)施的配套方案來增強(qiáng)校園網(wǎng)絡(luò)的安全性能，從而為學(xué)校的良好發(fā)展提供良好保障。

[1]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]郭迪新.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].湖南大學(xué)，2004.

[3]羅經(jīng)輝.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]霍福華.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報，2017.