校園網(wǎng)絡(luò)安全技術(shù)與策略的實踐研究

摘要：隨著信息技術(shù)的飛速發(fā)展，校園網(wǎng)在教學(xué)、科研、管理等方面的作用日益顯著。但同時，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、惡意軟件感染等校園網(wǎng)絡(luò)安全問題也日益凸顯。文章針對校園網(wǎng)絡(luò)安全現(xiàn)狀，提出了包括網(wǎng)絡(luò)門禁、數(shù)據(jù)加密、漏洞管理、安全培訓(xùn)等在內(nèi)的一系列安全策略，并結(jié)合先進的網(wǎng)絡(luò)安全技術(shù)。通過實際案例分析，驗證了這些技術(shù)與策略的有效性。該研究為校園網(wǎng)絡(luò)安全管理提供了有益的參考和借鑒，具有重要的實踐意義。

關(guān)鍵詞：校園網(wǎng)絡(luò)安全；技術(shù)與策略；實踐研究

中圖分類號：TP393文獻標(biāo)識碼：A

文章編號：1009-3044（2024）34-0077-03開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1研究背景

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到智慧校園、教師OA辦公系統(tǒng)、科研系統(tǒng)等校園生活的方方面面，成為師生學(xué)習(xí)、工作和生活中不可或缺的重要組成部分。然而，校園網(wǎng)絡(luò)安全隱患也日益凸顯，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、惡意軟件傳播等問題給師生的信息安全和財產(chǎn)安全帶來了嚴(yán)峻挑戰(zhàn)。

校園網(wǎng)絡(luò)安全，指的是能夠識別和消除網(wǎng)絡(luò)環(huán)境中的各種不安全因素，確保數(shù)據(jù)和通信的機密性、完整性和真實性，同時具備對信息傳播和內(nèi)容進行有效控制的能力。具體而言，網(wǎng)絡(luò)安全是保護關(guān)鍵系統(tǒng)和敏感信息免受數(shù)字攻擊的一系列實踐，也常被稱為信息技術(shù)安全。校園網(wǎng)絡(luò)安全隱患的產(chǎn)生，主要源于網(wǎng)絡(luò)環(huán)境的復(fù)雜性和師生網(wǎng)絡(luò)安全防范意識的相對薄弱。一方面，校園網(wǎng)用戶眾多，網(wǎng)絡(luò)行為紛繁復(fù)雜；另一方面，校園網(wǎng)承載著學(xué)生學(xué)籍管理、成績查詢、課程管理等關(guān)鍵業(yè)務(wù)，這對網(wǎng)絡(luò)安全提出了極高的要求。與企業(yè)網(wǎng)絡(luò)相比，校園網(wǎng)絡(luò)在維護方面顯得較為薄弱，往往僅設(shè)置了簡單的防火墻。這背后的原因可能在于學(xué)校對網(wǎng)絡(luò)安全資金投入的不足，以及缺乏專業(yè)的網(wǎng)絡(luò)安全管理人才。

因此，網(wǎng)絡(luò)安全的研究顯得尤為復(fù)雜和緊迫。切實保障師生權(quán)益，維護校園穩(wěn)定，推動教育事業(yè)健康發(fā)展，是加強校園網(wǎng)絡(luò)安全研究與管理的重要使命。

2研究目的和意義

本研究旨在設(shè)計并構(gòu)建一個穩(wěn)定、可擴展的校園網(wǎng)絡(luò)安全系統(tǒng)，以全面保障校園網(wǎng)絡(luò)的安全性。通過管理和技術(shù)兩方面的共同努力，確保安全策略的正確配置和安全機制、技術(shù)管理的合理部署，從而保障信息的保密性和完整性，使合法用戶能夠按需訪問校園網(wǎng)絡(luò)資源。

依托某高校的校園網(wǎng)絡(luò)，本研究將深入探討校園網(wǎng)絡(luò)安全技術(shù)與策略的實踐應(yīng)用，旨在提高校園網(wǎng)絡(luò)的安全性和可靠性，確保學(xué)校教學(xué)、科研、管理工作的順利進行。研究的具體意義在于：1）將理論基礎(chǔ)與實踐指導(dǎo)緊密結(jié)合，進一步完善校園網(wǎng)絡(luò)安全管理工作；2）提高師生的網(wǎng)絡(luò)安全意識和防范能力；3）有效保護學(xué)校的重要數(shù)據(jù)和信息資產(chǎn)，防微杜漸；4）促進學(xué)校信息化建設(shè)的持續(xù)健康發(fā)展。

3研究方法和研究思路

校園網(wǎng)絡(luò)安全的影響因素主要來源于網(wǎng)絡(luò)系統(tǒng)的硬件和軟件，以及網(wǎng)絡(luò)用戶的安全防范意識和能力。因此，加強校園網(wǎng)絡(luò)安全需要從技術(shù)層面解決網(wǎng)絡(luò)攻擊問題，同時從管理方面建立校園網(wǎng)絡(luò)安全機制，并著力提升師生的網(wǎng)絡(luò)安全防范意識。常見的安全威脅包括網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、惡意軟件傳播以及未經(jīng)授權(quán)的訪問等，這些威脅不僅會干擾校園網(wǎng)絡(luò)的正常運行，還可能導(dǎo)致學(xué)生和教職工的個人信息泄露，嚴(yán)重時甚至?xí)绊懡逃涂蒲泄ぷ鞯恼ｉ_展。

3.1研究方法

針對上述網(wǎng)絡(luò)威脅因素，本研究采用了以下研究方法：

1）資料收集法。廣泛收集國內(nèi)外關(guān)于現(xiàn)代網(wǎng)絡(luò)安全管理的相關(guān)文獻、論文和研究報告，為后續(xù)的實驗和管理工作提供堅實的理論基礎(chǔ)。

2）個案分析對比法。選取兩所高校校園網(wǎng)現(xiàn)存的安全問題進行深入分析，并提出一個包含事前防御、事中檢測、事后審計的全方位、多層次網(wǎng)絡(luò)安全解決方案。同時，根據(jù)學(xué)校的實際情況和承載能力，提出后續(xù)的工作方向，并靈活制定不同的方案以滿足具體需求。

3）實驗法。①拒絕服務(wù)攻擊（DoS攻擊）實驗：通過使用Ping命令進行DoS攻擊，使目標(biāo)計算機無法響應(yīng)其他請求，以檢驗防火墻配置的有效性。實驗證明，正確的防火墻配置可以有效地阻止這種攻擊。②對數(shù)據(jù)進行備份：應(yīng)用系統(tǒng)每次修改前，須進行數(shù)據(jù)備份，并保留最新的版本，重要信息系統(tǒng)應(yīng)每天完全備份數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)[1]。每周備份服務(wù)器上的生產(chǎn)數(shù)據(jù)信息；定期將備份數(shù)據(jù)使用FTP方式上傳至備份服務(wù)器；每學(xué)期將主要數(shù)據(jù)復(fù)制到移動存儲設(shè)備作為歷史數(shù)據(jù)保存。③定期掃描漏洞，發(fā)現(xiàn)安全漏洞，及時修補漏洞[2]。④網(wǎng)絡(luò)入侵跟蹤與分析實驗：通過使用網(wǎng)絡(luò)分組捕獲與合同分析軟件，分析網(wǎng)絡(luò)入侵事件。⑤應(yīng)及時安裝補丁并做好檢測和備份工作。⑥各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)審計及操作系統(tǒng)的日志通過日志審計平臺或日志服務(wù)器進行統(tǒng)一采集和存儲，并定期做好日志備份[3]，保存日志不少于6個月。

4）經(jīng)驗總結(jié)法。根據(jù)實踐經(jīng)驗，總結(jié)制定本校網(wǎng)絡(luò)安全使用的相關(guān)制度和管理方案，并撰寫相關(guān)論文。

3.2研究思路

針對上述研究方法，本研究的研究思路主要圍繞以下幾個方面展開：

1）網(wǎng)絡(luò)架構(gòu)分析。深入了解校園網(wǎng)絡(luò)的組成和結(jié)構(gòu)，包括互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP）、邊界路由器、服務(wù)器層、核心交換層等，并分析其在網(wǎng)絡(luò)架構(gòu)中的具體作用和安全防護措施。

2）技術(shù)防護措施探討。研究如何通過技術(shù)手段進一步提升校園網(wǎng)絡(luò)的安全性，例如使用DHCP協(xié)議為內(nèi)部設(shè)備自動分配IP地址、利用ACL篩選惡意流量、采用VLAN技術(shù)劃分網(wǎng)絡(luò)等。

3）管理挑戰(zhàn)與對策分析。深入剖析校園網(wǎng)絡(luò)安全管理中存在的挑戰(zhàn)，如管理制度的缺失、網(wǎng)絡(luò)安全教育的不足等，并針對這些問題提出切實可行的應(yīng)對措施，以建立完善的網(wǎng)絡(luò)安全管理體系。

4）無線網(wǎng)絡(luò)安全策略設(shè)計。針對無線校園網(wǎng)絡(luò)的特點，設(shè)計并實施一套全面的安全策略，包括現(xiàn)狀分析、安全策略規(guī)劃、實施與優(yōu)化等步驟。

通過以上研究思路的實施，全面增強校園網(wǎng)絡(luò)的安全性，確保學(xué)校教學(xué)科研活動和師生的個人信息得到切實保護。

4網(wǎng)絡(luò)安全技術(shù)機制

為了保障校園網(wǎng)絡(luò)安全，采用如下的安全技術(shù)機制：4.1加密技術(shù)的應(yīng)用采用對稱加密、非對稱加密和哈希算法等加密技術(shù)，為網(wǎng)絡(luò)通信和數(shù)據(jù)保護奠定堅實基礎(chǔ)，確保數(shù)據(jù)在傳輸和存儲過程中的安全性與完整性。

4.2認(rèn)證和授權(quán)機制

在網(wǎng)絡(luò)設(shè)備和用戶之間實施身份認(rèn)證，確保操作權(quán)限的合理性，防止未經(jīng)授權(quán)的訪問。嚴(yán)格檢查用戶身份的合法性，防止冒名頂替，保障資料的完整性。例如，登錄數(shù)字校園系統(tǒng)需采用賬號和密碼進行認(rèn)證。

4.3加固校園內(nèi)部網(wǎng)絡(luò)

1）對校園網(wǎng)絡(luò)IP網(wǎng)段進行VLAN劃分。根據(jù)用戶屬性和需求，合理規(guī)劃校園網(wǎng)絡(luò)VLAN。對不同行政單位進行VLAN劃分，以減少網(wǎng)絡(luò)故障，提高管理效率，并保障數(shù)據(jù)的安全性和隱私。校園網(wǎng)絡(luò)管理部門應(yīng)及時將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、網(wǎng)絡(luò)通信設(shè)備的配置參數(shù)、網(wǎng)絡(luò)地址（如IP地址、應(yīng)用端口號）等資料歸檔保管，并嚴(yán)格保密[4]。通過VLAN劃分，減少網(wǎng)絡(luò)故障，提高管理效率，同時確保數(shù)據(jù)的安全性和隱私。確保每個網(wǎng)段的安全策略符合學(xué)校需求，防止未經(jīng)授權(quán)的訪問。VLAN的劃分主要依據(jù)網(wǎng)絡(luò)架構(gòu)和設(shè)備使用情況，確定哪些設(shè)備需要處于同一VLAN中，哪些需要隔離。例如，學(xué)生宿舍、教學(xué)樓、實驗室等區(qū)域通常會被劃分到不同的VLAN中。

2）加強防火墻配置。通過強化防火墻配置，按照預(yù)設(shè)的安全策略過濾和控制網(wǎng)絡(luò)流量，隔離重要網(wǎng)段，防止來自內(nèi)部和外部的攻擊與干擾。

3）身份認(rèn)證技術(shù)。采用統(tǒng)一的身份認(rèn)證方式，對在校學(xué)生和教職員工進行身份驗證，如圖2所示，防止未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)。在校學(xué)生和教職員工均已預(yù)設(shè)統(tǒng)一的身份認(rèn)證賬號，其中在校學(xué)生使用學(xué)號為用戶名，教職員工使用單位名稱加工號。校外人員需先聯(lián)系管理部門進行校園網(wǎng)賬號申請，申請通過后方可使用校外人員賬號連接校園網(wǎng)。用戶可通過上網(wǎng)自助服務(wù)系統(tǒng)查看本人賬號的在線終端及使用情況，根據(jù)上下線時間及登錄IP地址判斷賬號是否被他人盜用，如有異常請及時修改密碼并聯(lián)系信息管理中心進行進一步處理。

4）漏洞掃描技術(shù)。定期對服務(wù)器、計算機及網(wǎng)絡(luò)設(shè)備進行漏洞掃描，及時發(fā)現(xiàn)并修復(fù)潛在的安全漏洞。

5）防范病毒攻擊。及時更新操作系統(tǒng)和應(yīng)用軟件的安全補丁，建立有效的病毒預(yù)防和查殺機制，避免病毒和黑客的入侵。操作系統(tǒng)和應(yīng)用軟件中的安全漏洞可能會被病毒和黑客利用，因此及時更新操作系統(tǒng)和軟件、修復(fù)安全漏洞是防止病毒入侵和網(wǎng)絡(luò)攻擊的有效手段。同時，加強師生網(wǎng)絡(luò)安全宣傳，提高師生的網(wǎng)絡(luò)安全意識和防范技能。

5建立校園網(wǎng)絡(luò)安全管理機制

按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則切實落實信息安全責(zé)任[5]。通過多種渠道宣傳網(wǎng)絡(luò)安全知識，提高師生的網(wǎng)絡(luò)安全意識和防范技能。

1）黨政辦公室負(fù)責(zé)網(wǎng)絡(luò)輿情、信息內(nèi)容安全的監(jiān)督、管理和指導(dǎo)，負(fù)責(zé)學(xué)校門戶網(wǎng)站及校級信息系統(tǒng)對外服務(wù)的信息審查和安全監(jiān)管。信息中心作為學(xué)校網(wǎng)絡(luò)與信息安全技術(shù)部門，負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全技術(shù)支持、技術(shù)培訓(xùn)、保障工作，以及落實安全防護措施和其他相關(guān)事務(wù)處理。學(xué)生科（校團委）負(fù)責(zé)校級學(xué)生組織所建信息系統(tǒng)、網(wǎng)站的信息審查與安全監(jiān)管，各教學(xué)系負(fù)責(zé)所在系學(xué)生組織所建信息系統(tǒng)、網(wǎng)站的信息審查與安全監(jiān)管。

2）向師生宣傳網(wǎng)絡(luò)安全知識。①通過微信公眾號、校內(nèi)LED屏、教學(xué)平臺開設(shè)課程、學(xué)校工作群等多種方式，對全校師生進行網(wǎng)絡(luò)安全的宣傳及教育，如圖2所示。②通過網(wǎng)絡(luò)安全周的宣傳活動，讓同學(xué)們?nèi)媪私饩W(wǎng)絡(luò)安全知識，提高在“網(wǎng)絡(luò)虛擬世界”中的警惕性，做到文明上網(wǎng)。同時，強調(diào)散播低級、淫穢的文字、圖片到網(wǎng)上是一種犯罪行為。除了在學(xué)生中開展網(wǎng)絡(luò)安全教育活動外，還積極與社區(qū)合作，營造出一個良好的社會環(huán)境。利用計算機課、思想政治課、班會和黑板報等多種形式，加強學(xué)生科學(xué)的世界觀、人生觀、價值觀和道德觀教育，培養(yǎng)學(xué)生健全的人格和高尚的道德情操，提高學(xué)生的網(wǎng)絡(luò)安全意識。

6研究展望

學(xué)校網(wǎng)絡(luò)安全防范技術(shù)及策略將不斷改進和發(fā)展，以應(yīng)對新的挑戰(zhàn)與機遇。這包括新技術(shù)的運用，如人工智能、大數(shù)據(jù)及云計算等的應(yīng)用，這些是當(dāng)前網(wǎng)絡(luò)安全防范工作面臨的重大挑戰(zhàn)與機遇。為應(yīng)對這些挑戰(zhàn)與機遇，加強學(xué)校網(wǎng)絡(luò)安全防范技術(shù)及策略的研究與運用，提升網(wǎng)絡(luò)安全防范工作的可靠性是當(dāng)前迫切需要的。因此，要不斷創(chuàng)新與探索，不斷加強學(xué)校網(wǎng)絡(luò)安全防范技術(shù)的研究與運用，提高工作可靠性。

參考文獻：

[1]陽柳.校園網(wǎng)絡(luò)安全體系的解決方案[J].計算機安全，2007（3）：53-54.

[2]孫力.電力企業(yè)信息安全管理研究[D].南京：南京郵電大學(xué)，2014.

[3]歐陽靜.信息安全管理的探討[J].貴州電力技術(shù)，2016（5）：75-77.

[4]許嘯虎.我國商業(yè)銀行內(nèi)部控制信息與溝通要素研究[D].大連：東北財經(jīng)大學(xué)，2011.

[5]侯明.以管理為手段，以技術(shù)為核心提升信息安全管理水平[J].通訊世界，2014（10）：176-178.

【通聯(lián)編輯：代影】