校園網(wǎng)建設(shè)原則與防護(hù)措施探析

左明慧

摘 要：本文重點(diǎn)闡述了校園網(wǎng)安全建設(shè)的原則，并對(duì)校園網(wǎng)安全問題的防護(hù)提出了相應(yīng)的對(duì)策，以期解決校園網(wǎng)建設(shè)中的安全問題。

關(guān)鍵詞：校園網(wǎng)；安全建設(shè)；防護(hù)措施

一、校園網(wǎng)安全建設(shè)原則

校園網(wǎng)的建設(shè)中，保障網(wǎng)絡(luò)的安全是設(shè)計(jì)者必須要考慮的，這就要求校園網(wǎng)的安全建設(shè)需要遵循以下幾個(gè)原則：第一，整體防護(hù)原則。校園網(wǎng)的安全要考慮技術(shù)和維護(hù)兩方面的因素，設(shè)計(jì)一套完整的安全問題防范機(jī)制，多層次多角度的對(duì)校園網(wǎng)的整體進(jìn)行防護(hù)。第二，按級(jí)防護(hù)原則。對(duì)校園網(wǎng)的網(wǎng)絡(luò)信息進(jìn)行全面考查，依據(jù)不同的信息設(shè)定不同的安全級(jí)別，并加以規(guī)劃、設(shè)計(jì)和管理。第三，安全可控原則。校園網(wǎng)中具有很多高級(jí)別的保密信息，校園網(wǎng)的建設(shè)過程中要考慮到網(wǎng)絡(luò)的安全性，防止黑客、不法分子的攻擊或工作人員的操作失誤帶來信息泄漏造成的安全威脅。第四，動(dòng)態(tài)性原則。隨著社會(huì)的發(fā)展，科學(xué)技術(shù)在不斷創(chuàng)新，網(wǎng)絡(luò)攻擊手段也越發(fā)的多樣化，校園網(wǎng)安全問題的防護(hù)措施要及時(shí)不斷的更新，把最新最先進(jìn)的網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)的安全建設(shè)之中。

二、校園網(wǎng)安全問題的防護(hù)措施

（一）信息監(jiān)控技術(shù)。校園網(wǎng)的安全問題主要是指校園內(nèi)的網(wǎng)絡(luò)信息受到黑客或犯罪分子的入侵或惡意破壞，同時(shí)校園網(wǎng)管理人員的錯(cuò)誤操作也會(huì)造成校園網(wǎng)的信息受到威脅。所以校園網(wǎng)需要建立入侵檢測(cè)系統(tǒng)，全天候的對(duì)校園網(wǎng)網(wǎng)絡(luò)動(dòng)態(tài)和實(shí)時(shí)數(shù)據(jù)進(jìn)行監(jiān)控，只有準(zhǔn)確快速的預(yù)警出網(wǎng)絡(luò)受到的威脅，才能有效地對(duì)校園網(wǎng)進(jìn)行安全保護(hù)。入侵檢測(cè)系統(tǒng)的具體部署要做到以下四個(gè)方面：首先，實(shí)時(shí)檢測(cè)和防御安全管理域的系統(tǒng)入侵；其次，實(shí)時(shí)檢測(cè)和防御公眾服務(wù)域的網(wǎng)站或業(yè)務(wù)系統(tǒng)的入侵；再次，實(shí)時(shí)檢測(cè)和防御重要應(yīng)用域中對(duì)人力資源、財(cái)務(wù)數(shù)據(jù)等業(yè)務(wù)系統(tǒng)的入侵；最后，實(shí)時(shí)檢測(cè)和防御在普通應(yīng)用域中對(duì)行政辦公、后勤等業(yè)務(wù)系統(tǒng)的入侵。校園網(wǎng)的入侵檢測(cè)系統(tǒng)是一個(gè)預(yù)警的過程，只有對(duì)以上四個(gè)方面的異常行為做出及時(shí)告警，才能進(jìn)一步處理好校園網(wǎng)的安全問題。

（二）防火墻技術(shù)。目前來說，防火墻是能抵擋黑客和不法分子攻擊局域網(wǎng)的有效手段之一，它能使校園網(wǎng)避免安全威脅，具有較高的防御效果。對(duì)于校園網(wǎng)來說，為防止黑客和不法分子利用服務(wù)器或網(wǎng)絡(luò)端口攻擊校園網(wǎng)絡(luò)，竊取信息等，可利用防火墻技術(shù)對(duì)服務(wù)器的內(nèi)部網(wǎng)絡(luò)服務(wù)進(jìn)行限制，或?qū)π@網(wǎng)內(nèi)的FTP進(jìn)行限制，防止黑客利用服務(wù)器或網(wǎng)絡(luò)其他端口對(duì)校園網(wǎng)進(jìn)行攻擊。校園網(wǎng)要針對(duì)不同的網(wǎng)絡(luò)規(guī)模對(duì)防火墻進(jìn)行合理布局，小型局域網(wǎng)的防火墻可以布置在網(wǎng)絡(luò)路由器進(jìn)出的地方，中型局域網(wǎng)的防火墻要針對(duì)不同的網(wǎng)絡(luò)需求設(shè)置在不同的地方，大型局域網(wǎng)就需劃分不同的子網(wǎng)，針對(duì)各個(gè)子網(wǎng)布置不同的防火墻。設(shè)計(jì)者必須要根據(jù)校園網(wǎng)的網(wǎng)絡(luò)類型對(duì)防火墻進(jìn)行合理的布局，才能有效做好對(duì)網(wǎng)絡(luò)黑客和不法分子的防御。

（三）訪問控制技術(shù)。訪問控制技術(shù)是針對(duì)不同身份的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行限制，防止非法用戶的入侵，保護(hù)合法用戶的權(quán)利，同時(shí)保證網(wǎng)絡(luò)數(shù)據(jù)的保密性和網(wǎng)絡(luò)系統(tǒng)的完整性。訪問控制技術(shù)是對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)的重要手段之一，在校園網(wǎng)安全建設(shè)過程中，訪問控制技術(shù)的應(yīng)用要遵循以下三個(gè)原則：首先，最小特權(quán)原則，即最小化分配用戶的所需權(quán)限。這樣可以對(duì)用戶權(quán)限進(jìn)行最大程度的限制，用戶只能進(jìn)行權(quán)限內(nèi)的操作，越權(quán)的操作一律不被不允許，只有把用戶錯(cuò)誤操作的概率降到最低，才能保證系統(tǒng)最大程度上的安全。其次，最小泄密原則。這一原則是在最小特權(quán)原則的基礎(chǔ)上進(jìn)行的，只有分配到用戶身上的權(quán)限越小，才能保證用戶信息被竊取的越少，規(guī)避重大損失的產(chǎn)生。最后，多級(jí)安全策略。用戶權(quán)限具有安全級(jí)別，若用戶強(qiáng)制訪問，則需其權(quán)限高于安全級(jí)別，訪問控制技術(shù)中多級(jí)安全策略的應(yīng)用可保證系統(tǒng)的安全，防止敏感資源的擴(kuò)散。校園網(wǎng)的安全建設(shè)需重視訪問控制技術(shù)的應(yīng)用，保證校園內(nèi)不同角色登錄校園網(wǎng)權(quán)限的級(jí)別和差異性，防止機(jī)密信息的泄漏與擴(kuò)散。

（四） 計(jì)算機(jī)病毒防止技術(shù)。計(jì)算機(jī)病毒也是威脅校園網(wǎng)安全的一個(gè)重大因素，它主要潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)內(nèi)，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞。校園網(wǎng)作為師生學(xué)習(xí)和交流的重要平臺(tái)，應(yīng)堅(jiān)決杜絕局域網(wǎng)內(nèi)病毒的感染與傳播。校園網(wǎng)病毒防治的主要措施有：對(duì)系統(tǒng)中無用的功能進(jìn)行卸載或關(guān)閉，提高系統(tǒng)安全配置；聘請(qǐng)專業(yè)人員或使用安全檢測(cè)工具定期對(duì)系統(tǒng)進(jìn)行檢測(cè)和維護(hù)；在公共場(chǎng)所堅(jiān)決不登陸金融或購物網(wǎng)站，防止自身重要信息被竊??；設(shè)置網(wǎng)絡(luò)共享帳號(hào)和密碼時(shí)，要保障密碼的復(fù)雜化，使其不易破解；養(yǎng)成系統(tǒng)和數(shù)據(jù)定期備份的習(xí)慣，保證受到計(jì)算機(jī)病毒感染后能及時(shí)恢復(fù)。

綜上所述，校園網(wǎng)的安全問題是一個(gè)長(zhǎng)期存在且難以根治的系統(tǒng)工程，就社會(huì)發(fā)展現(xiàn)狀來說，不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)安全建設(shè)要遵循其建設(shè)原則，通過信息監(jiān)控、防火墻、訪問控制、計(jì)算機(jī)病毒防止等技術(shù)等，在最大程度上解決校園網(wǎng)的安全問題。

參考文獻(xiàn)：

[1] 代云韜. 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與對(duì)策分析[J]. 電子測(cè)試. 2013（05）

[2] 曾憲達(dá). 校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策[J]. 硅谷. 2012（20）