校園網(wǎng)建設原則與防護措施探析

左明慧

摘 要：本文重點闡述了校園網(wǎng)安全建設的原則，并對校園網(wǎng)安全問題的防護提出了相應的對策，以期解決校園網(wǎng)建設中的安全問題。

關(guān)鍵詞：校園網(wǎng)；安全建設；防護措施

一、校園網(wǎng)安全建設原則

校園網(wǎng)的建設中，保障網(wǎng)絡的安全是設計者必須要考慮的，這就要求校園網(wǎng)的安全建設需要遵循以下幾個原則：第一，整體防護原則。校園網(wǎng)的安全要考慮技術(shù)和維護兩方面的因素，設計一套完整的安全問題防范機制，多層次多角度的對校園網(wǎng)的整體進行防護。第二，按級防護原則。對校園網(wǎng)的網(wǎng)絡信息進行全面考查，依據(jù)不同的信息設定不同的安全級別，并加以規(guī)劃、設計和管理。第三，安全可控原則。校園網(wǎng)中具有很多高級別的保密信息，校園網(wǎng)的建設過程中要考慮到網(wǎng)絡的安全性，防止黑客、不法分子的攻擊或工作人員的操作失誤帶來信息泄漏造成的安全威脅。第四，動態(tài)性原則。隨著社會的發(fā)展，科學技術(shù)在不斷創(chuàng)新，網(wǎng)絡攻擊手段也越發(fā)的多樣化，校園網(wǎng)安全問題的防護措施要及時不斷的更新，把最新最先進的網(wǎng)絡技術(shù)應用到校園網(wǎng)的安全建設之中。

二、校園網(wǎng)安全問題的防護措施

（一）信息監(jiān)控技術(shù)。校園網(wǎng)的安全問題主要是指校園內(nèi)的網(wǎng)絡信息受到黑客或犯罪分子的入侵或惡意破壞，同時校園網(wǎng)管理人員的錯誤操作也會造成校園網(wǎng)的信息受到威脅。所以校園網(wǎng)需要建立入侵檢測系統(tǒng)，全天候的對校園網(wǎng)網(wǎng)絡動態(tài)和實時數(shù)據(jù)進行監(jiān)控，只有準確快速的預警出網(wǎng)絡受到的威脅，才能有效地對校園網(wǎng)進行安全保護。入侵檢測系統(tǒng)的具體部署要做到以下四個方面：首先，實時檢測和防御安全管理域的系統(tǒng)入侵；其次，實時檢測和防御公眾服務域的網(wǎng)站或業(yè)務系統(tǒng)的入侵；再次，實時檢測和防御重要應用域中對人力資源、財務數(shù)據(jù)等業(yè)務系統(tǒng)的入侵；最后，實時檢測和防御在普通應用域中對行政辦公、后勤等業(yè)務系統(tǒng)的入侵。校園網(wǎng)的入侵檢測系統(tǒng)是一個預警的過程，只有對以上四個方面的異常行為做出及時告警，才能進一步處理好校園網(wǎng)的安全問題。

（二）防火墻技術(shù)。目前來說，防火墻是能抵擋黑客和不法分子攻擊局域網(wǎng)的有效手段之一，它能使校園網(wǎng)避免安全威脅，具有較高的防御效果。對于校園網(wǎng)來說，為防止黑客和不法分子利用服務器或網(wǎng)絡端口攻擊校園網(wǎng)絡，竊取信息等，可利用防火墻技術(shù)對服務器的內(nèi)部網(wǎng)絡服務進行限制，或?qū)π@網(wǎng)內(nèi)的FTP進行限制，防止黑客利用服務器或網(wǎng)絡其他端口對校園網(wǎng)進行攻擊。校園網(wǎng)要針對不同的網(wǎng)絡規(guī)模對防火墻進行合理布局，小型局域網(wǎng)的防火墻可以布置在網(wǎng)絡路由器進出的地方，中型局域網(wǎng)的防火墻要針對不同的網(wǎng)絡需求設置在不同的地方，大型局域網(wǎng)就需劃分不同的子網(wǎng)，針對各個子網(wǎng)布置不同的防火墻。設計者必須要根據(jù)校園網(wǎng)的網(wǎng)絡類型對防火墻進行合理的布局，才能有效做好對網(wǎng)絡黑客和不法分子的防御。

（三）訪問控制技術(shù)。訪問控制技術(shù)是針對不同身份的用戶對網(wǎng)絡數(shù)據(jù)資源進行限制，防止非法用戶的入侵，保護合法用戶的權(quán)利，同時保證網(wǎng)絡數(shù)據(jù)的保密性和網(wǎng)絡系統(tǒng)的完整性。訪問控制技術(shù)是對網(wǎng)絡資源進行保護的重要手段之一，在校園網(wǎng)安全建設過程中，訪問控制技術(shù)的應用要遵循以下三個原則：首先，最小特權(quán)原則，即最小化分配用戶的所需權(quán)限。這樣可以對用戶權(quán)限進行最大程度的限制，用戶只能進行權(quán)限內(nèi)的操作，越權(quán)的操作一律不被不允許，只有把用戶錯誤操作的概率降到最低，才能保證系統(tǒng)最大程度上的安全。其次，最小泄密原則。這一原則是在最小特權(quán)原則的基礎上進行的，只有分配到用戶身上的權(quán)限越小，才能保證用戶信息被竊取的越少，規(guī)避重大損失的產(chǎn)生。最后，多級安全策略。用戶權(quán)限具有安全級別，若用戶強制訪問，則需其權(quán)限高于安全級別，訪問控制技術(shù)中多級安全策略的應用可保證系統(tǒng)的安全，防止敏感資源的擴散。校園網(wǎng)的安全建設需重視訪問控制技術(shù)的應用，保證校園內(nèi)不同角色登錄校園網(wǎng)權(quán)限的級別和差異性，防止機密信息的泄漏與擴散。

（四） 計算機病毒防止技術(shù)。計算機病毒也是威脅校園網(wǎng)安全的一個重大因素，它主要潛伏在計算機的存儲介質(zhì)內(nèi)，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。校園網(wǎng)作為師生學習和交流的重要平臺，應堅決杜絕局域網(wǎng)內(nèi)病毒的感染與傳播。校園網(wǎng)病毒防治的主要措施有：對系統(tǒng)中無用的功能進行卸載或關(guān)閉，提高系統(tǒng)安全配置；聘請專業(yè)人員或使用安全檢測工具定期對系統(tǒng)進行檢測和維護；在公共場所堅決不登陸金融或購物網(wǎng)站，防止自身重要信息被竊取；設置網(wǎng)絡共享帳號和密碼時，要保障密碼的復雜化，使其不易破解；養(yǎng)成系統(tǒng)和數(shù)據(jù)定期備份的習慣，保證受到計算機病毒感染后能及時恢復。

綜上所述，校園網(wǎng)的安全問題是一個長期存在且難以根治的系統(tǒng)工程，就社會發(fā)展現(xiàn)狀來說，不存在絕對安全的網(wǎng)絡系統(tǒng)。校園網(wǎng)安全建設要遵循其建設原則，通過信息監(jiān)控、防火墻、訪問控制、計算機病毒防止等技術(shù)等，在最大程度上解決校園網(wǎng)的安全問題。

參考文獻：

[1] 代云韜. 計算機網(wǎng)絡安全的影響因素與對策分析[J]. 電子測試. 2013（05）

[2] 曾憲達. 校園網(wǎng)絡安全防護及對策[J]. 硅谷. 2012（20）