校園網絡安全的研究及防護

摘 要：現階段網絡技術在校園生活和校園教學活動中應用非常廣泛。通過校園網絡可以使校園的生活與教學活動更方便和快捷。校園網絡還可以豐富師生的業余生活，開闊老師和學生的視野。與此同時，校園網絡同樣也存在著很多的危險因素，威脅著校園網絡的安全。為了更好的加強對校園網絡的管理，保護校園網絡的安全，文章針對當前校園網絡安全存在的威脅及影響校園網絡安全的要素進行分析，提出了加強校園網絡安全的一些對策，為學校營造一個和諧、健康的校園網絡環境。

關鍵詞：校園網絡；安全；防護策略

1 校園網絡的定義及功能

校園網主要是指專門為學校的師生提供的，供師生用于教學工作、科研工作和綜合信息化服務的多媒體網絡。校園網絡的功能主要體現在兩個方面：一是為學校的科研和教學提供一個先進的電子信息化的教學環境。如，多媒體的教學軟件、多媒體演示教室、電子閱覽室以及教學考試資料庫等。二是為學校的行政、教務等部門提供一個辦公平臺，提高辦公效率。

2 校園網絡安全存在的威脅

2.1 物理層面的威脅

來源于硬件設備的故障與損壞等方面的原因是目前校園網絡安全正在面臨的主要威脅之一，這屬于校園網絡物理層面的威脅，這些會導致部分或者全部的校園網絡的線路與網絡設備之間出現阻斷。隨著網絡硬件技術的發展，網絡硬件技術已經可以為校園網絡提供出具備較高穩定性和安全性的網絡硬件，除非遇到人為的破壞，校園網絡的可以保持較高的穩定性，可以安全運行。地震、洪水以及雷電等自然因素，也可能會對校園的網絡硬件造成一定的損害，影響到校園網絡安全。

2.2 外部的技術攻擊

校園網絡作為互聯網的組成部分，可以實現信息的共享和網絡的相互訪問。如果有人通過網絡的技術手段，就可以實現對校園網絡的攻擊，這些外部攻擊就可能造成各種教學的數據、教學科研的資料遭到破壞或者泄露，同時會使校園網絡陷入一個癱瘓的局面。

2.3 網絡病毒的威脅

校園網絡除了會面臨外部的網絡技術攻擊，還可能面臨著各式各樣的網絡病毒的威脅。目前網絡病毒的制作目的不盡相同，網絡病毒也具有不同的功能。有的網絡病毒會造成校園網絡和計算機的癱瘓，無法正常運行。有的病毒會對存儲在計算機或者網絡中的文件和信息進行盜取。還有一部分網絡病毒往往只會單純的對存儲在網絡和計算機中的信息和文件進行破壞。

2.4 內部的技術攻擊

當前學生對于一些新鮮的事物都持有十分強烈的興趣和研究的熱情，學生對于網絡技術充滿著好奇心并促使其對網絡技術進行學習和研究。當其對網絡技術取得一定的知識和了解后，往往會進行試驗，或者有的學生為了某些目的，會通過學習到的網絡技術來制作網絡攻擊軟件或者ARP欺騙技術等，這些學生對校園網絡的內部攻擊使校園網絡面臨威脅。

2.5 對校園網絡的管理不足

當前學校的許多管理人員和領導者對于網絡技術缺乏深入的了解，不具備網絡技術的安全意識，對于網絡信息保障技術缺乏一定的人力和資金投入，這就導致校園網絡環境存在安全隱患，無法實現對校園網絡的有效監管和維護。對于校園網絡的監督和保障力度的不足，很大程度上導致校園網絡缺乏安全性。

3 校園網絡安全的防護策略

3.1 防火墻技術

互聯網技術應對網絡風險的主要手段之一就是利用防火墻技術。防火墻技術主要包括如下：

（1）包過濾型防火墻技術，通過對網絡數據包中攜帶的信息進行審核，來查看數據包的地址來源是否安全可靠。（2）代理型防火墻技術，代理型防火墻位于客戶機與服務器之間，客戶機與服務器進行的所有數據交流都需要通過代理型防火墻來進行，可以有效的控制網絡風險的進入。（3）監測型防火墻，它是不僅可以實現對外部網絡信息風險因素的防護，還可以對內部的網絡攻擊起到一定的防范的技術。（4）網絡地址轉換技術，就是把計算機的IP地址進行轉換，使其成為一個注冊的、外部的、臨時的IP地址，這就可以很好的實現隱藏IP地址的作用，提高校園網絡的安全性。

3.2 加強病毒的控制與防范工作

計算機病毒已經成為目前校園網絡所面臨的最大的安全威脅，任何一個使用校園網絡的人員都可能成為計算機病毒的傳播者。在機房，可以采用限制USB接口的方式，實現對學生采取U盤拷貝文件的阻止。如果必須要進行U盤的拷貝，必須采取右鍵打開的方式，而不是采取雙擊打開的方式。機房的每臺主機可以安裝還原卡，即便是機器感染了病毒，可以通過重啟的方式來有效解決，這就不會對其他的主機造成影響。

3.3 采用身份驗證和訪問控制技術

在校園網絡防護工作中，身份驗證是校園網絡的第一道有利防線，學校可以通過對用戶的控制，包括何人、何時、何地進入校園網絡。學校為老師和學生分配校園網絡賬戶，將校園網絡限制為內部訪問。訪問控制技術是校園網絡的第二道防線，也就是對每個賬戶設置其對應的權限，以此來增加學校網絡的安全等級。

3.4 完善數據恢復機制和備份機制

網絡信息系統難免會由于各種各樣的原因，導致其無法正常運轉。比如，硬件設備的損壞、網絡數據的丟失等因素都會導致校園網絡系統面臨癱瘓的風險。數據恢復機制和備份機制能很好的解決此問題。校園網絡的管理人員可以通過對學校的重要數據實時地進行備份，并建立一個緊急的修復工具，這樣就可以在網絡系統受到攻擊或者癱瘓時，采取數據恢復的形式，降低因此帶來的損失。此外，通過磁盤的備份方式，也可以很好的實現對網絡安全的風險防范。

3.5 加強校園網絡的安全管理

3.5.1 通過用戶認證。通過用戶名和密碼來驗證用戶是否合法，避免出現一些非法用戶來訪問網絡數據。由于校園師生有自己的賬號和密碼，這就提升了校園網絡的系統安全。

3.5.2 使用日志記錄。所有通過校園網絡用戶登錄到校園網絡系統后，會被系統記錄下其所有的網絡操作行為，通過日志的形式進行保存。網絡管理員通過查看日志的方式，實現對網絡資源使用情況的監測，發現非法用戶時能及時的進行追蹤和排除。

3.5.3 加強服務器管理。校園網絡對于自身的服務器進行定期的升級和殺毒，通過更換密碼等方式，來確保校園網絡的服務器不會受到惡意攻擊。

3.5.4 加強人員培訓。在學校范圍內進行網絡安全知識的普及和培訓，讓學生和老師都具備一個良好的網絡使用習慣和網絡安全意識，通過網絡安全知識的普及，來促使師生安全上網、合法上網。

4 結束語

校園網絡安全是一個十分重要的問題，也是一個復雜的網絡系統工程，這關系到校園網絡數據的安全。因此要通過宣傳和培訓的方式來促使大家養成一個良好的網絡使用習慣，通過網絡用戶的限制和網絡日志的跟蹤，對校園網絡的使用情況進行實時監督。通過完善校園網絡的數據恢復系統和備份系統，在校園網絡受到攻擊無法正常使用情況下，可以及時的恢復使用。安裝和使用最近的殺毒軟件以及防火墻，通過防火墻和殺毒軟件實現對網絡病毒的控制。這樣才能逐步的加強校園網絡的安全防護工作，確保校園網絡的使用安全。

參考文獻

[1]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].成寧學院學報，2012.

[2]楊慧.網絡安全技術的發展現狀和未來發展趨[J].電腦知識與技術，2010.

[3]張小彥.關于計算機網絡信息安全及防護策略的探討[J].山西廣播電視大學，2013.

[4]高武斌.關于提升通信網絡安全性的技術分析[J].信息通信，2013.