校園網信息化建設與安全問題的處置方式探尋

陳斌

摘 要：該文首先從通信協議、漏洞、計算機病毒以及校園網用戶等幾個方面分析了校園網信息化建設所面臨的主要安全威脅，在此基礎上提出了校園網信息化建設安全問題的處置方式。期望通過該文的研究能夠對校園網安全性的提升有所幫助。

關鍵詞：校園網 信息化建設 網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2017）02（b）-0031-02

1 校園網信息化建設所面臨的主要安全威脅

隨著學校信息化建設的不斷推進，校園網得到了飛速的發展，校園網作為學校信息化建設的重要基礎設施，它給學校的教學、管理以及師生的工作、生活和學習帶來了極大的便利。但由于校園網自身的特性，它在帶給師生便利的同時，其安全性也是不容忽視一大問題，尤其是在互聯網飛速發展的今天，校園網已被列入黑客重點攻擊的對象。目前，校園網信息化建設中面臨的主要安全威脅有以下幾個方面。

1.1 通信協議的威脅

TCP/IP是Internet上應用最為廣泛的通信協議，它也是國內很多學校校園網采用的網絡通信協議。該協議在最初設計時，僅考慮了如何將信息進行互傳，并未充分考慮信息傳輸過程中的安全問題，由此給網絡安全帶來了巨大的威脅。ISO提出的OSI協議雖然可以確保網絡信息傳輸的安全性，但由于TCP/IP所具有的開放性及通用性，占據了整個網絡市場，致使OSI協議的推廣受阻。在這一前提下，黑客常常會針對TCP/IP進行攻擊，主要的攻擊手段有數據竊聽、APP欺騙等等。

1.2 漏洞的威脅

從計算機網絡誕生至今，尚且沒有任何一種軟件是不存在漏洞的，如果漏洞修復的不及時，則會對網絡系統造成巨大的安全威脅。若是主機被攻破，與之相連接的網絡以及其它設備的信息安全均會受到威脅，情況嚴重時，會導致網絡癱瘓的后果。Windows操作系統是校園網普遍采用的操作系統，也是漏洞較多的一類系統，若是漏洞未能及時修補，將會對整個校園網的安全構成威脅。

1.3 計算機病毒的威脅

計算機病毒是網絡安全最為嚴重的威脅之一，隨著網絡的大范圍普及應用，加之各種開源軟件的增多，給計算機病毒的傳播提供了渠道。不僅如此，一些網絡黑客會針對攻擊對象植入計算機病毒，并以此作為攻擊的跳板，對網絡上的其它設備進行非法入侵，由此給網絡安全帶來了極大的威脅。

1.4 校園網用戶的威脅

用戶對校園網安全的威脅主要體現在兩個方面：

（1）用戶基數大。校園網有著數量龐大的用戶群體，并且所有的用戶都在同一個局域網當中，不僅如此，網內的服務器數量也比較多，上述條件很容易吸引黑客攻擊。

（2）安全意識薄弱。校園網的主要用戶群體是教師和學生，他們的網絡安全意識比較薄弱，如一些用戶不安裝安全軟件，系統補丁更新不及時，從而增大了網絡安全風險，給黑客以可乘之機。

2 校園網信息化建設安全問題的處置方式

校園網的安全性是信息化建設過程中不容忽視的主要問題之一，為此，必須針對各種威脅，采取有效的處置和預防措施，從而最大限度地提升校園網的安全性。

2.1 信息加密技術

加密技術就是利用相應的加密算法確保網絡信息的安全傳輸，信息經過加密處理之后，會從原本的明文轉化為他人無法讀懂的密文，借助解密算法，可將密文重新轉化為明文。目前，網絡信息安全加密算法的種類較多，如DES算法、RSA算法等。DES是數據加密標準，屬于迭代分組密碼，RSA公鑰密碼體制，它的安全性主要體現在分解大整數的困難性上。在加密和解密的處理效率上，DES要優于RSA，這是因為DES的長度較短，可借助軟硬件實現高速處理，其適用于大量信息的加密。而RSA由于是大數計算，所以它的處理速度要比DES慢很多，故其僅適用于少量數據的加密。但RSA在密鑰管理方面的性能要優于DES，這是因為它可以采用公開形式對加密密鑰進行分配，并且密鑰的更新也更容易，對于不同的通訊對象只需要對自身的解密密鑰進行保密便可確保信息的安全性。雖然任何一種算法都能對網絡信息的安全性提供保障，但是每種加密算法都或多或少存在一些缺陷和不足，單獨使用很難達到理想的加密效果。通過上述分析可知，這兩種加密算法在網絡信息加密方面具有良好的互補性，因此，可聯合使用，這樣便能達到保證校園網信息安全的目的。在校園網信息化建設過程中，可將加密技術應用于服務器登錄、文檔保密等方面，以此來確保信息的安全、可靠傳輸。

2.2 防火墻技術

防火墻是確保網絡信息安全最為有效的技術措施之一，較為常用的防火墻技術有以下幾種：

（1）數據包過濾技術。該技術可以借助軟硬件系統預先設定好一個過濾機制，由此實現對數據包通過的選擇與控制，從而達到保證網絡信息安全傳輸的目的。其特點是設計簡單、成本低、可以抵御黑客攻擊，因此，可將該技術應用于校園網的網絡層當中。

（2）狀態檢測技術。這是一種新型的防火墻技術，它可將同一個連接上的所有數據包視作為一個整體，并將之連接為狀態表，利用預先設定好的機制與連接狀態配合，對數據包中的狀態進行識別，以此來對非法狀態進行檢測。與防火墻的機制表相比，連接狀態表的靈活性更強。在校園網當中對該技術進行具體應用時，可通過狀態檢測系統對網內的數據包進行分析，只有受到保護的數據包方可通行。不僅如此，其還能對數據包的來源進行追蹤，并對包的行為進行記錄，由此大幅度提升了內網的安全性。作為一種新型的防火墻，它除了性能優良之外，還能與其它防火墻技術聯合使用，由此可對絕大多數的網絡非法入侵進行抵御，網絡信息的安全隨之獲得了保證。

（3）代理技術。該技術的核心是代理服務器，用戶可通過代理服務器對互聯網進行訪問。當相關的數據流從代理服務器上經過時，代理服務器會對其中的異常數據進行濾除，這與防火墻的作用相類似，由此便可確保達到用戶處的數據安全、可靠。同時，借助代理服務器可對校園網內的用戶進行分級管理，有助于節省IP開銷，可在保證網絡信息安全的前提下，提高網絡性能。

2.3 訪問控制技術

這是網絡安全資源保護中效果最佳的一項技術措施，其能夠對用戶的身份及所要訪問的數據資源進行限制，有效避免了信息泄密。該技術最為突出的作用是可以保護合法用戶的權利，避免非法用戶的惡意入侵，確保網絡信息的安全。在校園網信息化建設中通過對訪問控制技術的應用，可以拒絕所有非法用戶對校園網的訪問，同時還能進行網絡安全監控，當發現用戶越權對某個文件進行訪問時，會自行記錄，并對此進行安全統計。

3 結語

綜上所述，學校在進行校園網信息化建設的過程中，必須將網絡安全放在首位，應當全面分析校園網建設中的主要安全威脅，并據此采取合理可行的網絡安全技術措施，從而在確保校園網安全的基礎上，推動校園網信息化建設的持續發展。

參考文獻

[1] 黃志宏，巫莉莉，張波，等.校園網信息安全建設中安全基線的研究與應用[J].重慶理工大學學報（自然科學），2014（10）：88-89.

[2] 張彬.高校數字化校園安全防護與管理系統設計與實現[D].電子科技大學，2015.

[3] 花麗.高校校園網安全需求及安全方案設計[J].電子世界，2014（7）：76-78.

[4] 楊梅，甘露，張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報，2013（2）：23-24.

[5] 周小琳.高校網絡安全存在的問題與對策研究[D].青島理工大學，2015.