數字化校園網絡的安全現狀及防御對策

◆杜國真

（河南護理職業學院 河南 455000）

數字化校園網絡的安全現狀及防御對策

◆杜國真

（河南護理職業學院 河南 455000）

當前網絡不斷普及的同時也對學校教育產生了影響，自21世紀起各個學校就開始注重網絡信息化的建設工作。數字化校園網當前已經在教學工作、科研工作以及管理交流服務當中發揮著越來越重要的作用，由于數字化校園網絡的存在也使得運程教育、網上教學等教育服務更加的開放，使得更多的學生和教師同步進行校園網絡資源的共享，那么在該過程當中就有可能會由于網絡的不封閉導致出現相應的網絡安全問題，這些問題涉及到的范圍是非常廣的，有硬件安全問題、應用軟件平臺安全、數據庫系統安全等。而要使這些網絡安全問題得到更好的解決，則需要采取一定的防御措施，本文從病毒防御、防火墻設置、管理安全等途徑去改善現有的網絡安全現狀。

數字化校園；網絡安全；防御措施；教育

0 引言

校園網絡不管是在當前還是在未來都將是校園信息化建設中的關鍵，而校園網的安全運用則被看成了未來整個校園網絡發展的核心，實際上從當前來看校園網絡不管是從網絡系統規模上來看，還是從用戶群組數量來看，其都體現出了中小運營商特點。

1 網絡安全現狀及問題分析

隨著數字化校園建設的推進，也推出了一系列的業務，包括網絡教學、網絡教育及遠程教育等，而在網絡越來越開放的同時伴隨而來的則是網絡安全問題，具體的表現為下面幾個方面：

1.1 系統自身所存在的安全問題

當前絕大多數的高職院校數字化校園網絡操作系統包括有Unix、Windows、及Linux三種，但是這些系統實際上并不是完美的，均存在一些安全漏洞，所以必須要想出一定的辦法去進行漏洞補丁的發布從而有效的提高校園網絡的安全性。但在實際當中存在很大一部分的高職院校在數字化校園建設當中為了節省開支，會購買一些盜版的軟件，那么這些盜版的軟件根本就沒有辦法對所出現的系統漏洞進行妥善的處理，這就導致了很多網絡病毒和木馬有了侵入校園網的可乘之機。

1.2 硬件設備存在的安全問題

對于數字化校園網絡來說硬件設備是保證其運轉的基礎，實際運行中會存在很多原因導致硬件設備出現安全威脅，比如電磁干擾、操作失誤、電源故障、操作失誤等，另外還有一些意外因素的存在，都有可能會不同程度的損壞校園網絡硬件設備，使得校園網絡運行安全被影響。

1.3 網絡病毒所帶來的安全問題

網絡病毒和木馬都屬于網絡技術和計算機技術下營運而生的負面產物，當前網絡當中有很多木馬病毒，而這些病毒和木馬就會隨著對互聯網瀏覽、資料下載、數據傳輸、電子郵件發送等進行傳播，一旦傳染之后就會盜取用戶的資料，使得整個網絡被破壞。說輕了會使得網絡出現不穩定的狀態，說嚴重了很有可能會導致網絡系統癱瘓、甚至是全部數據的丟失及系統損壞。

2 導致數字化校園網絡安全問題的原因分析

2.1 相應的安全配套設施不健全

我國的校園網絡在規劃階段和組建階段經費較為欠缺，所以現在很多已經被淘汰的設備仍舊在使用中，這就造成了網絡設備受到物理和自然的侵害，從而有可能會導致出現數據丟失和網絡故障等安全問題。

2.2 安全技術措施問題

因為校園網絡安全意識淡薄，所以很多的校園網絡基本上都是入口處采用硬件防火墻的方式，同時輔助安全安全裝置，這樣的安全設置非常容易會被黑客程序或者是病毒輕松的騙過防火墻而對網絡造成攻擊，并且一旦出現問題將會造成非常嚴重的后果。

2.3 安全意識淡薄

例如很多的多媒體教師都有電網，有一些學生和教師會在課間的時候用電腦上網，那么這時候一旦打開有病毒或者是木馬的網站就會使得多媒體教室的計算機出現安全威脅，通常來說計算機只是會對C盤進行保護，那么其他的硬盤當中的文件就會受到感染，當下一個用戶將移動設備插入到該電腦上的時候就也會被病毒感染。

2.4 安全管理制度不健全

實際上網絡安全很大程度上取決于管理，而校園安全管理的最大難題就是沒有辦法做到一個人去管理一個計算機專斷，并且很多的教師和學生所使用的電腦都是公用的，校園網這時候是沒有辦法對終端計算機出現的非法訪問進行有效約束的。

3 有效防御校園網絡安全的措施

想要解決數字化校園網絡安全問題最先應該做的就是找出問題出現的根源，然后對網絡軟件平臺、網絡基礎設施進行分析，故我們在防御對策當中將會從網絡傳輸信道、網絡通信協議、操作系統、身份認證幾個方面去解決。

3.1 校園網絡基礎結構安全措施

網絡結構的安全性和合理性是建設當中最先要考慮的，該方面的安全問題包括圖1當中所羅列的：

圖1 網絡結構安全問題圖

在加密技術領域當前RSA算法和DES算法最為普遍，另外還有加密認證系統在也得到了很好的應用。從操作系統的角度來講，OS、網絡通信協議、運行環境之下的接口和軟件，有很多可能會被攻擊到的入口。分析原因主要是因為OS有一定的安全缺陷，Linux作為安全操作系統，作為用戶則可以依據自身的需求去進行服務的選取或者是進行代碼的重寫，從而讓其可以完全成為自己有效進行服務的功能模塊。對于網絡低層的協議下存在的安全隱患需要依靠對協議的修訂，這并不屬于校園管理類的問題，和當前的操作系統也沒有很大的關系。

3.2 校園網絡管理措施

校園網絡系統在運行的時候需要從安全需求去考慮，之后才可以去確定相應的技術手段，首先我們先要對管理機制進行完善，對相應的用戶和賬戶設置權限，在其中所有的用戶和計算機都需要實行單點登記管理，同時整個校園網絡管理當中還需要構建一個中心機構去實現有效的網絡管理。那么在技術領域我們還可以采用身份驗證系統來進行用戶身份最終的合法性驗證，采用VPN技術去進行網絡遠程接入；安裝安全路由去有效的增強整個網絡的安全性能；通過防火墻設置及IDS去有效的低于來自外部的惡意攻擊和非法入侵。在日常的管理當中所存在的管理漏洞、疏忽漏洞等都有可能會導致出現網絡安全事件，所以我們在日常生活當中應該將網絡安全技術和安全管理制度結合在一起，從而實現對校園網絡安全的有效防御，最終實現規范化管理。

3.3 邊界安全防御措施

校園網絡安全一方面來自內網非法訪問，一方面來自外網的病毒侵害和惡意性的攻擊。來自內網的攻擊需要通過鎖定攻擊源、子網規劃、詳細排查等種種方法去進行安全問題的解決。在這其中就存在網絡邊界安全的問題，其可以將網絡當中存在的不同網絡進行互聯，那么對于網絡邊界我們通常采用的是防火墻防護。

（1）邊界防護的位置部署：前面提到了在邊界安全預防中通常采用的是防火墻防御，防火墻安裝的位置是外網、內網接口位置處，這樣就可以有效的將外網可能會對內網所造成的破壞進行阻隔，具體的位置接口如下圖所示：

圖2 接口示意圖

我們將防火墻部署在外網的接口位置，這時候來自外網的攻擊要想進入到內網就需要最先通過防火墻才可以。

同時我們還可以將防火墻的為主部署在子網之間，很多的情況下子網間也是需要進行防火墻的部署，這樣就能夠有效的防止用戶之間的攻擊，避免主機當中的資料被盜取，而在校園網當中是針對所存在的敏感網段來部署的，通過這種類型的部署，數據進出網絡的時候必須要經過防火墻，這樣就能夠將網絡入口很好的控制住，避免內網受到外網的種種攻擊。

（2）防火墻的功能分析

實際上防火墻不僅能夠對來自外網的非法訪問進行有效的控制，還可以對內網用戶在進行外網訪問的時候進行審計和監控；防火墻在進行安裝、卸載的時候和網絡拓撲結構之間是沒有關系的，另外和相關的參數設置也沒有任何關系，故用戶在進行防火墻使用的時候就需要對相應的參數進行設置，這時候不需要對網絡當中的其他參數進行重新設置，故作為用戶來說防火墻是一種透明性的連接；我們可以在內網和外網之間設置一個 DMZ區，這樣就能夠對內網訪問外網或者是利用內網進行主機開放，該區域當中不存在任何的安全保護措施，該區域實際上等同于公共通道。

3.4 數據加密安全技術

在數字化校園網絡當中數據加密技術屬于有效防御黑客攻擊的關鍵手段，在當前高職院校網絡安全領域該技術主要是包括存儲加密和傳輸加密。而后者實現傳輸加密的過程中可以采用節點加密、端到端的加密、鏈路加密幾種方式，當數據通過網絡進行傳播的時候，其可以根據OIS層次去自動的選取相應的加密方式，這樣就能對傳輸的全部過程進行加密，是一種有效的防止數據受到攻擊的措施。其中前者所針對的是在計算機硬盤當中所存儲的數據進行加密。而當加密技術受到黑客所攻擊的時候，即使是數據和資料被黑客盜走，如果其解密的信息不正確，那么也是沒有辦法獲取到真實信息的。

3.5 身份認證系統的構建

筆者建議在該方面采用衛士身份認證系統來實現，其是以公鑰基礎設施技術、密碼技術為核心的，在登錄的過程中就可以對訪問鎮進行身份的驗證。這種身份認證系統具有安全性、標準化、靈活性、易用性的特點，首先因為其是基于KPI技術所構建的，那么在具體的使用的時候就可以實現服務端和客戶端有效的身份認證，該系統的口令生成機制屬于一次一密的動態技術，所以就能夠保證信息的完整性和機密性。其次該系統和當前國際標準規劃及有協議都是兼容的，那么就保證了其可靠性、可擴充性等，在后續的升級和更新過程中相應的系統也應該進行升級和更新。該系統采用的是模塊化的設計思路，作為學校來說應該從自己的需求出發，去進行模塊的購買、子系統的部署和購買，以方便后續的使用。最后，該系統用戶界面操作起來非常的靈活，所提供的管理工具方便用戶上手，同時也可以有效地提高管理效率。

4 總結

對于高職院校的數字化校園網絡建設來說，對科研、教學等工作來說都是意義重大的，當前校園網絡安全問題已經成為了影響數字化校園建設的關鍵，只有切實保證校園網絡的安全運行，才可保證數字化校園作用的充分發揮。那么針對當前校園網絡當中出現的各種安全問題，我們應該從病毒防御、防火墻設置、管理安全等途徑去改善當前高職院校網絡安全現狀。

[1]張諱江.數字化校園網絡安全防范機制構建與應用[J].科教文匯，2013.

[2]容強.網絡入侵誘騙技術在高校網絡安全中的研究與實現[J].計算機安全，2009.

[3]張亮.高等學校數字化校園網絡安全與防御對策研究[J].赤峰院學報，2012.

[4]曾松.淺談中職學校數字化校園網絡的安全問題及對策[J].福建電腦，2012.