校園網安全技術淺析

張碧波

摘 要：隨著互聯網技術的發展，校園網已經在教學、研究、管理等多個領域得到廣泛應用，信息處理速度加快，工作效率提高，而且降低了師生工作學習勞動強度，實現了教學等資源共享。然而，安全問題也越來越受到人們的關注，網絡安全已經成為校園信息化建設的一個不可忽視的重要問題。如何加強對校園網絡的安全控制，確保校園網絡高效、安全地運行，已經成為了各學校最亟待解決的問題之一。

關鍵詞：校園網；網絡安全；防范措施；

一、校園網絡安全概述

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統連續、可靠、正常地運行，網絡服務不中斷。網絡安全和信息安全是網絡信息安全的兩個組成部分。網絡安全主要指的是系統平臺層面的安全范疇，包括硬件組成、操作系統、軟件運行的環境、各種應用軟件等。信息安全指的是數據通信過程中的安全保障，包括數據加密、過濾、備份等，常用的安全技術有防火墻、殺毒軟件等。

隨著計算機網絡的迅速發展，校園網成為學校重要的基礎設施，校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中，普遍存在著“重技術、輕安全”的傾向，隨著網絡規模的迅速發展，網絡用戶的快速增長，校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體，如何保證校園網絡正常運行不受各種網絡黑客的侵害，就成為各高校不可回避的一個緊迫問題，解決網絡安全問題逐漸引起了各方面的重視。

二、校園網絡存在的安全隱患

（一）系統漏洞威脅。校園網使用的系統軟件由于自身存在的一些漏洞，盡管日常開展了漏洞補丁程序，但這些漏洞極易遭到病毒入侵或人為性的破壞。因每個校園網絡管理系統和數據庫不同，開發商針對軟件安全的考慮程度也不一樣，開發水平較高、較嚴密的系統，安全性能也相對較為周全，具備較為先進的防范手段，相對來說安全率就高，若系統自身存在著一些安全方面的隱患，安全問題自然就頻出。

（二）計算機病毒。計算機存儲介質或程序中由于多種原因潛伏著一些病毒，當條件滿足后，這些病毒就會被激活破壞計算機指令或程序代碼，使計算機程序紊亂。日常使用中，病毒可通過光盤、軟盤、硬盤或網絡進行傳播，通過復制、傳送文件，運行程序等操作，為病毒提供了快速的傳播途徑和有利條件。近些年來，校園網中發生的一些基于網絡傳播的惡性病毒，對網絡的破壞較大，輕時可致系統崩潰，造成運行癱瘓，嚴重時所有文件、數據等全部被損毀、丟失等。

（三）外部入侵和內部攻擊。校園網是開放性的，管理相對較為寬松，更易受到外部入侵攻擊。黑客入侵網絡系統主要破壞系統運行或竊取機密數據，校園網設備一旦受到黑客侵襲，會中斷服務系統，或入侵Web或其他文件，刪除服務器或存儲數據等，導致系統癱瘓甚至完全陷入崩潰狀態，黑客還會傳輸附帶病毒的文件到網絡設備中，間接破壞網絡系統，黑客入侵是校園網中殺傷力最大的安全隱患，而且黑客通常還能將自己很好的隱蔽起來不易被發現。校園網最大的用戶就是學生，少部分學生往往會將校園網作為攻擊目標，運用這些攻擊手段滿足好奇心理，如第三方黑客攻擊軟件，APP欺騙，IP碎片攻擊，WinNuke攻擊等。校園網絡是為教學教研、學生學習需要服務的，一旦崩潰影響極大，因此既要防范自身存在的漏洞、病毒、黑客等外部入侵，還要加強內部攻擊，這是加強高校網絡日常維護管理新課題。

三、校園網的安全防范技術及對策

（一）防火墻技術。所謂防火墻是由軟件和硬件設備的組合體，是一種用來加強網絡之間訪問控制的網絡隔離控制技術。它能將校園網與外網分開，有效地防止外網用戶以非法手段進入內網、訪問內網資源，防火墻能夠強化安全策略，防止不良現象發生的“交通警察”，有效地記錄因特網上的活動，限制暴露用戶點，是網絡安全策略的檢查站。一旦防火墻被攻破，校園網網絡系統的安全性將輕易被破壞。

（二）數據加密技術。在計算機網絡系統中，與防火墻配合使用的安全技術還有文件加密技術，它是為提高信息系統及數據的安全性與保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。

在數據傳輸過程中，利用技術手段把數據進行加密傳送，對信息進行重新組合，到達目的地后再進行解密。通過數據加密技術，可以有效防止未授權的用戶訪問，在一定程度上提高了數據傳輸的安全性，保證了數據傳輸的完整性。并通過采用隧道技術、加密技術、用戶身份認證技術、訪問控制技術，為網絡安全提供了強有力的保障。

（三）網絡入侵檢測技術。入侵檢測技術是防火墻的合理補充，它作為一種積極主動地安全防護技術，可起到防御網絡攻擊的作用，因而提高了網絡系統的安全性和防御體系的完整性。入侵檢測在不影響網絡性能的情況下能對網絡進行監測，能檢測針對網絡資源或計算機的惡意行為和企圖，通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理，從而發現入侵行為并及時作出響應，包括切斷網絡連接、記錄事件和報警等，進而提供對內部攻擊、外部攻擊和誤操作的實時保護。

（四）網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術，通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。

（五）鏡像和備份技術。鏡像技術是指兩個設備同時運行完全一樣的工作，如果其中一個設備發生故障，另一個設備還可以繼續工作。為了提高完整性，需要采用鏡像和備份技術。提高數據完整性最常用的措施是備份技術，對于需要保護的數據，在其他地方制作一個備份，如果原件丟失了，還能使用備份數據。

（六）防病毒技術。 計算機病毒技術發展速度甚至超越計算機技術的發展，嚴重威脅著計算機運行環境的安全。校園網病毒防范中常使用防病毒軟件。按照功能，單機防病毒軟件安裝在單臺PC上，以分析掃描方式對校園及校園網站鏈接的遠程資源進行檢測并查殺病毒；網絡防病毒軟件可對受到病毒入侵的網絡進行檢測或刪除傳染其他網絡資源的病毒。所以，必須在校園網安裝功能齊全的防病毒軟件并加強日常維護管理，定期進行升級，為校園網提供最佳網絡防病毒措施。

（七）加強網絡的管理。網絡管理員還需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志 進行管理。學校應建立起一套嚴格的網絡安全管理制度，如：校園網由專人管理，網絡管理員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網絡文件服務器及網站服務器的安全。

參考文獻

[1]陳梁.防火墻網絡安全研究[J].電腦知識與技術，2015.07

[2]趙秦.計算機網絡信息安全技術研究[J].硅谷，2016（24）.

[3]賈一琦.校園網絡安全問題的分析與對策探討[J].軟件，2014（03）