智慧化校園網絡安全防護的設計與實現

◆金 琰

智慧化校園網絡安全防護的設計與實現

◆金 琰

（江蘇省宜興中等專業學校 江蘇 214200）

隨著我國信息化時代的不斷發展和進步，校園網絡成為教師的重要教學手段，計算機逐漸成為學生的必修課程，但因科學技術的不斷發展，學生會受到西方文化的影響，無法辨別網絡信息的真偽也有不法分子對校園網絡植入木馬等病毒，給校園網絡帶來安全隱患，因此設計校園網絡安全防護是非常重要的，本文主要研究智慧化校園網絡安全防護的設計與實現。

校園網絡；安全防護；設計；策略

0 前言

隨著我國經濟的不斷發展，計算機成為人們生活中不可缺少的一部分，人們的學習生活已經離不開計算機。在校園中，計算機不僅是學生需要學習的一門功課，也是構建校園網絡的載體，學生通過計算機能夠接觸到很多信息，但學生年齡較小，沒有社會經驗，不能夠辨別是非，容易被不良信息所熏染，因此，加強校園網絡的安全防護對學校和學生的發展有重要意義。

1 校園網絡設計的原則

1.1分析風險

校園網絡的構建是為了滿足學生和教師的教學需求，設計校園網絡應從學生和教師的角度出發，以健康、綠色學習作為設計的基本原則。設計過程中，應考慮到有可能發生的風險和網絡威脅，提前設計解決風險的措施，一旦校園網絡面對風險能夠第一時間給予解決。

1.2實用性原則

校園網絡是供學生學習的平臺，學生能夠通過網絡學習到自己想要接觸的知識，還能夠查閱教師布置的資料，方便了學生的學習，還能夠提高教師的教學質量。設計校園網絡時，應該從實際出發，使網路能夠供教師和學生學習，提高教學質量并方便查詢資料。設計網絡時應將建設校園作為出發點，而想要保證網絡運行的安全就應引進先進的技術，使網絡符合社會的發展趨勢，進而保證網絡的安全性。

1.3開放性原則

在設計校園網絡時，應使其具有開放性，采用標準的操作系統和網管軟件，能夠便于日后的管理。設計時應使網絡結構進行分級，在面對不同對象時能夠提供可靠、安全、全面的體制，使所有人都能夠通過網絡達到自己的需求。

2 校園網絡結構設計

2.1主干網設計

建立安全健康的校園網路能夠滿足學生和教師的需求，但網路安全隱患不是設備和軟件就能夠防護的。主干網絡是校園網路設計中的重要組成部分，對安全防護有非常重要的意義，在設計時應對使用者的需求認真分析，并根據實際情況將整體網絡寬帶的需求進行確定，進而選擇合適的主干技術；設計時對建筑布局進行了解，對數據的傳輸性能、傳輸距離、主干技術等方面全面的考慮，進而選擇最佳的技術。智慧化校園中，有四種技術，分別是異步傳輸模式、千兆以太網、光纖數據分布接口、快速以太網，根據這四種技術的發展情況來看，千兆網已經成為主要的技術，千兆網有足夠的焦化能力，能夠將網絡建設投資進行保留，和兼容異構網的接入，能夠滿足信息化時代下的教學需要。

2.2子網安全設計

校園網絡中，使用網絡的地點較為分散，不利于校園網絡的管理，其對安全性的要求也各不同，就需要對分子網進行劃分，便于日后的管理，在劃分分子網時應對地理位置和安全進行充分的考慮，例如：在校園中，人事處、財務處、校長辦公室這些部門需要安全性較高的網絡，將這些部門劃分在一個子網中，進而提高其安全性，其他對安全性要求較低的部門劃分到另一個子網中。

3 校園網絡安全問題的分析

3.1非法使用網絡

校園網絡的建立是供學生學習的平臺，但目前很多學校的網絡存在安全問題，加之學校對校園網絡不重視，缺乏管理和維護，很多暴力、色情等不良信息充斥著校園網絡。因學生的年級較小對于不良信息不能夠準確地分辨，造成學生思想受到沖擊，校園網絡在促進學生學習的同時也帶來了負面影響，若不及時地管理和維護，就會對學生的思想和行為造成嚴重危害。

3.2計算機病毒入侵

在信息時代快速發展的同時，病毒入侵是對網絡最大的威脅，校園網絡也不例外。病毒會通過教師使用的硬盤傳播病毒，進而影響教學質量和校園和諧，計算機病毒無論是在校園網絡中，還是廣域網絡，都會對網絡造成不良影響和嚴重后果，學生也會因病毒的入侵受到影響。因此，構建安全的校園網絡是建設和諧校園的重要途徑。

3.3非法授權訪問

校園網絡主要是為學生提供學習平臺的手段，方便學校對整個校園的管理，而開放性是校園網絡是主要特征，也是造成非法入侵的一個因素。教師在查閱資料過程中需要登錄，而不良分子會通過非法訪問進行登錄，造成校園網絡受到威脅，嚴重時還會影響網絡的正常運行，不利于教師的教學和學校對校園的管理。

4 校園網絡安全防護的實現

4.1通過備份提高校園網絡的容錯能力

在校園網絡運行過程中，經常會有安全隱患發生，黑客的入侵、不良信息的傳播都會給學生的學習生活帶來危害。想要提高校園網絡運行的安全性就要通過備份來實現，備份能夠降低網絡風險帶給校園的影響，該項技術能夠在學生鏈接外網時，對外網進行檢查和監督，減少學生對非法網站的使用和連接，進而提高校園網絡的安全性，除了核心交換之間，雙聯路連接也能夠進行備份，使交換寬帶提高。

4.2使用防火墻技術

防火墻在校園網絡安全系統中有重要作用，其能夠防止不良信息進入校園網絡平臺，及時地攔截危險網頁，進而避免對校園網絡的危害。設計人員可以在防火墻內設置安全規則，并對數據信息及時地檢測和監控。若校園網絡中出現不良信息，能夠第一時間阻止，以防進一步傳播，在校園網絡中使用防火墻能夠發揮其高效率、方便、安全的特點。防火墻在計算機系統中是鏈接校園網和外網的出口和接口，這種拓撲結構能夠將外網和校園網進行隔離，在遇到危險時能夠對其進行安全的防護，在設計過程匯總，設計人員應根據實際情況調整拓撲結構。在服務器和交換器之間可以設置防火墻，能夠防止操作人員攻擊校園網絡，進而提高校園網絡的安全性，并降低風險，無論是系統外部還是系統內部都能夠得到全方面的保護。 設計人員將防火墻與計算機有效的鏈接，能夠實現校園網絡安全的最大化，進而提高學生的學習環境，方便教師教學。

4.3構建完善的VPN

構建VPN能夠防護校園網絡的外部環境，對于外出人員，若使用校園網絡應加強安全的防護，可通過VPN系統對網絡安全進行維護，也就是說構建虛擬系統，通過虛擬專用通道達到防護的效果。

4.4防病毒措施

設計人員在設計校園網絡安全防護過程中，應提供快速升級、實時監控、審計、查毒查殺等功能，并培養學生和教師的網絡安全意識，使其懂得防病毒的知識，和使用計算機的基本常識。并制定管理機制，對網絡定期的檢查和維護，若出現問題時能夠及時地解決。

4.5信息保密技術

信息保密能夠防止網絡遭受到非法入侵時，網絡內容不丟失，信息保密應從以下幾點入手：

（1）對保密的信息進行加密，設置只有自己指導的密碼，在網絡平臺受到風險時能夠減少損失。

（2）保密存儲。對郵件、數據庫等進行保密存儲。

（3）防止篡改信息。

（4）權限。對需要保密的數據和文件設置權限，只能自己查看。

（5）密鑰分配。需要學校制定安全防護的策略，對非法入侵進行有效抵御，并對訪問的時間進行控制，在傳輸數據的過程中，對其內容進行查看。

4.6建立網絡安全制度

網絡已經成為學校發展的重要組成部分，是教師的教學手段，網絡在帶給教學方便的同時，也存在安全隱患。技術的防護只是減少網絡安全隱患的一部分，學校應加強對學生和教師之間網絡安全知識的培訓，使操作者能夠按照合理的方式使用計算機，減少不良信息帶給學生的影響。學校應建立完善的管理制度，嚴格要求學生的上網時間和閱讀網頁。若出現非法訪問時，不能點擊，并對學生進行適當的教育，使其能夠分辨網絡信息的真偽，不受網絡中不良信息的影響，進而通過網絡促進學生的全面發展。

5 總結

隨著我國經濟的快速發展，網絡校園已經成為學校的發展趨勢，構建網絡校園的同時，也存在著一定的風險，學生會受到不良信息的影響，非法分子會通過病毒危害網絡。因此，設計人員應加強校園網絡的防風險能力，并采取合理的措施，解決校園網絡中出現的風險，并對風險加強預防，進而營造健康綠色的校園網絡環境。

[1]舒展.基于物聯網的智慧化校園架構設計——以九江職業大學為例[J].天津中德職業技術學院學報，2016.

[2]賈躍遠.淺談校園一卡通的升級改造與實現——以昌樂縣勞動技工學校為例[J].中國培訓，2016.

[3]黃忠.基于高校人文校園建設背景下的校園信息化改進分析——以“人文化、信息化及智慧化校園建設”為例[J].大眾文藝，2015.

[4]魯玉婷.大數據時代的智慧化校園——寧波市職業技術教育中心學校信息化教育改革訪談[J].職業，2015.