基于高校校園網絡安全技術及相關應用探索

◆尹文皓

?

基于高校校園網絡安全技術及相關應用探索

◆尹文皓

(中南財經政法大學 湖北 430000)

隨著網絡技術的不斷發展，對現代教育產生了極大的影響，最為明顯的表現就是關于校園網絡的建設。校園網絡的廣泛使用極大地方便了高校師生的學習以及工作，但是隨著校園網絡的廣泛使用以及推廣，關于目前校園網絡存在的安全狀況并不是很理想。本文主要通過分析目前高校校園網中存在的安全隱患，并通過有效地探索提出解決的辦法，為促進高校校園網絡的安全使用做出貢獻。

網絡技術；校園網；安全管理

0 前言

隨著信息技術和網絡技術的不斷發展，許多高校建立起了校園網絡，校園網絡的廣泛推行直接帶動了高校的教育，通過校園網絡的學習能夠很好地帶動高校學生的自主學習性，高校學生可以通過網絡的學習來提升知識儲備，高校教師通過校園網絡的運用能夠很好地將課本上的理論知識與實際相互聯系起來，方便學生對課本上知識的吸收，因而高校校園網絡的推行利于高校師生們的工作以及學習，但是隨著高校網絡的不斷運用，隨之而來便是關于校園網絡的安全問題了。

1 高校校園網安全現狀分析

高校網絡的建設其主要的目的是為了方便學生們能夠很好的自主學習以及方便教師們在課堂上的教育，但是隨著高校規模的不斷擴大，隨之而來便是關于校園網絡方面上的問題。由于校園網絡的使用者大都是學生，而高校學生們的思想還不夠成熟，對于網絡安全意識還不是很全面，因而高校學生的個人信息很容易被暴露出來，進而影響到了學生們的學習以及工作，其主要的表現有以下幾種：

1.1 網絡病毒大規模擴散

高校校園網絡并不是單獨的群體，當高校校園網絡與Internet進行連接使用時，網絡上的病毒會通過相關的學習材料、辦公軟件的上傳和下載以及發送電子郵件等方式進行傳播。一開始網絡病毒并不是直接地表現出來，而是在某一階段的時候一下子全面爆發，造成學習資料被破壞，使得高校學生的個人信息被外泄，嚴重的話會導致整個網絡系統的癱瘓。就目前來看，校園網絡中威脅最大的便是網絡病毒的肆意傳播。

1.2 用戶非法使用網絡

校園網絡的推行主要是為學校內的師生提供教學資料以及科研教學提供方便，因而在校園網絡上所涉及到的秘密并不是很多。由于校園網絡的使用者絕大部分是高校學生，高校學生將校園網絡與Internet連接時，容易造成校園網絡被肆意的破壞。Internet上的信息良莠不齊，容易造成校園網絡上的信息泛濫成災，加上校園網絡的安全措施處理得不夠嚴格，用戶非法使用網絡容易造成校園網絡被病毒所侵犯。同時高校學生的思想意識還不夠成熟容易被網絡上的不良信息所誤導，不利于高校學生的學習以及成長，更有甚者通過非法使用網絡，盜取高校考試內容，嚴重違反了高校教學規章制度，這都是不允許的。

1.3 校園內部IP地址被盜用

對于高校網絡來說最重要的便是IP地址了，校園網的IP地址被不法分子盜用時能夠直接影響高校學生對于校園網絡的運用。不法分子通過更改校園網絡的IP地址，傳播不良的信息，容易導致學生不正確的思想觀念，往往這些情況都會對高校造成不利影響。在這些事件中，主要是不法分子盜用IP地址和IP-MAC地址來進行的。因此，在今后的高校網絡建設中，應該加強對IP地址的保護，做好相關設施，提前避免對校園網絡出現威脅。

1.4 校園網絡設施與系統的破環

高校校園網的正常運行主要是通過集線器、交換機、路由器和服務器等通訊設備，這些設備直接保證了校園網的正常運行，當這些基礎設施遭到破壞時很容易引起整個校園網絡的癱瘓或者使某些功能不全面。網絡系統是高校網運行的軟件系統，當黑客通過病毒攻擊網絡系統時容易造成系統的破環。同時通過修改校園網絡的網址，并在校園網中發送一些非法的信息，容易對正常瀏覽校園網的學生造成危害，也可能會因為這些非法信息量太大而出現通信信道堵塞的情況。

2 高校校園網安全管理策略

高校校園網是一所高校進行教學科研的基礎，高校應當怎樣去維護高校校園網絡是一件非常重要的事情。對高校校園網遭受黑客的攻擊，如何控制非法分子盜取高校學生的信息以及高校校園網的規范管理，本文根據多年的經驗總結出了以下幾點。

2.1 校園網管理策略

在校園網絡的運行過程中沒有百分之百的安全策略以及防范技術，網絡安全來源于每一位網絡用戶的共同努力，不斷樹立網絡安全意識，加強網絡威脅的防范作用。在一些高校的校園網管理中，很多地方都存在著漏洞，各方面的管理制度不完善，相關網絡管理人員的專業技能不高、缺乏足夠的經驗，這些都直接導致了高校校園網頻繁出現安全事故。為了有效地管理校園網，網管人員可通過有效地設置個人賬號以及密碼，對校園網絡資源進行合理有效的分配，通常在個人賬戶上的設置包括了驗證碼，用戶密碼、用戶名、用戶口令等方式進行有效的管理，能有效地避免不法分子通過正常的程序登入校園網。對于每一位登錄網站的用戶都要在數據庫中存儲其賬號和密碼，并且實時記錄所有的操作信息，這樣能夠在一定程度上提高校園網絡的安全。同時通過用戶的賬戶登錄記錄能夠有效地將責任落實到個人的身上，通過記錄追蹤能夠有效地避免不法分子通過校園網傳播不良信息，在根源上解決問題。

2.2 嚴密封鎖校園網安全漏洞

高校使用的電腦操作系統和一些安裝的軟件都可能存在一些漏洞，特別是這些軟件很可能會被黑客找出其漏洞，然后通過計算機系統進入校園網后臺獲取相關信息。此外，網絡操作系統也可能存在著后門，在沒有經過用戶受權的境況下，設計者以及黑客可以通過這些漏洞進行更改用戶的網絡系統，對于網絡用戶來說是極為的不方便。因而校園網絡在管理的過程中要及時下載和安裝各種升級程序，及時地對網絡補丁進行修改，嚴密防控每個系統的漏洞，積極防止一些黑客通過更改校園的網絡系統給學校師生的工作學習帶來嚴重的麻煩。

2.3 基于防火墻提高校園網的安全性和可管理性

通常電腦上都安裝有安全軟件，但是在這些軟件中有許多程序的開發還不是很理想，不能有效地制止黑客以及病毒對校園網絡系統的攻擊，因此各高校是不建議使用市面上推廣的一些安全軟件。相對于市面上出現的一些安全軟件各高校更是傾向于使用防火墻，防火墻主要是在校園網群體計算機和外界通道之間，如果一旦出現外界修改校園網網絡系統的指令時，防火墻就能夠立即發揮作用，避免對校園網出現威脅。同時防火墻有著用戶登錄權限，非本用戶不能夠很好的登錄，在此基礎上有效防止了外在人員對于網絡系統的更改。同時當網絡系統出現異常時，防火墻能夠及時通知管理人員，管理人員能夠通過這些信息進行有效的維護以及重新制定訪問控制規格。當校園網絡在連接到Internet之后，防火墻的安全系統在考慮到病毒因素外還需考慮整個校園網絡的穩定性，更為重要的是防止外來用戶對于整個校園網絡的侵害。

3 建立數據容災備份技術，完備應急管理措施及事故處置預案

容災備份技術指的是網絡系統在遭受到外來用戶的侵害時使得整個系統內的資料以及文件丟失，能夠很好地恢復系統內的文件以及資料，通俗的講就是備份系統。一家企業能夠很好地保留住客戶資源通常都是需要使用到容災備份系統，當企業發生嚴重的火災時燒毀大部份的數據，由于沒有使用到容災備份技術使得整個公司資源的流失，這對一家企業而言是非常重大的損失，當使用到容災備份技術時能夠很好地恢復客戶資源，這對該企業的正常運營起到了關鍵性的作用。

4 結語

網絡技術的不斷發展使得人們在生活上以及工作上有了很大的便利性。如果網絡用戶沒有用正確的價值觀去使用網絡應用，將會給國家以及人民帶來嚴重的破壞，因而在使用網絡的過程中要用正確的價值觀去利用網絡給予我們的便捷性。同時，網絡管理者要做好相關的安全管理措施，才能真正保障網絡系統的安全性。

[1]盧翔.計算機網絡技術在校園網當中的應用分析[J].科技視界，2016.

[2]董劍峰.校園網安全探討[J].科技創新導報，2013.

[3]劉耿標.淺析校園網安全問題及對策[J].電腦知識與技術，2011.

[4]李萌.校園網安全分析及安全防范[J].電腦學習，2015.