淺談高中校園網絡安全系統的設計

李隆業

摘要：到了二十一世紀這個面向網絡與信息化發展的時代，隨著網絡的發展，學校也通過網絡進行教學、科研、管理和對外交流，并且由于網絡的方便，對其須有越來越大，由此就有了校園網絡，而它的安全性直接影響了一個學校日常活動的進行。隨著網絡的日益發展，學校對校園網的依賴也越來越強，老師與學生對校園網的性能要求越來越高，這樣就要求校園網的安全性與穩定性不斷提高。那么如何對校園網絡進行設計與實現呢，本文就針對校園網安全系統的設計方面進行介紹。

關鍵詞：校園網絡；安全系統；設計

作為學校的重要基礎設施，校園網里面存在著大量的信息資料，然而隨著網絡的發達，有更多人想從中謀取利益，因此校園網面臨的攻擊成比例增加，使校園網經常因為各種問題面臨癱瘓。所以設計完善的安全系統是對學校信息安全加以保護的重中之重，本文將針對校園網特點介紹校園網收到危害的主要方式、維護校園網絡安全的重要技術，以及如何設計校園網能夠達到字盡可能不損失網絡性能的前提下，提高校園網絡的穩定性與安全性，使校園網在使用過程中更加安心舒適。

一、校園網常用的網絡安全技術

1.虛擬局域網技術（VLAN）

VLAN技術是目前計算機網絡應用中十分廣泛的技術，它可以將局域網從邏輯上劃分為不同的網段，并可以在規模大、數據多的網絡上分不同層次進行工作，以達到提高網絡效率、實現網絡更高級的安全控制、在不同物理地點實現數據的在線傳輸與共享的功能。

2、VPN技術

Virtual Private Network（VPN）虛擬專用網絡，這項技術可以通過公用網絡來建立一個暫時存在的局域網絡使用戶終端連接，就像在兩個地點開啟了一個臨時的數據傳輸隧道，可以實現任意兩個節點進行通信與數據傳輸。VPN被廣泛應用于學校的校園網，學校內部數據可以通過建立一個專門的通道來進行兩個部門之間的數據傳輸，可以達到高效、高速、安全的效果。

3、網絡安全掃描技術

網絡安全掃描技術主要可以幫助系統管理員對校園網即將出現的問題進行提前了解與防范，讓管理員提前預知，進行檢查與防衛，從而保證系統的安全。網絡安全掃描技術可以與防火墻等系統相互配合，當該技術感知到了將要出現的問題，將提高防火墻系統對該種情況的預防，以提高網絡的安全性，防患未然。

4、數據備份恢復技術

在實際運行校園網的過程中，一但網絡崩潰，或者操作失誤，亦或者入侵者對數據進行破壞，數據備份技術就可以解決這些問題。他可以讓書因為這些原因消失的數據恢復，類似于我們在操作office等辦公軟件的自動儲存，他會在后臺定期的對數據自動備份，防止突發事項發生，為網絡系統的快速恢復提供保障。

5、訪問控制技術

訪問控制技術能夠使不同用戶對網絡所能訪問的資源加以限制，對非授權用戶加以拒絕訪問，這樣就給校園網的信息安全與加密級別提高了一個檔次。例如：在高中校園網絡中，可以通過控制學生和老師的訪問權限，以實現老師在校園網上的網絡判卷或答案共享，而學生無權訪問；亦或者對校外的游客開發部分學校資源，減少網站被不法分子利用的現象。

6、數據加密技術

數據加密技術是為了保障傳輸重要數據時對數據的隱蔽，需要對數據進行重新編碼，使截獲者無法通過截獲的信息直接獲取信息內容，只有在有相應編碼器的電腦中才能夠讀取，類似于古代同盟國之間的重要信件需要獨特的密碼本才可以破譯。

二、校園網面臨的主要攻擊形式

校園網可能受到的攻擊形式可能有五個方面，分別為物理層次的攻擊、數據鏈路層攻擊、網絡層破壞、傳輸層的截取以及應用層的破解。校園網作為一個規模較大、使用人數較多的區域化網絡，在軟件、硬件方面都可能出現安全問題，不可能十全十美，這樣使得校園網經常崩潰以至于癱瘓，要想使網絡盡可能地安全可靠，這就必須根據不同的學校特點來設計一個能夠防護網絡安全的體系。

三、高中校園網絡安全體系的設計

1、首先是對網關的防護：網絡用戶人數眾多、流量巨大，導致互聯網的不確定因素太多，無用的信息與有危害的信息眾多，并且來源復雜，危害性大，因此要設置一個防火墻對外來可疑信息進行隔離，這樣可以減少大部分外來可疑信息的危害與侵擾，然而還有一部分信息是防火墻無法識別并阻礙的信息，那么為了能夠減少此類信息入侵，就在此基礎上加入了入侵檢測系統，好比用了更小的篩子篩選掉無用的信息，它將控制來自應用層的非法訪問等，因此，通過對著兩種系統的綜合運用，能夠防止網絡上大部分的外來攻擊，以保證校園網的安全、穩定。

2、校園網內部工作人員對校園網的防護：對校園網的防護不能僅僅抵御對外來信息的攻擊，校園網自身內部也存在著安全隱患。因此，需要對登陸校園網的人員進行有效的管理和監督，對他們在校園網內的破壞行為、禁止行為進行監督并記錄，最后由管理員對這些有不軌行為人進行相應的分類處理。爭取從源頭將校園網內部產生的安全隱患進行追蹤并記錄，必要時進行責任追究。

3、對服務器主機進行安全加固：服務器主機是整個校園網系統的核心，它控制著整個系統的運行，發送指令，就像人類的大腦一樣，服務器主機也是整個校園網最為薄弱的地方，容易受到外網和內網的攻擊。因此，對主機系統的網絡病毒防御庫進行不斷更新與升級是十分必要的。但是由網絡病毒的變化多樣，通過管理員手動更新并不實際，所以我們通過從網絡安全公司購買防護系統，就可以有效地抵御病毒入侵。

4、全局安全網絡解決方案（GSN）：這是通過對相關綜合問題的分析，并結合校園網的特殊性，提出的一種能大幅提高網絡安全的方案，這種方案是通過對登陸進入校園網的用戶合法性檢測，以及對其登陸終端IP地址的追蹤進行多重安全性認證，通過認證后，才允許進入系統并使用他應有權限，這樣，它可以很好地防范非法用戶、被校外人員盜取的學校用戶。提高登陸終端的網絡安全性，降低給整個網絡帶來的安全隱患。

四、總結

隨著教育信息化的快速推進，校園網在我國許多高中都投入建設并使用，它的普及與廣泛應用越來越體現他的地位。校園網還具有規模大、用戶群體活躍、網絡環境開放等特征，這也就使得校園網的安全問題更加復雜化多樣化。近年來，校園網的安全問題逐漸引起各級領導與管理員的重視，然而當前大多的校園網都將重點放在了校園網的功能多多樣上，并沒有將安全問題放在首要位置，然而，學校的信息安全往往才是最重要的，希望高中的校園網絡能夠通過本文對校園網絡安全的分析與設計進行相應的更改，并加強對校園網絡安全的重視。

參考文獻

[1]中國互聯網絡發展狀況統計報告。中國互聯網絡信息中心，2012年1月16日。

[2]中華人民共和國計算機信息系統安全保護條例。第一章第三條。

[3]張莉.淺談校園網的安全隱患及防范措施[J].網絡安全技術與應用，2011年 第1期51～54。

（作者單位：廣西柳州市第六中學）