校園局域網安全問題探析

田仁杰 黃偉琳 劉文韜

摘要：局域網作為早期電腦的重要應用之一，曾發揮了巨大作用，它是指在一定的區域范圍之內將數臺計算機和它們的數據庫等相互連接起來，共建一個相互聯系的計算機通信網。當今社會的信息相關行業發展迅速，局域網被大規模的應用于企業、學校、機關單位等，局域網應用范圍隨之擴大，但局域網遭受木馬及病毒等各類攻擊的手段及規模不斷增加和擴大，對局域網用戶信息安全造成威脅。

局域網應用于學校的網絡建設中，使學校的教學、交流及溝通更加便捷，讓老師與學生都能享受到網絡帶來的便利。網絡中存在的各種不安全因素也時刻都在威脅校園局域網絡的健康發展，這方面建設影響的不僅僅包括學生平時的學習，還會影響教師對學生的管理，因此我們必須重視這類問題。

1.對校園局域網結構特點的分析

1.1校園局域網的基本特點及相關聯系

校園網絡根據性質的不同大致可以分為三個特點。第一個是核心層、另外還有匯聚層最終還要經歷接入層，這些包括了很多計算機個體，網絡服務器的一些主機設備。第二個是用戶的要求不同。根據用戶要求的不同，其大致可以分為教學區的建設、辦公區的應用、等相關應用網絡系統。第三個特點是需求的量大，對于局域網的應用而言，其有很大的發展前景，如學生教務管理系統，圖書館的借閱系統等一系列系統。

1.2兼顧靈活性與綜合性原則

構建校園局域網最根本的目的是為了提升教師和學生的教學、學習效率，幫助學生更好的學習知識。網絡的發展與不同的用戶對于網絡的需求，使得網絡處于不斷的變革與發展當中。因此，校園局域網絡的設計應保持足夠的靈活性與綜合性來保證設計的合理。

1.3兼顧安全性與保密性原則

網絡的安全性與保密性是網絡能否正常運行的基礎。因此，在設計校園局域網絡的時候，既要充分的保證資源的共享，又要加強對于資源的保護。只有在安全性原則的指導下進行局域網的構建，才能夠確保網絡服務的安全性，避免教師和學生在使用網絡進行學習和工作時，受到外部的攻擊以及干擾，確保校園內部的數據和信息安全。

2.校園局域網的安全隱患

2.1網絡漏洞威脅

在網絡世界中，安全漏洞的問題是經常會發生的，網絡漏洞是計算機在硬件、軟件方面的實現網絡安全上存在的缺陷容易被攻擊的部分，黑客能夠利用這些問題，在未經過管理員授權的情況下進行破壞。目前很多局域網攻擊基本由用戶終端發起，部分黑客利用Windows操作系統漏洞侵入預定目標計算機，獲取信息或進行系統破壞。其中包括計算機操作系統漏洞、網絡協議漏洞（尤其是TCP/I P協議漏 洞）、程序漏洞、網絡結構漏洞等各個方面，而且隨著計算機及網絡技術的迅速發展，各種新的設備和新的程序不斷的開發出來，新的安全漏洞也在不斷的被發現，并被人用來攻擊計算機和網絡。

2.2 來自外部網絡病毒的威脅。

因為校園局域網與外界互聯網相比有著一定的獨立性，但是總得來說，因為校園網使用主體如教師教學活動、學生的日常學習有時是通過局域網進行的，局域網的開放性很高，這就令病毒入侵局域網的可能性大大提高。隨著技術進步，現在的外部攻擊更加普遍多樣，在互聯網上有愈多攻擊工具的下載資源，只要操作幾步，就能完成一次網絡的攻擊。

2.3 計算機網絡病毒

計算機病毒作為人為傳播的一種病毒，其原理是利用計算機軟件脆弱的部分漏洞，通過建立程序代碼攻擊其它鏈接網絡的電腦。在日常的網絡安全調查時發現，木馬病毒、蠕蟲病毒占到了七成以上。網絡蠕蟲病毒的種類和數量目益增多，危害越加嚴重。各種惡意軟件、惡意代碼是黑客或敵對勢力攻擊局域網、獲取數據的關鍵手段。現階段網絡病毒具備超強的自我復制能力，還擁有蠕蟲網絡病毒的特性，通過網絡進行大量快速的傳播，其強大的感染性就決定了不可被忽視。針對校園局域網而言，校園網絡用戶群體較為單一，對于校園網絡用戶而言，每個人都有被感染的幾率。

3.關于保護校園局域網安全的方法

3.1 部署合適的網絡防火墻

防火墻的作用在于限制信息，根據在網絡的流量控制來限制出入網絡的信息流。信息的流入流出均要通過防火墻的監控進行。防火墻的作用是掃描其他信息，通過過濾掉一些網絡攻擊，起到保護計算機的作用。防火墻作為內外網之間最好的安全隔離，其他的用戶在訪問時對網絡造成破壞的可能性大大降低。

3.2完善校園病毒防御系統

如何建立完整的校園網病毒防御系統是復雜的，其設置為大致可以分雙層，第一層是核心服務器層的防御管理工作，第二層是客戶端的防御系統建立完善。核心服務器是指可以提供云端進行查殺病毒服務的手段，而客戶端的防御機構則就需要對病毒檢測的功能實現，安裝目前常見的安全軟件如：360殺毒、金山毒霸等。安裝這些可以很好的保護計算機，核心服務器層保護局域網不受外部病毒干擾，客戶端層保證本機信息安全。

3.3設置不同用戶的使用權限

實際上，想要保護好局域網的安全，僅僅依靠以上的手段是不行的。因為校園的局域網開放性很高，而學校的保護資源有限。總會有各種各樣的漏洞出現。想要從根本上防止病毒出現，防止個人信息丟失和泄露。就必須要對局域網訪問的限制。在對局域網外部訪客進行有效管理的時候，以防止外部用戶對網絡的攻擊和占用，其中的一種解決辦法就是借助流量防火墻限制訪客的權限來實現。對于不同的用戶可以通過網絡白名單，這樣是為了教師賬號不受到訪問限制，而對于網絡黑明單中的用戶，就禁止其網絡訪問功能。

4.結語

隨著計算機互聯網時代的來臨，計算機的應用存在于人們日常生活中很大的部分。無論是教學還是日常生活的方方面面，我們都已離不開網絡的幫助和普及。這也就要求人們在日常網絡防護安全工作上下足功夫，杜絕危害網絡健康的問題發生。對于校園局域網網絡安全問題而言，就需要相關從業人員進行必要的網絡保護，在使用者的日常使用當中要加強網絡防護的意識，為建設健康的校園網絡做出自己的貢獻。

參考文獻

[1]盧開澄.計算機網絡中的數據保密與安全[M].清華大學出版社

[2]曲 伸 .關于對校園局域網組建及優化管理的探析 [ J].電子技術與軟件工程，2015（16）.

[3]周 穎.淺談高中校園網網絡安全和維護策略[J].網絡安全技術與應用，2015（04）

[4]馮登國.國內外信息安全技術研究現狀及發展趨勢[M] 中國計算機科學技術發展報告.清華大學出版社

（作者單位：武警警官學院）