高校網絡安全中計算機信息技術的有效運用

李志江

摘 要 目前計算機已經變成人們日常生活以及工作中必不可少的構成部分。各大高校在校園的相關管理中充分引入了網絡技術，但是網絡安全問題已經對高校的日常管理以及運行產生了極大的影響。基于此，本文首先介紹了高校網絡中存在的相關安全隱患，其次探討了計算機技術在校園網絡安全中的重要影響，最后探究了在校園網絡安全中如何運用計算機技術，以供參考。

關鍵詞 高校網絡安全 計算機技術 運用

中圖分類號：G647 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ?DOI：10.16400/j.cnki.kjdkx.2020.12.009

Abstract At present， the computer has become an indispensable part of people's daily life and work. The major colleges and universities have fully introduced the network technology in the campus management，but the network security problem has a great impact on the daily management and operation of colleges and universities. Based on this， this paper first introduces the related security risks in the university network， then discusses the important influence of computer technology in the campus network security， and finally explores how to use computer technology in the campus network security for reference.

Keywords college network security; computer technology; application

如今，高校的網絡安全已經變成校方充分關注的問題，隨著信息技術的快速普及，網絡平臺已被普遍運用于課堂教學中，變成提高教學品質的核心方法。[1]然而，如今高校的網絡安全還是存在一些隱患，于是需要采取有效的方法來處理這些問題。而計算機信息技術可以進一步減少高校網絡存在的安全隱患，推動網絡平臺在高校中的可持續發展。

1 計算機技術的類型

1.1 防火墻技術

此項技術能夠在公共網絡以及私有網絡中有所使用，可以有效避免病毒對計算機造成的破壞，屬于一個防御性的設備。此項技術可以對網絡系統中的相關數據信息有效開展監測，進一步判斷數據是否安全，一旦不安全，防火墻就會對數據的相關運輸線路進行攔截，避免其入侵網絡系統。[2]針對防火墻來說，其擁有一定的免疫能力以及抗擊病毒入侵的良好性能。在校園的網絡安全中已經開始廣泛使用防火墻技術，其重點是經過對網絡流量進行有效控制，從而更好地確保網絡的有效性以及安全性。在防火墻技術中，網絡一共涵蓋兩種，即非信任網絡以及信任網絡，隨后對非信任網絡有效實施訪問管理。通常來說，防火墻設置在校園網絡以及外界網絡之間的接口處，采取邊界化的模式，對ARP數據包進行很好的篩選以及過濾，有效阻礙外界網絡里面不合法的ARP數據包進一步攻擊學校的網絡系統，使校園網絡的安全性獲得充分提升。

1.2 入侵檢測技術

入侵檢測技術可以很好地填補防火墻技術的具體漏洞，能夠對網路里面的異常活動進行主動檢測，且能夠按照信息的相關問題開展有關補救策略，對檢測的具體情況進行實時報告。現如今，在校園網絡安全中常常使用防火墻技術以及入侵檢測技術。[3]在有效使用入侵檢測技術時，高校能夠對探測端進行有效安裝，從而對網絡信息訪問的相關行為開展監測;在用戶的相關主機上，能夠在終端進一步安裝入侵檢測系統，對用戶的安全日志、應用程序日志、系統日志等進行深入分析，對用戶終端的具體情況進行實時掌握。

1.3 訪問控制技術

簡言之，此項技術在校園網絡里面屬于一種問答形式的設置。[4]為了促進整個系統的順利開展，首先應該對訪問控制程序進一步開展信息控制以及策略規劃，并基于此，有效開展對應的訪問決策，建立一個完善的網絡控制系統。教務系統登陸是校園網里面最普遍的訪問控制系統，學生為了順利進入教務系統一定要輸入準確的密碼以及賬號，不然會被當作異常訪問。使用此項技術能夠很好地防止校園網被非法破壞。

1.4 虛擬局域網技術

創建高校安全網絡的時候，一般會借助于VLAN分段來有效處理網絡。按照不一樣的使用需求，把網絡進一步分為幾個階段，產生一個局域網，利用VLAN技術對各網絡段進行控制以及監測，減少非法入侵。[5]另外，對網絡進行劃分的過程中，要對每個局域網絡站點實施授權，確保每個網點之間可以實現數據的順利交換。

2 高校網絡安全中計算機技術的具體實踐

因為計算機信息技術在高校網絡安全的維護工作中占有核心位置，所以我們要高度重視這方面。[6]在高校網絡安全中使用計算機信息技術能夠從如下方法開展。

2.1 防火墻的有效部署

在保障高校網絡安全上，防火墻技術是很普遍的防護手段，可以很好地保護高校網絡。按照高校網絡的相關安全需求，能夠對流經防火墻的具體數據進行監控，避免內部網絡資源受到惡意攻擊，還可以確保內網的Ftp下載以及Web訪問等服務。[7]為了實現高校網絡安全的目標，我們在Internet以及校園網之間安裝了一臺防火墻。同時在非安全系統以及安全系統之間進一步創建緩沖區DMZ區，在這個區域內連接DNS、E-mail以及WWW服務器等，它更好地保護了內網的安全性。[8]網絡系統中防火墻的拓撲結構，如圖1所示。

本文中防火墻采取了全新的體系架構以及硬件平臺，可以普遍適用于千兆網絡環境：防火墻擁有入侵檢測的作用，能夠有效判斷攻擊以及提出優化策略;進一步支持流量監控、深度狀態控制、網頁過濾以及外部攻擊防范等功能，能夠更好地確保網絡的安全性;可以抵擋很多的惡意攻擊，有效滿足校園網用戶的相關需求。[9]

配置過程詳細如下：

（1）命名PIX，增添特權密碼，設置relnet密碼，指定可以telnet到PIX的主機的IP地址。

（2）命名以及定義DMZ接口，對于內部接口以及外部接口，我們使用安全級設置。

（3）增添IP地址到接口。

（4）默認接口是shut down的。借助于interface命令來設置接口速率以及雙工模式。

（5）借助于NAT命令允許全部內網主機初始化外向連接。

（6）定義靜態映射。

（7）保存配置。

2.2 VLAN技術實施方案

借助于虛擬局域網（VLAN）技術能夠將物理網絡進一步劃分為若干個邏輯子網，基于這種情況，一個虛擬局域網里面的站點所發送的廣播數據包將只轉發到屬于相同VLAN的站點。交換機不會將信息進一步發送至其他局域網端口上。[10]

高校按照本身的網絡部署具體情況，根據不一樣的樓宇有效劃分VLAN，關于校園的廣播、校園卡系統以及多媒體教室劃分為獨立的VLAN。經過這些策略，確保了高校網絡的順利運轉，也可以保障同一個部門數據之間的通信以及數據共享。

圖2為某一高校教學樓VLAN劃分的網絡拓撲結構圖。

3 結語

總而言之，校園網絡安全是一項工作量大且繁瑣的工程，需要每個部門長時間的配合才能保障安全性能。而探究現如今校園網絡系統的具體現狀，能夠得知問題出現的原因是在關于計算機技術的使用上。于是，校方應該在網絡系統的創建以及維護中，仔細發現存在的安全隱患，并使用有效的應對策略，充分保證校園網絡的有效性以及安全性。此外，要大力研發新技術，保證在以后可以更好地應對各類突發情況。隨著計算機技術的持續優化，一定會推動校園管理工作的深入發展。

參考文獻

[1] 梁橫江，羅潤梅，羅瑤，等.民族地區高校網絡安全教育現狀及對策研究[J].西藏民族大學學報（哲學社會科學版），2019（5）.

[2] 鄭添健.大數據時代高校網絡安全保障體系分析[J].信息與電腦（理論版），2017.373（03）：203-205.

[3] 張樂.無線網絡安全防范措施在高校網絡中的應用[J].網絡安全技術與應用，2016，000（001）：108-109.

[4] 龍勝.“互聯網+”時代高校網絡安全實驗室建設的探究[J].課程教育研究：新教師教學，2016，000（021）：16.

[5] 高學勤.基于“云平臺”虛擬化技術的高校網絡安全實訓實驗室設計與實現[J].網絡安全技術與應用，2017（8）.

[6] 李有紅，李翠芳，朱潔，等.基于“五位一體”高校網絡安全空間探索與思考[J].中國現代教育裝備，2019（9）.

[7] 耿曉鵬.高校網絡中無線網絡安全防范措施的應用[J].電子技術與軟件工程，2016，000（007）：219-219.

[8] 梁橫江，羅潤梅，羅瑤，等.民族地區高校網絡安全教育現狀及對策研究[J].西藏民族大學學報（哲學社會科學版），2019（5）.

[9] 胡恩澤，劉靜，陳曉.高校網絡安全建設標準和規范的思考[J].網絡安全技術與應用，2019（12）.

[10] 李有紅，李翠芳，朱潔，等.基于“五位一體”高校網絡安全空間探索與思考[J].中國現代教育裝備，2019（9）.