探究網絡安全技術及策略在校園網中的應用

陶德力

摘要：伴隨著互聯網技術的普及與發展，已經逐漸對社會上的各行各業帶來深刻的影響，其中也包括教育行業。目前國內很多學校為適應互聯網技術的發展潮流，也逐漸開始構建校園局域網，通過此種方式來實現對現有教育環境的優化。但是，互聯網平臺開放性問題始終困擾教育人員，如何合理地應用互聯網安全技術保證網安全也逐漸成為教育界熱點問題。基于此，本文深度分析校園網管理中應用互聯網安全技術的實踐策略。

關鍵詞：互聯網技術;安全技術;校園局域網;實踐策略分析

中圖分類號：TP311 ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）35-0034-02

校園網不僅是校園系統內部局域網絡，而且同時也連接著外部的廣域網絡。但就校園網而言，具體構成部分主要包括計算機軟件、計算機硬件、互聯網技術以及移動端設備，校園網在一定程度上完成了計算機互聯網與學校教育服務的有機結合。與此同時，在校園局域網環境內，還可以順利實現教學信息、教學資源查詢。校園局域網的構建還可以徹底實現信息遠程共享，從而使學生教育、學生管理工作效率顯著提升。

1 校園網核心屬性

1.1 校園網具有一定的保密性

通常而言，保密性是校園局域網的核心特征，校園網的保密性主要指的是校園網需要保障每位學生的合法權益免受侵害，還要保證學生個人信息處于絕對保密、絕對安全的狀態下，嚴禁出現通過校園網滲透學生私密信息與基本信息泄露的問題。對于校園網技術系統而言，應該將每位用戶的基本信息進行實時整合、實時歸類，并且對用戶信息進行妥善保存，避免出現泄露為用戶造成經濟上的損失或者心理上的危害。與此同時，校園網的管理人員應該具有一定的職業素養，無論在何種情況下都不可以向任何用戶透漏其他用戶的隱私與基本信息，確保校園網的絕對安全[1]。

1.2 校園網應具備一定真實性

除了保密性，真實性同樣是校園網的重要屬性之一，信息發布者需要做到誠實守信，為自身發布的信息資源、數據資源負責，避免由于錯誤信息發布、垃圾信息傳播為校內學生造成不同程度的侵害。更應當嚴格遵守校園局域網相關的管理條例與操作條例，不可以將子虛烏有的虛假信息發布在校園網絡上，避免由于垃圾信息傳播次數增加而對校內其他學生造成誤導。每位校園局域網的用戶，都應該時刻秉持客觀、保持公平的態度來去應對校園網上的信息與數據，通過此種方式來完成對校園局域網的合理應用[2]。

1.3 校園網應該具備完整性

校園網對信息完整性的要求與真實性的要求有異曲同工之妙，都是為保證信息的精確無誤。眾所周知，由于目前社會現象日益復雜，很多事件發生會經過多次翻轉，每一次翻轉都有可能顛覆學生對整個事件的認知。不完整信息的發布無法保證真實還原事物本身，其他傳播者在信息不完整的情況下容易做出以偏概全的揣測，因此，校園網中發布的信息還需要具備完整性。與此同時，除了校內信息發布帶來的影響，校園網還非常等于受到病毒或者網絡黑客的惡意攻擊，因此校園網的穩定性也容易遭受破壞，影響校園網的整體運行。

1.4 校園網應該具備可靠性

相較于外部網絡，校園網應該具備更強的可靠性。只有可靠性強的校園網才可以有效保證網站信息實時更新、網絡應用功能正常運轉。同時也是也開展校園網站管理的重點環節之一。與此同時，校園平臺若想在短時間內滿足全體使用者的基本需求，必須保證校園網具有良好的可靠性與穩定性，這樣才可以保證校園網滿足用戶的各種需求。全校師生都可以在校園網內部進行溝通與交流，交流內容可以包括學習經驗分享、基礎知識傳授、人生經驗分享、日常聊天交友以及線上活動開展。因此校園網的可靠性是局域網構建的關鍵因素。

2 提升校園網絡安全的實踐策略

2.1 提升互聯網軟件安全，為校園網安全提供保障

對于國內情況而言，校園局域網這一系統應用時間不長，因此，校園網站的系統安全性一定會受到部分安全隱患影響，由于技術完備程度不足以及用戶信息量過大，很多內容難以實現有效控制，因此，相關技術人員要進一步提升對校園網絡相應的軟件安全建設工作，通過此種方式來進行校園網絡保障工作，確保校園網絡可以在極度健康、極度安全的環境下穩定發展、順利運行。以校園防火墻為例，由于新媒體平臺、多媒體技術、互聯網資源在專業教學環節的應用，因此在教學環節校園網已經成為必不可少的重要資源，很多專業課程教學模式都需要在互聯網平臺的支持下方可順利運行，并且在互聯網平臺運轉過程中會涉及很多重要數據、重要信息，因此，校園網防火墻的應用是極為重要的，相關技術人員要時刻做好防火墻的相關配置工作，通過此類方式來完成對服務器訪問人員身份有效控制。為提升校園網安全，技術人員可以試著引入專業版防火墻技術，對防火墻內部的各項功能展開設置，主要流程如下：首先，相關人員要自定義網絡安全規則。在點擊“自定義IP規則”后，系統會彈出對應的窗口，通過檢索檢測的方式來完成對各個IP項目的詳盡了解;其次，點擊“應用系統程序”，在主頁面中下部會彈出對應的窗口，在窗口內部羅列出需要連接互聯網的實際要求的軟件名稱匯總目錄;最后，進行安全級別管理。在對防火墻個人版開展應用時，需要對其進行“安全級別”設置，共分為低安全級別、中安全級別、高安全級別，用戶可以結合自身的實際情況與網絡安全需求進行差異化設計[3]。

2.2 構建完備的互聯網拓撲結構，為校園網安全通過助力

就目前形勢而言，很多院校的局域互聯網構建環節以及后期維護環節之所以會出現問題，與校園網絡系統部件完善程度有直接關系。還是由于在校園網設計環節與應用環節疏漏了部分安全設計引起的，尤其是校園網不穩定這一問題，與網絡系統的部件具有直接關系。除此之外，由于部分互聯網整體構架不合理，沒有得到持續性的優化與改善，也同樣使得許多微不足道的小毛病、小問題逐漸嚴重，最終引發重大的網絡安全隱患，對校園網絡系統的順利運行帶來了一定影響。在日后開展校園互聯網系統構建以及網絡管理工作環節，技術人員應該重視構建完善的互聯網拓撲結構，從而使校園局域網免受空間位置制約，這一做法也使得校園網的靈活性與適配性顯著提升。不僅有助于實現對校園互聯網的數據化管理、精細化管理，而且同時也為校園網絡安全提供了巨大助力。就現階段形式而言，星型拓撲結構是目前國內校園局域網最穩定的互聯網拓撲結構，星型拓撲結構的主要特點體就是網絡結構清晰明了，易于開展網絡維護工作;互聯網延遲時間較短。結構布局與普通拓撲結構有著明顯區別，是以整體結構的中央結點為核心，配合核心周圍所有結點開展工作，各個節點相互連接，公共形成一個新型校園網系統。為此，此種互聯網拓撲結構對配置具有一定的要求，通常需要配置一臺同等配置計算機設備作為結點的備份使用。這樣一來，拓撲結構的作用就可以徹底發揮出來，為校園網安全提供重要保障。

2.3 采用多重認證方式登錄，保證校園網整體安全性

密碼認證是最為基礎也最為常見的網絡安全技術，同時也是所有校園網系統必備的網絡安全技術，在設置校園網加密技術開展應用環節，技術人員可以嘗試采用設置多重密碼的方式進行安全測試。隨著現代化互聯網技術日益優化與升級，網絡安全技術的類型也愈發完善，但是密碼認證這一種技術手段，就可以細致分為賬號密碼驗證、指紋識別、（人臉識別）、虹膜識別等多種認證技術手段，通過以上方式可以徹底實現多重安全密匙的設置，凸顯校園網絡認證的安全管理優勢與安全功能保障，從而使校園網基礎維護功能、管理功能得到更加良好的發揮，與此同時，也使得校園網的應用與登錄更具靈活性。通過對安全防護模式的應用可以顯著提升整體互聯網系統的穩定性與安全性?；ヂ摼W加密主要可以分為鏈路加密、終端加密、節點加密這三重加密方式，對于校園局域網而言，可以著重考慮終端的加密方式，因為相較于其他兩種加密方式，這種加密方式不影響用戶的正常使用，同時可以在短暫的驗證過后順利投入使用，一方面符合校園網對靈活性的需求，另一方面同時滿足校園網穩定性的需求，對于此種加密方式而言，可以允許校園網數據從源點傳輸到終點的過程始終以加密的方式出現，因此可以滿足校園網信息傳輸安全性的需求。優勢重點體現在數據傳輸環節信息受到技術保護，即使在這一環節有節點受到破壞也不會出現信息外泄的問題出現。但是這種加密方式同樣存在一定劣勢，即在信息到達終端之前無法對其進行解密[4]。

2.4 完善網絡配套方案，消除內部安全問題

對于整個校園網絡安全系統而言，安全系統的發展與進步時刻影響到學生教育、學生管理以及學生服務等眾多工作環節的順利開展，其中最為主要的就是互聯網數據安全問題會直接影響校內學生的自主學習環節。隨著互聯網技術以及移動互聯網的普及，互聯網技術早已成為目前學生教育的重要教學資源，學生可以通過在互聯網教學平臺中觀看教師的教學視頻完成自主學習，尤其是針對部分高職學生與中職學生，企業實習階段通過互聯網技術可以通過互聯網平臺開展線上學習，對于學生專業知識與專業能力的培養極為重要，因此校園網絡的穩定性與安全性與學生的專業課程學習存在密切的關聯。為保證學生的教育效果與管理效率，應該通過完善互聯網配套方案的方式，消除校園網內部的所有安全問題與安全隱患。在實踐開展互聯網教學模式時，教學人員需要注意對互聯網教學形式與教學內容的有效把握，通過此種方式來進行長期發展計劃與發展目標的制定。這樣也可以顯著提升學校的核心競爭力，使學校在生源競爭環節取得更大的優勢，為學校的經營與發展起到了極大的促進作用。在對校園網開展建設工作時，應該注重以互聯網系統為工作中心，對服務主體進行明確，通過此種方式來確保校園互聯網系統可以平穩開展。在校園網絡構建環節，應該注重對互聯網平臺的安全性著重考慮，嘗試從以下方式來保證計算機網絡的安全性：計算機系統通常會存在一定的自動開啟功能，而此類開啟功能就是系統安全風險的重要來源之一，為此，使用者可以適當關閉部分不常用功能，卸載一些不常用的軟件。系統也需要定期升級，以此提升系統的安全級別，校園網整體安全通過基礎保障，消除校園網內部安全隱患。

3 結語

總而言之，互聯網安全技術與校園網安全極為契合，二者之間具有諸多互通之處。相關技術人員可以通過提升互聯網軟件安全，為校園網安全提供保障、構建完備的互聯網拓撲結構，為校園網安全提供助力、采用密碼認證方式登錄，保證校園網整體安全性、完善網絡配套方案，消除內部安全問題等方式為校園網安全運行提供保障，為校園局域網發展奠定堅實而穩固的基礎。

參考文獻：

[1] 周靜雅，姚玉焱，許珂珂，等.校園WiFi覆蓋程度的調查及其對大學生學習行為的影響研究——以南京高校為例[J].科技創新與生產力，2018（11）：106-108.

[2] 陳錦全.“互聯網+”背景下高職院校學生校園網貸現狀分析與對策研究——以佛山地區高校為例[J].佳木斯職業學院學報，2018（3）：29，31.

[3] 黃耀忠.基于GPON接入層技術的中小學校園網組建實踐——以珠海市斗門區中小學校園網絡建設為例[J].教育信息技術，2020（12）：53-56.

[4] 趙慶，邵慧瑩.校園網環境下基于OpenStack云平臺的構建與研究——以邢臺職業技術學院為例[J].邢臺職業技術學院學報，2019，36（1）：84-89.

【通聯編輯：李雅琪】