一種優化校園網絡結構和網絡安全的方法

孫少瑋

（晉中信息學院 山西省晉中市 030800）

計算機技術是我國的重點領域之一，計算機技術的興起不僅為我國的日常生活領域以及工作領域實現了全面的改進。同時，更對教育完成了集中的優化。在現有網絡構建中，計算機網絡安全是保障校園文化體系的重點環節。因此，在校園網絡結構設計以及網絡安全優化中，需要考慮校園網絡結構自身的組成，并根據實際的使用特征，完成網絡安全方案的制定。以實現信息加密流程以及信息完整性的校對，保障安全方案以及設計理念的全面融合。

1 計算機網絡安全方案設計以及實現概述

在校園網絡結構當中，影響校園網絡的安全因素較多。這些安全因素在后續的改良過程中，如不有效控制這些安全隱患，將導致校園內部資料以及相關教學體系成為黑客攻擊對象。影響師生的日常教學活動，也干擾了學校系統的正常運行。而利用網絡安全保護技術，則會將發生危險的隱患整體降低。分析整個過程，可以充分保護網絡安全。在主要技術上，包括防火墻技術和入侵檢測技術等。在實際應用中，計算機網絡安全方案可以實現安全評估等級，以及防病毒技術更新。通過這些有效的安全機制，可以保障整個網絡體系的運行優化。建立全面性的防御體系，以多層次、立體性的結構，全面實現網絡安全等級以及方案的融合。解決網絡風險，使安全風險能夠融合目前的發展機制，以避免造成嚴重影響。

此外，計算機網絡安全方案在滿足高等職業教育學校評估時，自身具有獨特的評估特征。在計算機網絡安全中，可以根據理論以及產品方案，完全互相聯系以及支持，使學生掌握并了解技術知識。就產品與方案，強化學生計算機應用能力以及解決問題的實際能力。在計算機網絡安全技術以及解決方案中，其總共可分為不同的安全區域，就安全技術以及網絡加密技術認證、技術防控機制、防火墻、NDS 等技術進行全面優化。

校園網絡具備三種特征：

1.1 高效性

網絡出現在很大程度上改善了傳統書信交流方法，保障其各項行為更加有效以及高效，因此，在信息化背景下，信息傳遞可以通過鼠標以及鍵盤完成，因此校園網絡具備明顯的高效性。

1.2 自由性

信息化技術出現，使相關行為更加自由，打破了原有的局限。為言論發表提供了有效的環境，保證其言論合法。

1.3 進步性

網絡出現在很大程度上改善了教師以及學生之間的溝通方式以及溝通流程。保證網絡信息傳播得到普及，在網絡環境中，可以對相關工作進行直接管理，打破時間以及空間的局限。保障學生以及教師認識到網絡的便利性，使校園網的人數得到大幅度提升。

2 計算機網絡安全方案的設計實現

2.1 桌面安全系統

桌面安全系統非常重要，在網絡使用中，用戶的信息以及教學資源、學生檔案等均以文件的形式儲存至電腦磁盤中，導致其整體出現泄密現象。在現有的網絡安全體系中，為了全面確保安全體系能夠對校園網絡結構進行優化，需要根據實際情況，對移動辦公以及相關的用戶文件以及文件夾進行有效操作。以防止出現文件泄密的隱患，干擾正常使用。

2.2 病毒防護系統

在本文的研究中，本文將通過郵件病毒、服務器病毒、客戶端病毒進行分析。

在郵件病毒中，可以通過ScanMailforNotes 對其整個郵件進行分析。ScanMailforNotes 系統可以與Domino 服務器進行有效對接，并使其鑲嵌至ScanMailforNotes 系統中。通過雙重防控機制，可以使整個數據以及電子郵件內部的關鍵信息納入安保等級范圍內。針對于數據工具以及病毒入侵等，可以完成有效的掃描、監控、判斷、清理，實現有效的遠程防控管理工作。并根據其病毒的整體流量活動，進行記錄、報告。經相關數據證實，在網絡校園結構中，其軟件ScanMailforNotes 已經成為使用率最高的防病毒軟件之一（如圖1）。

而在服務器病毒中，可以采取ServeProtect 軟件。ServeProtect軟件的最大特征可以針對服務器進行有效管控，其內部包含了集中管理的概念，并根據其防毒模塊以及管理模塊進行分層安裝機制。全面減少了整個病毒對原生系統的影響，在管控中，可以對服務器的防毒系統進行單獨部署管理更新。在爆發傳染性病毒以及嚴重病毒過程中，可以行之有效的對單獨區域進行隔離清理，而避免因整個系統崩潰，導致其服務器失去連接，影響教師以及學校的日常教學管理問題。

而在客戶端病毒中，通過Office Scan 可以對客戶端進行有效的控制。Office Scan 可以將其看作為網絡版的客戶端防毒系統。相關管理者可以利用Office Scan，對所有客戶機上的防毒模塊進行更新設定，并借助Office Scan 的模塊特征，對所有客戶端的此文件夾進行防毒更新。并定期升級數據資源庫，對最新出現的病種信息進行漏洞修補，以防止其借助互聯網的打包機制進行傳播。Office Scan最大的特征以及優勢便是其自身可以脫離Windows 管理模式的約束支持。完成SMS 登錄域、腳本共享安裝，此外也可以根據實際運行情況，選擇Web 安全部署方，式使整個安全體系可以完成有效的運行控制。其還包含了極為優異的設備連接查殺功能，針對于依托于U 盤以及數據包等安裝的病毒，可以在該設備首次登錄計算機時，對其進行徹底掃描。如發現惡意軟件，將對插入的設備進行強力查殺，甚至格式化。

管理員可以利用此工具，對整個范圍內進行配置，完成跨區域以及跨網段的管理。并基于服務器的防病毒狀態，完成平臺以及相關位置的監控。通過多樣性的監控體系，可以在整個網絡中，起到明顯的管理控制臺效果。

2.3 動態口令身份認證系統

在動態口令系統分析中，通過動態口令的集中討論以及研究，可以得知動態口令融合了身份認證系統。可以基于現有的密碼技術，在密碼符合的情況下，完成二重認證。使全新的運行機制通過動態口令自身的特點，完成修改。并通過非線性的迭代運算，且迭代運算需大于10 以上，完成時間、參數以及密鑰之間的融合。通過相關基礎，對身份認證體系以及密碼流程進行設定，保障系統安全性，完成有效的密鑰管理。在訪問并連接防火墻中，就單位安全而言，其自身具有多項的安全信任度，是網絡組成的重要部分之一。在控制連接性以及訪問的過程中，基于身份偽裝等問題基礎，可以進行監管。在傳統防火墻的防控中，對于此類問題無法完成合理的控制。因此，有可能出現一定的網絡安全隱患。在針對本文的研究中，為了使其可以有效的優化校園網絡結構以及網絡安全，可以配置高性能服務器。并以重要的局域網出入口為主，實現重要部門的防控。例如，通過核心交換機以及高性能服務器群組之間的交換技能，可以實現多領域之間的防火墻部署。并通過防火墻，將網絡內部不同的部門網絡以及相關的服務器劃分為網段，實現隔離，保證單位網絡服務器避免其受到內部攻擊。同時，也防止各部門網絡以及網絡服務器受單位內網以及其他部門的網絡攻擊。為了有效解決辦公區域之間的信息傳輸安全，可以在多個子網之間建立獨立的安全通道。通過嚴格加密以及認證措施，保障通道能夠完成數據傳輸，實現數據傳輸完整性、真實性以及有效性。例如，在網絡密碼中，其整體由SJW-22 網絡密碼機構成。其分為硬件以及軟件系統，硬件包含了網絡密碼機，而軟件則包含本地管理器以及中心管理器。在網絡密碼器中，可以基于一個專用的系統內核，完成自主版權的高級通信保護控制功能。而本地管理器可以安裝于相關的密碼管理平臺，并基于網絡或串口的方式完成網絡密碼本地管理。而在中心管理中，可以作為安裝于中心管理器平臺，使密碼設備完成統一的系統管理。

2.4 安全審計系統

在安全審計系統中，可以分析安全系統的使用模式，融合安全系統的特征，進行全方面、多層次的判斷，進行實時分析。針對于目前校園的安全建設而言，校內安全網必須通過加密以及二層認證等方法，對其系統內部信息進行審查，以保證識別系統可以分析目前所身處的環境以判斷內部信息是否出現竊取以及泄露。如出現，可以通過封存以及銷毀等機制，保證內部信息的安全。因此，針對安全審計系統，可以通過安全審計系統的特征，對校園安全網絡進行監控。發現網絡相關的動態模式，對其非法以及入侵行為進行清理，全面記錄網上發生的一切，并完成取證。安全審計系統是維護校園網絡優化的重要環節之一，可以完成記錄、分析、識別等，實現全面的安全運行方案。

2.5 入侵檢測系統

入侵檢測系統對于校園網優化而言非常重要，作為一種安全性較高的技術，入侵檢測系統可以針對內部攻擊以及外部攻擊，完成有效的保護。在系統遭受危害前進行攔截，以制定入侵措施，完成立體性、縱橫性、多層次性的防御角度。根據相關的入侵模式，入侵檢測系統可以進對違法操作行為進行全面關注，為后續入侵產品檢測的發展提供有力的引導以及奠定合理基礎。在入侵檢測系統分析中，可以根據整體的網絡流量以及保護數據，選擇合理配置，以實現自身的有效性以及特性。在選擇中，通過IDS 探測器，可以進行交換機處理，以落實交換機的控制臺以及檢測。相關探測器保障其能夠進行實時監測，避免系統遭受危害，完成有效處理。

2.6 漏洞掃描系統

在網絡結構安全以及優化過程中，可以自動掃描系統完成多線性掃描，擁有較強的掃描速度。并支持在掃描過程中，進行定時掃描，以及IP 系統自動掃描。相關管理人員可以對自身的網絡進行初始化掃描后，利用初始化掃描檢測的漏洞進行彌補。基于Web 方式的遠程監管，相關管理者無需改變網絡拓撲結構，便可以輕松保證網絡安全性。

3 結束語

綜上所述，在校園網絡的使用中，合理有效的優化方法非常重要。優化方法可以對網絡安全起到保障效果，同時更可以基于整體的安全系統設計出合理的引導機制，以規劃程度進行落實。設計出整套且具有明顯可行意義的解決方案，建立完整性、立體性、多層次的防御體系。