閆學(xué)陽

摘 要 校園網(wǎng)安全對于學(xué)校教學(xué)和辦公有直接的影響，特別在網(wǎng)絡(luò)環(huán)境還沒有得到很快完善的情況下，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等。本文從校園網(wǎng)安全解決措施出發(fā)，致力于給學(xué)校提供一個良好的網(wǎng)絡(luò)環(huán)境。

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 解決方案

1 安全現(xiàn)狀

校園網(wǎng)是學(xué)?；A(chǔ)設(shè)施，用于教學(xué)、科研、管理和對外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用，其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初，學(xué)校對這一塊的重視力度不大，隨著科技發(fā)展和教學(xué)辦公的信息化，校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多，校園網(wǎng)安全問題也開始多樣，加上學(xué)校安全意識和管理方面的原因，校園網(wǎng)的事故不斷發(fā)生，安全受到極大的威脅。隨著學(xué)校的發(fā)展和對網(wǎng)絡(luò)管理的重視，科技促使校園網(wǎng)規(guī)模擴大，復(fù)雜性也在增加，學(xué)校網(wǎng)絡(luò)用戶對校園網(wǎng)的性能要求在提升，網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。

2 關(guān)鍵技術(shù)

2.1 防火墻技術(shù)

校園網(wǎng)安全問題，需要設(shè)置一個高級訪問控制設(shè)備，以此組成防火墻系統(tǒng)，將其部署在幾個不同的網(wǎng)絡(luò)當(dāng)中，內(nèi)外網(wǎng)絡(luò)信息必須從這個系統(tǒng)經(jīng)過，因此可以利用防火墻攔截不安全信息，并對想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問控制，保證校園網(wǎng)絡(luò)的安全。

2.2 VPN技術(shù)

VPN指虛擬專用網(wǎng)絡(luò)，是在建立私有和安全的通道，建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是網(wǎng)絡(luò)不斷擴展中一個完整的組成部分，在網(wǎng)絡(luò)元素不斷擴展的時代，VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個或多個網(wǎng)絡(luò)連接提供一條加密的隧道。這樣，利用校園網(wǎng)這個共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的，保證安全性。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)也是一項安全技術(shù)，主要是網(wǎng)絡(luò)邊界的防護(hù)，雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個關(guān)鍵點，但從安全技術(shù)和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢下，利用入侵檢測技術(shù)十分必要，檢測防火墻在防護(hù)中遺漏的入侵行為，發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問題的原因，提高校園網(wǎng)的整體安全性。

2.4 設(shè)備冗余

校園網(wǎng)是一個比較公開，并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)故障很常見，這時就需要利用冗余設(shè)備，以此來減少系統(tǒng)故障時間，保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分，和其他安全技術(shù)和措施不同，它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問題，但如果沒有部署冗余設(shè)計，其他的安全技術(shù)和措施是不能發(fā)揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統(tǒng)的安全。因而，在合適的位置部署冗余設(shè)計，是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備，保證其他技術(shù)的正常工作，使校園網(wǎng)更加安全、可靠和穩(wěn)定，同時也能夠為保護(hù)機制的建立爭取時間。

3 安全措施

校園網(wǎng)安全問題是當(dāng)前重要的一個問題，采取有效措施進(jìn)行病毒和不良信息的入侵，能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。

3.1 虛擬隔離

對于校園網(wǎng)內(nèi)部環(huán)境的安全，應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離，給不同的區(qū)域不同的安全隔離，使不同等級的網(wǎng)絡(luò)劃分開，即使病毒進(jìn)入一個區(qū)域，也不能任意妄為，擴散到其他區(qū)域，導(dǎo)致全網(wǎng)絡(luò)的癱瘓。

3.2 病毒查殺

校園網(wǎng)的安全問題，病毒查殺是重要解決措施，在網(wǎng)絡(luò)中安裝防毒軟件，能夠過濾和查殺網(wǎng)絡(luò)中可能存在的病毒，保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時也加強互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。

4 解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應(yīng)措施，緩解網(wǎng)絡(luò)攻擊。

4.1 工作人員

校園網(wǎng)使用中，由于用戶很多，所以要對使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問。但設(shè)計到部門的資源，特別是安全實施方案，不允許其他部門的用戶進(jìn)行訪問，所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。

4.2 內(nèi)部服務(wù)器

對于系統(tǒng)內(nèi)部服務(wù)器要提出要求，允許服務(wù)器通用，允許其他部門用戶訪問，但不能夠訪問服務(wù)器安全實施方案，部門內(nèi)部的服務(wù)器要由自身管理，在連接校園網(wǎng)后，要加強服務(wù)器安全管理，統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。

4.3 公共服務(wù)器網(wǎng)段

公共服務(wù)器網(wǎng)段是開放的，將公共服務(wù)器的路由分發(fā)給允許訪問的用戶，在這個過程中，要注意的是個別部門對公共服務(wù)器的攻擊，進(jìn)而控制公共服務(wù)器，達(dá)到訪問其他網(wǎng)絡(luò)的行為。

5 管理方案

校園網(wǎng)具有自身獨特的特點，以前，“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心，現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn)，所以加強校園網(wǎng)安全管理十分重要。怎樣應(yīng)對內(nèi)部網(wǎng)絡(luò)安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內(nèi)網(wǎng)中的運行，保證校園網(wǎng)的安全。

5.1 終端管理

校園網(wǎng)的威脅，多來自學(xué)生。所以，校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制，對上網(wǎng)行為進(jìn)行檢測，實現(xiàn)對外接或移動存儲空間的監(jiān)控，利用身份認(rèn)證技術(shù)，保證檢測到具體個人。

5.2 用戶管理

校園網(wǎng)安全管理中，應(yīng)該制定管理制度和技術(shù)措施等，在制度中明確校園網(wǎng)用過的責(zé)任和義務(wù)，以此提供他們在使用網(wǎng)絡(luò)時的安全意識，這樣也能夠在校園網(wǎng)安全事故發(fā)生時，及時有效的做出處理。學(xué)生在使用校園網(wǎng)時，可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議，這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度，對他們的用網(wǎng)行為起制約作用。另外，還需要對校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn)，使他們能夠有能力應(yīng)對校園網(wǎng)安全問題。

6 結(jié)語

校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證，目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒有得到很快完善，在網(wǎng)絡(luò)安全上還存在一定缺陷，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等，從管理和技術(shù)上解決校園網(wǎng)安全問題，致力于給學(xué)校提供一個良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計與實施[D].華僑大學(xué)，2015（04）.

[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測試，2013（09）.

[3]張俊芳.高校校園網(wǎng)升級改造方案的設(shè)計與實現(xiàn)[D].華南理工大學(xué)，2014（06）.

作者單位

南陽醫(yī)學(xué)高等?？茖W(xué)校 河南省南陽市 473003