◆黃 健

網(wǎng)絡(luò)安全技術(shù)及策略在現(xiàn)代校園網(wǎng)絡(luò)中的應(yīng)用研究

◆黃 健

(廣西理工職業(yè)技術(shù)學(xué)校 廣西 530031)

隨著信息化時(shí)代的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用在我國(guó)的各行各業(yè)，并且也在逐漸地改變我國(guó)人們的生活方式。但隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，其安全事故也頻頻發(fā)生，因此在互聯(lián)網(wǎng)方面存在的安全隱患也得到相關(guān)部門(mén)的高度重視。本文針對(duì)于學(xué)習(xí)網(wǎng)絡(luò)的安全隱患，對(duì)校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入探究，進(jìn)而為校園網(wǎng)絡(luò)的安全性能提供保障。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；校園網(wǎng)；安全策略

0 前言

隨著計(jì)算機(jī)在高校教育方面工作的深化和普及，為學(xué)校的辦學(xué)質(zhì)量提供了優(yōu)質(zhì)、高效的服務(wù)。與此同時(shí)，校園網(wǎng)絡(luò)技術(shù)也對(duì)學(xué)生們的校園生活產(chǎn)生了積極影響，得到了廣大學(xué)生的支持與信賴。但在網(wǎng)絡(luò)為學(xué)校的發(fā)展帶來(lái)便利的同時(shí)，其所產(chǎn)生的安全隱患不能忽略。

1 校園網(wǎng)絡(luò)存在的安全隱患現(xiàn)狀

1.1網(wǎng)絡(luò)部件的不安全性

網(wǎng)絡(luò)就像一張信息關(guān)聯(lián)的巨網(wǎng)，其中具備許許多多的支點(diǎn)。這些支點(diǎn)就是組建網(wǎng)絡(luò)的各個(gè)部件。如果一個(gè)部件存在著缺陷，就會(huì)使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，其安全性得不到很好的保障。這就是網(wǎng)絡(luò)的脆弱性。例如，在網(wǎng)絡(luò)的端口或是輸送端存在屏蔽漏洞，就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)電磁泄露，造成信息流失。另外，還存在許多由于網(wǎng)絡(luò)部件不安全而導(dǎo)致的安全問(wèn)題。搭線竊聽(tīng)就是在數(shù)據(jù)傳輸過(guò)程中，實(shí)施監(jiān)聽(tīng)、竊聽(tīng)等行為，造成信息的泄露，收集非法信息。還有一類(lèi)安全隱患，就是在終端上并接另一個(gè)終端，當(dāng)合法用戶從網(wǎng)絡(luò)中斷開(kāi)的時(shí)候，非法用戶可以通過(guò)之前的并接行為對(duì)計(jì)算機(jī)進(jìn)行非法操作，給合法用戶帶來(lái)?yè)p失。這就是存在的典型網(wǎng)絡(luò)安全隱患——“非法終端”。

1.2軟件的不安全性

網(wǎng)絡(luò)軟件的相關(guān)漏洞也會(huì)造成網(wǎng)絡(luò)安全隱患。如果網(wǎng)絡(luò)軟件安全不夠健全，應(yīng)該及時(shí)對(duì)存在安全隱患的軟件授予相關(guān)標(biāo)識(shí)，以此來(lái)提醒用戶該軟件的安全性存在一定的問(wèn)題。在這種情況下，用戶錯(cuò)誤地選擇通信途徑，導(dǎo)致通信的延誤及信息的重播，造成不必要的網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)的病毒也是以多種方式對(duì)網(wǎng)絡(luò)進(jìn)行入侵并繁殖，最終擴(kuò)展到整個(gè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中造成系統(tǒng)破壞。黑客對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)不斷進(jìn)行攻擊，占有網(wǎng)絡(luò)資源并且破壞網(wǎng)絡(luò)數(shù)據(jù)，這些都是至今為止網(wǎng)絡(luò)技術(shù)的不安全性所造成的。

1.3校園網(wǎng)存在的安全隱患

在學(xué)校期間，部分學(xué)生為了滿足自身的好奇心，將學(xué)校網(wǎng)絡(luò)當(dāng)做網(wǎng)絡(luò)的實(shí)驗(yàn)環(huán)境，并對(duì)網(wǎng)絡(luò)進(jìn)行功能測(cè)試，導(dǎo)致校園網(wǎng)的安全受到了來(lái)自學(xué)生自身的干擾和破壞；另一個(gè)方面，部分學(xué)生不斷地探索方法來(lái)擺脫學(xué)校對(duì)學(xué)生的網(wǎng)絡(luò)控制，進(jìn)而展現(xiàn)自身的網(wǎng)絡(luò)技術(shù)水平。這種“黑客”思想對(duì)校園網(wǎng)絡(luò)的發(fā)展是極為不利的。

1.4互聯(lián)網(wǎng)的安全隱患

就現(xiàn)在的學(xué)?；ヂ?lián)網(wǎng)應(yīng)用的技術(shù)而言，普遍都是和Internet相連的。大多數(shù)的網(wǎng)絡(luò)用戶可以直接訪問(wèn)網(wǎng)絡(luò)上的資源，網(wǎng)絡(luò)是相通的，在與外網(wǎng)相連的過(guò)程中，任何與互聯(lián)網(wǎng)相連的用戶也可以直接連入校園網(wǎng)，這種網(wǎng)絡(luò)資源的互訪為學(xué)校的網(wǎng)絡(luò)安全帶來(lái)了一定的安全隱患。

1.5校園網(wǎng)絡(luò)構(gòu)架沒(méi)有安全措施保障

目前大多數(shù)的校園網(wǎng)都是通過(guò)IP技術(shù)構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)，校園的網(wǎng)絡(luò)線路也都是都是單一、被動(dòng)的網(wǎng)絡(luò)集中式安全策略。這種安全策略根本無(wú)法適應(yīng)現(xiàn)有的網(wǎng)絡(luò)規(guī)范，對(duì)學(xué)校網(wǎng)絡(luò)的安全沒(méi)有根本性的保障。除此之外，還有重要的一點(diǎn)，就是相關(guān)部門(mén)沒(méi)有對(duì)學(xué)校網(wǎng)絡(luò)安全提起高度的重視，并采取有效的解決措施，導(dǎo)致學(xué)校網(wǎng)絡(luò)頻頻發(fā)生安全事故。

2 在現(xiàn)代校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全技術(shù)及策略

目前隨著網(wǎng)絡(luò)的開(kāi)放和黑客的不斷侵襲，校園網(wǎng)的安全形勢(shì)仍舊嚴(yán)峻。學(xué)校領(lǐng)導(dǎo)及相關(guān)技術(shù)部門(mén)需要對(duì)此加大重視，建立校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全技術(shù)及策略。

2.1建立良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)絡(luò)主要有兩個(gè)分支結(jié)構(gòu)，即主干網(wǎng)絡(luò)和子網(wǎng)絡(luò)。校園網(wǎng)主要采用1000M的以太網(wǎng)進(jìn)行信息傳導(dǎo)，由于處理的信息量過(guò)于龐大，需要在網(wǎng)絡(luò)中心機(jī)房設(shè)置一個(gè)總出口進(jìn)行互聯(lián)網(wǎng)的訪問(wèn)，并提供相關(guān)認(rèn)證。這就需要對(duì)進(jìn)入校園網(wǎng)的信息數(shù)據(jù)進(jìn)行關(guān)口檢測(cè)，來(lái)保障學(xué)?；ヂ?lián)網(wǎng)的安全性能。具體實(shí)施方案可以用光纖將各個(gè)網(wǎng)絡(luò)出口進(jìn)行連接，再經(jīng)過(guò)各個(gè)分節(jié)點(diǎn)進(jìn)行信息的過(guò)濾，這種配置方法可以有效的將信息進(jìn)行輸送，具有安全可靠、高速無(wú)瓶頸的特點(diǎn)。

2.2對(duì)VLAN進(jìn)行合理的劃分

為了保證網(wǎng)絡(luò)的安全，管理者還可以將互聯(lián)網(wǎng)分割成多個(gè)虛擬局域網(wǎng)，虛擬局域網(wǎng)進(jìn)行信息傳導(dǎo)時(shí)不受任何地位因素的影響，操作靈活性能強(qiáng)。校園的網(wǎng)絡(luò)功能一般劃分為兩點(diǎn)，一是接入網(wǎng)，二是內(nèi)部局域網(wǎng)。將主要的服務(wù)器放到一個(gè)虛擬網(wǎng)絡(luò)當(dāng)中，可以方便用戶進(jìn)行管理和維護(hù)，并對(duì)虛擬網(wǎng)絡(luò)進(jìn)行系統(tǒng)性的劃分，從而在內(nèi)部中排除可能存在的網(wǎng)絡(luò)安全隱患。

2.3防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是在設(shè)備的硬件和軟件之間建立保護(hù)屏障，以阻擋外界網(wǎng)絡(luò)的侵襲。通常來(lái)講，它是針對(duì)Internet內(nèi)的不安全因素采取網(wǎng)絡(luò)安全的保護(hù)措施，是在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立的一個(gè)安全網(wǎng)關(guān)，由4個(gè)關(guān)鍵部分組成包括訪問(wèn)權(quán)政策、驗(yàn)證端口、應(yīng)用網(wǎng)關(guān)以及過(guò)濾裝置。一旦計(jì)算機(jī)與Inter網(wǎng)絡(luò)相連，網(wǎng)絡(luò)的檢測(cè)就需要經(jīng)過(guò)防火墻這道屏障。它對(duì)信息的篩選過(guò)程具備高效、快捷、靈敏等特點(diǎn)，可以有效的防范外網(wǎng)對(duì)校園網(wǎng)的惡意攻擊，為校園網(wǎng)絡(luò)能帶來(lái)了另一道安全保障。

2.4對(duì)網(wǎng)絡(luò)安全的規(guī)劃提高重視程度

校園網(wǎng)絡(luò)的建設(shè)是對(duì)技術(shù)性需求非常強(qiáng)，它一般包括幾個(gè)方面的建設(shè)，前期的網(wǎng)絡(luò)調(diào)研、對(duì)初級(jí)系統(tǒng)的檢測(cè)和分析、計(jì)算機(jī)硬件的施工、相關(guān)設(shè)備的選型及招標(biāo)、軟件大環(huán)境的建設(shè)、聯(lián)網(wǎng)調(diào)試階段、系統(tǒng)的終極驗(yàn)收等等。所完成的網(wǎng)絡(luò)建設(shè)工程同時(shí)還需要與校園需求相契合，以此來(lái)滿足校園網(wǎng)的功能需求。一般的，在驗(yàn)收的過(guò)程中通常還需要采取抽樣檢查，來(lái)確保整個(gè)網(wǎng)絡(luò)工程的質(zhì)量無(wú)誤，在工程完工后，校園方面也可以進(jìn)行一次性驗(yàn)收或多階段驗(yàn)收的模式。

2.5制定網(wǎng)絡(luò)安全設(shè)施的配套方案

校園網(wǎng)絡(luò)的核心即網(wǎng)絡(luò)中心，為了保證校園網(wǎng)絡(luò)的安全性能，促進(jìn)校園網(wǎng)健康有利的發(fā)展，學(xué)校相關(guān)部門(mén)需要對(duì)學(xué)校信息進(jìn)行系統(tǒng)化管理，并制備一套與網(wǎng)絡(luò)安全設(shè)施相配套的解決方案。

2.6對(duì)網(wǎng)絡(luò)設(shè)備安裝基本安全的配置

校園網(wǎng)是學(xué)校建設(shè)的基礎(chǔ)設(shè)施之一，提高校園網(wǎng)的安全性能是必不可少的一個(gè)安保措施。對(duì)系統(tǒng)或是網(wǎng)絡(luò)設(shè)備的保護(hù)措施通常采用密碼的形式。大多數(shù)網(wǎng)絡(luò)病毒的侵襲，就是嘗試?yán)门帕薪M合的方式對(duì)密碼進(jìn)行試探性攻克。為此，校園網(wǎng)系統(tǒng)的密碼需要采用復(fù)雜的密碼，以此來(lái)大大增加計(jì)算機(jī)的安全指數(shù)。在此基礎(chǔ)上，管理員還可以通過(guò)系統(tǒng)升級(jí)進(jìn)行安全補(bǔ)丁，為校園網(wǎng)絡(luò)的安全帶來(lái)另一道防護(hù)性保障。另外，由于服務(wù)器的多支開(kāi)放，導(dǎo)致服務(wù)器不穩(wěn)定已被外網(wǎng)攻克，這就需要學(xué)校在不必要時(shí)關(guān)閉無(wú)效服務(wù)器，來(lái)增強(qiáng)設(shè)備的穩(wěn)定性能。學(xué)校還可以通過(guò)對(duì)設(shè)備的訪問(wèn)進(jìn)行一系列的認(rèn)證和授權(quán)，從而來(lái)限制訪問(wèn)類(lèi)型，增強(qiáng)校園網(wǎng)絡(luò)的安全性能。

3 總結(jié)

隨著信息時(shí)代的不斷進(jìn)步，計(jì)算機(jī)已逐漸改變?nèi)祟?lèi)的生活方式。Inter網(wǎng)及其技能也被廣泛的應(yīng)用在社會(huì)的各行各業(yè)當(dāng)中，對(duì)于校園網(wǎng)絡(luò)存在的安全隱患而言，相關(guān)部門(mén)對(duì)此應(yīng)高度重視，解 決校園網(wǎng)的安全問(wèn)題、促進(jìn)學(xué)生健康成長(zhǎng)，已是我國(guó)就互聯(lián)網(wǎng)安全危機(jī)而言的首要任務(wù)，解決校園網(wǎng)絡(luò)安全問(wèn)題也具有理論背景和現(xiàn)實(shí)意義。因此，必須保證校園內(nèi)計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng)不受外界干擾和侵犯。目前從校園網(wǎng)絡(luò)的安全技術(shù)來(lái)看，可以通過(guò)建立良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對(duì)網(wǎng)絡(luò)設(shè)備安裝基本安全的配置以及制定網(wǎng)絡(luò)安全設(shè)施的配套方案來(lái)增強(qiáng)校園網(wǎng)絡(luò)的安全性能，從而為學(xué)校的良好發(fā)展提供良好保障。

[1]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]郭迪新.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].湖南大學(xué)，2004.

[3]羅經(jīng)輝.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]霍福華.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2017.