◆尹文皓

?

基于高校校園網(wǎng)絡(luò)安全技術(shù)及相關(guān)應(yīng)用探索

◆尹文皓

(中南財(cái)經(jīng)政法大學(xué) 湖北 430000)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)現(xiàn)代教育產(chǎn)生了極大的影響，最為明顯的表現(xiàn)就是關(guān)于校園網(wǎng)絡(luò)的建設(shè)。校園網(wǎng)絡(luò)的廣泛使用極大地方便了高校師生的學(xué)習(xí)以及工作，但是隨著校園網(wǎng)絡(luò)的廣泛使用以及推廣，關(guān)于目前校園網(wǎng)絡(luò)存在的安全狀況并不是很理想。本文主要通過分析目前高校校園網(wǎng)中存在的安全隱患，并通過有效地探索提出解決的辦法，為促進(jìn)高校校園網(wǎng)絡(luò)的安全使用做出貢獻(xiàn)。

網(wǎng)絡(luò)技術(shù)；校園網(wǎng)；安全管理

0 前言

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，許多高校建立起了校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)的廣泛推行直接帶動(dòng)了高校的教育，通過校園網(wǎng)絡(luò)的學(xué)習(xí)能夠很好地帶動(dòng)高校學(xué)生的自主學(xué)習(xí)性，高校學(xué)生可以通過網(wǎng)絡(luò)的學(xué)習(xí)來提升知識(shí)儲(chǔ)備，高校教師通過校園網(wǎng)絡(luò)的運(yùn)用能夠很好地將課本上的理論知識(shí)與實(shí)際相互聯(lián)系起來，方便學(xué)生對(duì)課本上知識(shí)的吸收，因而高校校園網(wǎng)絡(luò)的推行利于高校師生們的工作以及學(xué)習(xí)，但是隨著高校網(wǎng)絡(luò)的不斷運(yùn)用，隨之而來便是關(guān)于校園網(wǎng)絡(luò)的安全問題了。

1 高校校園網(wǎng)安全現(xiàn)狀分析

高校網(wǎng)絡(luò)的建設(shè)其主要的目的是為了方便學(xué)生們能夠很好的自主學(xué)習(xí)以及方便教師們?cè)谡n堂上的教育，但是隨著高校規(guī)模的不斷擴(kuò)大，隨之而來便是關(guān)于校園網(wǎng)絡(luò)方面上的問題。由于校園網(wǎng)絡(luò)的使用者大都是學(xué)生，而高校學(xué)生們的思想還不夠成熟，對(duì)于網(wǎng)絡(luò)安全意識(shí)還不是很全面，因而高校學(xué)生的個(gè)人信息很容易被暴露出來，進(jìn)而影響到了學(xué)生們的學(xué)習(xí)以及工作，其主要的表現(xiàn)有以下幾種：

1.1 網(wǎng)絡(luò)病毒大規(guī)模擴(kuò)散

高校校園網(wǎng)絡(luò)并不是單獨(dú)的群體，當(dāng)高校校園網(wǎng)絡(luò)與Internet進(jìn)行連接使用時(shí)，網(wǎng)絡(luò)上的病毒會(huì)通過相關(guān)的學(xué)習(xí)材料、辦公軟件的上傳和下載以及發(fā)送電子郵件等方式進(jìn)行傳播。一開始網(wǎng)絡(luò)病毒并不是直接地表現(xiàn)出來，而是在某一階段的時(shí)候一下子全面爆發(fā)，造成學(xué)習(xí)資料被破壞，使得高校學(xué)生的個(gè)人信息被外泄，嚴(yán)重的話會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。就目前來看，校園網(wǎng)絡(luò)中威脅最大的便是網(wǎng)絡(luò)病毒的肆意傳播。

1.2 用戶非法使用網(wǎng)絡(luò)

校園網(wǎng)絡(luò)的推行主要是為學(xué)校內(nèi)的師生提供教學(xué)資料以及科研教學(xué)提供方便，因而在校園網(wǎng)絡(luò)上所涉及到的秘密并不是很多。由于校園網(wǎng)絡(luò)的使用者絕大部分是高校學(xué)生，高校學(xué)生將校園網(wǎng)絡(luò)與Internet連接時(shí)，容易造成校園網(wǎng)絡(luò)被肆意的破壞。Internet上的信息良莠不齊，容易造成校園網(wǎng)絡(luò)上的信息泛濫成災(zāi)，加上校園網(wǎng)絡(luò)的安全措施處理得不夠嚴(yán)格，用戶非法使用網(wǎng)絡(luò)容易造成校園網(wǎng)絡(luò)被病毒所侵犯。同時(shí)高校學(xué)生的思想意識(shí)還不夠成熟容易被網(wǎng)絡(luò)上的不良信息所誤導(dǎo)，不利于高校學(xué)生的學(xué)習(xí)以及成長，更有甚者通過非法使用網(wǎng)絡(luò)，盜取高?？荚噧?nèi)容，嚴(yán)重違反了高校教學(xué)規(guī)章制度，這都是不允許的。

1.3 校園內(nèi)部IP地址被盜用

對(duì)于高校網(wǎng)絡(luò)來說最重要的便是IP地址了，校園網(wǎng)的IP地址被不法分子盜用時(shí)能夠直接影響高校學(xué)生對(duì)于校園網(wǎng)絡(luò)的運(yùn)用。不法分子通過更改校園網(wǎng)絡(luò)的IP地址，傳播不良的信息，容易導(dǎo)致學(xué)生不正確的思想觀念，往往這些情況都會(huì)對(duì)高校造成不利影響。在這些事件中，主要是不法分子盜用IP地址和IP-MAC地址來進(jìn)行的。因此，在今后的高校網(wǎng)絡(luò)建設(shè)中，應(yīng)該加強(qiáng)對(duì)IP地址的保護(hù)，做好相關(guān)設(shè)施，提前避免對(duì)校園網(wǎng)絡(luò)出現(xiàn)威脅。

1.4 校園網(wǎng)絡(luò)設(shè)施與系統(tǒng)的破環(huán)

高校校園網(wǎng)的正常運(yùn)行主要是通過集線器、交換機(jī)、路由器和服務(wù)器等通訊設(shè)備，這些設(shè)備直接保證了校園網(wǎng)的正常運(yùn)行，當(dāng)這些基礎(chǔ)設(shè)施遭到破壞時(shí)很容易引起整個(gè)校園網(wǎng)絡(luò)的癱瘓或者使某些功能不全面。網(wǎng)絡(luò)系統(tǒng)是高校網(wǎng)運(yùn)行的軟件系統(tǒng)，當(dāng)黑客通過病毒攻擊網(wǎng)絡(luò)系統(tǒng)時(shí)容易造成系統(tǒng)的破環(huán)。同時(shí)通過修改校園網(wǎng)絡(luò)的網(wǎng)址，并在校園網(wǎng)中發(fā)送一些非法的信息，容易對(duì)正常瀏覽校園網(wǎng)的學(xué)生造成危害，也可能會(huì)因?yàn)檫@些非法信息量太大而出現(xiàn)通信信道堵塞的情況。

2 高校校園網(wǎng)安全管理策略

高校校園網(wǎng)是一所高校進(jìn)行教學(xué)科研的基礎(chǔ)，高校應(yīng)當(dāng)怎樣去維護(hù)高校校園網(wǎng)絡(luò)是一件非常重要的事情。對(duì)高校校園網(wǎng)遭受黑客的攻擊，如何控制非法分子盜取高校學(xué)生的信息以及高校校園網(wǎng)的規(guī)范管理，本文根據(jù)多年的經(jīng)驗(yàn)總結(jié)出了以下幾點(diǎn)。

2.1 校園網(wǎng)管理策略

在校園網(wǎng)絡(luò)的運(yùn)行過程中沒有百分之百的安全策略以及防范技術(shù)，網(wǎng)絡(luò)安全來源于每一位網(wǎng)絡(luò)用戶的共同努力，不斷樹立網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)威脅的防范作用。在一些高校的校園網(wǎng)管理中，很多地方都存在著漏洞，各方面的管理制度不完善，相關(guān)網(wǎng)絡(luò)管理人員的專業(yè)技能不高、缺乏足夠的經(jīng)驗(yàn)，這些都直接導(dǎo)致了高校校園網(wǎng)頻繁出現(xiàn)安全事故。為了有效地管理校園網(wǎng)，網(wǎng)管人員可通過有效地設(shè)置個(gè)人賬號(hào)以及密碼，對(duì)校園網(wǎng)絡(luò)資源進(jìn)行合理有效的分配，通常在個(gè)人賬戶上的設(shè)置包括了驗(yàn)證碼，用戶密碼、用戶名、用戶口令等方式進(jìn)行有效的管理，能有效地避免不法分子通過正常的程序登入校園網(wǎng)。對(duì)于每一位登錄網(wǎng)站的用戶都要在數(shù)據(jù)庫中存儲(chǔ)其賬號(hào)和密碼，并且實(shí)時(shí)記錄所有的操作信息，這樣能夠在一定程度上提高校園網(wǎng)絡(luò)的安全。同時(shí)通過用戶的賬戶登錄記錄能夠有效地將責(zé)任落實(shí)到個(gè)人的身上，通過記錄追蹤能夠有效地避免不法分子通過校園網(wǎng)傳播不良信息，在根源上解決問題。

2.2 嚴(yán)密封鎖校園網(wǎng)安全漏洞

高校使用的電腦操作系統(tǒng)和一些安裝的軟件都可能存在一些漏洞，特別是這些軟件很可能會(huì)被黑客找出其漏洞，然后通過計(jì)算機(jī)系統(tǒng)進(jìn)入校園網(wǎng)后臺(tái)獲取相關(guān)信息。此外，網(wǎng)絡(luò)操作系統(tǒng)也可能存在著后門，在沒有經(jīng)過用戶受權(quán)的境況下，設(shè)計(jì)者以及黑客可以通過這些漏洞進(jìn)行更改用戶的網(wǎng)絡(luò)系統(tǒng)，對(duì)于網(wǎng)絡(luò)用戶來說是極為的不方便。因而校園網(wǎng)絡(luò)在管理的過程中要及時(shí)下載和安裝各種升級(jí)程序，及時(shí)地對(duì)網(wǎng)絡(luò)補(bǔ)丁進(jìn)行修改，嚴(yán)密防控每個(gè)系統(tǒng)的漏洞，積極防止一些黑客通過更改校園的網(wǎng)絡(luò)系統(tǒng)給學(xué)校師生的工作學(xué)習(xí)帶來嚴(yán)重的麻煩。

2.3 基于防火墻提高校園網(wǎng)的安全性和可管理性

通常電腦上都安裝有安全軟件，但是在這些軟件中有許多程序的開發(fā)還不是很理想，不能有效地制止黑客以及病毒對(duì)校園網(wǎng)絡(luò)系統(tǒng)的攻擊，因此各高校是不建議使用市面上推廣的一些安全軟件。相對(duì)于市面上出現(xiàn)的一些安全軟件各高校更是傾向于使用防火墻，防火墻主要是在校園網(wǎng)群體計(jì)算機(jī)和外界通道之間，如果一旦出現(xiàn)外界修改校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的指令時(shí)，防火墻就能夠立即發(fā)揮作用，避免對(duì)校園網(wǎng)出現(xiàn)威脅。同時(shí)防火墻有著用戶登錄權(quán)限，非本用戶不能夠很好的登錄，在此基礎(chǔ)上有效防止了外在人員對(duì)于網(wǎng)絡(luò)系統(tǒng)的更改。同時(shí)當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常時(shí)，防火墻能夠及時(shí)通知管理人員，管理人員能夠通過這些信息進(jìn)行有效的維護(hù)以及重新制定訪問控制規(guī)格。當(dāng)校園網(wǎng)絡(luò)在連接到Internet之后，防火墻的安全系統(tǒng)在考慮到病毒因素外還需考慮整個(gè)校園網(wǎng)絡(luò)的穩(wěn)定性，更為重要的是防止外來用戶對(duì)于整個(gè)校園網(wǎng)絡(luò)的侵害。

3 建立數(shù)據(jù)容災(zāi)備份技術(shù)，完備應(yīng)急管理措施及事故處置預(yù)案

容災(zāi)備份技術(shù)指的是網(wǎng)絡(luò)系統(tǒng)在遭受到外來用戶的侵害時(shí)使得整個(gè)系統(tǒng)內(nèi)的資料以及文件丟失，能夠很好地恢復(fù)系統(tǒng)內(nèi)的文件以及資料，通俗的講就是備份系統(tǒng)。一家企業(yè)能夠很好地保留住客戶資源通常都是需要使用到容災(zāi)備份系統(tǒng)，當(dāng)企業(yè)發(fā)生嚴(yán)重的火災(zāi)時(shí)燒毀大部份的數(shù)據(jù)，由于沒有使用到容災(zāi)備份技術(shù)使得整個(gè)公司資源的流失，這對(duì)一家企業(yè)而言是非常重大的損失，當(dāng)使用到容災(zāi)備份技術(shù)時(shí)能夠很好地恢復(fù)客戶資源，這對(duì)該企業(yè)的正常運(yùn)營起到了關(guān)鍵性的作用。

4 結(jié)語

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使得人們?cè)谏钌弦约肮ぷ魃嫌辛撕艽蟮谋憷?。如果網(wǎng)絡(luò)用戶沒有用正確的價(jià)值觀去使用網(wǎng)絡(luò)應(yīng)用，將會(huì)給國家以及人民帶來嚴(yán)重的破壞，因而在使用網(wǎng)絡(luò)的過程中要用正確的價(jià)值觀去利用網(wǎng)絡(luò)給予我們的便捷性。同時(shí)，網(wǎng)絡(luò)管理者要做好相關(guān)的安全管理措施，才能真正保障網(wǎng)絡(luò)系統(tǒng)的安全性。

[1]盧翔.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在校園網(wǎng)當(dāng)中的應(yīng)用分析[J].科技視界，2016.

[2]董劍峰.校園網(wǎng)安全探討[J].科技創(chuàng)新導(dǎo)報(bào)，2013.

[3]劉耿標(biāo).淺析校園網(wǎng)安全問題及對(duì)策[J].電腦知識(shí)與技術(shù)，2011.

[4]李萌.校園網(wǎng)安全分析及安全防范[J].電腦學(xué)習(xí)，2015.