田仁杰 黃偉琳 劉文韜

摘要：局域網(wǎng)作為早期電腦的重要應(yīng)用之一，曾發(fā)揮了巨大作用，它是指在一定的區(qū)域范圍之內(nèi)將數(shù)臺計算機(jī)和它們的數(shù)據(jù)庫等相互連接起來，共建一個相互聯(lián)系的計算機(jī)通信網(wǎng)。當(dāng)今社會的信息相關(guān)行業(yè)發(fā)展迅速，局域網(wǎng)被大規(guī)模的應(yīng)用于企業(yè)、學(xué)校、機(jī)關(guān)單位等，局域網(wǎng)應(yīng)用范圍隨之?dāng)U大，但局域網(wǎng)遭受木馬及病毒等各類攻擊的手段及規(guī)模不斷增加和擴(kuò)大，對局域網(wǎng)用戶信息安全造成威脅。

局域網(wǎng)應(yīng)用于學(xué)校的網(wǎng)絡(luò)建設(shè)中，使學(xué)校的教學(xué)、交流及溝通更加便捷，讓老師與學(xué)生都能享受到網(wǎng)絡(luò)帶來的便利。網(wǎng)絡(luò)中存在的各種不安全因素也時刻都在威脅校園局域網(wǎng)絡(luò)的健康發(fā)展，這方面建設(shè)影響的不僅僅包括學(xué)生平時的學(xué)習(xí)，還會影響教師對學(xué)生的管理，因此我們必須重視這類問題。

1.對校園局域網(wǎng)結(jié)構(gòu)特點(diǎn)的分析

1.1校園局域網(wǎng)的基本特點(diǎn)及相關(guān)聯(lián)系

校園網(wǎng)絡(luò)根據(jù)性質(zhì)的不同大致可以分為三個特點(diǎn)。第一個是核心層、另外還有匯聚層最終還要經(jīng)歷接入層，這些包括了很多計算機(jī)個體，網(wǎng)絡(luò)服務(wù)器的一些主機(jī)設(shè)備。第二個是用戶的要求不同。根據(jù)用戶要求的不同，其大致可以分為教學(xué)區(qū)的建設(shè)、辦公區(qū)的應(yīng)用、等相關(guān)應(yīng)用網(wǎng)絡(luò)系統(tǒng)。第三個特點(diǎn)是需求的量大，對于局域網(wǎng)的應(yīng)用而言，其有很大的發(fā)展前景，如學(xué)生教務(wù)管理系統(tǒng)，圖書館的借閱系統(tǒng)等一系列系統(tǒng)。

1.2兼顧靈活性與綜合性原則

構(gòu)建校園局域網(wǎng)最根本的目的是為了提升教師和學(xué)生的教學(xué)、學(xué)習(xí)效率，幫助學(xué)生更好的學(xué)習(xí)知識。網(wǎng)絡(luò)的發(fā)展與不同的用戶對于網(wǎng)絡(luò)的需求，使得網(wǎng)絡(luò)處于不斷的變革與發(fā)展當(dāng)中。因此，校園局域網(wǎng)絡(luò)的設(shè)計應(yīng)保持足夠的靈活性與綜合性來保證設(shè)計的合理。

1.3兼顧安全性與保密性原則

網(wǎng)絡(luò)的安全性與保密性是網(wǎng)絡(luò)能否正常運(yùn)行的基礎(chǔ)。因此，在設(shè)計校園局域網(wǎng)絡(luò)的時候，既要充分的保證資源的共享，又要加強(qiáng)對于資源的保護(hù)。只有在安全性原則的指導(dǎo)下進(jìn)行局域網(wǎng)的構(gòu)建，才能夠確保網(wǎng)絡(luò)服務(wù)的安全性，避免教師和學(xué)生在使用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)和工作時，受到外部的攻擊以及干擾，確保校園內(nèi)部的數(shù)據(jù)和信息安全。

2.校園局域網(wǎng)的安全隱患

2.1網(wǎng)絡(luò)漏洞威脅

在網(wǎng)絡(luò)世界中，安全漏洞的問題是經(jīng)常會發(fā)生的，網(wǎng)絡(luò)漏洞是計算機(jī)在硬件、軟件方面的實現(xiàn)網(wǎng)絡(luò)安全上存在的缺陷容易被攻擊的部分，黑客能夠利用這些問題，在未經(jīng)過管理員授權(quán)的情況下進(jìn)行破壞。目前很多局域網(wǎng)攻擊基本由用戶終端發(fā)起，部分黑客利用Windows操作系統(tǒng)漏洞侵入預(yù)定目標(biāo)計算機(jī)，獲取信息或進(jìn)行系統(tǒng)破壞。其中包括計算機(jī)操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞（尤其是TCP/I P協(xié)議漏 洞）、程序漏洞、網(wǎng)絡(luò)結(jié)構(gòu)漏洞等各個方面，而且隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種新的設(shè)備和新的程序不斷的開發(fā)出來，新的安全漏洞也在不斷的被發(fā)現(xiàn)，并被人用來攻擊計算機(jī)和網(wǎng)絡(luò)。

2.2 來自外部網(wǎng)絡(luò)病毒的威脅。

因為校園局域網(wǎng)與外界互聯(lián)網(wǎng)相比有著一定的獨(dú)立性，但是總得來說，因為校園網(wǎng)使用主體如教師教學(xué)活動、學(xué)生的日常學(xué)習(xí)有時是通過局域網(wǎng)進(jìn)行的，局域網(wǎng)的開放性很高，這就令病毒入侵局域網(wǎng)的可能性大大提高。隨著技術(shù)進(jìn)步，現(xiàn)在的外部攻擊更加普遍多樣，在互聯(lián)網(wǎng)上有愈多攻擊工具的下載資源，只要操作幾步，就能完成一次網(wǎng)絡(luò)的攻擊。

2.3 計算機(jī)網(wǎng)絡(luò)病毒

計算機(jī)病毒作為人為傳播的一種病毒，其原理是利用計算機(jī)軟件脆弱的部分漏洞，通過建立程序代碼攻擊其它鏈接網(wǎng)絡(luò)的電腦。在日常的網(wǎng)絡(luò)安全調(diào)查時發(fā)現(xiàn)，木馬病毒、蠕蟲病毒占到了七成以上。網(wǎng)絡(luò)蠕蟲病毒的種類和數(shù)量目益增多，危害越加嚴(yán)重。各種惡意軟件、惡意代碼是黑客或敵對勢力攻擊局域網(wǎng)、獲取數(shù)據(jù)的關(guān)鍵手段。現(xiàn)階段網(wǎng)絡(luò)病毒具備超強(qiáng)的自我復(fù)制能力，還擁有蠕蟲網(wǎng)絡(luò)病毒的特性，通過網(wǎng)絡(luò)進(jìn)行大量快速的傳播，其強(qiáng)大的感染性就決定了不可被忽視。針對校園局域網(wǎng)而言，校園網(wǎng)絡(luò)用戶群體較為單一，對于校園網(wǎng)絡(luò)用戶而言，每個人都有被感染的幾率。

3.關(guān)于保護(hù)校園局域網(wǎng)安全的方法

3.1 部署合適的網(wǎng)絡(luò)防火墻

防火墻的作用在于限制信息，根據(jù)在網(wǎng)絡(luò)的流量控制來限制出入網(wǎng)絡(luò)的信息流。信息的流入流出均要通過防火墻的監(jiān)控進(jìn)行。防火墻的作用是掃描其他信息，通過過濾掉一些網(wǎng)絡(luò)攻擊，起到保護(hù)計算機(jī)的作用。防火墻作為內(nèi)外網(wǎng)之間最好的安全隔離，其他的用戶在訪問時對網(wǎng)絡(luò)造成破壞的可能性大大降低。

3.2完善校園病毒防御系統(tǒng)

如何建立完整的校園網(wǎng)病毒防御系統(tǒng)是復(fù)雜的，其設(shè)置為大致可以分雙層，第一層是核心服務(wù)器層的防御管理工作，第二層是客戶端的防御系統(tǒng)建立完善。核心服務(wù)器是指可以提供云端進(jìn)行查殺病毒服務(wù)的手段，而客戶端的防御機(jī)構(gòu)則就需要對病毒檢測的功能實現(xiàn)，安裝目前常見的安全軟件如：360殺毒、金山毒霸等。安裝這些可以很好的保護(hù)計算機(jī)，核心服務(wù)器層保護(hù)局域網(wǎng)不受外部病毒干擾，客戶端層保證本機(jī)信息安全。

3.3設(shè)置不同用戶的使用權(quán)限

實際上，想要保護(hù)好局域網(wǎng)的安全，僅僅依靠以上的手段是不行的。因為校園的局域網(wǎng)開放性很高，而學(xué)校的保護(hù)資源有限。總會有各種各樣的漏洞出現(xiàn)。想要從根本上防止病毒出現(xiàn)，防止個人信息丟失和泄露。就必須要對局域網(wǎng)訪問的限制。在對局域網(wǎng)外部訪客進(jìn)行有效管理的時候，以防止外部用戶對網(wǎng)絡(luò)的攻擊和占用，其中的一種解決辦法就是借助流量防火墻限制訪客的權(quán)限來實現(xiàn)。對于不同的用戶可以通過網(wǎng)絡(luò)白名單，這樣是為了教師賬號不受到訪問限制，而對于網(wǎng)絡(luò)黑明單中的用戶，就禁止其網(wǎng)絡(luò)訪問功能。

4.結(jié)語

隨著計算機(jī)互聯(lián)網(wǎng)時代的來臨，計算機(jī)的應(yīng)用存在于人們?nèi)粘Ｉ钪泻艽蟮牟糠?。無論是教學(xué)還是日常生活的方方面面，我們都已離不開網(wǎng)絡(luò)的幫助和普及。這也就要求人們在日常網(wǎng)絡(luò)防護(hù)安全工作上下足功夫，杜絕危害網(wǎng)絡(luò)健康的問題發(fā)生。對于校園局域網(wǎng)網(wǎng)絡(luò)安全問題而言，就需要相關(guān)從業(yè)人員進(jìn)行必要的網(wǎng)絡(luò)保護(hù)，在使用者的日常使用當(dāng)中要加強(qiáng)網(wǎng)絡(luò)防護(hù)的意識，為建設(shè)健康的校園網(wǎng)絡(luò)做出自己的貢獻(xiàn)。

參考文獻(xiàn)

[1]盧開澄.計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].清華大學(xué)出版社

[2]曲 伸 .關(guān)于對校園局域網(wǎng)組建及優(yōu)化管理的探析 [ J].電子技術(shù)與軟件工程，2015（16）.

[3]周 穎.淺談高中校園網(wǎng)網(wǎng)絡(luò)安全和維護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）

[4]馮登國.國內(nèi)外信息安全技術(shù)研究現(xiàn)狀及發(fā)展趨勢[M] 中國計算機(jī)科學(xué)技術(shù)發(fā)展報告.清華大學(xué)出版社

（作者單位：武警警官學(xué)院）