徐澤唯

摘要：高校校園網(wǎng)絡(luò)是學生生活學習的基礎(chǔ)工具。在校園網(wǎng)絡(luò)高速普及的現(xiàn)階段，校園網(wǎng)絡(luò)也得到了有效的拓展，應(yīng)用人員不斷地增加，多數(shù)的校園中均實現(xiàn)了網(wǎng)絡(luò)的全面覆蓋。而加強對高校網(wǎng)絡(luò)管理以及安全防護方案的重視，可以有效地減少校園網(wǎng)絡(luò)安全問題與事件的出現(xiàn)，可以提升校園網(wǎng)絡(luò)的安全性，為學生提供一個安全的網(wǎng)絡(luò)環(huán)境。對此，文章主要對校園網(wǎng)絡(luò)管理及安全防護方案進行了簡單的探究分析，希望可以為相關(guān)研究奠定基礎(chǔ)。

關(guān)鍵詞：高校；校園網(wǎng)絡(luò)管理；安全防護方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-5039（2018）17-0072-03

校園網(wǎng)絡(luò)安全就是指校園網(wǎng)絡(luò)中的硬件、軟件以及網(wǎng)絡(luò)數(shù)據(jù)的安全性，避免受到偶然性的、惡意的攻擊而導致的破壞、更改、泄露等問題的出現(xiàn)，進而保障整個系統(tǒng)持續(xù)、穩(wěn)定、安全地運行?？梢哉f加強對校園網(wǎng)絡(luò)管理工作的重視，制定科學的安全防護方案，可以在根本上提升校園網(wǎng)絡(luò)管理的質(zhì)量與水平1。

1 校園網(wǎng)絡(luò)管理問題分析

在校園中網(wǎng)絡(luò)主要覆蓋在教學樓、辦公樓以及宿舍樓等不同領(lǐng)域，信息節(jié)點近萬余個。且網(wǎng)絡(luò)運行受到覆蓋范圍大、運行周期相對較長、網(wǎng)絡(luò)服務(wù)種類繁多、設(shè)備更新緩慢等因素的影響，校園網(wǎng)絡(luò)管理維護的工作量相對較大，網(wǎng)絡(luò)受到的安全威脅具有多樣化的特征。在校園網(wǎng)絡(luò)中還是存在各種安全隱患問題，其主要表現(xiàn)在網(wǎng)絡(luò)設(shè)備損壞、網(wǎng)絡(luò)用戶計算機水平差異問題、病毒問題等幾個方面，其具體如下：

1.1 網(wǎng)絡(luò)設(shè)備損壞

網(wǎng)絡(luò)設(shè)備在應(yīng)用過程中出現(xiàn)不同程度的損壞問題。因為網(wǎng)絡(luò)設(shè)備應(yīng)用時間現(xiàn)代較長，一些交換設(shè)備端口中會出現(xiàn)無法接通的故障問題，影響了用戶的網(wǎng)絡(luò)應(yīng)用效果。而在設(shè)備應(yīng)用過程中一些設(shè)備機柜鎖出現(xiàn)損壞問題，導致私自調(diào)線的問題出現(xiàn)，給網(wǎng)絡(luò)安全帶來了一定的安全隱患2。配線架上的房間未標識、網(wǎng)線未裝配配線架等問題比比皆是，這些問題的存在直接給網(wǎng)管人員的管理帶來了一定的影響，無法對線路鏈接狀態(tài)進行精準判斷分析，影響了網(wǎng)絡(luò)的運行效率與質(zhì)量。

1.2 網(wǎng)絡(luò)用戶計算機水平差異問題

因為校園網(wǎng)絡(luò)用戶計算機操作水平參差不齊，在計算機應(yīng)用過程中網(wǎng)絡(luò)信息配置、軟件安裝應(yīng)用與卸載、網(wǎng)絡(luò)接入等均存在一些基礎(chǔ)性的錯誤與常識性問題。而在校園網(wǎng)中濫用網(wǎng)絡(luò)資源的問題也較為嚴重，存在私自開設(shè)代理服務(wù)器獲取非法網(wǎng)絡(luò)服務(wù)的，也有通過校園網(wǎng)絡(luò)用戶非法下載以及上載信息的，甚至一些用戶每天不斷網(wǎng)，占用了大量的網(wǎng)絡(luò)寬帶，給校園網(wǎng)絡(luò)中其他應(yīng)用帶來了直接的影響。

1.3 病毒問題

而一些黑客攻擊、網(wǎng)絡(luò)病毒會通過各種步伐方式入侵到系統(tǒng)中，獲得信息，這樣就會導致各種信息泄露、篡改等問題的出現(xiàn)。機密信息的泄露，嚴重的甚至會導致正常工作無法有效開展。

計算機病毒就是一種通過惡意的程序?qū)π@網(wǎng)絡(luò)系統(tǒng)進行破壞的一種方式。網(wǎng)絡(luò)病毒作為一種嚴重的問題，會通過郵件、游戲軟件等方式進行傳遞，一旦用戶電機查看，就會在計算機系統(tǒng)中潛伏，導致各種信息的泄露、電腦癱瘓等嚴重問題的出現(xiàn)3。

2 高校校園網(wǎng)安全管理以及安全防護方案

校園網(wǎng)絡(luò)管理并不是一個簡單的任務(wù)，因為網(wǎng)絡(luò)環(huán)境具有復雜多變的特征，網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中勢必會受到外部以及內(nèi)部中各種因素的影響，導致各種安全隱患問題的出現(xiàn)，對此在實踐中必須要綜合各方面的不同因素系統(tǒng)開展，對此可以綜合以下幾點開展：

2.1 優(yōu)化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全

2.1.1 增強計算機系統(tǒng)的物理性能

為了保障校園網(wǎng)絡(luò)的安全性，就要對網(wǎng)絡(luò)安全特性進行系統(tǒng)分析，利用計算機設(shè)備的物理性能等進行網(wǎng)絡(luò)保護。通過計算機軟件升級、漏洞修復等功能，提升計算機設(shè)備的物理性能，提升整個網(wǎng)絡(luò)的安全性，避免各種安全隱患問題的出現(xiàn)。

2.1.2 合理應(yīng)用防火墻技術(shù)，提升校園網(wǎng)絡(luò)安全性

在校園網(wǎng)絡(luò)安全管理過程中，必須要合理的應(yīng)用各種安全防護技術(shù)，而防火墻作為一種有效的技術(shù)手段，可以阻斷黑客以及病毒傳播，進而提升整個網(wǎng)絡(luò)的安全性。對此，在實踐中可以利用防火墻技術(shù)手段加強對輸入以及輸出的信息數(shù)據(jù)的監(jiān)測與分析，通過統(tǒng)一標準的數(shù)據(jù)信息管理進行控制，及時處理違規(guī)數(shù)據(jù)信息；加強對網(wǎng)絡(luò)環(huán)境的監(jiān)督與控制，及時處理各種非法入侵行為，進而提升整個校園網(wǎng)絡(luò)的安全性。

2.2 構(gòu)建網(wǎng)絡(luò)聯(lián)網(wǎng)系統(tǒng)，強化高校校園網(wǎng)安全管理

2.2.1 骨干網(wǎng)絡(luò)的安全方案設(shè)計

在進行校園骨干網(wǎng)絡(luò)的設(shè)計過程中，必須要基于網(wǎng)狀拓撲結(jié)構(gòu)為主要內(nèi)容，基于骨干網(wǎng)絡(luò)加工內(nèi)容進行對外的拓展，要合理的控制網(wǎng)絡(luò)安全、網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)性能以及流量控制，進而在根本上提升整個網(wǎng)絡(luò)系統(tǒng)的安全性，進而保障校園網(wǎng)絡(luò)的順利開展4。

第一，骨干網(wǎng)技術(shù)設(shè)計。骨干網(wǎng)技術(shù)選擇必須要基于現(xiàn)階段高校校園網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，基于互聯(lián)網(wǎng)安全需求對其進行系統(tǒng)應(yīng)用，構(gòu)建一個多層次、全交換的局域網(wǎng)絡(luò)系統(tǒng)。在現(xiàn)階段的發(fā)展中，高校校園網(wǎng)絡(luò)技術(shù)選擇都是基于以太網(wǎng)技術(shù)為基礎(chǔ)，對其進行升級擴容，改善性能，進而在根本上提升校園網(wǎng)絡(luò)的整體性能。

第二，骨干網(wǎng)設(shè)備設(shè)計。骨干網(wǎng)設(shè)備在選擇過程中必須要選擇具有一定擴充能力以及是升級能力的設(shè)備，要基于服務(wù)狀況對其進行系統(tǒng)設(shè)置，進而保障系統(tǒng)服務(wù)與實際需求相吻合。主機系統(tǒng)可以選擇UNIX或Windows NT類型的服務(wù)器，然后構(gòu)建WWW、FTP、DNS等不同類型的服務(wù)器，進而提升界面質(zhì)量。同時，NT服務(wù)器可以進行網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)建以及服務(wù)應(yīng)用。二級交換機主要就是基于星形拓撲結(jié)構(gòu)為主，通過星形方式提升拓撲效果，系統(tǒng)管理；通過IP規(guī)劃進行網(wǎng)絡(luò)中心設(shè)計，基于實用性、高效性的基礎(chǔ)原則進行系統(tǒng)選擇。

第三，骨干網(wǎng)路由器設(shè)計。高校校園網(wǎng)中的路由器在設(shè)計過程中必須要基于網(wǎng)絡(luò)結(jié)構(gòu)的實際需求對其進行系統(tǒng)設(shè)置?，F(xiàn)階段路由器主要就是靜態(tài)路由器以及動態(tài)路由器兩種模式。其中靜態(tài)路由器就是通過在線路中設(shè)置固定的路由器完成線路的控制，進而實現(xiàn)安全防護。在操作中路由器在設(shè)置完成之后就不會出現(xiàn)變動，而線路拓撲結(jié)構(gòu)相對較為簡單，其優(yōu)先級別相對較高；而動態(tài)的路由器則是通過路由器通信以及傳輸進行動態(tài)轉(zhuǎn)變。在進行骨干網(wǎng)的路由器設(shè)計過程中必須要保障路由配置的復雜程度相對較為低，且路由協(xié)議要系統(tǒng)完善。

第四，骨干冗余網(wǎng)絡(luò)設(shè)計。高校校園的網(wǎng)中冗余網(wǎng)絡(luò)設(shè)計必須要基于核心的三層交換機結(jié)構(gòu)開展，將鏈路冗余以及設(shè)備的冗余進行系統(tǒng)的結(jié)合，進而在根本上提升網(wǎng)絡(luò)的安全系數(shù)。備份冗余以及鏈路冗余可以有效地緩解核心設(shè)備以及骨干鏈路中出現(xiàn)的單點故障問題5。同時，冗余的應(yīng)用也可以有效地減少數(shù)據(jù)在出現(xiàn)故障過程中出現(xiàn)的損失問題，可以在根本上提升高校校園網(wǎng)絡(luò)的安全性。

2.2.2 接入網(wǎng)的安全方案設(shè)計

高校校園網(wǎng)接入網(wǎng)在實際中主要就死基于計算機接入問題的角度開展，必須要綜合接入層虛擬局域網(wǎng)的建設(shè)、網(wǎng)絡(luò)實體出現(xiàn)的異常流量控制、電信服務(wù)安全策略等幾個方面的內(nèi)容開展。接入網(wǎng)安全設(shè)計要綜合本地主機的安全對其進行系統(tǒng)分析，加強對撥號以及數(shù)據(jù)層的安全控制，進而構(gòu)建一個安全的網(wǎng)絡(luò)接入環(huán)境。

準入控制系統(tǒng)設(shè)計要系統(tǒng)分析網(wǎng)絡(luò)安全狀態(tài)的實時變動以及網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)收集的精準性，基于二者的數(shù)據(jù)信息指標對其進行系統(tǒng)分析。準入控制系統(tǒng)可以利用接入端口對其進行強制認證分析，利用接入終端的內(nèi)容構(gòu)建框架，主要涵蓋了請入請求系統(tǒng)、策略實施系統(tǒng)、策略決定系統(tǒng)三個內(nèi)容。其中終端準入控制系統(tǒng)中的邏輯功能主要就是將請入請求系統(tǒng)通過認證代理進行身份認證，在通過完整性收集器對其進行系統(tǒng)評價分析，利用第三方服務(wù)部件進行各個版本、病毒庫信息的分析處理，在確定各項信息無誤之后才可以進行接入請求代理；策略實施系統(tǒng)主要就是通過請求轉(zhuǎn)發(fā)以及測量實施兩個內(nèi)容進行網(wǎng)絡(luò)通信的構(gòu)建，進而對請入請求信息內(nèi)容進行全面的分析、認證；策略決定系統(tǒng)主要就是通過用戶管理部件、用戶認證部件、策略管理部件、狀態(tài)評估部件、決策控制部件、審計記錄部件以及第三方服務(wù)部件進行完整性的安全評估以及控制，最終獲得決策。

2.2.3 校園網(wǎng)出口的安全方案設(shè)計

第一，出口冗余的設(shè)計。出口連接可以通過路由器與China-net鏈接的方式開展，這樣可以提升接入效益；也可以通過雙出口的方式將交換機通過防火墻與外部的網(wǎng)絡(luò)系統(tǒng)進行連接?？梢酝ㄟ^雙冗余形式，將兩臺核心交換機進行替換工作，基于防火墻作為主要的連接內(nèi)容，將其中一者作為另一者的冗余體系。

第二，選擇防火墻。在防護墻的選擇過程中可以應(yīng)用Cisco Security PIX防火墻作為出口的主要防火墻體系，基于3層交換內(nèi)容進行防火墻的監(jiān)督與控制，在根本上保障系統(tǒng)有效嵌入。在此系統(tǒng)中必須要保障其可以利用靜態(tài)的連續(xù)防火墻進行ASA算法計算對其進行控制，進而對系統(tǒng)中的相關(guān)數(shù)據(jù)流量進行系統(tǒng)調(diào)度分析，在利用深入檢測明確P2P限制，進而對不同內(nèi)容進行系統(tǒng)過濾分析?？梢酝ㄟ^HTTP協(xié)議、H.323協(xié)議、SMTP協(xié)議以及RTSP協(xié)議對網(wǎng)絡(luò)系統(tǒng)進行狀態(tài)監(jiān)控，實現(xiàn)聯(lián)動，進而降低ARP、SYN的攻擊，完善日志管理以及審計功能保證授權(quán)用戶可以應(yīng)用各項資源，避免內(nèi)部網(wǎng)絡(luò)侵襲等問題的出現(xiàn)。

第三，選取NAT配置。NAT主要作用就是實現(xiàn)IP地址的轉(zhuǎn)換，利用WAN技術(shù)可以轉(zhuǎn)化私有地址，進而保障地址合法，保障IP地址可以有效接入網(wǎng)絡(luò)系統(tǒng)。NAT配置可以提升校園網(wǎng)絡(luò)IP地址不足導致的安全隱患問題，在配置過程中可以通過一個IP地質(zhì)多個計算機應(yīng)用的方式，實現(xiàn)高校校園網(wǎng)絡(luò)的訪問以及接入，進而實現(xiàn)返回通信以及原始通信之間的相互關(guān)聯(lián)，使二者形成良好的安全邊界。

2.3 網(wǎng)絡(luò)管理問題解決策略

在校園網(wǎng)絡(luò)管理工作開展過程中，必須要合理的應(yīng)用網(wǎng)絡(luò)技術(shù)強化管理，通過技術(shù)手段加強對整個校園網(wǎng)絡(luò)的監(jiān)督與控制，進而保障校園網(wǎng)絡(luò)的安全性6。對此要構(gòu)建一個良好的網(wǎng)絡(luò)資源應(yīng)用環(huán)境，維護網(wǎng)絡(luò)資源，降低風險因素，為各項工作的開展奠定基礎(chǔ)。對此必須要制定完善的網(wǎng)絡(luò)管理策略與手段，其具體如下：

2.3.1 加強安全教育

對校園網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)知識教育，制定詳細的學院網(wǎng)絡(luò)安全管理系統(tǒng)，簽訂網(wǎng)絡(luò)應(yīng)用協(xié)議，加強監(jiān)督管理，提升用戶的安全意識，保障網(wǎng)絡(luò)安全性。對于一些私自加裝網(wǎng)絡(luò)交換設(shè)備，以及違反校園網(wǎng)絡(luò)安全行為的人員要進行公開的通報，加強對計算機信息的系統(tǒng)監(jiān)測；及時更換設(shè)備機柜鎖，加固機柜側(cè)板和后板整體加固；避免出現(xiàn)私自改接線路問題，進而提升網(wǎng)絡(luò)安全性。

2.3.2 安裝正版操作系統(tǒng)，提升網(wǎng)絡(luò)安全

在用戶系統(tǒng)安全防護的過程中，要盡可能的安裝正版的操作系統(tǒng)，及時更新系統(tǒng)補丁、升級網(wǎng)絡(luò)病毒庫，要定期殺毒進而保障計算機系統(tǒng)的安全性；要做好系統(tǒng)備份、數(shù)據(jù)中心補丁升級以及安全定期巡檢工作，進而保障虛擬機以及整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，避免各種安全隱患問題的出現(xiàn)。

2.3.3 加強人員安全管理規(guī)范

必須要關(guān)鍵崗位人員進行定期的考核以及培訓，要對不同崗位的工作人員進行系統(tǒng)的考核分析，對于工作人員的安全知識、安全操作技能等進行系統(tǒng)分析；強化安全意識教育以及培訓，要提升校園師生的網(wǎng)絡(luò)安全意識，了解其責任，培養(yǎng)責任心，通過定期開展講座、信息安全比賽等方式加強網(wǎng)絡(luò)教育。通過網(wǎng)絡(luò)、微信以及公眾號等推送一些網(wǎng)絡(luò)安全知識內(nèi)容，讓學生了解各種網(wǎng)絡(luò)防護知識，通過對惡意捆綁軟件以及程序、黑客攻擊、勒索病毒等網(wǎng)絡(luò)安全知識的講解，提升在校師生的網(wǎng)絡(luò)安全意識，進而構(gòu)建良好的網(wǎng)絡(luò)安全環(huán)境。

3 結(jié)束語

在信息技術(shù)手段不斷發(fā)展過程中，高校校園網(wǎng)絡(luò)安全建設(shè)是現(xiàn)階段必須要重視的問題，優(yōu)化高校校園網(wǎng)絡(luò)，加強對高校校園網(wǎng)絡(luò)的安全維護，完善網(wǎng)絡(luò)安全層次，才可以在根本上提升網(wǎng)絡(luò)安全性。解決網(wǎng)絡(luò)安全問題并不是一蹴而就的，必須要對其進行系統(tǒng)分析。在校園網(wǎng)絡(luò)管理以及安全防護方案的制定過程中，必須要綜合各個方面的不同因素，通過人員、網(wǎng)絡(luò)系統(tǒng)以及校園環(huán)境等因素，合理設(shè)置，在根本上構(gòu)建一個安全、可靠、舒適的網(wǎng)絡(luò)環(huán)境，為廣大師生構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1] 林玉梅. 高校校園網(wǎng)絡(luò)安全防護方案的設(shè)計與實施[D]. 華僑大學， 2015：12-13.

[2] 馬強. 高校校園網(wǎng)安全防護存在的問題分析及解決對策[J]. 西北民族大學學報（自然科學版）， 2010， 31（3）：61-63.

[3] 吳青. 校園網(wǎng)絡(luò)安全防護及措施研究[J]. 中小企業(yè)管理與科技， 2016（27）：142-143.

[4] 邊歡強. 高校校園網(wǎng)絡(luò)安全防護方案的設(shè)計與實施[J]. 經(jīng)濟管理：全文版， 2016（7）：00063-00063.

[5] 孫光懿. 校園網(wǎng)安全問題與防范措施研究[J]. 無線互聯(lián)科技， 2016（20）：37-38.

[6] 黃定全. 淺談中職校園網(wǎng)絡(luò)安全分析及防范措施[J]. 電腦迷， 2017（13）：125-126.