◆陳美菊

中職校園網(wǎng)網(wǎng)絡(luò)安全管理與研究

◆陳美菊

(山東省菏澤市定陶區(qū)職業(yè)中等專業(yè)學(xué)校 山東 274100)

中職校園網(wǎng)網(wǎng)絡(luò)安全管理十分重要，關(guān)系到學(xué)校網(wǎng)絡(luò)健康，影響到日常教學(xué)的方方面面。近年來，隨著網(wǎng)絡(luò)信息化的快速發(fā)展，使得各個中職院校都建立自己的校園網(wǎng)，從而通過信息網(wǎng)絡(luò)平臺為學(xué)校的教學(xué)、管理等提供一個共享的信息渠道。因此學(xué)校的信息化程度已經(jīng)是中職學(xué)校教育現(xiàn)代化的標(biāo)志。本文分析了中職校園網(wǎng)中軟件、硬件、人員管理等方面在網(wǎng)絡(luò)安全中存在的安全隱患，并提出了相應(yīng)的建議和措施來實現(xiàn)校園網(wǎng)絡(luò)的安全管理和研究。

網(wǎng)絡(luò)安全隱患；校園網(wǎng)

0 前言

校園網(wǎng)絡(luò)是一個共享的互聯(lián)系統(tǒng)，它會受到一些來自網(wǎng)絡(luò)的攻擊，包括校園網(wǎng)內(nèi)部和外網(wǎng)的攻擊。同時在校園網(wǎng)建設(shè)初期，學(xué)校負責(zé)人員一般都著重于硬件設(shè)備的搭建，而忽視了校園網(wǎng)潛在的安全性和可能遇到的網(wǎng)絡(luò)威脅。中職校園網(wǎng)面對軟硬件的雙重威脅，如何利用網(wǎng)絡(luò)安全理論來確保網(wǎng)絡(luò)的正常運行，更好的服務(wù)教職工和學(xué)生，保證教學(xué)、管理工作的正常運行，是當(dāng)前中職網(wǎng)絡(luò)建設(shè)和維護人員亟需解決的問題。

1 中職校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的問題

在網(wǎng)絡(luò)建設(shè)過程中，首先是校園整體網(wǎng)絡(luò)的規(guī)劃和設(shè)計，然后是硬件設(shè)備的搭建、軟件的安裝，最后是校園網(wǎng)絡(luò)的測試、試運行、交付、維護。接下來我們從貫穿整體的校園網(wǎng)絡(luò)建設(shè)中的軟、硬件方面來探討出現(xiàn)的問題。

1.1硬件方面存在的問題

影響網(wǎng)絡(luò)硬件性能的有兩個因素：網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)設(shè)備主要是在部署搭建中硬件設(shè)備中潛在的問題；網(wǎng)絡(luò)環(huán)境是指網(wǎng)絡(luò)設(shè)備在自然空間中的溫度、濕度等環(huán)境影響。

1.2網(wǎng)絡(luò)設(shè)備方面存在的問題

（1）硬件設(shè)備缺陷和軟件設(shè)計漏洞

網(wǎng)絡(luò)系統(tǒng)中的各類硬件設(shè)備都是針對某些重要功能而存在，因此其都或多或少會有一些設(shè)計安全隱患，例如網(wǎng)絡(luò)關(guān)鍵技術(shù)部位的安全漏洞、防火墻的參數(shù)篡改，網(wǎng)絡(luò)應(yīng)用的依賴性很低等。在Window、Unix等主流系統(tǒng)中都存在很多的系統(tǒng)漏洞，因此開發(fā)者都會定期進行補丁的發(fā)布和更新。若防火墻設(shè)置出現(xiàn)了差錯，還有可能被持續(xù)地進行攻擊。

（2）網(wǎng)絡(luò)設(shè)備拓撲結(jié)構(gòu)

當(dāng)前校園網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)一般為總線型和星型結(jié)構(gòu)相結(jié)合的模式，因此當(dāng)系統(tǒng)中某些核心節(jié)點被攻擊或出現(xiàn)故障后，很容易出現(xiàn)安全問題。同時拓撲結(jié)構(gòu)中的網(wǎng)絡(luò)設(shè)備，例如路由器、交換機等產(chǎn)品在市場中質(zhì)量參差不齊，單一網(wǎng)絡(luò)設(shè)備種類也錯綜復(fù)雜。同時不同的網(wǎng)絡(luò)設(shè)備，其設(shè)備管理和系統(tǒng)設(shè)置都不一致，容易導(dǎo)致網(wǎng)絡(luò)拓撲結(jié)構(gòu)的高度復(fù)雜性，使得網(wǎng)絡(luò)的維護更加困難。而復(fù)雜的網(wǎng)絡(luò)中配置也易出現(xiàn)問題，入侵者更加容易找到漏洞。

（3）網(wǎng)絡(luò)的脆弱

中職校園網(wǎng)絡(luò)易受到監(jiān)控，且學(xué)校數(shù)據(jù)的特殊性有一個復(fù)雜的認證過程，使得校園網(wǎng)絡(luò)的不可控因素增加，主體設(shè)計更加復(fù)雜，顯著增加了校園網(wǎng)遭受攻擊的危險。

（4）電磁泄露

當(dāng)前很多的計算機設(shè)備、網(wǎng)絡(luò)布線、服務(wù)器等都有電磁泄露的可能，而學(xué)校的機房中基本都沒有比較好的屏蔽設(shè)施來來應(yīng)對這些輻射帶來的信息泄露問題。

（5）網(wǎng)絡(luò)環(huán)境潛在的危險

網(wǎng)絡(luò)自然環(huán)境中也會存在大量潛在的危險，例如斷電、濕度過高、地震、火災(zāi)等突發(fā)事件都會對網(wǎng)絡(luò)安全帶來極大的危害。

2 校園網(wǎng)絡(luò)中軟件方面的安全隱患

校園網(wǎng)絡(luò)中軟件方面的安全隱患主要是來自網(wǎng)絡(luò)攻擊、非法入侵、木馬、病毒等。接下來對常見的攻擊方式進行介紹：

2.1非法入侵

具有一定計算機編程能力的人通過編寫入侵程序后，能夠在未經(jīng)授權(quán)的情況下，進入校園網(wǎng)中的某臺計算機終端中，并獲得讀、寫等相關(guān)權(quán)限，進而為其入侵更高級的系統(tǒng)做鋪墊或盜取校園中的敏感數(shù)據(jù)和資料。

2.2木馬感染

當(dāng)前木馬程序是威脅校園網(wǎng)絡(luò)的一種常見方式，由于代碼量小、容易復(fù)制，很容易在校園網(wǎng)內(nèi)進行傳播，給網(wǎng)絡(luò)設(shè)備和系統(tǒng)造成非常大的影響。同時木馬很容易被黑客利用，從而遠程控制校園網(wǎng)絡(luò)內(nèi)部終端，進行網(wǎng)絡(luò)入侵。

2.3計算機病毒

計算機病毒也是當(dāng)前威脅校園網(wǎng)的一種常見方式，且造成的影響也是最嚴(yán)重的。計算機病毒能夠使計算機無法正常使用，同時它具有自動復(fù)制功能，從而進行大規(guī)模的傳播。例如前段時間網(wǎng)絡(luò)中的勒索病毒，就在各高校和職院院校中大肆傳播，給學(xué)校和學(xué)生造成了很大損失。

2.4Qos攻擊

Qos攻擊是目前對服務(wù)器攻擊中最常見的一種方式，它的實現(xiàn)原理雖然簡單，但攻擊性強，且面對這種攻擊基本沒有有效的抵制方式。它通過大量地向服務(wù)器發(fā)送請求來破壞系統(tǒng)的運行，導(dǎo)致系統(tǒng)崩潰。

總之，當(dāng)前各中職院校的網(wǎng)絡(luò)設(shè)計人員都著重于網(wǎng)絡(luò)的規(guī)模建設(shè)，很容易忽視網(wǎng)絡(luò)安全的管理，管理者將精力、財力都傾注到網(wǎng)絡(luò)的容錯和流量上，網(wǎng)絡(luò)安全防范措施基本沒有。且當(dāng)前中職院校中基本都是只有極少的人對進行整個校園網(wǎng)絡(luò)進行維護、管理，在這種情況下一旦出現(xiàn)安全問題，很難快速有效的進行解決。

3 建立和完善安全的中職校園網(wǎng)

3.1加強硬件系統(tǒng)的管理

（1）高度重視校園網(wǎng)絡(luò)安全規(guī)劃。中職校園網(wǎng)的建設(shè)需要經(jīng)過需求調(diào)研、開發(fā)設(shè)計、硬件部署、軟件調(diào)試、驗收等步驟，因此在不同的階段我們都有針對性的安全規(guī)劃。需求調(diào)研過程中需要結(jié)合中職校園的實際情況，提出符合本校特色的安全需求方案；開發(fā)設(shè)計階段要結(jié)合當(dāng)前最新技術(shù)，全面分析可能出現(xiàn)的安全問題，并做好網(wǎng)絡(luò)安全防范措施；硬件部署階段要注重硬件所屬的自然環(huán)境，盡量避免濕度過大、溫度較高的區(qū)域，同時在選擇網(wǎng)絡(luò)設(shè)備過程中要重視統(tǒng)一性和質(zhì)量；軟件調(diào)試、驗收階段要進行分段式的網(wǎng)絡(luò)安全模擬測試。

（2）構(gòu)建合理的拓撲機構(gòu)。配置校園網(wǎng)分為主干網(wǎng)、子網(wǎng)，主干網(wǎng)負責(zé)的是網(wǎng)絡(luò)進出口的數(shù)據(jù)檢測和過濾，子網(wǎng)通過光纜接入到主干網(wǎng)中，從而實現(xiàn)數(shù)據(jù)的快速傳遞，能夠使得教職工可以快速地訪問網(wǎng)絡(luò)，同時也能提高網(wǎng)絡(luò)的安全性。

（3）配備網(wǎng)絡(luò)設(shè)備的防護措施。對于網(wǎng)絡(luò)設(shè)備的自然環(huán)境，對網(wǎng)絡(luò)中心的設(shè)備都要配備相應(yīng)的防護措施。主要有網(wǎng)絡(luò)設(shè)備的防火措施、防雷措施、監(jiān)控措施、電力保障、資金投入等來保障網(wǎng)絡(luò)中心的穩(wěn)定運行。

3.2加強對軟件系統(tǒng)的管理

（1）加強對系統(tǒng)安全隱患的防范。通過配置防火墻技術(shù)來限制網(wǎng)絡(luò)數(shù)據(jù)的出入，從根源上阻斷病毒、木馬的進入，以保護校園網(wǎng)安全。校園網(wǎng)通常是通過屏蔽主機網(wǎng)關(guān)來提高防火墻的抗攻擊能力，將兩個子網(wǎng)進行隔離，從而防范病毒的自動復(fù)制；過濾校園網(wǎng)內(nèi)網(wǎng)中的IP路由包，防范違規(guī)操作。

通過網(wǎng)絡(luò)入侵技術(shù)來防止校園網(wǎng)內(nèi)外部的攻擊，當(dāng)校園網(wǎng)受到攻擊后，能自動提醒管理員，并對入侵者進行檢測，同時聯(lián)合防火墻技術(shù)來阻止入侵者的行為，從而提高網(wǎng)絡(luò)的安全。

（2）加強對應(yīng)用軟件的安全管理。要提高校園網(wǎng)絡(luò)的軟件安全，提高管理人員的安全意識，強調(diào)軟件安全的重要性，加強安全制度的建設(shè)。同時還要提高后期軟件的維護和管理水平；對軟件進行風(fēng)險管理和維護分級管理，并選擇相應(yīng)的安全保護措施；嚴(yán)格控制軟件版本，防范系統(tǒng)升級帶來的影響；加強系統(tǒng)的運維管理，發(fā)現(xiàn)問題，跟蹤解決；提高軟件使用者的技術(shù)水平，定期進行技術(shù)培訓(xùn)。

4 總結(jié)

總之，加強對網(wǎng)絡(luò)安全的管理，并采取有效地網(wǎng)絡(luò)安全防范措對整個校園網(wǎng)絡(luò)進行維護、管理，便能快速有效地對網(wǎng)絡(luò)安全出現(xiàn)的問題進行解決。

[1]呂勝金.校園網(wǎng)網(wǎng)絡(luò)安全的策略[J/OL].電子技術(shù)與軟件工程, 2017.

[2]韓雨桐.唐山職業(yè)技術(shù)學(xué)院校園網(wǎng)計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)分析研究[D].湖北工業(yè)大學(xué), 2017.

[3]杜蕓.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與解決策略探析[J].信息安全與技術(shù), 2015.

[4]姚汝, 肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2014.

[5]齊菊紅, 李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(自然科學(xué)版), 2014.