姜貴平　賀安坤　仝愛群　李霆

摘要：校園網普遍應用于高校信息數據管理，在接入Internet同時，各種各樣的安全隱患也日益顯得突出，給高校的教學、科研、管理和對外交流帶來不可估量的影響。該文針對高校校園網絡現狀，提出了加強校園網網絡安全的主要措施。

關鍵詞：校園網絡；網絡安全；防范對策

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1009-3044（2018）10-0017-02

隨著計算機網絡技術的飛速發(fā)展，網絡正在成為人們生活的必需品。校園網普遍應用于高校信息數據管理，隨著互聯網的接入，一些不為顯現和察覺的安全隱患逐漸暴露出來，比如系統(tǒng)層面的后門、漏洞，硬件層面的老化、失修，還有網絡本身的病毒泛濫、垃圾郵件、堆棧數據等，這些都嚴重威脅著校園網的正常運行，網絡安全給人們提出了新的問題和新的挑戰(zhàn)。因此，確保校園網安全至關重要，校園網安全隱患更需嚴加防范。

1 建設高標準機房，強化網絡設備管護，保護設備安全、正常運行

現在每個高校校園網絡建設投資都非常大，設計標準都非常高，在建設計算機網絡機房時，應高度關注網絡機房這個基礎工程，狠抓硬件、軟件和管理等三個方面的安全，切實按照硬件絕對可靠、軟件絕對穩(wěn)定、管理絕對規(guī)范的要求，把網絡機房建設的很扎實、很規(guī)范、很科學，最大限度地發(fā)揮網絡機房的核心中樞作用。因此高校在建設網絡機房時要考慮周全，建設的機房標準要高，要符合行業(yè)標準，如工信部發(fā)布的《關于進一步規(guī)范因特網數據中心（IDC）業(yè)務和因特網接入服務（ISP）業(yè)務市場準入工作的實施方案》。IDC機房的設計應集溫濕調控、自動排水、消防報警、網絡監(jiān)控、智能化排障等多項技術于一體。同時， IDC機房較之其他機房顯著的區(qū)別在于其良好的安全性能和穩(wěn)定的技術支撐，通過將網絡機房中各類主要設備集中放置于IDC中，不僅更加有利于解決資源共享問題，同時對高效化管理的實現提供了一種可能，而其運行的穩(wěn)定性、高效性、安全性不言而喻。

2 利用防火墻技術，對網絡進行隔離控制，防止網絡受到攻擊

防火墻就是一種避免電腦被黑客入侵的一種防護工具，一種確保網絡安全的方法。防火墻可以在內、外部網絡進行數據交換時實施監(jiān)控和預警，特別是當數據頻繁讀取或是反復寫入時會主動啟動干預措施實施有效防護，從而確保內部網絡的絕對安全。防火墻的設計原理就是采用身份驗證技術，對被允許的客戶和數據實施接入，對不被允許的客戶和數據啟動確認程序，在被拒絕后實施有效隔離，從而有效防止數據的非法交換和進入。通常情況下防火墻主要由4個重要的組成部分組成，分別是應用網關、數據包過濾、驗證工具和訪問規(guī)則。通過不同的配置和組合來實現保護級別的調整，按照由低到高進行分解，當用戶設置高級別防火墻時，很多的服務進程將會被限制。防火墻能極大地提高一個內部網絡的安全性，阻止黑客入侵，避免對校園網可能造成侵害。

3 引進VLAN劃分技術，實現非法訪問的有效限制，不斷提升網絡通信效率

VLAN劃分技術，其全稱為Virtual Local Area Network，也就是我們常說的局域網虛擬技術，通過在現有的局域網基礎上，邏輯劃分不同的網段，使各網段子網之間不存在任何的數據交互，從而實現分布式管理。VLAN劃分有三種：基于端口的VLAN劃分，基于MAC地址的VLAN劃分，基于路由的VLAN劃分。通常情況下，VLAN技術主要應用于網絡交換機上，當然在路由器中也可被應用，根據需求不同，其應用范圍也不盡相同。

VLAN技術是一種類識別技術，簡單地說就是同一VLAN的其他成員可以彼此交互數據，但是不同VLAN之間是不能交互數據的。VLAN的識別條件是多種多樣的，既可以根據網絡用戶的部門來區(qū)分，也可以根據網絡用戶的位置或是其作用來區(qū)分，當然也可以依據網絡用戶使用的應用程序或通信協(xié)議來區(qū)分。VLAN劃分技術可以解決局域網沖突域、廣播域、帶寬等問題，提高校園網絡的通信效率，從而實現校園網絡管理的簡單化、可視化。由于VLAN劃分技術可以自由地對用戶訪問進行限制設置，從而能夠實現廣播組大小的高效化管理，將不同用戶群劃分在不同VLAN，提高了交換式網絡的整體性能和安全性，有效杜絕各種木馬病毒在校園網絡上傳播。

4 利用優(yōu)化軟件，及時漏洞修復，消除校園網絡安全隱患

為了進一步提高網絡安全性和隱患的甄別性，及時的引入網絡安全優(yōu)化軟件也是一種科學高效的選擇。因為安全優(yōu)化軟件本身就具備病毒查殺、漏洞補丁、網絡風險等級評估和調控等多重功能，是提高網絡安全管理的重要途徑。如果不對這些漏洞采取有效防護措施，勢必會造成各類安全隱患的蔓延擴散，最終導致整個網絡系統(tǒng)的癱瘓。通過利用安全優(yōu)化軟件對校園網絡軟硬件的病毒查殺和安全檢查，并向校園網絡技術中心提供準確、可靠的數據，網絡技術中心根據這一檢查結果，制定出可靠的安全性實施方案，把校園網絡安全隱患、各種損失降到最低。建議校園網絡技術中心在網絡中心機房建立操作系統(tǒng)補丁服務器，并且要及時升級更新，隨時提供最新的補丁，使校園網絡更安全暢通。例如有專門清理系統(tǒng)垃圾和優(yōu)化系統(tǒng)功能的Ccleaner、Advanced SystemCare等，這些都是很好的系統(tǒng)優(yōu)化軟件，對提高系統(tǒng)的穩(wěn)定性和性能優(yōu)化都有非常積極的作用。校園網絡必須安裝系統(tǒng)優(yōu)化軟件。

5 安裝殺病毒軟件，及時殺毒升級，確保校園網絡運行安全。

殺毒軟件，又稱反病毒軟件或防病毒軟件，是用于電腦病毒查殺、消除以及木馬清理的一種重要的系統(tǒng)安全防護軟件，也是入侵防御系統(tǒng)的重要組成部分。殺毒軟件通常集成系統(tǒng)安全（包括病毒掃描、防黑加固等）、系統(tǒng)優(yōu)化（包括上網加速、垃圾清理等）、系統(tǒng)急救（包括備份助手、系統(tǒng)急救等）等功能，是計算機防御系統(tǒng)的重要組成部分。殺毒軟件根據病毒庫的部署定義不同，又可分為本地部署和網絡部署兩種，前者也就是我們常說的脫機或單機殺毒軟件，只能被部署在一臺計算機上發(fā)揮作用，而網絡部署在是安裝在網絡系統(tǒng)服務器上，為整個網絡上的計算機服務。單機殺毒軟件主要是針對在不聯網狀態(tài)下傳播的病毒進行防護。校園網絡，最好是安裝網絡版的殺毒軟件，這樣才能保證整個校園網絡的穩(wěn)定和安全。如卡巴斯基殺毒軟件，該軟件被反病毒專業(yè)評測機構譽為病毒防護的最佳產品，殺毒軟件領導品牌。比較好的殺毒軟件有：windows系統(tǒng)自帶的Defender安全中心，以及國外的諾頓、卡巴斯基和國內的百度、360殺毒、金山毒霸等。

6 完善郵件系統(tǒng)技術，垃圾郵件要嚴格過濾，保證校園網用戶的信息安全

垃圾郵件是指未經用戶許可強行發(fā)送到用戶郵箱中的電子郵件，一般被理解為“不請自到的郵件”。垃圾郵件一般具有批量發(fā)送的特征，其內容包括成人廣告、網站廣告、各種形式的宣傳品等。垃圾郵件可以分為良性和惡性的。垃圾郵件的泛濫已經使整個因特網不堪重負，占用網絡帶寬，造成郵件服務器擁塞；侵犯收件人的隱私權；被黑客利用等。

在垃圾郵件控制和防范方面，可利用反垃圾郵件網關技術，該技術能有效的過濾垃圾郵件和病毒郵件，防范不良信息。如北京方向標信息科技有限公司在郵件系統(tǒng)以及反垃圾技術方面處于國內乃至國際領先水平，如研發(fā)的《FangMail融合云計算技術新型反垃圾網關與安全郵件一體化通信平臺》是方向標公司的旗艦產品，該產品通過公安部檢測，并順利獲得公安部銷售許可證。該產品在反垃圾、安全郵件、郵件存儲、系統(tǒng)架構上，具備國際領先的技術。

7 利用入侵檢測軟件，對校園網絡實時監(jiān)控，保護校園網免受攻擊

入侵檢測系統(tǒng)，是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備，是作為防火墻的合理補充。做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么入侵檢測就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現情況并發(fā)出警告。入侵檢測系統(tǒng)的主要任務有：監(jiān)視、分析用戶及系統(tǒng)活動； 對異常行為模式進行統(tǒng)計分析；檢查系統(tǒng)配置的正確性和安全漏洞；能夠實時對檢測到的入侵行為進行響應； 評估系統(tǒng)關鍵資源和數據文件的完整性； 操作系統(tǒng)的審計跟蹤管理等。如：Malware Defender網絡入侵檢測系統(tǒng)軟件，該軟件可以有效保護計算機系統(tǒng)免受惡意軟件如病毒、蠕蟲、木馬、廣告軟件、間諜軟件、按鍵記錄軟件、rootkit 等的侵害。

8 使用數據加密技術，在計算機之間傳輸數據，提高網絡信息安全

數據加密技術（Data Encryption），也被稱為密碼技術，隨著互聯網技術飛速發(fā)展，數據加密技術越來越受到大家重視。

數據加密技術原理是將一個信息（或稱明文，plain text）經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文，這種技術通過網絡在計算機之間進行數據傳輸。數據加密技術必須在指定的網絡用戶或網絡下，才能解除密碼從而獲得原來的數據。數據加密技術保證了人們在互聯網中對自己的數據和一些相關資料的保密的要求，保證了網絡的安全性和保密性，數據加密技術是網絡安全技術的基石。數據加密技術以密文的方式傳送信息，即使數據被攔截，攻擊者也無法讀取信息的內容，從而有效提高了數據的安全性。

9 數據要及時備份，保證數據快速恢復，確保校園網絡安全暢通

數據是整個校園網絡系統(tǒng)安全的核心，數據保護是網絡安全的重中之重。硬件設備可以替換，但數據一旦遭到破壞或丟失，其造成的損失是無法估量的，甚至是無法挽回的。因此校園網必須設計一套完整的數據備份和恢復系統(tǒng)，做到萬無一失。設計這套系統(tǒng)考慮要全面，要反復論證、綜合多方面因素，如備份/恢復數據量大小、數據傳輸恢復速度、數據傳輸方式、資金投入和日常管理等。

校園網利用這套數據備份和恢復系統(tǒng)，要對數據及時定期備份，也包括對網絡設備的配置備份，如服務器數據、路由器配置數據、交換機配置數據等。數據備份和恢復系統(tǒng)，即可在網絡硬件設備出現故障起到保護作用，也可在網絡遭到攻擊數據被破壞時起到保護作用，一旦校園網出現故障或遭到破壞，能夠在最短的時間內對數據進行快速恢復，確保校園網絡安全暢通。

10 結束語

隨著計算機網絡技術的飛速發(fā)展，校園網絡安全問題也給人們提出了新的挑戰(zhàn)。校園網安全，是當前各高校網絡建設中一個不容忽視的問題，需要及時調整安全防御對策、合理配置安全防范措施、科學整合現有網絡安全設備和技術，制定科學合理、實用高效的防范措施。

參考文獻：

[1] 姜貴平， 武裝， 姜貴君， 等. 局域網組建與管理實訓教程[M]. 北京： 清華大學出版社， 2007.

[2] 吳企淵. 計算機網絡（第2版）[M]. 北京： 清華大學出版社， 2004.

[3] 陳立. 計算機網絡安全的主要隱患及管理對策[J]. 電腦知識與技術， 2016， 12（35）：22-23.

[4] 姜貴平，薛進，劉賢喜，等. 校園網網絡信息安全問題探討[J].中國教育技術裝備， 2013，（6）：47-49.

[5] 姜貴平，時鑫，秦羽豐，等.高校校園網網絡系統(tǒng)安全隱患防范對策探討[J]. 實驗室科學， 2013， 16（1）：101-103.

[6] 張煥遠，尹凱敏，車路.校園網網絡信息安全防護體系的研究與實踐——山東農業(yè)大學網絡信息安全防護實踐解析[J].信息網絡安全，2008， （3）：28-31.

[7] 謝芳. 淺析計算機網絡信息安全及對策[J]. 電腦知識與技術2015， 11（4）：48-49.

[8] 陳斌. 校園網絡安全問題分析與防范策略研究[J]. 信息與電腦， 2010， （8）：3-4.

[9] 田鴻. 網絡安全與防范措施[J].電腦知識與技術2014，10（35）：8388-8389.