網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究

周勇

摘 要：目前我國(guó)很多中職院校為了更好地適應(yīng)時(shí)代發(fā)展潮流，也開(kāi)始陸續(xù)建設(shè)起校園局域網(wǎng)，通過(guò)這種方式來(lái)實(shí)現(xiàn)對(duì)校園現(xiàn)有格局的創(chuàng)新，同時(shí)也在很大程度上促進(jìn)了學(xué)生與教師之間的交流。但是，中職院校計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的開(kāi)放性問(wèn)題一直受到相關(guān)領(lǐng)導(dǎo)人員的關(guān)注，如何設(shè)置開(kāi)放性也成為了校園網(wǎng)建設(shè)過(guò)程中所面臨的重要阻礙之一?；诖?，本文也嘗試對(duì)網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用情況進(jìn)行了研究，希望可以在一定程度上提升校園網(wǎng)的整體安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);策略;校園局域網(wǎng);應(yīng)用

校園網(wǎng)不單單是指校園內(nèi)部系統(tǒng)中的局域網(wǎng)絡(luò)，其也直接連接著廣域網(wǎng)絡(luò)。對(duì)于校園網(wǎng)來(lái)說(shuō)，其具體組成部分包括計(jì)算機(jī)硬件、軟件以及網(wǎng)絡(luò)技術(shù)等等，在很大程度上實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)與中職教育服務(wù)的有效結(jié)合。同時(shí)，在中職院校的局域網(wǎng)環(huán)境中，還可以有效實(shí)現(xiàn)教育信息查詢，并且借助校園局域網(wǎng)使得師生之間的交流更加密切，不必受到時(shí)間以及空間的限制。同時(shí)，校園局域網(wǎng)的建設(shè)以及應(yīng)用還可以實(shí)現(xiàn)對(duì)信息的遠(yuǎn)程交互以及共享，從而使校園教育將管理工作水平以及效率得到明顯提升。

一、校園網(wǎng)的基本屬性

（一）保密性

對(duì)于校園局域網(wǎng)來(lái)說(shuō)，其具有保密性，所謂的保密性主要是指校園網(wǎng)應(yīng)該保障每一個(gè)使用者的合法權(quán)益不受到侵害，同時(shí)還要保證使用者個(gè)人信息的絕對(duì)安全可靠，嚴(yán)禁出現(xiàn)個(gè)人信息泄露的現(xiàn)象。對(duì)于校園網(wǎng)的管理系統(tǒng)來(lái)說(shuō)，應(yīng)該將每個(gè)用戶的個(gè)人信息進(jìn)行及時(shí)的整合歸類(lèi)，并且對(duì)其進(jìn)行妥善保存。同時(shí)，使用者無(wú)論在任何情況下都不應(yīng)該向他人透露用戶的私人信息。

（二）真實(shí)性

對(duì)于校園局域網(wǎng)來(lái)說(shuō)，真實(shí)性是其重要屬性之一，信息發(fā)布者應(yīng)該做到誠(chéng)實(shí)守信，并且遵守相關(guān)校園局域網(wǎng)管理以及操作條例，不能將子虛烏有的信息發(fā)布在網(wǎng)絡(luò)上，避免誤導(dǎo)他人。對(duì)于每一位校園局域網(wǎng)的使用者來(lái)說(shuō)，都應(yīng)該秉持著客觀、公平的態(tài)度來(lái)去對(duì)待網(wǎng)絡(luò)上的信息，通過(guò)這種方式來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的合理運(yùn)用。

（三）完整性

校園局域網(wǎng)還具有完整性的屬性，其主要是指發(fā)布者在校園網(wǎng)上傳輸相關(guān)的信息時(shí)，要保證信息的完整性，不能胡亂刪減、修改以及偽造信息。同時(shí)，由于校園網(wǎng)絡(luò)很可能會(huì)受到黑客或者病毒的攻擊，因此校園網(wǎng)的穩(wěn)定性很容易受到負(fù)面影響，當(dāng)受到這種惡意攻擊之后，校園網(wǎng)平臺(tái)上的信息會(huì)出現(xiàn)被破壞的現(xiàn)象，從而影響了校園網(wǎng)的穩(wěn)定運(yùn)行。

（四）可靠性

對(duì)于校園網(wǎng)而言，可靠性也使其基本屬性之一，主要是指校園網(wǎng)應(yīng)該具備快速運(yùn)行以及安全可靠的性能，這樣才能保證網(wǎng)絡(luò)平臺(tái)的整體穩(wěn)定性以及安全性。同時(shí)，校園平臺(tái)想要在短時(shí)間之內(nèi)滿足使用者的相關(guān)需求，必須要對(duì)其可靠性進(jìn)行保證，這是影響校園局域網(wǎng)建設(shè)質(zhì)量的一個(gè)重要因素。

二、校園網(wǎng)中存在的安全隱患

（一）校園網(wǎng)絡(luò)軟件存在不安全因素

對(duì)于校園軟件系統(tǒng)來(lái)說(shuō)，經(jīng)常會(huì)面臨安全隱患問(wèn)題，中職院校的網(wǎng)絡(luò)服務(wù)器都是應(yīng)用windows系統(tǒng)，而對(duì)于這一系統(tǒng)來(lái)說(shuō)，往往用戶群數(shù)量眾多，想要實(shí)現(xiàn)對(duì)其安全風(fēng)險(xiǎn)進(jìn)行有效控制存在一定難度。除了操作系統(tǒng)本身存在重大的安全隱患之外，相關(guān)管理人員也存在風(fēng)險(xiǎn)意識(shí)不足的現(xiàn)象，通常都是由于系統(tǒng)登錄密碼設(shè)置較為簡(jiǎn)單所導(dǎo)致的。此外，校園網(wǎng)當(dāng)中所應(yīng)用的管理軟件同樣會(huì)引發(fā)安全隱患問(wèn)題，例如，校園網(wǎng)服務(wù)端如果沒(méi)有安裝防火墻軟件勢(shì)必會(huì)導(dǎo)致其安全風(fēng)險(xiǎn)大大增加，同時(shí)也很容易導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象出現(xiàn)，很容易泄漏用戶的私密信息。同時(shí)，應(yīng)用盜版軟件系統(tǒng)會(huì)在很大程度上增加校園網(wǎng)被攻陷的風(fēng)險(xiǎn)，從而使得校園網(wǎng)的整體運(yùn)行穩(wěn)定性以及安全性受到了一定影響[1]。

（二）校園網(wǎng)絡(luò)部件不安全因素

在進(jìn)行校園網(wǎng)建設(shè)以及管理的過(guò)程中，會(huì)涉及多個(gè)環(huán)節(jié)步驟，并且，從現(xiàn)階段絕大多數(shù)中職院校校園網(wǎng)運(yùn)行管理的實(shí)際情況來(lái)看，其存在的安全隱患依然十分明顯，也正是由于這些安全隱患的存在，使得校園網(wǎng)系統(tǒng)較為脆弱，容易受到外界因素的影響。此外，最近幾年，我國(guó)很多中職院校的校園網(wǎng)在研究過(guò)程中雖然取得了階段性的研究成果，但是校園網(wǎng)的缺陷以及不足依然存在，其中最為明顯的缺陷之一便是校園網(wǎng)絡(luò)的內(nèi)部部件存在安全程度不夠的現(xiàn)象[2]。例如，很多校園計(jì)算機(jī)機(jī)房的設(shè)置都存在不合理的現(xiàn)象，導(dǎo)致了機(jī)房?jī)?nèi)部通風(fēng)散熱效果不理想，嚴(yán)重的時(shí)候還會(huì)出現(xiàn)火災(zāi)險(xiǎn)情。

（三）校園網(wǎng)絡(luò)內(nèi)部系統(tǒng)存在安全隱患

現(xiàn)階段，絕大多數(shù)的中職院校師生往往對(duì)網(wǎng)絡(luò)安全隱患的重視程度不夠，尤其是在校園網(wǎng)系統(tǒng)的日常運(yùn)行中，對(duì)于自身身份驗(yàn)證信息不注意保護(hù)，這也在很大程度上提升了身份信息泄露的可能性。一些不法分子往往會(huì)借助他人的身份驗(yàn)證信息登錄到校園網(wǎng)系統(tǒng)中，從而使得校園網(wǎng)系統(tǒng)內(nèi)部受到了人為的破壞。

三、加強(qiáng)校園局域網(wǎng)安全的應(yīng)對(duì)策略

（一）加強(qiáng)校園網(wǎng)絡(luò)軟件安全建設(shè)

對(duì)于我國(guó)來(lái)說(shuō)，中職院校的校園局域網(wǎng)系統(tǒng)誕生時(shí)間較晚，因此，其系統(tǒng)安全性勢(shì)必會(huì)受到很大的影響，很多內(nèi)容往往還很難實(shí)現(xiàn)對(duì)其進(jìn)行有效控制，所以要進(jìn)一步加強(qiáng)對(duì)校園網(wǎng)絡(luò)軟件的建設(shè)，通過(guò)這種方式來(lái)保證校園網(wǎng)絡(luò)系統(tǒng)可以在安全、健康的環(huán)境下穩(wěn)定運(yùn)行[3]。以防火墻技術(shù)為例，在展開(kāi)教學(xué)的過(guò)程中，會(huì)應(yīng)用到網(wǎng)絡(luò)平臺(tái)，并且網(wǎng)絡(luò)平臺(tái)中會(huì)涉及到多項(xiàng)重要數(shù)據(jù)信息，因此，防火墻技術(shù)的應(yīng)用是非常重要的，要注意做好防火墻的重要配置工作，通過(guò)這種方式來(lái)實(shí)現(xiàn)對(duì)服務(wù)器訪問(wèn)的有效控制?？梢試L試安裝專(zhuān)業(yè)版防火墻，點(diǎn)擊下載免費(fèi)版“天網(wǎng)防火墻”，對(duì)防火墻的各項(xiàng)功能進(jìn)行設(shè)置，主要涉及以下內(nèi)容：首先，要自定義安全規(guī)則。在軟件右上方“自定義IP規(guī)則”之后，會(huì)彈出相應(yīng)的創(chuàng)口，通過(guò)檢索的方式來(lái)實(shí)現(xiàn)對(duì)每個(gè)IP規(guī)則項(xiàng)目的詳細(xì)了解;其次，應(yīng)用程序訪問(wèn)權(quán)限設(shè)置。點(diǎn)擊“應(yīng)用規(guī)則程序”，在主頁(yè)面的下方會(huì)彈出相應(yīng)的創(chuàng)口，在窗口中羅列出連接網(wǎng)絡(luò)要求的軟件名稱(chēng)目錄;最后，安全級(jí)別設(shè)置。在對(duì)天網(wǎng)防火墻個(gè)人版進(jìn)行應(yīng)用的時(shí)候，應(yīng)該對(duì)其“安全級(jí)別”進(jìn)行設(shè)置，分為低、中、高三個(gè)幾倍，用戶可以根據(jù)自身的實(shí)際網(wǎng)絡(luò)安全需求來(lái)進(jìn)行針對(duì)性設(shè)計(jì)。

（二）構(gòu)建起完備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

目前來(lái)看，中職院校的局域網(wǎng)絡(luò)建設(shè)以及后期應(yīng)用之所以會(huì)出現(xiàn)各式各樣的問(wèn)題，與其網(wǎng)絡(luò)系統(tǒng)內(nèi)部部件不夠完善有直接關(guān)系。同時(shí)，由于部分網(wǎng)絡(luò)構(gòu)架規(guī)劃不合理，沒(méi)有得到長(zhǎng)期性、持續(xù)性的改善，這也使得很多微不足道的問(wèn)題一點(diǎn)點(diǎn)嚴(yán)重，最終演變成為了重大的安全隱患，對(duì)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行產(chǎn)生了很大影響[4]。在今后展開(kāi)校園網(wǎng)絡(luò)系統(tǒng)建設(shè)以及管理工作的過(guò)程中，應(yīng)該注意構(gòu)建起完備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從而使局域網(wǎng)不會(huì)受到任何空間位置的限制，這也使得局域網(wǎng)絡(luò)的靈活性大大提升，這樣一來(lái)不僅可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的精細(xì)化管理，同時(shí)也使得校園網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問(wèn)題的可能性大大降低[5]?，F(xiàn)階段來(lái)看，星型拓?fù)浣Y(jié)構(gòu)是現(xiàn)階段我國(guó)中職院校局域網(wǎng)最常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其主要特點(diǎn)體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單，易于維護(hù);網(wǎng)絡(luò)延遲時(shí)間短。星型拓?fù)浣Y(jié)構(gòu)的布局與其他拓?fù)浣Y(jié)構(gòu)存在一定區(qū)別，是以中央結(jié)點(diǎn)為中心，配合周?chē)鱾€(gè)結(jié)點(diǎn)，相互連接，形成一個(gè)星型。因此，此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)往往對(duì)配置有較高的要求，通常會(huì)另外配置一臺(tái)一模一樣的計(jì)算機(jī)設(shè)備來(lái)作為中央結(jié)點(diǎn)的備份。

（三）采用身份認(rèn)證以及加密的方式提升校園網(wǎng)安全性

在對(duì)加密技術(shù)進(jìn)行應(yīng)用的時(shí)候，可以嘗試采用密碼重復(fù)設(shè)置的方式，在對(duì)此種方式進(jìn)行應(yīng)用的時(shí)候往往會(huì)涉及到指紋識(shí)別以及虹膜識(shí)別等技術(shù)手段，通過(guò)這種方式可以實(shí)現(xiàn)多重化安全密匙的設(shè)置，從而使其基礎(chǔ)維護(hù)管理功能得到了更好的發(fā)揮，同時(shí)也使得其靈活性得到了有效體現(xiàn)。通過(guò)對(duì)立體式安全防護(hù)方式的應(yīng)用可以提升整體網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)加密主要分為鏈路加密、節(jié)點(diǎn)加密以及端到端加密三種方式，對(duì)于中職院校的校園局域網(wǎng)來(lái)說(shuō)，可以考慮應(yīng)用端到端的加密方式，對(duì)于此種加密方式來(lái)說(shuō)，可以允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中以加密的方式存在，此種加密方式的優(yōu)勢(shì)主要體現(xiàn)在信息傳輸過(guò)程中受到保護(hù)，即使在這一過(guò)程中有節(jié)點(diǎn)受到損壞也不會(huì)導(dǎo)致信息泄露的現(xiàn)象出現(xiàn)。但是與此同時(shí)也存在一定缺點(diǎn)，即在信息沒(méi)有到達(dá)傳輸終端之前不能對(duì)其進(jìn)行解密。

（四）通過(guò)完善配套方案的方式實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部安全隱患的有效預(yù)防

對(duì)于校園網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，其發(fā)展與進(jìn)步情況會(huì)直接影響到學(xué)習(xí)的信息化教育管理工作的展開(kāi)質(zhì)量。在日常展開(kāi)各項(xiàng)教學(xué)活動(dòng)的時(shí)候，應(yīng)該注意對(duì)其教學(xué)形式進(jìn)行有效把握，通過(guò)這種方式來(lái)制定起長(zhǎng)期的發(fā)展方面以及目標(biāo)，這樣也可以使中職院校在現(xiàn)階段激烈的生源競(jìng)爭(zhēng)中占據(jù)較為有利的位置，對(duì)院校今后的經(jīng)營(yíng)發(fā)展也起到了很大的促進(jìn)作用。對(duì)于校園局域網(wǎng)來(lái)說(shuō)，在對(duì)其進(jìn)行建設(shè)的時(shí)候，應(yīng)該注意以網(wǎng)絡(luò)系統(tǒng)為中心，對(duì)服務(wù)對(duì)象進(jìn)行明確，通過(guò)這種方式來(lái)保證校園網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)平穩(wěn)運(yùn)行。在進(jìn)行校園網(wǎng)絡(luò)系統(tǒng)建設(shè)的時(shí)候，應(yīng)該注意對(duì)網(wǎng)絡(luò)平臺(tái)的安全性進(jìn)行準(zhǔn)確考慮，可以嘗試從以下兩個(gè)方面來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性：首先，計(jì)算機(jī)系統(tǒng)一般會(huì)存在看較多的原本便已經(jīng)設(shè)定的開(kāi)啟功能，而這些開(kāi)啟功能便是安全風(fēng)險(xiǎn)的主要來(lái)源之一，因此，要注意盡量關(guān)閉一些平時(shí)不常用的軟件以及功能。同時(shí)，還應(yīng)該注意對(duì)系統(tǒng)進(jìn)行定期升級(jí)，從而提升系統(tǒng)的整體安全級(jí)別;其次，可以嘗試應(yīng)用多個(gè)服務(wù)其相互管理的方式來(lái)進(jìn)行網(wǎng)絡(luò)服務(wù)，這樣可以有效避免多項(xiàng)服務(wù)集中在一臺(tái)服務(wù)器上的現(xiàn)象出現(xiàn)，從而提升了系統(tǒng)的整體抗風(fēng)險(xiǎn)能力。

四、結(jié)語(yǔ)

綜上所述，在進(jìn)行中職院校局域網(wǎng)建設(shè)的過(guò)程中，應(yīng)該保障其具有較高的安全性，通過(guò)這種方式來(lái)保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定性。盡管現(xiàn)階段很多中職院校的局域網(wǎng)安全狀況并不理想，但是隨著我國(guó)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，校園網(wǎng)今后的安全等級(jí)勢(shì)必也會(huì)大幅度提升，本文對(duì)校園網(wǎng)建設(shè)安全性的探討希望可以對(duì)今后我國(guó)有關(guān)校園網(wǎng)絡(luò)安全建設(shè)工作的展開(kāi)提供一定經(jīng)驗(yàn)參考。

參考文獻(xiàn)：

[1]才敬波.網(wǎng)絡(luò)安全技術(shù)及策略在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用探究[J].電腦知識(shí)與技術(shù)，2017，13（3）：25-27.

[2]王耀珩，宋雨欣.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].河南科技，2018，21（21）：6.

[3]敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶：重慶大學(xué)，2017.

[4]楊懷磊.高校校園網(wǎng)網(wǎng)絡(luò)安全初探[J].華章，2018，11（32）：69，74.

[5]夏銘.基于雙棧技術(shù)的校園網(wǎng)防火墻設(shè)計(jì)與實(shí)現(xiàn)[D].四川：電子科技大學(xué)，2018.