高校校园网网络安全防范措施

姜贵平　贺安坤　仝爱群　李霆

摘要：校园网普遍应用于高校信息数据管理，在接入Internet同时，各种各样的安全隐患也日益显得突出，给高校的教学、科研、管理和对外交流带来不可估量的影响。该文针对高校校园网络现状，提出了加强校园网网络安全的主要措施。

关键词：校园网络；网络安全；防范对策

中图分类号：TP393.0 文献标识码：A 文章编号：1009-3044（2018）10-0017-02

随着计算机网络技术的飞速发展，网络正在成为人们生活的必需品。校园网普遍应用于高校信息数据管理，随着互联网的接入，一些不为显现和察觉的安全隐患逐渐暴露出来，比如系统层面的后门、漏洞，硬件层面的老化、失修，还有网络本身的病毒泛滥、垃圾邮件、堆栈数据等，这些都严重威胁着校园网的正常运行，网络安全给人们提出了新的问题和新的挑战。因此，确保校园网安全至关重要，校园网安全隐患更需严加防范。

1 建设高标准机房，强化网络设备管护，保护设备安全、正常运行

现在每个高校校园网络建设投资都非常大，设计标准都非常高，在建设计算机网络机房时，应高度关注网络机房这个基础工程，狠抓硬件、软件和管理等三个方面的安全，切实按照硬件绝对可靠、软件绝对稳定、管理绝对规范的要求，把网络机房建设的很扎实、很规范、很科学，最大限度地发挥网络机房的核心中枢作用。因此高校在建设网络机房时要考虑周全，建设的机房标准要高，要符合行业标准，如工信部发布的《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》。IDC机房的设计应集温湿调控、自动排水、消防报警、网络监控、智能化排障等多项技术于一体。同时， IDC机房较之其他机房显著的区别在于其良好的安全性能和穩定的技术支撑，通过将网络机房中各类主要设备集中放置于IDC中，不仅更加有利于解决资源共享问题，同时对高效化管理的实现提供了一种可能，而其运行的稳定性、高效性、安全性不言而喻。

2 利用防火墙技术，对网络进行隔离控制，防止网络受到攻击

防火墙就是一种避免电脑被黑客入侵的一种防护工具，一种确保网络安全的方法。防火墙可以在内、外部网络进行数据交换时实施监控和预警，特别是当数据频繁读取或是反复写入时会主动启动干预措施实施有效防护，从而确保内部网络的绝对安全。防火墙的设计原理就是采用身份验证技术，对被允许的客户和数据实施接入，对不被允许的客户和数据启动确认程序，在被拒绝后实施有效隔离，从而有效防止数据的非法交换和进入。通常情况下防火墙主要由4个重要的组成部分组成，分别是应用网关、数据包过滤、验证工具和访问规则。通过不同的配置和组合来实现保护级别的调整，按照由低到高进行分解，当用户设置高级别防火墙时，很多的服务进程将会被限制。防火墙能极大地提高一个内部网络的安全性，阻止黑客入侵，避免对校园网可能造成侵害。

3 引进VLAN划分技术，实现非法访问的有效限制，不断提升网络通信效率

VLAN划分技术，其全称为Virtual Local Area Network，也就是我们常说的局域网虚拟技术，通过在现有的局域网基础上，逻辑划分不同的网段，使各网段子网之间不存在任何的数据交互，从而实现分布式管理。VLAN划分有三种：基于端口的VLAN划分，基于MAC地址的VLAN划分，基于路由的VLAN划分。通常情况下，VLAN技术主要应用于网络交换机上，当然在路由器中也可被应用，根据需求不同，其应用范围也不尽相同。

VLAN技术是一种类识别技术，简单地说就是同一VLAN的其他成员可以彼此交互数据，但是不同VLAN之间是不能交互数据的。VLAN的识别条件是多种多样的，既可以根据网络用户的部门来区分，也可以根据网络用户的位置或是其作用来区分，当然也可以依据网络用户使用的应用程序或通信协议来区分。VLAN划分技术可以解决局域网冲突域、广播域、带宽等问题，提高校园网络的通信效率，从而实现校园网络管理的简单化、可视化。由于VLAN划分技术可以自由地对用户访问进行限制设置，从而能够实现广播组大小的高效化管理，将不同用户群划分在不同VLAN，提高了交换式网络的整体性能和安全性，有效杜绝各种木马病毒在校园网络上传播。

4 利用优化软件，及时漏洞修复，消除校园网络安全隐患

为了进一步提高网络安全性和隐患的甄别性，及时的引入网络安全优化软件也是一种科学高效的选择。因为安全优化软件本身就具备病毒查杀、漏洞补丁、网络风险等级评估和调控等多重功能，是提高网络安全管理的重要途径。如果不对这些漏洞采取有效防护措施，势必会造成各类安全隐患的蔓延扩散，最终导致整个网络系统的瘫痪。通过利用安全优化软件对校园网络软硬件的病毒查杀和安全检查，并向校园网络技术中心提供准确、可靠的数据，网络技术中心根据这一检查结果，制定出可靠的安全性实施方案，把校园网络安全隐患、各种损失降到最低。建议校园网络技术中心在网络中心机房建立操作系统补丁服务器，并且要及时升级更新，随时提供最新的补丁，使校园网络更安全畅通。例如有专门清理系统垃圾和优化系统功能的Ccleaner、Advanced SystemCare等，这些都是很好的系统优化软件，对提高系统的稳定性和性能优化都有非常积极的作用。校园网络必须安装系统优化软件。

5 安装杀病毒软件，及时杀毒升级，确保校园网络运行安全。

杀毒软件，又称反病毒软件或防病毒软件，是用于电脑病毒查杀、消除以及木马清理的一种重要的系统安全防护软件，也是入侵防御系统的重要组成部分。杀毒软件通常集成系统安全（包括病毒扫描、防黑加固等）、系统优化（包括上网加速、垃圾清理等）、系统急救（包括备份助手、系统急救等）等功能，是计算机防御系统的重要组成部分。杀毒软件根据病毒库的部署定义不同，又可分为本地部署和网络部署两种，前者也就是我们常说的脱机或单机杀毒软件，只能被部署在一台计算机上发挥作用，而网络部署在是安装在网络系统服务器上，为整个网络上的计算机服务。单机杀毒软件主要是针对在不联网状态下传播的病毒进行防护。校园网络，最好是安装网络版的杀毒软件，这样才能保证整个校园网络的稳定和安全。如卡巴斯基杀毒软件，该软件被反病毒专业评测机构誉为病毒防护的最佳产品，杀毒软件领导品牌。比较好的杀毒软件有：windows系统自带的Defender安全中心，以及国外的诺顿、卡巴斯基和国内的百度、360杀毒、金山毒霸等。

6 完善邮件系统技术，垃圾邮件要严格过滤，保证校园网用户的信息安全

垃圾邮件是指未经用户许可强行发送到用户邮箱中的电子邮件，一般被理解为“不请自到的邮件”。垃圾邮件一般具有批量发送的特征，其内容包括成人广告、网站广告、各种形式的宣传品等。垃圾邮件可以分为良性和恶性的。垃圾邮件的泛滥已经使整个因特网不堪重负，占用网络带宽，造成邮件服务器拥塞；侵犯收件人的隐私权；被黑客利用等。

在垃圾邮件控制和防范方面，可利用反垃圾邮件网关技术，该技术能有效的过滤垃圾邮件和病毒邮件，防范不良信息。如北京方向标信息科技有限公司在邮件系统以及反垃圾技术方面处于国内乃至国际领先水平，如研发的《FangMail融合云计算技术新型反垃圾网关与安全邮件一体化通信平台》是方向标公司的旗舰产品，该产品通过公安部检测，并顺利获得公安部销售许可证。该产品在反垃圾、安全邮件、邮件存储、系统架构上，具备国际领先的技术。

7 利用入侵检测软件，对校园网络实时监控，保护校园网免受攻击

入侵检测系统，是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，是作为防火墙的合理补充。做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么入侵检测就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。入侵检测系统的主要任务有：监视、分析用户及系统活动； 对异常行为模式进行统计分析；检查系统配置的正确性和安全漏洞；能够实时对检测到的入侵行为进行响应； 评估系统关键资源和数据文件的完整性； 操作系统的审计跟踪管理等。如：Malware Defender网络入侵检测系统软件，该软件可以有效保护计算机系统免受恶意软件如病毒、蠕虫、木马、广告软件、间谍软件、按键记录软件、rootkit 等的侵害。

8 使用数据加密技术，在计算机之间传输数据，提高网络信息安全

数据加密技术（Data Encryption），也被称为密码技术，随着互联网技术飞速发展，数据加密技术越来越受到大家重视。

数据加密技术原理是将一个信息（或称明文，plain text）经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文，这种技术通过网络在计算机之间进行数据传输。数据加密技术必须在指定的网络用户或网络下，才能解除密码从而获得原来的数据。数据加密技术保证了人们在互联网中对自己的数据和一些相关资料的保密的要求，保证了网络的安全性和保密性，数据加密技术是网络安全技术的基石。数据加密技术以密文的方式传送信息，即使数据被拦截，攻击者也无法读取信息的内容，从而有效提高了数据的安全性。

9 数据要及时备份，保证数据快速恢复，确保校园网络安全畅通

数据是整个校园网络系统安全的核心，数据保护是网络安全的重中之重。硬件设备可以替换，但数据一旦遭到破坏或丢失，其造成的损失是无法估量的，甚至是无法挽回的。因此校园网必须设计一套完整的数据备份和恢复系统，做到万无一失。设计这套系统考虑要全面，要反复论证、综合多方面因素，如备份/恢复数据量大小、数据传输恢复速度、数据传输方式、资金投入和日常管理等。

校园网利用这套数据备份和恢复系统，要对数据及时定期备份，也包括对网络设备的配置备份，如服务器数据、路由器配置数据、交换机配置数据等。数据备份和恢复系统，即可在网络硬件设备出现故障起到保护作用，也可在网络遭到攻击数据被破坏时起到保护作用，一旦校园网出现故障或遭到破坏，能够在最短的时间内对数据进行快速恢复，确保校园网络安全畅通。

10 结束语

随着计算机网络技术的飞速发展，校园网络安全问题也给人们提出了新的挑战。校园网安全，是当前各高校网络建设中一个不容忽视的问题，需要及时调整安全防御对策、合理配置安全防范措施、科学整合现有网络安全设备和技术，制定科学合理、实用高效的防范措施。

参考文献：

[1] 姜贵平， 武装， 姜贵君， 等. 局域网组建与管理实训教程[M]. 北京： 清华大学出版社， 2007.

[2] 吴企渊. 计算机网络（第2版）[M]. 北京： 清华大学出版社， 2004.

[3] 陈立. 计算机网络安全的主要隐患及管理对策[J]. 电脑知识与技术， 2016， 12（35）：22-23.

[4] 姜贵平，薛进，刘贤喜，等. 校园网网络信息安全问题探讨[J].中国教育技术装备， 2013，（6）：47-49.

[5] 姜贵平，时鑫，秦羽丰，等.高校校园网网络系统安全隐患防范对策探讨[J]. 实验室科学， 2013， 16（1）：101-103.

[6] 张焕远，尹凯敏，车路.校园网网络信息安全防护体系的研究与实践——山东农业大学网络信息安全防护实践解析[J].信息网络安全，2008， （3）：28-31.

[7] 謝芳. 浅析计算机网络信息安全及对策[J]. 电脑知识与技术2015， 11（4）：48-49.

[8] 陈斌. 校园网络安全问题分析与防范策略研究[J]. 信息与电脑， 2010， （8）：3-4.

[9] 田鸿. 网络安全与防范措施[J].电脑知识与技术2014，10（35）：8388-8389.