校园网络安全防护方案

◆张凯

校园网络安全防护方案

◆张凯

（数字中国研究院 福建 350000）

最近几年，很多学校的网络信息化技术得到了提升，学校需要处理更多的数据，这对学校来说无疑是一个大的挑战。学校的各个部门采用的服务器存储技术不同，导致不能够更好地进行数据的共享和兼容性，而由于部门之间操作与储存使用的系统不同，技术人员很难对学校网络系统进行维护。最近两年，在科学技术进步的情况下，人们越来越重视校园的网络安全问题，在学校，数据的处理能力、中心建设越来越好，业务和运营模式在同步发展，但是却也存在更多的安全问题。本文结合实际情况，分析了校园安全防护方案的实施和设计，希望能够有助于提高校园的网络安全。

校园网；网络安全防护方案；设计；实施

1 引言

在互联网发展迅速的今天，不仅带来了便利的信息，还带来了一些严重的问题[1]，包括信息的泄露和网络攻击，并且随着互联网的发展，网络的安全威胁越发严重，并在不断威胁着企业、个人和学校等各种机构。尽管在教育领域应用网络技术能够大幅度降低教育成本，但是同时也带来了很多问题，包括同时良好地运用网络与保护网络教育和信息系统的安全[2]。所谓校园网络安全就是保证校园网络的软件、硬件和网络数据安全，避免校园的网络受到恶意、偶然的攻击，最终导致校园的系统受到信息泄露、修改与破坏等，进而保证校园网络系统的安全稳定运行[3]。在对校园网络安全防护中，不断加强校园网络管理的工作，对网络防护制定相应的防护方案，可以将校园网络安全管理的水平与质量进行提升。

2 校园网络安全问题分析

对于校园网络来说，其覆盖范围为宿舍楼、办公楼、教学楼等，存在数万个信息节点。校园网络具有覆盖范围大、服务方式多样、运营周期长等特点[4]，一旦着手校园网络的管理与维护，需要处理的内容十分繁杂，网络也总是处于多样化威胁中[5]。对于校园网络的安全问题来说，主要包括校园网络的设备损坏、用户的计算机水平不平均、非法使用网络以及病毒入侵等。

2.1 网络设备损坏

在应用网络设备时，设备总会出现一定的损坏。这是因为设备处于长期的使用状态，在设备间的端口总会出现很多故障，包括难以接通等问题，这些问题对用户的使用效果产生了很大的影响[6]；网络设备的其他问题如设备机损坏，该问题会导致私自调线，严重影响了网络的安全；网络设备中的配线架上的房间没有明确标识、配线架缺失等问题，直接影响了网管人员的管理，网管人员不能精准地分析线路的连接状态，这些都进一步对网络的运行质量和效率产生了影响。

2.2 网络用户计算机水平差异问题

在校园网络中，由于用户计算机水平不一，用户在应用计算机的过程中，在配置网络信息、安装或者卸载软件以及接入网络时，总会犯常识性错误[7]。其余还包括校园网络中的资源滥用、私自通过使用代理服务器获得服务、用户通过非法的方式上载或者下载信息、用户不断网络等多种问题[8]，用户对于网络宽带的长期占用，直接影响了校园网中的很多应用。

2.3 非法使用网络

在校园网络中，将互联网与校园网对接缺少很多限制和监管，这使得校园网络中总存在很多暴力信息，而在校园中的学生不能够很好地鉴别信息，诸多的不良信息冲击了学生的思想[9]。如果不能够很好地管理校园网络的使用，校园网络安全无疑会受到不同程度上的威胁与冲击。

2.4 计算机病毒侵袭

如果教师在上课或者办公期间经常性使用U盘、移动硬盘等进行文件的传输和教学，校园的互联网就会频繁地暴露于病毒的侵袭中，计算机病毒会侵入网络校园[10]。对于计算机病毒来说，其不仅传播于局域网络还传播于广域网络，存在着十分大的危害性，威胁着网络空间的全部用户群体，为了阻挡计算机病毒的侵袭，必须多角度地对校园网络进行安全防护，保护校园网络的安全[11]。

2.5 非法授权访问

对于校园网来说，其主要负责管理校园和教学服务，校园的网络环境由于学校科研与教学自身的特点，必须处于开放状态，管理方面也应该采用较为宽松的手段。对于校园网络来说，其服务器负责为师生提供丰富的教学资源，提供的方式也十分多样。如果师生需要访问教学资源，就首先需要进行登记。然而，很多学生们能够获得的资源更多，总是会想办法采用其他各种手段访问校园网络，极大地冲击了校园网络的安全，甚至直接影响了设备的运行，在最严重时，校园网络甚至会出现瘫痪的情况。

3 校园网络安全防护方案的设计与实施

管理校园网络十分复杂，这是因为网络环境总是复杂多变，内部与外部的因素总会影响到网络系统的应用，随之引发很多隐患问题，为了能够防护校园网络的安全，在实践中需要结合不同方面的因素慢慢开展工作。

3.1 优化网络环境，保障网络安全

（1）将计算机的物理性能提升

系统性地分析网络的特性有助于确保校园网络处于安全状态，因此就需要实施网络保护，具体措施包括提升设备的物理性能等。在将计算机的物理性能提升的过程中，使用的措施包括升级软件、修补漏洞等，这些措施可以有效地将安全性提高，避免出现安全隐患。

（2）合理应用防火墙技术

在校园网络安全管理中，需要使用安全防护的技术，其中包括防火墙技术，该项技术能够防止病毒的传播、阻断黑客的进攻，进而将网络的安全性进行提高。为了能够更好地保护校园的网络安全，在应用防火墙技术的过程中，可以分析并监测信息的输入与输出，在控制数据信息管理的过程中，也需要指定一个统一标准，对违规的数据进行处理；同时，还需要检测并控制网络的环境，对入侵行为进行及时的处理，最后保证校园网络的安全。

3.2 网络管理问题解决策略

在管理校园网络的过程中，对于网络技术管理必须进行强化，具体可以通过技术手段控制并监督校园的网络，进而确保校园网络安全。为了构建良好的网络环境，必须建立良好的网络应用环境、维护资源稳定、降低网络中存在的风险。因此需要指定较为完善的网络管理方式。

（1）加强安全教育

所谓安全教育，就是针对网络用户制定详细的网络安全管理系统并进行网络知识教育，具体的操作包括签订协议、管理监督以及安全意识的培养等等，以此来确保校园网络的安全。如果存在私自将网络交换的设备安装以及校园网络违反行为等情况，需要及时进行通报，一次来加强监测效果；通过设备柜换锁的方式对固机柜侧板和后板整体加固；及时发现私自改接线路的行为并避免该种行为的发生，进而提升网络安全性。

（2）安装正版操作系统

如果需要对用户的系统进行安全防护，就需要避免安装盗版的系统，对系统中存在的补丁及时修复、对系统内的病毒库及时进行更新、定期对系统杀毒等方式；同时，系统备份、修复补丁以及及时巡检等工作都可以维护系统的稳定运行及虚拟机的安全性，确保系统的安全运行、不出现安全隐患。

（3）加强人员安全管理规范

为了维护校园网络的安全，还应该对一些关键岗位的人员进行培训和考核，不同岗位上的人员需要有不同的培训内容，一般的培训内容有安全操作的技能、知识等；同时，对于校园师生，还应该对其进行安全意识的培训，比如定期讲座和举行安全知识比赛等，以此使校园师生了解自身的责任、提高安全意识和责任感；网络与公众号也可以及时进行网络安全维护方面的内容推送，使得学生们对维护网络安全有所了解，通过讲解病毒侵入、黑客攻击等知识，促进师生间信息的传播进而提高师生的安全意识，进而构建安全的网络环境。

4 校园网络安全管理方案分析

4.1 利用备份提高校园网络的容错能力

在维护校园网络安全的过程中，可以对技术信息及时进行备份，以此来提高系统容错率，进而降低风险，这项技术主要应用到路由求同系统核心交换机之间，其主要作用是对学生连的外网就行监督和检查，控制学生进行非法链接，从而提高校园网络被访问网页的安全性，此外，在核心交换机之间还可以使用双链路链接和端口聚合技术，保证能够对链路之间进行有效备份，提高交换宽带

4.2 合理使用计算机防火墙技术

计算机房防火墙技术在校园网络安全防护中发挥着不可替代的作用。通过建立完善的防火墙系统，可以对存在安全隐患网页进行实时拦截，计算机技术人员可以通过防火墙设置相应的安全规则，技术人员通过对相关数据信息进行检测，及时发现校园网络系统中存在的不安全信息，禁止其进一步传播。在校园网络中应用防火墙技术，具有安全方便、效率高的特点。在计算机系统中，防火墙实际上就是连接外网和校园网的唯一接口和出口，其能够实现二者之间的有效防护和隔离，是一种典型的拓扑结构。技术人员可以结合校园网络的实际特点和实际需求，对拓扑结构进行实时的调整。可以将防火墙结构置于核心交换器和服务器群的中间，防止计算机操作人员操作过程中对校园网络产生攻击，降低黑客的侵袭成功率，同时实现了对系统内部和外部进行多效保护。将计算机防火墙技术和木马检测技术有效结合起来，能够实现对恶意攻击阻断和自动检索，对提高校园网络安全有着很大的帮助。

5 总结

网络信息安全的威胁正在日益增加，网络安全的影响也在日益扩大，网络信息安全已经成为当今信息时代下的一个不可忽视的问题。校园往往由于网络设施陈旧、初期建设投入不足以及网络安全防护策略考虑不周等造成的信息网络安全。进而导致网络信息系统出现漏洞、被恶意攻击，最终酿成网络安全事件，打乱了教学工作的正常运行，并对学校声誉造成相当恶劣的影响。在信息技术手段不断发展过程中，高校校园网络安全建设是现阶段必须要重视的问题，优化高校校园网络，加强对高校校园网络的安全维护，完善网络安全层次，才可以在根本上提升网络安全性。只有不断追寻网络安全发展过程中的新趋势、新技术，并且对新安全威胁保持高度警惕的态度，才能在安全威胁出现时不慌不乱，并将影响以及损失降到最低。

[1]廖彬.基于人工智能的校园网络安全探索与研究[J].网络安全技术与应用，2020（10）：115-116.

[2]陈广勇，祝国邦，范春玲.《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）标准解读[J].信息网络安全，2019（07）：1-7.

[3]韩晓露，刘云，张振江，吕欣，李阳.网络安全态势感知理论与技术综述及难点问题研究[J].信息安全与通信保密，2019（07）：61-71.

[4]谢振坛，申伟.校园网络安全管理现状与对策探究[J].教学与管理，2019（18）：52-54.

[5]冯贵兰，李正楠，周文刚.大数据分析技术在网络领域中的研究综述[J].计算机科学，2019，46（06）：1-20.