網絡安全技術及策略在數字化校園網的應用研究

黃 河

（惠州市技師學院 廣東 516001）

0 引言

網絡對于當今人們的生活具有十分重要的意義，特別是在互聯網絡得到普及之后，人們的日常生產生活越來越依靠網絡的支持。其中，數字化校園網作為一種面向校園內師生的局域網絡，對于每一位師生的正常學習生活產生著很大的影響，是實現教學資源共享、教育信息查詢、教育服務應用的主要方式。要維持校園網絡的安全正常運行，防止外網的入侵，需要在最大程度上修補網絡安全漏洞，保護校園網的安全。

1 數字化校園網應用過程中的主要安全問題

數字化校園網在應用過程中會存在許多的安全漏洞，如果這類安全漏洞沒有得到及時的處理修復，那么就很有可能發生較為嚴重的安全問題。目前，在很多校園網中，網絡管理員并沒有對網絡安全引起足夠的重視，安全漏洞相比于其他局域網絡更加嚴重[1]。這類安全漏洞是安全保護中最為脆弱的一部分，十分容易受到外界因素的影響，被外網的攻擊侵入。在當今的數字化校園網中，所存在的安全漏洞主要包括了網絡安全協議、程序設計、系統配置等三個方面的設計或選用不當所產生的問題。

（1）網絡協議缺陷所產生的安全漏洞

網絡協議是一個區域內的網絡在設計階段需要使用到的一種工具，在當今屬于網絡構建的必備工具。目前較為常用的網絡協議包括了TCP以及IP兩種類型，這兩類協議共同具有的非常顯著的特點就是有很明顯的開放性，可以滿足用戶與外界網絡之間的完全溝通，對于信息的交流來說十分方便[2]。但這類協議在保持了網絡的開放性的同時，卻留下了較為嚴重的安全隱患，對網絡安全防護的考慮不足。這種只單方面強調網絡的開放性，卻并不強調網絡的安全性的協議，是造成網絡安全漏洞出現最為根本的原因。并且，由于當今我國的許多網絡在構建過程當中所使用的都是TCP以及IP類型的協議，因此這種由網絡協議缺陷所產生的安全漏洞在短時間內并不能被完全消除，只能依靠網絡安全技術的監督與防護作用來讓校園網絡得到一定程度上的保護，使其盡量不受外界信息的攻擊。

（2）程序設計問題所產生的安全漏洞

在程序設計上存在的問題所產生的安全漏洞是當今發生網絡安全問題最主要的一種因素，并且其破壞性以及威脅性通常很強，對校園網產生的影響作用很大。比如說程序員在編寫程序的時候，如果不小心遺留下了一些較為明顯的系統漏洞，那么一旦系統程序與外網有過交流，校園網絡就很容易受到攻擊。另外，一般程序員在設計程序的時候，為了應對可能發生的突發情況，都有設計一個備用程序通道的習慣，但這種備用通道恰恰成為了外網入侵的途徑，具有非常嚴重的安全隱患[3]。特別是如果在發現這些程序漏洞的時候沒有進行及時修復，那么程序受到破壞的可能性將會急劇增加。并且，在通常情況下，由程序設計所產生的漏洞在修復上存在著非常大的困難，一般并不能對程序漏洞進行完全的修復。因此，如果要加強校園網絡的安全防護，在通常情況下需要在程序的設計階段就注意盡量不留下安全漏洞。

（3）系統配置問題所產生的安全漏洞

由系統配置所產生的安全漏洞問題也十分常見，并且通過目前對網絡攻擊行為的調查統計發現，一般外網的攻擊者都是通過系統配置上的漏洞來入侵校園網絡，并且許多網絡攻擊者對這類漏洞的入侵非常熟練，入侵校園網的成功率與其他類型的漏洞相比要高出許多[4]。產生這類漏洞的直接原因是系統在進行配置時，發生了人為的設置錯誤，從而出現了一些可被攻擊的切入點，這類網絡攻擊的切入點即為常見的系統配置漏洞。由于系統配置漏洞十分常見，并且是許多攻擊者的首選攻擊途徑，因此一般在進行漏洞修復時將系統配置漏洞作為研究的重點，首先對配置漏洞進行修復，在保證了系統配置的完善之后，再考慮其他方面的漏洞修復內容。

2 數字化校園網安全問題的應對思考

校園網用戶主要包括了兩類，一類是學校的老師，使用校園網最為主要的目的是分享教學資源與教學經驗，另一類是學校的學生，使用校園網最為主要的目的是下載教學資源以及進行一些日常學生工作的信息交流[5]。因此，對于一般的校園網的用戶來說，使用校園網絡最為基礎的用途就是完成校園內教學資源以及教學信息的獲取與交流。由于在通常情況下校園網內部涉及的重要私密信息較少，因此一般在構件校園網絡的時候并沒有對其安全性進行特別的考慮，導致了校園網絡成為了最容易被攻擊的一類局域網，安全防護能力在所有網絡類型中相對來說最弱。目前，對于數字化校園網安全問題較多的現象，學校方面主要采取了加強對網絡環境監督的方式，通過監督軟件來及時發現外網的入侵。進行網絡安全監督所應用的主要是當今較為常見的網絡安全技術，利用現有技術資源，可以在一定程度上達到控制校園網絡穩定，維持校園網絡安全的目的。在網絡安全技術的應用過程中，為了將網絡安全監督的效用最大化，一般需要注意選用可靠的程序軟件以及盡量降低網絡操作權限等多方面的途徑來保證網絡環境的穩定，盡量降低監督系統的數據承載量，將發生網絡安全問題的幾率降到最低[6]。

（1）選擇程序軟件時的可靠性要求

程序軟件中存在的漏洞在通常情況下十分容易破壞整個校園網絡的安全防護能力，使校園網遭受外網的入侵，并且對校園網絡的破壞性往往非常大，在修復上存在著相當大的難度。因此，在校園網中選用程序軟件時，必須首先要考慮到程序軟件的可靠性，并且需要根據學校的規模，以及軟件的實用程度來進行合理的選擇。盡量減少不必要軟件的使用，只需要配備一些最為基礎的辦公軟件即可，如果在特殊情況下需要一些程序進行數據處理，那么最好通過校園內部的程序員來編寫程序，保證程序的可靠性。另外，為了保證校園網絡環境的安全性，一般選用的網絡安全軟件都需要是安全級別較高的類型，杜絕使用可信度很低的一些網絡安全軟件[7]。

（2）盡量降低網絡操作權限

通常來說，校園網中的用戶越多，所打開的網絡服務項目也就越多，校園網也就越容易受到外界的攻擊。特別是在一些規模較大的學校中，校園網內的用戶在使用過程中所打開的網絡服務類型非常雜亂，一般很難保證打開的每一項網絡服務都具有很好的安全性。因此，為了提高校園網絡的安全級別，在一般情況下是將校園網的授權限度提高最高，降低網絡操作權限。在對校園網絡的運行環境進行監督時，可將網絡安全策略中沒有被定義的網絡服務關閉掉，并將不必要的賬戶及時刪除，防止網絡入侵情況的發生。通過這種多角度多層次的安全防范，可以讓校園網絡的安全防護墻得到很好的加固，對校園網絡運行環境的監督能夠更好地進行。

另外，為了構建更加科學，更加完善，更能夠發揮實際作用的網絡監督模式，可以引入當前較為先進的CORBA技術，來實現對網頁內容的有效識別。對于網頁中存在著攻擊性病毒的情況，可以及時發現，并方便用戶采取及時的應對措施，保證網絡環境的安全。然而，在當今的許多校園網絡中，監督模式還存在著一定的缺陷，為網絡安全問題的發生留下了可能。比如說如果在一個時間段，校園網絡當中有大量的用戶在進行網絡操作的話，那么監督模式就很難承受大量的數據分析量，導致監督系統癱瘓的情況出現。因此，為了保證監督系統能夠在任何情況下都保持很好的網絡環境監督與審核功能，一般在設計時的網絡參考環境為所有用戶同時進行網絡操作時的極限值情況。

3 網絡安全技術策略在數字化校園網中應用的發展

隨著網絡安全問題的日益嚴重以及網絡技術的不斷普及，在當今的許多校園網中，都針對網絡的安全采取了一定的防護措施，讓校園網絡在面對外網攻擊的時候能夠具備一定的防范能力。但如今網絡攻擊行為的更新換代非?？?，如果不對網絡安全技術進行相應的更新，那么就極有可能讓來自外界的攻擊乘虛而入。因此，在當今的校園網絡中，需要及時將網絡安全技術的更新放在首位，在有條件的地方，可以在校園網內引入一些較為先進的技術。特別是當今一些具有很強監督功能的軟件，可以在校園網中得到很好的應用。當發生外網攻擊校園網的行為時，通過所安裝的監督軟件，可以準確找出攻擊者所處的位置，方便司法部門在第一時間對網絡犯罪的攻擊者進行抓捕。另外，對于校園網內部攻擊網絡的行為，通過監督軟件也可以在第一時間發現攻擊者所處的位置，并對這種攻擊行為進行及時的制止。通過網絡安全新技術的應用，可以很好地為校園網絡的運行環境提供安全保障，讓全校師生能夠更加安全地體驗到網絡對于教學資源共享與教學經驗交流所帶來的便利。

4 結束語

綜上所述，隨著網絡的普及，數字化校園網在當今的許多校園中具有非常重要的地位，是進行教學資源與教學經驗共享交流的主要紐帶。而受到復雜的網絡環境的影響，要保證校園網的安全運行，必須要應用網絡安全技術，對校園網的使用環境進行監督，及時排除掉可能出現的網絡安全問題。而為了讓網絡安全問題得到更好的解決，還需要在校園網絡中引入更多新技術，保持網絡安全防護的實時性與穩定性，對于攻擊網絡的安全的犯罪行為可以采取及時的懲治與制止措施。隨著未來網絡的進一步普及以及網絡安全技術研究的不斷深入，校園網絡的安全將能夠得到更好的保障。

[1]倪超凡.計算機網絡安全技術初探[J].赤峰學院學報（自然科學版），2009，12：45-46.

[2]龔伏廷.計算機網絡安全技術探析[J].電腦知識與技術，2010，15：3922-3925.

[3]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術，2010，35：9991-9993.

[4]丁吉安.常用網絡安全技術在校園網中的應用研究[D].山東大學，2011.

[5]林偉.空間網絡安全技術研究與實現[D].電子科技大學，2012.

[6]陳杰新.校園網絡安全技術研究與應用[D].吉林大學，2010.

[7]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用，2012，22：44-45.