校園網安全策略的研究解析

徐 珊 楊 威

（商丘醫學高等專科學校，河南 商丘 476000）

校園網安全策略的研究解析

徐 珊 楊 威

（商丘醫學高等專科學校，河南 商丘 476000）

面對信息化時代的到來，互聯網得到了不斷的應用，校校通工程在每個校園中都在不斷推進，對學校的教育工作發揮了很大的作用。但是，隨著校園網接入到每個校園中，校園的安全受到一定的威脅，這越來越成為當今我們需要關注的重點。本文就是對校園網的安全性進行研究，解決校園安全問題，使得學生們的校園生活更有保障。

校園網；安全策略；研究解析

1 引言

校園網作為教學、管理、研究、信息交流等于一體的學生交流平臺，在學校中起到很大的作用，是一種軟件與硬件相結合的集多媒體教學、電子閱覽室、網絡教育、學校管理于一身的計算機區域網絡，它使學生擁有一個上課與科研管理相結合的應用環境。面對著網絡技術的不斷發展，互聯網的應用也越來越普及，校校通的不斷推廣使校園網得到了快速的發展，學校不僅實現了管理與教學的現代化，而且提高了學校的教學質量，為學校帶來了新的教學模式，這些都給學校以及學生發揮了積極的作用【1】。與此同時，我們也看到了校園網帶來了一些安全威脅。由于計算機擁具有開放性與共享性等特征，會在不同程度上受到病毒、黑客的攻擊，有可能導致校園數據缺失、學生信息泄漏等現象。因而，我們需要在使用校園網絡的同時，重視校園網的安全問題，不斷建立完善的校園安全網，才能保證學生的安全。

2 校園網安全威脅與安全策略

校園網的安全威脅，既來自內部也來自外部。

(1)系統漏洞：我們一般的網絡操作都有著一些漏洞，這些漏洞有可能成為攻擊我們的病毒。后門的設計是編程者留下的通道，可以在未經客戶授權的時候，通過這些后門進入。

(2)病毒的進入：病毒侵入作為校園網的最大威脅，它能夠通過計算機和中間介質傳播。黑客就是利用校園網中存在的安全漏洞非法進入其中，通過獲得最終的用戶權限，得到校園網中的文件，以及學生的信息。通過毀壞重要文件，破壞整個電腦系統。此外校園網中的各個IP地址也會被盜用，導致用戶的隱私遭到泄漏。

針對這些問題，我們需要建立有效的安全策略，來應對校園網出現的安全問題。

(1)安全隔離。在校園網的應用中，我們需要將有害的信息隔離開，不讓有用的信息泄漏出去，使得校園網中的信息能夠安全交換。

(2)防火墻。防火墻是電腦中必不可少的軟件，它可以提升電腦乃至網絡的安全性能，可以檢測出網絡中的惡意入侵，并且保證網絡的安全，具有實時監測的作用【2】。

(3)數字證書。為了保證校園網信息交流的安全性，使得互相傳送和接收的文件不被他人所剽竊，信息不被他人惡意篡改。我們往往通過數字證書來解決，通過自己的相關數據，來確認身份，以及確保接受文件者的準確性。

(4)殺毒軟件的安裝。我們的校園網有時會受到各種網絡病毒的入侵，容易造成系統的崩盤。因此，需要應用一些殺毒軟件不間斷地對網絡上的病毒實時監測，例如，我們可以安裝瑞星殺毒軟件、360殺毒軟件等進行病毒查殺。

(5)訪問控制。校園網站上每天訪問的人數都很多，我們需要對這些用戶進行不同程度的訪問控制。訪問控制能更好地對網絡進行安全保護，是保證網絡安全的重要措施之一。

(6)IP防盜方法。現在IP的盜用，主要是惡意修改IP地址和修改通訊地址兩種方式。通常用防范技術來劃分VLAN、掃描網的ARP表來獲得IP地址與MAC地址的對應表，和登記好的數據來進行合法性比較。這樣能夠防止IP地

址的泄漏，更能保證IP地址的安全性，使得校園網更有保障。

(7)VLAN技術與VPN技術。VLAN技術主要是對網絡隔離，通過不同的網絡機制，讓一些不合法的用戶不能進行訪問，提升網絡環境的安全性【3】。而VPN技術就是對各個數據進行加密，通過加密的方法，不能讓數據在網上泄漏出去，以防止網絡不安全現象的發生。

3 構造校園網安全系統

我們通過以上的信息，可以構造出一個安全的校園網系統。

(1)校園網的檢測。我們對網絡進行檢測也是一種保護安全網絡的方法。具體方法如下：我們可以先將校園網中重要的信息進行不斷檢測，如果發現有問題的數據，及時報警與剔除，之后我們還要在校園網的服務器上，安裝入侵檢測系統，對重要的信息進行檢測，一旦發現可疑人員進入，就會提示我們的網站管理人員，采用相應的措施進行處理。

(2)配備安全服務平臺。我們對系統配置一個安全的平臺，也會減少校園網的的入侵現象。首先需要為ADMINISTRATOR賬號設置一個安全密碼，將共享的數據進行不公開共享，在一定的時間段把管理數據設置為禁用，允許遠程進行操作等；然后終止IIS所有默認的服務器，再建立一個WEB站點，在這個站點中找出IIS被侵入的原因，并且改正過來，使其以后不會受到類似的攻擊；我們還要不斷地檢查IIS漏洞和IIS設置；一般黑客都是通過端口入侵網站，因此需要關閉沒有用的端口，讓黑客的入侵概率降到最低。我們需要先通過管理工具，進入安全策略，接著點擊安全策略的屬性，進入IP的操作，在這里進行關閉端口的操作。

(3)校園安全網的訪問策略。在進行校園網的安全研究時，我們需要建立嚴格的訪問策略，這些策略具體可以是身份驗證。身份驗證可以判斷對象的真實性，我們要對進入校園網的學生進行驗證，這個驗證可以用學生的身份證、校園卡、一卡通等方式，還可以設置登錄口令；需要建立嚴格的規范制度，規范相關的校園網管理人員，并嚴格執行安全規章制度，使得網絡能夠可靠地運行；需要進行病毒查殺，一旦發現病毒入侵，就需要應用殺毒軟件進行殺毒，還可以在校園網中建立殺毒體系，能夠在一定程度上制止病毒的傳播；還需要對殺毒系統進行定期升級與維護；這些殺毒的軟件需要支持各種網絡平臺的使用。此外，還需要應用防火墻技術，阻斷外界一些不安全的網站或者非法用戶入侵校園網。

4 結束語

校園網在校園中擔任著重要的作用，一旦校園網被入侵，會對學校或學生帶來一定的經濟損失。因此，需要攔截對校園網不利的信息或非法用戶，保障校園網的安全性。

[1]熊珍珠，張文婷．校園網安全策略的研究[J]．軟件導刊，2011，10 (1)：159-161．

[2]陳國威．校園網安全策略研究[J]．網絡安全技術與應用，2005 (7)：22-24，16．

[3]王萍，惠麗峰．校園網安全策略[J]．內蒙古石油化工，2006(7)：42-43．

Analytic Study on the Campus Network Security Policies

Xu Shan Yang Wei
（Shangqiu Medical College,Shangqiu 476100,Henan）

With the coming of the information age,Internet has gained continuous application.The project of school-school communication has been constantly promoting in each campus.It plays such a great role in school education.However,some problems have appeared with network access of each campus,which becomes the focus that needs our attention.This article studies on the campus network safety and solves the campus safety problems,making students'campus life more secure.

campus network;security policies;analytic study

TP393.18

A

1008-6609(2016)07-0063-02

徐珊，女，河南商丘人，本科，研究方向：計算機教學。