校園網網絡安全問題分析以及解決方案

閆學陽

摘 要 校園網安全對于學校教學和辦公有直接的影響，特別在網絡環境還沒有得到很快完善的情況下，學校要采取各種措施和安全保護技術，例如病毒隔離技術、防火墻技術和VPN技術等等。本文從校園網安全解決措施出發，致力于給學校提供一個良好的網絡環境。

【關鍵詞】校園網 網絡安全 解決方案

1 安全現狀

校園網是學校基礎設施，用于教學、科研、管理和對外交流等。校園網的安全情況有學校工作起至關重要的作用，其安全與否直接影響學生工作的質量高低。校園網建設之初，學校對這一塊的重視力度不大，隨著科技發展和教學辦公的信息化，校園網受到的網絡攻擊變多，校園網安全問題也開始多樣，加上學校安全意識和管理方面的原因，校園網的事故不斷發生，安全受到極大的威脅。隨著學校的發展和對網絡管理的重視，科技促使校園網規模擴大，復雜性也在增加，學校網絡用戶對校園網的性能要求在提升，網絡安全已經成為校園網發展建設的關鍵任務。

2 關鍵技術

2.1 防火墻技術

校園網安全問題，需要設置一個高級訪問控制設備，以此組成防火墻系統，將其部署在幾個不同的網絡當中，內外網絡信息必須從這個系統經過，因此可以利用防火墻攔截不安全信息，并對想要進入校園網的信息進行訪問控制，保證校園網絡的安全。

2.2 VPN技術

VPN指虛擬專用網絡，是在建立私有和安全的通道，建立起自身網絡和遠程用戶的安全連接。VPN是網絡不斷擴展中一個完整的組成部分，在網絡元素不斷擴展的時代，VPN技術能夠保證校園網的安全性。利用VPN技術給兩個或多個網絡連接提供一條加密的隧道。這樣，利用校園網這個共有網絡傳輸的通信是隱藏的，保證安全性。

2.3 入侵檢測技術

入侵檢測技術也是一項安全技術，主要是網絡邊界的防護，雖然防火墻在安全方面有著重要作用。它部署在網絡的各個關鍵點，但從安全技術和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢下，利用入侵檢測技術十分必要，檢測防火墻在防護中遺漏的入侵行為，發現網絡出現安全問題的原因，提高校園網的整體安全性。

2.4 設備冗余

校園網是一個比較公開，并且多種類型用戶的網絡系統，系統故障很常見，這時就需要利用冗余設備，以此來減少系統故障時間，保證校園網系統的可靠性。冗余是重要組成部分，和其他安全技術和措施不同，它不能直接緩解網絡攻擊和處理漏洞問題，但如果沒有部署冗余設計，其他的安全技術和措施是不能發揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統的安全。因而，在合適的位置部署冗余設計，是校園網安全的重要措施之一。設置冗余設備，保證其他技術的正常工作，使校園網更加安全、可靠和穩定，同時也能夠為保護機制的建立爭取時間。

3 安全措施

校園網安全問題是當前重要的一個問題，采取有效措施進行病毒和不良信息的入侵，能夠保證學校網絡環境的安全。

3.1 虛擬隔離

對于校園網內部環境的安全，應該利用VLAM技術進行虛擬隔離，給不同的區域不同的安全隔離，使不同等級的網絡劃分開，即使病毒進入一個區域，也不能任意妄為，擴散到其他區域，導致全網絡的癱瘓。

3.2 病毒查殺

校園網的安全問題，病毒查殺是重要解決措施，在網絡中安裝防毒軟件，能夠過濾和查殺網絡中可能存在的病毒，保證網絡數據安全，同時也加強互聯網連入業務的監控管理。

4 解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應措施，緩解網絡攻擊。

4.1 工作人員

校園網使用中，由于用戶很多，所以要對使用者提出要求。本系統和公共系統以及業務處理系統的服務器都可以進行訪問。但設計到部門的資源，特別是安全實施方案，不允許其他部門的用戶進行訪問，所以需要系統服務器、公共系統服務器和業務處理的路由都加入自身網絡。

4.2 內部服務器

對于系統內部服務器要提出要求，允許服務器通用，允許其他部門用戶訪問，但不能夠訪問服務器安全實施方案，部門內部的服務器要由自身管理，在連接校園網后，要加強服務器安全管理，統一給學校網絡中心管理。

4.3 公共服務器網段

公共服務器網段是開放的，將公共服務器的路由分發給允許訪問的用戶，在這個過程中，要注意的是個別部門對公共服務器的攻擊，進而控制公共服務器，達到訪問其他網絡的行為。

5 管理方案

校園網具有自身獨特的特點，以前，“外部網絡是”網絡安全建設的核心，現在轉成了“內部網絡”。其內部建設面臨挑戰，所以加強校園網安全管理十分重要。怎樣應對內部網絡安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內網中的運行，保證校園網的安全。

5.1 終端管理

校園網的威脅，多來自學生。所以，校園網要利用終端管理是保證網絡安全。利用內網介入控制，對上網行為進行檢測，實現對外接或移動存儲空間的監控，利用身份認證技術，保證檢測到具體個人。

5.2 用戶管理

校園網安全管理中，應該制定管理制度和技術措施等，在制度中明確校園網用過的責任和義務，以此提供他們在使用網絡時的安全意識，這樣也能夠在校園網安全事故發生時，及時有效的做出處理。學生在使用校園網時，可以根據自身情況簽訂入網協議，這樣才能使學生用戶了解學生的網絡安全管理制度，對他們的用網行為起制約作用。另外，還需要對校園網安全管理者進行專業技能培訓，使他們能夠有能力應對校園網安全問題。

6 結語

校園網安全是學校教學和辦公的保證，目前很多學校網絡環境還沒有得到很快完善，在網絡安全上還存在一定缺陷，學校要采取各種措施和安全保護技術，例如病毒隔離技術、防火墻技術和VPN技術等等，從管理和技術上解決校園網安全問題，致力于給學校提供一個良好的網絡環境。

參考文獻

[1]林玉梅.高校校園網絡安全防護方案的設計與實施[D].華僑大學，2015（04）.

[2]李春曉.校園網網絡技術安全技術及解決方案分析[J].電子測試，2013（09）.

[3]張俊芳.高校校園網升級改造方案的設計與實現[D].華南理工大學，2014（06）.

作者單位

南陽醫學高等專科學校 河南省南陽市 473003