高校校園網安全防御體系的構建及應用

王真

摘 要：隨著社會經濟不斷發展以及科學技術不斷進步，當前計算機技術以及互聯網得到快速發展，對于社會生產、生活等多個方面造成重大影響，對于當前人們生活、方式產生造成一定變革。為了實現校園的信息化建設發展，應當加強高校校園網構建，同時為了切實保障校園網安全性及穩定性，需要加強安全防御體系構建以及應用。本文主要關于高校校園網安全防御體系構建及應用，以供專業人士進行參考、借鑒。

關鍵詞：高校 校園網 安全防御體系 構建及應用

當前高校當中應當加強校園網建設以及校園網應用，促使當前高校校園實現了信息化發展，推動了高校健康、穩定發展，但是，進行互聯網接入過程當中，相關工作人員需要注重互聯網安全問題，由于互聯網之中存在各種風險性因素，包括病毒、黑客攻擊、以及木馬、惡意軟件等負面因素，為了避免網絡受到嚴重威脅以及切實保障校園網安全性、穩定性，應當加強校園網安全防御體系構建，避免校園網絡受到負面影響，影響校園學生以及教師正常工作以及生活。[1]

一、切實保障校園網絡系統安全性以及穩定性

對于高校網絡而言，應當保障系統層面安全以及穩定，其中，系統層面主要包括軟件系統安全層面以及硬件系統安全測層面。其中，對于硬件系統而言，為了保障其安全性以及穩定性，工作人員應當切實保障線路安全、設備安全及環境安全等。工作人員應當對于當前系統硬件設備實施有效及科學管理，這是切實保障硬件系統安全重要基礎。另外，相關工作人員應當對于交換機、服務器及路由器等硬件實施全面集中性管理，這樣有效避免硬件受到人為破壞或者外界自然因素破壞。另外對于線路要加強管理，線路應當采取架空、深埋等方式，以上方式較為安全以及合理，能夠切實保障通信線路安全性及穩定性，同時應當對于線路進行標記，避免受到某些人為或者其他風險因素損壞。與此同時，工作人員還應當對機房進行必要設計和設計，根據合理方案切實保障校園網絡安全穩定，建立安全防御體系。[2]

對于軟件系統而言，應當切實保障計算機應用產品以及軟件系統安全，避免軟件系統以及應用等受到網絡負面因素威脅，主要采取下列幾種方式進行有效防范，首先，主要是通過可信任軟件或者計算機自身系統進行自動更新以及檢查，對于計算機系統進行升級、更新或者全面體檢等。其次，對于容易受到病毒、木馬或者黑客攻擊端口進行關閉，避免病毒通過端口對于系統進行攻擊。再次，計算機安裝殺毒軟件，同時應當及時進行病毒庫更新，避免遭受到最新病毒攻擊。與此同時，還應當及時修復系統，對于系統漏洞應當及時修補，切實保障系統安全性及穩定性。[3]

二、校園網絡安全預防主要方法

為了切實保障校園網安全穩定，應當切實做好網絡安全預防工作，應當采取有效方式進行處理。第一，工作人員應當對于網絡邊界訪問進行嚴格控制，出于安全考慮，對于安全等級不同邊界，工作人員應當設置防火墻，通過防火墻對于用戶網絡訪問進行有效控制。防火墻能夠對于校園外網以及互聯網訪問內容進行有效過濾和控制，避免負面信息進入到校園網絡之中，能夠有效降低網絡訪問風險，同時預防網絡問題。對于私人電腦而言，應當安裝殺毒軟件，通過殺毒軟件促使個人電腦防御能力得到顯著提升。第二，對于當前網絡區域應當進行合理規劃，如果等級不一安全區域同時出現同一個局域網當中，工作人員可以通過設置控制列表方式對于網絡區域進行控制，例如，通過劃分子網方式對辦公網絡以及宿舍網絡進行科學合理控制，這樣能夠限制學生宿舍電腦訪問到辦公網絡。第三，應當避免校園內、外網病毒攻擊，對校園網安裝必要入侵檢測軟件，確保校園網絡穩定性以及安全性，切實保障工作人員以及學生正常使用網絡，保證網絡順暢。第四，校園網絡當中應當構建防病毒系統，通過防毒系統對于終端服務器進行集中管理、檢查，切實保障校園網絡受到病毒危害，切實保障校園網安全性以及穩定性。[4]

三、對于網絡管理方面采取有效安全措施

為了提升校園網穩定性、安全性，校園網絡管理方面應當采取必要措施，對于工作人員而言，應當切實做好數據備份工作，由于當前網絡具有一定不穩定性，如果網絡一旦出現某些意外性情況，其中數據很可能受到侵害或者損壞，甚至流失。所以，對于網絡管理人員而言，應當切實做好數據備份工作，這對于提升校園網絡安全性具有重要意義，這樣即便出現網絡意外情況造成了數據損壞或者丟失，由于之前進行過數據備份，工作人員能夠及時進行恢復，能夠有效避免數據損壞、丟失造成重大負面影響，所以數據備份是切實保障網絡安全的重要措施。第二，對于當前郵件應當設置必要網關，由于當前網絡具有開放性，同時網絡信息量龐大，魚龍混雜，其中不乏有大量垃圾信息以及垃圾郵件，往往造成網絡郵箱充斥著各種垃圾信息以及垃圾郵件，這樣情況下，應當針對郵件系統進行完善，在郵件系統當中應當設立網關，通過網關對于垃圾信息、垃圾郵件進行有效過濾、攔截，避免病毒或木馬通過郵件進行傳播造成計算機系統感染木馬病毒，從而切實保障系統安全性穩定性。第三，網絡管理工作人員應當實現網絡共享，通過使用代理方式，切實保障機房、辦公區域實現網絡共享，另外應當設計網絡管理方案，優化網絡管理，不但能夠促使當前網站訪問速度顯著提高，而且能夠對于網絡進行強有力控制，切實保障校園網絡安全性及穩定性。[5]

結語

綜上所述，目前對于高校校園網進行構建過程當中還存在諸多問題，需要采取有效措施加以解決，對于防御系統也應當進行必要更新和完善。校園網絡的安全防御體系構建當中應當加強有效管理，切實保證保障校園網絡、防御系統系統安全性及穩定性，進而促進當前高校校園網健康、穩定發展。

參考文獻

[1]李夢曉.校園網的發展現狀及安全防御體系的建設探析[J].現代商貿工業，2017（26）：185-186.

[2]杜宇.高校校園網安全防御體系的構建與實施[J].通訊世界，2015（05）：38-39.

[3]胡春.芻議高校校園網安全防御體系的構建與實施[J].電腦與電信，2015（Z1）：27-28.

[4]楊凱雪.高校校園網安全防御體系的構建[J].中國科技信息，2015（02）：61-62.

[5]趙衛.高校校園網絡安全防御體系研究[J].電子技術與軟件工程，2013（16）：252.