校園局域網下計算機網絡安全和對策

導語：校園局域網下計算機網絡安全和對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：在互聯網時代下，校園局域網作為高校的一項基礎設施，對于提升教學質量和工作效率發揮著更加重要的作用。然而，局域網環境下存在許多計算機網絡安全隱患，給校園局域網的安全使用帶來了嚴重威脅。為此，對校園局域網的安全狀況進行了解，從內部和外部兩方面總結校園局域網環境下計算機網絡的安全問題，提出校園局域網環境下計算機網絡安全風險防范舉措和安全管理措施，促進校園局域網的安全、規范使用。

關鍵詞：校園局域網；計算機網絡；安全隱患；風險防范；網絡管理

0引言

校園局域網的使用范圍非常廣泛，例如，院校的電子閱覽室、教學樓、學生寢室、公寓等。信息技術的普及豐富了校園局域網的功能，但也給校園局域網帶來了較多的安全隱患。如果校園局域網系統受到病毒或者黑客的入侵與攻擊，那么網絡數據的保密性和安全性將受到影響，可能發生校園數據庫中的內容被篡改，用戶信息被泄露，數據被竊取等問題，對校園局域網的安全性造成嚴重威脅。教育行業作為社會重點關注行業，其校園局域網的使用安全也受到較廣泛的關注，為創建一個穩定、安全的計算機網絡環境，要加強計算機網絡安全風險的防范力度，制訂更加有效的防范措施，定期進行計算機網絡安全檢查等，以保障校園局域網環境下的計算機網絡的安全、規范使用。

1校園局域網的網絡構成與安全狀況

1.1校園局域網的網絡構成

校園網絡環境安全管理機制的構建，需結合校園網絡的建設體系架構以及實際使用情況。圍繞著如何更好地構建網絡，明晰校園局域網的網絡構成。通常可從體系結構與功能結構兩方面對校園局域網的網絡構成進行分析。體系結構上主要有兩方面的內容，首先，要確立網絡系統的各組成部分，對網絡系統各模塊的作用和應用特點有全面的認識；其次，對網絡系統要有整體的思維和概念，同時，明確不同網絡模塊間的區別和關聯以及一個完成的服務需要哪些模塊的組合實現，以實現網絡建設的總目標；校園局域網的功能結構上，通常由許多系統共同組成，例如，校園網絡系統管理平臺、教學資源庫系統、校園公共信息系統等。

1.2現階段校園局域網的安全狀況

隨著科學技術的不斷發展，校園局域網對互聯網技術、計算機技術、大數據等技術的應用也越來越廣泛，如今的校園中，網絡在線教學模式已相對成熟，慕課、微課等線上教學平臺不斷增多。通過骨干局域網，校園網絡可與互聯網建立連接。局域網上的網絡風暴造成的網絡擁塞、病毒入侵、系統安全出現漏洞等問題，會經校園局域網傳入互聯網，給成千上萬的網絡帶來損害，造成不可估量的經濟損失。在校園局域網內，也時常會發生賬戶信息丟失、信息泄密、網絡入侵、電信詐騙、廣告彈窗等眾多網絡安全問題，不僅會對學生和教師的生活造成影響，也會產生一定的經濟損失。如果校園網絡管理人員沒有對此作出足夠的重視和及時有效的防范，校園局域網的網絡安全狀況將不盡理想[1]。

2校園局域網環境下計算機網絡安全隱患

2.1內部隱患

2.1.1系統自身的漏洞

系統的軟件和硬件方面均可能存在一些安全隱患。網絡硬件設施的安裝不合理，管理與維修不到位，一些計算機設備易受人為破壞等隱患的存在，會影響校園局域網的正常運行和使用安全；另外，軟件的安全設置方面也存在隱患。網絡系統需要具備防護、殺毒等功能，以避免網絡黑客利用遠程操控技術進行網絡入侵和攻擊，如果對網絡系統自身的安全漏洞不夠重視，將會給校園網絡安全管理造成阻礙；

2.1.2規劃與設計上的失誤

校園網絡的設計與規劃是建立校園局域網并發揮校園局域網最大作用的重要環節。校園局域網的建立與運維需對當下和未來的發展規劃進行綜合考慮，要將眼光放長遠，不要僅限于當下。如果網絡建設工程已完成，但是想再作一些調整，或規劃與設計上出現失誤，將會耗費大量的財力和時間，也可能需進行重新建設，影響校園局域網的使用與安全管理。在教學樓、實驗樓、多媒體閱覽室等場所需要多建設一些信息點，預留一些擴展空間。許多網絡建設公司提供的解決方案無法真正滿足校園局域網的實際需求，也是造成校園局域網安全隱患的因素之一[2]；

2.1.3管理漏洞

通常校園局域網是封閉的，但有的院校卻是開放的，校園網絡上的網絡應用很多，也不限制使用人群，但院校并不會對這些網絡應用進行嚴格管理，且部分計算機操作人員的網絡安全意識不高，出現不規范操作的情況，從而導致校園局域網的計算機網絡安全防護措施無法發揮其根本作用。很多設計不完善的網絡應用，也存在較多安全漏銅，這些都將威脅校園局域網的網絡安全。

2.2外部隱患

2.2.1計算機病毒入侵

目前，很多校園局域網用戶端采用的是盜版的Win-dows操作系統，這也給病毒入侵提供了便利，很易發生用戶資料泄露情況，造成經濟損失。師生、教務工作人員是校園局域網的主要使用群體，他們在使用計算機網絡進行學習、教學或者工作娛樂時，需瀏覽各種教學資源和網站，一些計算機病毒可能會趁此進入到計算機中，對校園局域網的計算機網絡安全帶來威脅；同時，很多師生并沒有嚴格的網絡安全觀念，在使用的過程中，很有可能進入一些陌生網站，造成病毒入侵，進而對整個校園局域網的網絡安全造成損害；另外，高校計算機設備大多是公用的，師生或者教務工作人員通常會用到外接存儲裝備，這些外接存儲設備的使用，也一定程度上增加病毒入侵的風險；

2.2.2黑客攻擊

大部分媒體將黑客稱作計算機入侵者，他們非法入侵計算機網站、利用不正當手段破解用戶賬號、修改文檔等。隨著互聯網應用更加廣泛，計算機網絡遭受黑客攻擊的事件也是屢見不鮮，對網絡安全造成極大的威脅。在校園中，也有一些精通編程與計算機操作的學生扮演“黑客”的角色，在校園局域網上發起網絡攻擊，這對校園局域網的計算機網絡安全也造成威脅[3]。

3校園局域網中計算機網絡安全風險防范措施

3.1引入入侵檢測技術

入侵檢測技術（IDS）是一種檢測計算機網絡中越權訪問、竊取數據、破損系統數據等違反安全行為的技術，可及時發現系統的異常情況，自動上報并進行處理，以對網絡實施系統性的檢測。該技術校園局域網中的應用，可增加校園局域網入侵行為檢測效率，提升計算機系統的運行安全性[4]。該技術在檢測到非法行為后，還可對入侵者發出警告，增加防止入侵的幾率。神經網絡技術和專家系統的應用下入侵檢測技術得以創新，該技術可完成的任務如下：3.1.1實時監視并分析校園局域網用戶活動、系統活動；3.1.2對校園局域網系統不合理構造以及漏洞進行審計；3.1.3檢測非法入侵與進攻行為，對管理人員發起報警；3.1.4對系統異常行為模式進行數據集的統計與數據規律的分析；3.1.5實時評估局域網重要系統以及數據的完整性；3.1.6對校園局域網操作系統實施審計與跟蹤管理，檢測用戶存在的錯誤操作問題和非法行為。入侵檢測技術的應用原理如圖1所示：

3.2引入防火墻技術

防火墻系統可通過監測數據流、限制數據流以及更改數據流等操作，給校園局域網系統建立一個保護屏障，防止惡意數據流穿過防火墻，危害校園局域網系統的安全運行。例如使用華為防火墻，其有4個默認的安全區域，Trust區域是網絡受信任程度最高的區域；DMZ區域內網絡受信程度一般；Untrust區域代表的是不受信任的網絡；Local區域代表的是防火墻自身。這些默認的區域在出廠后無法刪除或更改默認參數，只能刪除或添加接口關聯。在瀏覽器中輸入華為防火墻的IP地址，輸入用戶名和密碼登錄，進入防火墻Web端管理程序，可在設置向導幫助下創建局域網網絡策略，也可在ACL中設置某個局域網IP地址段，如192.168.2.0/0.0.0.255。可設置允許或拒絕某IP地址段對互聯網的訪問，也可設置白名單和黑名單，白名單可直接訪問網絡，黑名單則禁止訪問。通常為便于使用，會基于不同用戶設置相對應的訪問控制權限策略[5]。

3.3引入計算機病毒防范技術

現今，互聯網中各種病毒和木馬的惡意攻擊事件時常發生，校園局域網也無法完全避免，計算機病毒，例如蠕蟲病毒、腳本病毒、木馬病毒等，病毒的入侵給計算機網絡帶來的安全損害是巨大的，校園局域網中病毒防范技術的應用有著重要作用。病毒防范技術分為檢測技術和清除技術，在病毒即將入侵校園局域網系統時，該技術能及時檢測出入侵病毒，選擇針對性的措施有效清除、查殺病毒。也可結合網絡虛擬化、人工智能等新型技術，實現對校園局域網運行情況的定期檢測，提升校園局域網的整體安全性。病毒檢查過程中，也會用到預防技術，在平時沒有發生病毒攻擊時也對系統進行定期檢測和病毒查殺，降低系統被病毒入侵的幾率。人工智能技術的應用提升計算機病毒防范技術的自動化，使其能自動搜索和檢測病毒，提升病毒防范效率，減少人工對校園局域網主動維護的勞動量。師生或教務工作人員可在各自電腦安裝常用殺毒軟件，例如，360殺毒、火絨、瑞星，以避免在瀏覽網站的過程中遭遇病毒的入侵，也可阻斷對校園局域網的進一步傳播。針對一些頑固的病毒，例如，AUTOCAD病毒和QQ木馬病毒，可下載專殺工具。

3.4引入數據加密技術

院校的教學平臺中存在眾多文本、圖像、音視頻教學數據，以及一些師生的個人信息，如果沒有提前進行加密處理就將數據進行傳輸，明文數據在傳輸過程中易被攻破。校園局域網環境下應用計算機數據加密技術，即使數據被攔截或計算機被入侵，也能很好保證信息不被輕易竊取，避免形成巨大損失。文本數據的加密技術已較成熟，對需要加密的多媒體數據可設定實時性優先和保密性優先兩種加密方案。

3.4.1實時性優先的加密方案

對于一些教學平臺數據截圖或者生活數據等數據量較大、保密性要求不高的數據，在保證數據安全性的前提下，進行數據的高效加密。多媒體數據分級加密流程如圖2所示，對于圖像數據，首先進行邊緣檢測，再通過熵值計算的方式提取出敏感的圖像子塊，采用圖像選擇性加密方式、采用中值濾波的方式對音頻數據進行預處理，提升熵值計算結果準確性[6]；

3.4.2保密性優先的加密方案

對一些院校的關鍵技術、重要科研數據、師生隱私信息等不便公開的數據，首要要考量安全性的需求，以保障數據加密后的安全性為主，可采用CNN混沌系統，提升數據加密的安全性，并對數據量相對較小的圖像數據，可先應用Baker映射預先置亂圖像，然后再經CNN混沌系統處理，進一步提高數據加密后的安全性。

4校園局域網中計算機網絡安全管理

4.1注重計算機設備維護

計算機系統本身的軟、硬件質量是影響計算機網絡安全的一大因素。所以在實際的校園網絡安全管理方面，高校還應加深對計算機設備的維護與管理程度。計算機硬件設施的購買不要以成分低為主要目標，要選擇高質量的計算機硬件設施，創建良好的計算機設備運行環境，以免因基礎設備易損而給計算機網絡安全帶來不利影響。高校需設定專業的計算機工作人員，綜合教學工作需求、院校實際情況、硬件設施損壞程度等因素，制訂科學、合理的計算機硬件設施維護方案。高校要定期對校園局域網安全情況進行檢查，及時更新、升級計算機軟件系統，補全系統漏洞，對計算機設施進行標準的存儲管理，避免計算機設備的人為損壞和自然損壞，提升計算機網絡的安全性。

4.2提高計算機使用者綜合素質

計算機使用者的操作失誤、安全使用觀念缺乏、素質低下等問題也會對計算機網絡安全造成影響，因此，高校要加強對計算機網絡使用者綜合素質的提升，提高使用者的安全防范意識，減少操作錯誤或故意不規范操作現象發生，維護校園局域網的計算機網絡安全[7]。高校可安排本院校計算機專業教師或邀請社會計算機專家，對師生、教務工作人員以及計算機網絡安全管理人員進行必要的培訓，切實提高校園局域網使用人員與計算機網絡安全管理人員的綜合素質與能力；另外，科技在不斷進步，校園局域網計算機網絡安全管理人員要積極學習新知識、新技能，并應用到校園局域網的計算機網絡安全管理中，創造一個校園局域網安全的使用環境。

4.3完善計算機網絡安全管理制度

在互聯網時代下，計算機網絡對高校教學資源、學習方式、校園生活等均帶來更加深遠的影響。在這種情況下，高校要結合實際使用需求，建立并建全校園局域網計算機網絡安全管理制度，以更好發揮出計算機網絡的教育價值，引導高校師生合理使用網絡資源，最大限度保證校園局域網環境下計算機網絡安全。高校也可將校園局域網計算機網絡的運行維護與安全管理等職責明確到相關人員身上，落實其自身職責，保證安全管理制度的有效實施，為校園局域網的計算機網絡安全打下堅實的基礎[8]。

5結語

現今，互聯網安全問題層出不窮，給校園網絡的安全造成巨大的威脅。校園局域網環境下無法完全避免計算機網絡安全風險，為盡可能提升校園局域網的正常運行與安全使用，需從多方面推進、開展科學的防護舉措，積極引進入侵檢測技術、防火墻技術、數據加密技術等，及時更新、升級校園局域網系統，制訂計算機網絡安全管理制度，切實提升計算機網絡安全性，更好發揮出校園局域網在教育中的服務作用。

作者：陳輝江 單位：伊犁職業技術學院