校园网络安全与防护技术研究

校园网络安全与防护技术研究

邱勇莉

广州城建职业学院 广东广州 510925

摘要：本文针对当前的校园网络安全现状，作为校园网络管理部门网络安全工作要做到疏堵结合，确保运用科学的技术手段来防控校园网络威胁，切实保障校园网络能够得以安全运行。

关键词：校园网；网络安全；防护技术；应用实践

引 言

校园网在高校承担着重要基石的作用，面临着诸多的安全问题。所谓网络安全，就是网络中硬件、软件和网络中一切数据资源都需保护，最大程度地减少数据和资源被攻击的可能性，不受偶然或者有意攻击而受到破坏、更改、泄露，保证系统连续、可靠、正常地运行。

1 校园网络安全的表现形式

目前大多数学校的局域网都可以与互联网进行连接，师生都可以通过校园网进入Internet中，对那些不良信息无意识的传播；目前Internet上信息良莠不齐，诸如色情、暴力以及发政府的邪教组织内容网站泛滥，而政府监管部门对这类信息的管制和打击力度并未见到多大的成效。如果在校园网络建设及后期管理过程中的安全措施采用不得当，不仅会因部分抱有好奇心的学生进入这些网站后会使这些信息通过链接传入到整个校园网内部。还有部分学生可能利用一些非法手段在考试前侵入学校档案库盗取相关考试内容，更有甚者，侵入到学校学籍管理系统对本人的成绩进行修改，这严重地破坏了整个学校的教务教学管理秩序，造成管理的混乱。

2 校园网络安全威胁来源分析

2.1 互联网

校园网络虽然并不完全开放，但依然是和因特网互联的。而由于因特网自身的完全开放和自由性，就导致了校园网络会面临来自开放网络的安全威胁。例如，当校园网络没有设置隔开外网的安全防护措施时，就很可能感染来自外网的病毒，或遭受外网黑客的攻击。如果防护措施不到位，黑客就有可能通过扫描到的网络或系统的安全漏洞，利用攻击程序攻击校园网络；或者对校园网络进行网络监听，窃取用户信息等。

2.2 校园网络用户

学生是最活跃的校园网络用户群体，而部分高校学生对网络技术兴趣较高，具备一定的计算机网络相关知识，并具有很强的动手能力，就有可能在有意或无意中攻击校园网络或干扰网络系统运作，为系统带来安全隐患。另外，学生或教师在使用校园网络时，如果操作不当或缺乏网络安全意识，也可能会下载恶意软件或病毒并造成传播，带来安全风险。因此，网络管理人员在防范外部网络安全隐患的同时，也需要格外注意来自内部的风险。在多数情况下，校园网络的安全隐患往往主要由内部造成，而内部所带来的破坏和不利影响也往往远大于外部网络。

2.3 校园网络固有的安全漏洞

网络本身固有的系统安全漏洞将会明显威胁到整体的校园网络运行，在情况严重时，网络固有漏洞还会引发其他的网络安全风险，造成师生存储于校园网内部的某些信息丢失。具体在开发校园网以及设置相应的网络程序时，某些技术人员未能做到敏锐察觉现有的程序安全风险，因此造成了配置校园网系统时的固有安全风险。

除此以外，带有开放性特征的网络运行协议在客观上也会增添网络安全隐患，导致网络固有的平台运行漏洞十分突出。在目前看来，由于固有的网络平台缺陷进而造成的校园网运行威胁无法被彻底消除，技术人员对此只能运用科学措施来加以弥补。

3 主要的安全防护技术

3.1 文件数据加密

文件数据的安全性对于计算机来说至关重要，特别是数据在网络上进行传输时，要确保数据的安全性、完整性和有效性。信息加密是防止文件数据被其他人员盗取和破坏的重要途径。目前信息主要是通过软件进行加密，通过算法加密的方式解开信息源，除文件加密者，其他人员没有权限读取数据信息。另外，信息还通过密码算法进行加密，密钥需要定期更换。在加密和解密过程中，用户会设置两种密钥，分别是加密密钥和解密密钥。用户采用加密密钥对文件数据进行加密，采用解密密钥进行解密。密钥的应用增强了文件数据的安全性，确保了文件数据在计算机系统和网络传输中的安全性。

3.2 防火墙技术

网络安全防护使用的防火墙系统由硬件和软件两部分组成，这一系统主要通过在网络间，如内网和外网间，执行预先设置的安全防火策略，在一定条件下拒绝外网的非法访问，通过设置访问条件，限制访问授权，就可以有效规避来自外部的恶意攻击。在实际应用中，防火墙常常被设置在校园网络和因特网之间，构筑出内外的安全屏障。防火墙能够识别外部未授权用户的访问并进行拒绝，在校园网络安全防护中能够发挥重要作用。防火墙作为校园网络系统抵御外部安全隐患的第一道防线，对网络安全的作用是无需言表的。这一系统主要运用了分组过滤、代理服务器及网络掩码三方面技术。以分组过滤技术为例，这一技术所构建的包过滤防火墙的功能实现主要依靠过滤路由器，通常都内设置在网络层，因此也被称为网络层防火墙。过滤路由器会对每个输入的数据包进行审查，如果匹配了过滤规则就会直接丢弃，反之，则将允许数据包的传输转发。包过滤防火墙结构简单，成

本较低，同时能够快速处理数据包 ；但其自身维护较为困难，同时也存在无法识别伪装 IP、可能拦截无害数据等缺陷。因此只能适用于较为简单的系统。总之，虽然防火墙作用巨大，但其自身缺陷也是不能忽视的，同时，它也只能抵御外部入侵，面对内部攻击则无能为力。

图1 包过滤防火墙结构

3.3 入侵检测

入侵检测系统（Intrusion Detection System，IDS）是从多种计算机系统及网络系统中收集信息，再通过这些信息分析入侵特征的网络安全系统。入侵检测是一种动态的监控、预防或抵御系统入侵行为的安全机制。它的工作原理是通过实时监视网络或主机状态，把捕获的数据包进行重组、分析，成为能被识别的信息，然后根据特征库中的规则来判断是否存在网络入侵行为。

IDS 被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；在入侵攻击过程中，能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。在被入侵攻击后，入侵检测系统还能够将收集到的攻击的相关信息提供给管理员，帮助管理员诊断网络中存在的安全弱点，以便于对网络系统进行修补作为防范系统的规则；同时，主动将攻击的特征加入特征库内，增强系统的防范力，避免系统再次受到入侵，从而使校园网络系统隐患降至较低限度。

4 校园网络安全技术的应用实践

4.1 全面检测

针对校园网通过运用全面性的网络入侵检测手段，应当可以切实达到规避各类校园网运行隐患的目标。在构建入侵检测系统时，基本思路在于正确划分现有的网络安全边界，并且还要做到妥善保护目前已经划定的校园网络边界。对于访问控制系统有必要布置于边界的校园网位置上，以便于随时检测多种外来进攻行为。例如在构建防火墙的基础上，高校针对校园网就可以做到设置必要的访问控制与逻辑隔离措施，确保达到正确划分网络区域的不同安全层级目的。除此以外，运用全面性的校园网入侵检测还体现在控制外来访问以及动态化的网络信息隔离，确保技术人员可以做到借助强制性的隔离手段来保障网络安全。

4.2 建立健全监管机制

目前统计，一些高校仍然遭受网络病毒和黑客的侵入，存在较大

的安全隐患和风险，主要原因就是校园网络缺乏监管机制。学校需要

针对现有的问题逐步建立健全网络运行监管机制，保证网络正常安全

运行，保护师生的重要信息和利益。同时，学校的各种网络监管部门

要密切合作，共同做好安全防控，及时查找校园网络的安全隐患，采

取措施给予弥补。学校网络监管部门应当使用正版杀毒软件，重新设

定构建防火墙，每个学期全面扫描、更新病毒库，发现可疑文件及时

制止传播等形式，以此来维护校园网的稳定运行。

4.3 提高师生网络安全防护意识

网络技术的迅速发展，使得学校的教师和学生都受益匪浅。教师

使用网络技术创新了教育教学模式，利用网络资源共享，提高教学效

率。例如在生物教学中，教师积极引导学生使用网络技术探索问题，

相互交流合作，培养学生主动学习、合作学习的能力。但是，教师和

学生要提高网络安全防护意识，严格管控自己的行为，不要点击不健

康的信息和网页，避免计算机网络遭受病毒的入侵，并及时向学校的

网络监管部门举报。在工作学习中，要文明健康使用学校的多媒体网

络，需要网络资源要从正确渠道获得，避免透露过多个人信息，提高

自身防护意识。

结束语

综上所述，本文首先提出了校园网络的常见安全问题，而后分析网络安全技术在校园网中的应用，旨在保护校园网络的安全使用，构建一个值得信赖的网络环境。

参考文献

[1]校园网络安全防护方案的设计与实施[J]. 李书骏.  科技展望. 2016（34）

[2]高等院校校园网络安全设计[J]. 张晶.  科技传播. 2010（10）

[3]高校校园网络安全问题分析及对策[J]. 刁晓婧.  网络安全技术与应用. 2020（08）

[4]新时代背景下智慧校园网络安全研究[J]. 李强.  现代工业经济和信息化. 2020（09）

[5]校园网络安全问题分析及应对方案[J]. 黄培旗.  信息系统工程. 2018（04）

[6]高校校园网络安全存在的隐患及对策探析[J]. 胡恩泽.  中国新通信. 2016（24）