安全防范管理中校园网络安全论文

1校园网安全威胁因素

校园网作为因特网的重要组成部分，为教学提供了极大的方便。由于管理和使用等因素，校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏，另外黑客攻击是校园网系统的主要安全影响因素。近年来，随着网络技术的发达，木马安装程序也越来越精密，不但影响公共网络，也给校园网的安全带来极大的冲击。学生作为主要操作者，缺乏专业的技术，因此容易出现操作失误现象。另外，学生的好奇心会导致系IP被修改，或者进入不安全网页，导致计算机系统被病毒侵害。另外，校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善，将导致操作系统存在致命的安全隐患，这需要检修人员和技术人员及时发现并对其进行处理，以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降，出现安全漏洞，影响计算机的使用寿命。从这一点上，确保操作系统的信息安全是管理者的重要任务。但在校园网管理上，由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响，管理安全隐患十分明显。目前，校园网安全管理依然是人在管理，管理效率低下的主要原因在于管理人员的综合素质不高，管理制度不明确。要解决这一问题，就需要对校园网管理制度进行调整。

2校园网络安全防范设计方案

为了提高校园网的安全系数，应建立可靠的拓扑结构，其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下：

2.1利用备份链路优化校园网的容错能力

备份链路的使用可有效提高网络的容错能力，降低安全风险。主要应用于路由器同系统核心交换机之间，其作用在于对学生连接的外网进行检验和排查，控制非法连接，从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术，从而确保链路之间的备份，提高交换带宽。

2.2计算机防火墙的合理应用

计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立，可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL，对通过防火墙的数据信息进行检测，处理存在安全隐患的信息，禁止其通过，这一原理使得防火墙具有安装方便，效率高等特点。在计算机系统中，防火墙实际上是外网与内网之间连接的唯一出口，实现了二者之间的隔离，是一种典型的拓扑结构。根据校园网自身特点，可对这一拓扑进行调整，将防火墙放置于核心交换机与服务器群中间。其主要原因为：防止内部操作人员对计算机网络系统发起攻击；降低了黑客对网络的影响，同时实现对计算机网络系统的内部保护和外部保护，使流经防火墙的流量降低，实现其高效性。但是随着科技的发达，网络木马的类型逐渐增多，这要求防火墙技术也要不断的更新，以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起，一旦入侵检测系统捕捉到某一恶性攻击，系统就会自动进行检测。而这一恶性攻击设置防火墙阻断，则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3VPN的构建

VPN主要针对校园网络的外用，尤其是针对出差人员，要尽量控制其使用校内网络资源。如必须使用，则要构建VPN系统，即在构建动态的外部网络通往校园网的虚拟专用通道，也可建立多个校园网络区域之间的VPN系统连接，提高安全防护效率。

2.4网络层其他安全技术

网络层其他安全技术主要体现为：防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大，如：非常猖狂的红色代码、冲击波等网络病毒，所以有必要对网络病毒继续有效的控制；而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种：MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中，主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案，具体表现为以下几个方面：

3.1应用VLAN技术提升网络安全性能

VLAN技术是校园网安全管理中应用的主要技术，这一技术的应用有效的提高了计算机安全管理效率，优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计，也可以联动设计，具有灵活性，并且这一技术操作方便有利于资源的优化管理，只要设置必要的访问权限，便可实现其功能。

3.2利用网络存储技术，确保网络数据信息安全

校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙，还要求采用合理的存储技术，确保数据安全。这样，不但可以防止数据篡改，还要防止数据丢失。目前，主要的存储技术包括DAS、RAID和NAS等。

3.3配置交换机端口控制非法网络接入

交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作，将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限，降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4总结

校园网在为教学提供方便的同时，其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展，其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果，但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现，防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用，实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护，构建了较为完善的防护制度，出台了具体的防护措施。但计算机黑客攻击时刻存在，并且病毒对计算机造成的毁坏越来越大，如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。

作者：杨海亮 单位：青海警官职业学院