校园网安全技术浅析

摘 要：随着互联网技术的发展，校园网已经在教学、研究、管理等多个领域得到广泛应用，信息处理速度加快，工作效率提高，而且降低了师生工作学习劳动强度，实现了教学等资源共享。然而，安全问题也越来越受到人们的关注，网络安全已经成为校园信息化建设的一个不可忽视的重要问题。如何加强对校园网络的安全控制，确保校园网络高效、安全地运行，已经成为了各学校最亟待解决的问题之一。

关键词：校园网；网络安全；防范措施；

一、校园网络安全概述

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴，包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障，包括数据加密、过滤、备份等，常用的安全技术有防火墙、杀毒软件等。

随着计算机网络的迅速发展，校园网成为学校重要的基础设施，校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中，普遍存在着“重技术、轻安全”的倾向，随着网络规模的迅速发展，网络用户的快速增长，校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体，如何保证校园网络正常运行不受各种网络黑客的侵害，就成为各高校不可回避的一个紧迫问题，解决网络安全问题逐渐引起了各方面的重视。

二、校园网络存在的安全隐患

（一）系统漏洞威胁。校园网使用的系统软件由于自身存在的一些漏洞，尽管日常开展了漏洞补丁程序，但@些漏洞极易遭到病毒入侵或人为性的破坏。因每个校园网络管理系统和数据库不同，开发商针对软件安全的考虑程度也不一样，开发水平较高、较严密的系统，安全性能也相对较为周全，具备较为先进的防范手段，相对来说安全率就高，若系统自身存在着一些安全方面的隐患，安全问题自然就频出。

（二）计算机病毒。计算机存储介质或程序中由于多种原因潜伏着一些病毒，当条件满足后，这些病毒就会被激活破坏计算机指令或程序代码，使计算机程序紊乱。日常使用中，病毒可通过光盘、软盘、硬盘或网络进行传播，通过复制、传送文件，运行程序等操作，为病毒提供了快速的传播途径和有利条件。近些年来，校园网中发生的一些基于网络传播的恶性病毒，对网络的破坏较大，轻时可致系统崩溃，造成运行瘫痪，严重时所有文件、数据等全部被损毁、丢失等。

（三）外部入侵和内部攻击。校园网是开放性的，管理相对较为宽松，更易受到外部入侵攻击。黑客入侵网络系统主要破坏系统运行或窃取机密数据，校园网设备一旦受到黑客侵袭，会中断服务系统，或入侵Web或其他文件，删除服务器或存储数据等，导致系统瘫痪甚至完全陷入崩溃状态，黑客还会传输附带病毒的文件到网络设备中，间接破坏网络系统，黑客入侵是校园网中杀伤力最大的安全隐患，而且黑客通常还能将自己很好的隐蔽起来不易被发现。校园网最大的用户就是学生，少部分学生往往会将校园网作为攻击目标，运用这些攻击手段满足好奇心理，如第三方黑客攻击软件，APP欺骗，IP碎片攻击，WinNuke攻击等。校园网络是为教学教研、学生学习需要服务的，一旦崩溃影响极大，因此既要防范自身存在的漏洞、病毒、黑客等外部入侵，还要加强内部攻击，这是加强高校网络日常维护管理新课题。

三、校园网的安全防范技术及对策

（一）防火墙技术。所谓防火墙是由软件和硬件设备的组合体，是一种用来加强网络之间访问控制的网络隔离控制技术。它能将校园网与外网分开，有效地防止外网用户以非法手段进入内网、访问内网资源，防火墙能够强化安全策略，防止不良现象发生的“交通警察”，有效地记录因特网上的活动，限制暴露用户点，是网络安全策略的检查站。一旦防火墙被攻破，校园网网络系统的安全性将轻易被破坏。

（二）数据加密技术。在计算机网络系统中，与防火墙配合使用的安全技术还有文件加密技术，它是为提高信息系统及数据的安全性与保密性，防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。

在数据传输过程中，利用技术手段把数据进行加密传送，对信息进行重新组合，到达目的地后再进行解密。通过数据加密技术，可以有效防止未授权的用户访问，在一定程度上提高了数据传输的安全性，保证了数据传输的完整性。并通过采用隧道技术、加密技术、用户身份认证技术、访问控制技术，为网络安全提供了强有力的保障。

（三）网络入侵检测技术。入侵检测技术是防火墙的合理补充，它作为一种积极主动地安全防护技术，可起到防御网络攻击的作用，因而提高了网络系统的安全性和防御体系的完整性。入侵检测在不影响网络性能的情况下能对网络进行监测，能检测针对网络资源或计算机的恶意行为和企图，通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理，从而发现入侵行为并及时作出响应，包括切断网络连接、记录事件和报警等，进而提供对内部攻击、外部攻击和误操作的实时保护。

（四）网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术，通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

（五）镜像和备份技术。镜像技术是指两个设备同时运行完全一样的工作，如果其中一个设备发生故障，另一个设备还可以继续工作。为了提高完整性，需要采用镜像和备份技术。提高数据完整性最常用的措施是备份技术，对于需要保护的数据，在其他地方制作一个备份，如果原件丢失了，还能使用备份数据。

（六）防病毒技术。 计算机病毒技术发展速度甚至超越计算机技术的发展，严重威胁着计算机运行环境的安全。校园网病毒防范中常使用防病毒软件。按照功能，单机防病毒软件安装在单台PC上，以分析扫描方式对校园及校园网站链接的远程资源进行检测并查杀病毒；网络防病毒软件可对受到病毒入侵的网络进行检测或删除传染其他网络资源的病毒。所以，必须在校园网安装功能齐全的防病毒软件并加强日常维护管理，定期进行升级，为校园网提供最佳网络防病毒措施。

（七）加强网络的管理。网络管理员还需要建立与维护完整的网络用户数据库，严格对系统日志 进行管理。学校应建立起一套严格的网络安全管理制度，如：校园网由专人管理，网络管理员通过对所有用户设置资源使用权限和口令，对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证校园网络文件服务器及网站服务器的安全。

参考文献

[1]陈梁.防火墙网络安全研究[J].电脑知识与技术，2015.07

[2]赵秦.计算机网络信息安全技术研究[J].硅谷，2016（24）.

[3]贾一琦.校园网络安全问题的分析与对策探讨[J].软件，2014（03）