网络安全技术及策略在新乡学院校园网中的应用探究

摘要：网络安全技术能够有效保证互联网的使用安全，使得其内部信息不会受到外界影响而破坏。特别是校园网中保存着很多学生的信息和相关档案，一旦泄露将会产生不良影响。该文主要从目前流行的数种网络安全技术入手，结合新乡学院校园网对于这些技术的实际需求，探讨了各类网络安全技术的实际应用，并提出了相应的保障措施。

关键词：网络安全；互联网；校园网；防火墙

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）03-0025-03

随着互联网技术的不断普及，各个行业的业务都开始向互联网转移，学校也不例外。特别是近几年来不断推行的教育信息化和校园数字化，使得校园网在学校中得到了充分的应用。但是就实际现状来看，很多学校的校园网安全还是一个大问题，对于校园网内的数据安全带来了较大的威胁。因此，有必要探讨网络安全技术在校园网中的使用，保障内部数据的安全。

1 计算机网络安全概述

1.1 计算机网络安全的定义

计算机网络安全涉及了多个方面的内容，比如计算机技术、互联网技术、通信技术、信息技术等，是一门交叉性的综合学科。在实际应用中，其主要是指保护互联网中保存的数据以及硬件软件，避免它们因为外界因素的干扰而受到破坏，确保整个计算机网络系统能够稳定、高效的运行。事实上，计算机网络技术本身就是一把双刃剑。其虽然给信息管理Ю戳朔浅O灾的便捷性，但也大大增加了信息泄露的风险。

1.2 计算机网络安全的主要影响因素

目前计算机网络安全的影响因素有很多，大致分为以下几个方面。第一，网络系统本身就存在一定漏洞。目前市面上流行的操作系统都有一些安全漏洞，如果这些漏洞被一些专业人士利用，就很容易突破系统的阻挡。第二，硬件和软件问题。计算机硬件本身的质量以及参数设置会带来一定的安全隐患，再加上软件本身的缺陷，引发了很多安全问题。第三，监管手段的缺失。计算机网络系统需要进行定期的安全性排查，及时查处其中存在的安全漏洞，避免这些漏洞被黑客利用。第四，人为因素。如果使用计算机网络的人员网络安全意识过低，并且没有必要的网络安全防范技能，那么就很难处理遇到的各类安全攻击。另一方面，目前网络黑客的数量也在不断增加，攻击方式也在不断更新，对于计算机网络安全防护来说也是一大挑战。

2 新乡学院网络的建设和安全问题现状

2.1 校园网建设的构架和特点

校园网主要是指在学校的范围内，利用一定的教育思想给学校的教育、科研、管理提供信息交流、资源共享的计算机网络。我国校园网最早是在二十世纪八十年代开始的，自此以后，校园网就得到了飞速的发展。目前，校园网承担的功能和任务非常多。内部信息系统主要负责校内教务管理和办公等，外部系统则主要用于信息交流与沟通。校园网跟其他局域网有很大的不同，其特点主要分为以下几个方面。

第一，校园网的内部结构相对复杂。校园网内部逻辑结构比其他局域网要复杂的多，通畅包含了核心、汇聚和接入三个部分，同时上网方式也是多种多样，还需要满足学生、教师、管理者等不同群体的需求。第二，校园网的用户群体相对活跃。由于很多校内事务都直接在校园网中运行，比如选课、成绩查询、资料下载等。庞大的学生群体共同使用校园网的时候，很容易引起网络的崩溃。第三，开放的网络环境。校园网本身的教学和科研特征决定了其必须是一个开放和宽松的网络环境，但这种开放网络也使得校园网直接暴露在互联网环境中，安全隐患大大增加。第四，校园网的安全投入相对较少。很多学校不注重校园网的资金投入，使得网络日常维护和更新难以继续。另一方面，专业的网络安全技术人员存在较大欠缺，通常是一人担任数职，难以保证校园网的安全。

2.2 我国校园网面临的主要安全问题

目前，我国校园网面临的安全问题有很多，已经影响了正常教务工作的展开。第一，信息安全问题。校园网一旦出现安全问题，那么内部保存的信息很容易出现泄露。这些信息中不仅有一些科研机密信息，还有广大学生的个人信息。特别是近几年来针对大学生的诈骗事件越来越多，如果学生个人信息遭到泄露，那么必然会给这些不法分子更多的可趁之机。第二，网络崩溃问题。校园网使用人数过多，一旦网络因为配置、漏洞等问题使得主体构架出现了不稳定等情况，那么正常的教务活动将会难以展开，甚至会损失一些必要的管理信息。第三，不良信息入侵。如果校园网出现安全问题，那么就很难阻挡不良信息的传播。大部分高校大学生的心理世界还没有发育健全，如果受到一些不良信息的干扰，很有可能会形成负面的价值观和社会认知。

3 常用的网络安全技术和策略分析

3.1 防火墙技术

防火墙技术是近几年来开始广泛使用的一种技术，其主要是在局域网和互联网之间设置了一个安全过滤系统，能够阻挡互联网中的非法访问。防火墙技术能够对所有传输的信息进行甄别，并对局域网中相对重要的信息和资源进行限制访问，从而保证网络信息的安全。发展到现在，防火墙技术已经细分成了各个领域，现有防火墙技术主要有包过滤技术、应用型防火墙、状态检测技术等，在实际应用中可以考虑实际需求采用相应的技术。

3.2 虚拟局域网技术

虚拟局域网技术被称为VLAN技术，其主要是将局域网中的各个设备逻辑地址分为一个个小区域，从而使用虚拟工作组进行工作的技术。VLAN技术可以使网络拓扑结构变得非常灵活，能够在任何物理位置中加入虚拟点。VLAN技术的使用可以解决很多问题。第一，其能够通过划分虚拟局域网来增强网络信息的传播效率。第二，在VLAN技术中，各个子网之间不能直接通信，使得网络信息的安全性得到了更强的保障，同时也便于对子网的安全控制。第三，VLAN技术能够将学校中所有使用校园网的群体划分到一个虚拟局域网中，保障数据的安全传输和共享。

3.3 防病毒技术

随着互联网技术的不断发展和深入应用，计算机病毒的种类也越来越多，并且其传播速度也越来越快，给计算机网络带来了很大的安全威胁。防病毒技术就是针对计算机病毒而展开的一种技术，其能够有效的检测和清除大部分计算机病毒。目前，防病毒技术主要分为三部分，即预防技术、检测技术和清除技术。其中，预防技术主要是利用一定的行为规则来甄别病毒文件，一旦规则匹配就对其进行隔离。检测技术则是利用病毒已经表现出来的特征对其进行相应的判定，从而发掘病毒的位置。清除技术则是检测技术的后续，主要是对已经检测出来的病毒进行相应的清除处理。

3.4 访问控制技术

访问控制技术主要是用来拒绝没有获得授权的用户进行非法访问，并利用特定的网段建立完善的访问控制体系。而网络管理员则可以利用访问控制技术来查看网络中所有用户的实际活动，并拒绝外来入侵者的入侵。访问控制技术目前主要分为三个部分，即自主访问控制、强制访问控制、基于角色的访问控制。其中，自主访问控制主要对用户的身份和访问权限进行界定，用户并根据访问权限对所有想要访问自己的其他人进行一系列的限制。强制访问控制主要是指管理员对所有用户的访问权限进行强制性的划分，用户只有达到了某种级别以后才能够访问相应的文件。角色访问控制主要是在用户访问系统的时候，应该先核实其角色，从而分配相应的权限。在这之中，一个角色可以有多个用户，同时一个用户也可以有多个角色。

4 网络安全技术在新乡学院校园网中的应用

4.1 新乡学院校园网的网络安全需求分析

随着我国近几年的高校扩招，新乡学院的规模都在不断增大，对于校园网也带来了诸多挑战。校园网最基本的安全需求就是要保证所有计算机网络设备的安全运行，并且能够完成基本的教务和管理工作。全面来讲，新乡学院校园网的网络安全需求主要分为五个部分。第一，具有较强的网络适应性，能够适应多种工作环境和操作系统，保证日常运行的安全性和定性。第二，能够很好保护校园重要网络设备的运转，提高网络安全防护能力，积极应对网络中存在的攻击行为。第三，能够实时的监控网络系统，对网络环境中存在的各类信息进行必要的过滤和控制，做好实时入侵检测工作。第四，具有完善的网络安全管理制度，能够很好规范用户对于各类网络资源的访问，限制一些未经授权的访问。第五，所有网络设备的使用应该相对简单，并且内部的各类软件应该能够及时更新。

4.2 新乡学院校园网网络建设现状

新乡学院校园网建设中已经使用了很多网络技术，在防火墙技术应用方面，新乡学院的校园网已经能够承担一定的外来冲击，并且能够记录校园网的安全事件。在虚拟局域网方面，新乡学院的校园网建立了很多子系统，比如多媒体、一卡通等，满足了日常教学和管理的进行。在防病毒技术方面，新乡学院的公用电脑中都安装了360安全软件和杀毒软件，从而保证了计算机的安全。在访问控制技术方面，新乡学院实施了晚上11点到早上7点寝室楼断网策略，避免学生在休息时间沉迷网络。

4.3 新乡学院校园网网络建设存在的问题

虽然说新乡学院目前在校园网网络建设方面已经有了一定的规模和体系，但是其目前还存在一些问题，使得校园网的安全性和实用性出现了较大的威胁。首先，新乡学院校园网安全机制还不健全，学校管理者群体本身的网络安全意识不强，并且也没有建立完善的校园网安全管理机制。这也使得校园网在日常使用过程中很多硬件设备都没有进行相应的维护和保养，使得一些设备可能会出现安全隐患。

其次，新乡学院校园网管理人员虽然对网络知识有一定的了解和掌握。但大部分人员掌握的知识都比较陈旧，没有在日常工作中及时的更新自身的知识框架。这也使得学校网络安全管理人员的素质已经不能很好的满足工作需求，遇到很多安全问题也不会及时处理，给学校带来了的一定的损失。比如在新乡学院每年选修课报名的时候，校园网总是会因为同时访问人数过多而出现崩溃。但学校目前的网络管理人员并不能很好的处理这个问题，每次崩溃以后都要学校请那些搭建校园网的人前来进行维护，不仅影响了选修课报名的进行，还增加了学校的网络管理成本。

最后，新乡学院目前在校园网建设方面的投入力度过小。在硬件方面，学校的很多计算机设备都是六七年前的机器，在运行速度和其他性能上都有所欠缺。在软件方面，学校搭建校园网时所请的团队只是一个二流团队，校园网的稳定性等方面的性能还有待考量。这主要是因为学校在实际管理工作中，将更多的重心放在了教研活动和学校管理中，将校园网作为内部信息交流沟通的一种手段，因此就不太重视校园网的建设，也就不会在校园网中投入太多的成本。

4.4 网络安全技术在新乡学院校园网中应用的保障措施

1）建立完善的网络安全管理机制

目前新乡学院的校园网安全管理机制并不健全，学校高层、教务人员和学生都没有太多的网络安全意识，因此使得很多网络安全管理机制无法有效展开。因此，学校首先要对学生、教师和教务人员进行必要的网络安全知识教育，从而提高他们的互联网素质，注意自身在校园网中的操作行为，避免因为自身操作问题而产生网络安全意识。其次，学校要建立完善的校园网安全管理机制。一方面对于那些疏于职守的网络安全技术人员给予一定的惩罚，另一方面也避免一些好奇的学生将自己学习到的黑客知识应用在校园网中。最后，学校要针对校园网硬件设备制定完善的维护和保养计划，定期对那些重要的设备进行检测，避免设备因为使用环境等外界因素而出现各类安全隐患。另一方面，学校也要在制度上规定相应的工作人员定期对那些重要的资料和信息进行相应的加密更新和备份处理，避免这些重要资料和信息在校园网中出现安全问题，给学校带来不可恢复的损失。

2）提高网络人员的专业素养

新乡学院虽然配备了专业的网络技术人员，但是一方面人员数量过少使得他们很难完成相应的网络维护和安全工作，另一方面一部分网络技术人员的专业素养过低，使得他们的网络安全意识不高，并且也不能掌握相应安全防护技能。因此，学校应该定期地对这些网络技术人员继续培训，综合的增强他们的素质。为了保证培训质量，在培训结束的时候，要对所有参与培训的网络技术人员进行必要的考核，并基于考核成绩实施相应的奖惩措施。最后，在招收网络技术人员的时候，学校就应该重视对他们进行专业技术考核，保证他们能够胜任校园网安全防护工作。除此之外，学校还应该将校园网安全事件的发生频率作为网络技术人员的考核指标之一，从而调动这些人员的工作热情，避免校园网安全时间频繁发生。

3）适当的增多网络安全技术的成本投入

新乡学院的高层领导应该重视校园网络的安全，特别是在高校不断扩招的背景下，校园网在以后面临的压力将会越来越大。因此，学校应该投入必要的资金对校园网硬件设备进行必要的更新，避免一些陈旧设备的固有漏洞而引发校园网安全事件。另一方面，学校还应该适当的增加网络安全技术人员的数量，避免一些技术人员身兼多职，从而无力管理校园网的安全问题。

5 结束语

校园网安全问题在很多学校都已经比较突出，本文以新乡学院为样本，全面分析了校园网网络安全技术策略的应用。本文指出新乡学院必须要重视网络安全技术的问题，在明确自身需求的基础上，使用多种安全技术来保障自身的数据安全。另一方面，学校还应该建设完善的网络安全管理机制，不断的加强网络技术人员的专业素养，更新相应的网络终端设备。这样以后，学校校园网就能够扫清可能存在的安全隐患，给学校提供更好的网络服务。

参考文献：

[1] 李春霞，齐菊红.校园网安全防御体系的相关技术及模型[J]. 自动化与仪器仪表，2014（1）：122-124.

[2] 智慧. 计算机信息安全技术在校园网中的应用[J].信息安全与技术，2014（3）：94-96.

[3] 高杨. 浅谈网络安全技术及其在校园网中的应用[J]. 科技与创新，2014（11）：135.