校园计算机网络安全技术分析

摘要： 随着计算机的普及和发展，计算机网络技术也在以最快的速度渗入到教育行业。如今，计算机网络安全技术已成为各大院校所开设的课程。而网络管理方面却依然存有漏洞，这也成为校园计算机网络安全技术面临巨大挑战。因此，本文主要针对校园计算机网络安全技术进行分析，同时对校园计算机网络安全对策进行讨论。

Abstract： With the popularization and development of computer， computer network technology is also entering the education industry at the fastest speed. Nowadays， the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management， which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.

关键词： 校园计算机；计算机网络安全；安全技术；分析

Key words： campus computer；computer network security；security technology；analysis

中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2014）17-0229-02

0 引言

互联网的快速发展，推动了校园计算机网络在各大院校的普及，校园网络也成为各大院校在教学活动中的基础设施，同时学校在教学管理中的运营都对校园计算机网络产生了很大依赖性。比如不管是教师还是校长日常的工作安排都较为依赖计算机完成。正是这种对计算机网络技术的依赖，使得校园计算机网络安全问题日益显露，如校园网络感染病毒，黑客窃取密码或资料等。所以，加强校园计算机网络安全已经刻不容缓。

1 校园计算机网络存在的安全隐患

1.1 网络结构复杂，防范措施差 校园计算机网络是由无数个局域网连接而成的巨大的校园网络，其连接的节点繁多，而且很多节点的防范措施远远不够，抵抗风险的能力几乎为零。比如一般情况下，当学生用一台主机与另一局域网的主机进行通信时，他们之间所互相传递的数据流将会经过很多机器进行重重转发。其中任何两个节点之间的数据流，不仅可以为这两个节点的网卡所接收，同时也会被另一个处于同一以太网上任何节点的网卡所截获。这种方式恰恰为黑客的提供了方便之处。这时，黑客只需接入以太网上的任何一个节点进行搜寻查找，立即就能截获在这条以太网上的所有数据包，经过解包分析就能直接窃取关键信息。若被黑客直接植入病毒，就有可能造成病毒泛滥，数据损坏，更严重者校园网络系统直接会导致瘫痪。这就是校园内网络所存在的安全隐患，且也是整个互联网的安全隐患。

1.2 人为的无意识攻击和有意攻击 如果使用计算机的用户没有足够的安全防范意识，将自己的网络账户随便与他人共享，这种不经意间的举动就会在一定程度上给校园计算机网络安全带来威胁。若是由于网络管理员在工作时对网络的安全配置进行操作，一旦操作不当就会直接形成网络漏洞，校园计算机网络也将会遭受外部的攻击。

如果计算机的使用者是有意进行攻击，这就和黑客大抵相同，这也是计算机面临的最大威胁。这主要是因为计算机网络的安全更新十分缓慢，远远比不上黑客攻击手段的更新变化多样。所以，当计算机网络安全系统更新时，反应比较缓慢，这就给黑客提供可利用的空间。黑客要么以各种方式主动攻击，尽最大可能破坏信息的有效性和完整性，要么会在不影响计算机网络正常工作的前提下，截获、窃取或破译一些重要信息。无论黑客采用哪种方式对校园计算机网络进行攻击，都会导致机密信息泄露，给计算机网络造成极大的危害。

1.3 相关法律和管理还不成熟 在当前条件下，如果想要维护校园计算机网络及其信息系统的安全无风险，这需要借助政府和立法机关的力量，拿起法律武器对攻击者进行制约。如果仅仅凭借技术力量是远远得不到解决的。更重要的一点是，我国相较于其他国家而言，又恰恰起步较晚，相应的管理制度和法规不够成熟。所以，依靠相关法律制度的制约攻击者还不能够实现。

校园计算机网络安全一直面临比较严峻的形式，但现在，人们对网络安全问题还没有完全意识到它的危害性，所以，在国家的行政管理方面还没有比较完整的管理制度。又加上部分网络安全的概念比较模糊，使得人们对于网络完全意识相对薄弱，且对攻击的防护能力较差。由于管理制度的不健全或得不到实施，同时对于计算机网络完全较为专业的管理人才比较匮乏，造成了校园计算机网络技术的暗藏的隐患。

1.4 计算机网络病毒 这里所说的计算机网络病毒是由软件程序员在编写程序时，直接插入了能够破坏计算机功能代码或者是数据，最终影响计算机的使用。值得一说的是，这种代码具有自我复制的功能，其破坏性、复制性和传染性是不可忽视的。一旦计算机病毒侵入到校园计算机网络中，严重的情况下可以使系统直接导致瘫痪，这种威胁性和破坏力是不可估量。

1.5 网络软件存在漏洞 而当网络软件存在一定漏洞时，这也给黑客们可乘之机。这时，黑客就会通过寻找网络上存在漏洞对计算机进行攻击，然后会利用漏洞来打开网络的保护措施，进而实现对网络的攻击。然而，不论是哪种网络软件都具有这样或那样的缺陷漏洞，软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补。

2 校园计算机网络安全防范措施

校园计算机网络安全，从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统。某一个单独的组件对网络信息安全性是无法保证的，只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源，确保信息的安全性。当前形式下，我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术，如常见的360安全卫士等。

2.1 物理安全防范技术 我们可以把物理安全防范技术分为两个部分，一是环境安全方面的保护，也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中，从而避免由于外部因素导致的系统毁灭，比如地震、火灾等事故。从而避免电磁场的干扰。二是设备方面的保护。加强对硬件设备的保护，防止设备被毁造成数据损坏。采用双电源接入，避免因断电导致数据丢失。另外，物理安全防范便于内部管理。

2.2 防火墙技术 一般情况下，我们常用的防火墙技术有多种，如数据包过滤技术、状态检测技术、应用网关技术。这种技术主要通过预定义的安全策略对内外网通信强制实施访问，是一种隔离控制技术，也可以按自身状态划分为硬件防火墙和软件防火墙两类。防火墙技术可以有效的控制和避免大部分外网的攻击。由于防火墙的具体功能和设置的不同，网络的总入口处流量巨大，因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙，从而确保校园网络的安全性和灵活性。

2.3 校园内部管理技术 首先，我们可以在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施，不仅可以解决学生上网的身份问题，还可以在出现黑客恶意攻击时，迅速通过数据追踪到源头，有效降低了网络安全风险。其次，我们可以应用虚拟局域网技术，可以将校园计算机网络进行分割，然后对于不同类型的用户分类，从而形成不同的子网，对子网的访问实施限制要求，并单独管理每个子网，使风险系数降低。最后是对访问权限的加密。对于校园计算机网络安全技术来说，我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制，像我们最常见的路由器和防火墙等可以设置复杂的口令密码，定时进行修改，同时对于一些系统漏洞及时修补，从而更好的保护网络的正常运行。

3 结语

总之，校园计算机网络技术的安全问题是一项长期的工作。因此，对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题，而且上升到对网络管理员及其他网络工作人员的问题上了。然而，这需要我们共同去研究和探索，共同完善校园计算机网络安全防范措施，降低网络风险。所以，我们要从思想上高度重视起来，从根本上能够掌控校园计算机网络安全。

参考文献：

[1]李瑞俊.浅析高校校园计算机网络安全风险与防范策略[J]. 赤峰学院学报，2013（19）：31-32.

[2]张磊.高职校园计算机网络安全的研究[J].计算机光盘软件与应用，2013（5）：235-236.

[3]陈东.计算机网络安全技术[C].天津市电视技术研究会2013年年会论文集，2013（7）：84-86.