刘珂

摘 要：以校园为研究对象，详细讨论了各种网络安全技术在解决校园网络安全问题中的应用，并提出了利用各种网络安全技术保障校园网络安全的方法。主要论述了计算机网络安全的现状和研究背景，分析了校园计算机网络安全技术，讨论了实现校园计算机网络安全的对策。

关键词：校园计算机；网络安全；安全技术；校园网

中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.02.094

1 校园网络建设情况和特点

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。从20世纪80年代开始，国家计算机教育和科研网络迅速发展，为教育工作者和科学研究人员提供了一个良好的信息、资源共享平台，为国家的教育和科研工作奠定了坚实的基础，促使各项工作不断取得新的成就。

2 校园网网络体系结构

校园网是局域网的一种表现形式。近年来，我国校园网的发展非常迅速，实现教育资源共享、信息交流和协同办公需求的呼声越来越强烈，基本上所有的高校校园网络建设已经具备了一定的规模，覆盖了学校的各个角落。目前，校园网体系大多都是采用基于VLAN、中心交换、边界路由的结构，建立起以光纤为主的主干线路，百兆至桌面、覆盖全校的宽带网。它实现了校园网双出口结构，校园网一般采用双出口结构，一个出口连接Internet，一个接口连接CERNET，在校内就可以方便地访问国内外信息。同时，它还能够满足资源共享和远程教学的要求，学校可以利用自己的服务器组群实现对外信息交流和信息发布，以校园网为载体，运行各种基于网络的应用系统。校园网络一般还采用星型拓扑结构，采用核心、汇聚、接入的三层交换网络模型，具体如图1所示。

图1 三层交换网络模型

3 校园计算机网络存在的安全隐患

经过对校园网建设情况、特点和其采用的网络体系结构的分析，常见的校园网络安全威胁主要表现在以下几个方面。

3.1 计算机系统安全漏洞

系统安全漏洞存在于系统中，在未经授权的情况下，任意用户都可以通过漏洞访问计算机。如果黑客或者病毒发布者利用校园网中存在的各种安全漏洞，很有可能会引发严重的后果。

3.2 计算机病毒泛滥

计算机病毒发病和传播的速度极快，造成的危害非常严重，种类和数量也在日益增多。计算机病毒发作后，会严重损害用户计算机的安全，常导致拒绝服务攻击，网络资源被大量消耗，进而造成网络堵塞，给网络用户带来很大麻烦。市场调查表明，我国约有90%的网络用户曾经遭遇过病毒的侵袭，并且大部分用户都会有不同程度的损失。这说明，计算机系统和用户的安全意识比较淡薄。

3.3 滥用网络资源

在校园网内，用户滥用网络资源的情况比较严重。有人利用校园网资源进行商业的或者免费的视频、软件资源下载服务，占用了大量的网络带宽，严重影响了其他资源的正常使用。

3.4 垃圾邮件和不良信息的传播

垃圾邮件会占用网络带宽，降低整个网络的运行效率，同时，也为垃圾信息或病毒的传播提供了载体。网络上的信息名目繁多，其中，有很多信息是违法或者违规的。为了保证高校学生健康成长，要努力为学生提供一个良好的网络环境，因此，必须采取有效的措施过滤和处理校园网络信息，净化网络环境，引导学生积极向上，健康成长。

3.5 人为蓄意破坏

人为蓄意破坏主要是指对网络设备和系统的破坏，例如，删除或恶意修改网络设备的配置文件，篡改学校的主页等。无论哪种破坏都会影响校园网的安全运行，造成校园网络全部或部分瘫痪，进而影响学校的整体形象。

4 校园计算机网络安全防范措施

校园计算机网络安全，从技术方面来说，它主要是指由防病毒、防火墙和入侵检测等多个安全组件构成的网络安全防御系统。某一个单独的组件是无法保证网络信息安全的，只有建立一套独立、全面的安全体系，才能长期、有效地保护校园计算机网络的各种资源，确保信息的安全性。在当前的发展形势下，运用频繁且较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术，比如常见的360安全卫士等。

4.1 物理安全防范技术

物理安全防范技术可以分为两部分：①环境安全方面的保护。确保计算机系统及相关计算机网络设备处于良好的工作环境中，避免由于外部因素导致的系统毁灭，比如地震、火灾等事故发生，避免电磁场的干扰。②设备方面的保护。加强对硬件设备的保护，防止设备毁坏造成数据被损坏。采用双电源接入，避免因断电导致数据丢失。另外，物理安全防范便于实现内部管理。

4.2 防火墙技术

一般情况下，常用的防火墙技术有很多种，比如数据包过滤技术、状态检测技术和应用网关技术。这种技术主要是通过预定义的安全策略强制访问内外网通信，它是一种隔离控制技术。按照自身状态划分，可将其分为硬件防火墙和软件防火墙两类。防火墙技术可以有效地控制和避免大部分外网对校园网的攻击。由于防火墙具体功能和设置的不同，所以，如果网络总入口处的流量巨大，适合设置高性能的硬件防火墙。而对于其他流量小的节点，则需要设置其他的防火墙，确保校园网络的安全性和灵活性。

4.3 校园内部管理技术

要想实现校园内部管理，可以从以下3方面入手：①在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施，它不仅可以解决学生上网的身份问题，还可以在出现黑客恶意攻击时，通过数据迅速追踪到源头，有效降低了网络安全的风险。②应用虚拟局域网技术，将校园计算机网络分割开，然后将不同类型的用户分类，形成不同的子网，限制子网的访问，并单独管理每个子网，降低风险系数。③对访问权限加密。对校园计算机网络安全技术来说，可以让校园计算机网络管理员控制系统的重要设备和软件的访问权限。像最常见的路由器和防火墙等，它们都可以设置复杂的口令密码，定时修改，及时修补一些系统漏洞，从而更好地保护网络的正常运行。

5 结论

在任何情况下，必须要保证信息的安全性和可靠性。而威胁网络安全的因素主要有3点：①在开放性的网络上有许多网络应用；②互联网技术的发展远远优先于网络监管机制的发展；③网络协议和网络系统本身也存在很多安全缺陷和安全漏洞。自Internet技术出现以来，资源共享与信息安全本身就是矛盾的。随着网络技术的深入发展，资源共享得到了进一步的发展，同时，信息安全问题也日益突出，并随着应用的发展而日趋严重。所以，加强校园计算机网络安全是刻不容缓的。

6 结束语

总之，维护校园计算机网络的安全是一项非常重要的工作。对于计算机网络安全问题和计算机维护工作来说，它不仅是技术方面的问题，还涉及到网络管理员和其他网络工作人员的工作。因此，我们要不断地研究和探索这方面的内容，共同完善校园计算机网络安全防范措施，降低网络风险。所以，相关人员要从思想上重视该问题，从根本上掌控校园计算机的网络安全。

参考文献

[1]李瑞俊.浅析高校校园计算机网络安全风险与防范策略[J].赤峰学院学报，2013（19）：31-32.

[2]张磊.高职校园计算机网络安全的研究[J].计算机光盘软件与应用，2013（5）：235-236.

[3]李鹏，杨献荣，许丽华.网络漏洞扫描器的设计与实现[J].计算机工程，2009（8）：31-35.

〔编辑：白洁〕