田仁杰 黄伟琳 刘文韬

摘要：局域网作为早期电脑的重要应用之一，曾发挥了巨大作用，它是指在一定的区域范围之内将数台计算机和它们的数据库等相互连接起来，共建一个相互联系的计算机通信网。当今社会的信息相关行业发展迅速，局域网被大规模的应用于企业、学校、机关单位等，局域网应用范围随之扩大，但局域网遭受木马及病毒等各类攻击的手段及规模不断增加和扩大，对局域网用户信息安全造成威胁。

局域网应用于学校的网络建设中，使学校的教学、交流及沟通更加便捷，让老师与学生都能享受到网络带来的便利。网络中存在的各种不安全因素也时刻都在威胁校园局域网络的健康发展，这方面建设影响的不仅仅包括学生平时的学习，还会影响教师对学生的管理，因此我们必须重视这类问题。

1.对校园局域网结构特点的分析

1.1校园局域网的基本特点及相关联系

校园网络根据性质的不同大致可以分为三个特点。第一个是核心层、另外还有汇聚层最终还要经历接入层，这些包括了很多计算机个体，网络服务器的一些主机设备。第二个是用户的要求不同。根据用户要求的不同，其大致可以分为教学区的建设、办公区的应用、等相关应用网络系统。第三个特点是需求的量大，对于局域网的应用而言，其有很大的发展前景，如学生教务管理系统，图书馆的借阅系统等一系列系统。

1.2兼顾灵活性与综合性原则

构建校园局域网最根本的目的是为了提升教师和学生的教学、学习效率，帮助学生更好的学习知识。网络的发展与不同的用户对于网络的需求，使得网络处于不断的变革与发展当中。因此，校园局域网络的设计应保持足够的灵活性与综合性来保证设计的合理。

1.3兼顾安全性与保密性原则

网络的安全性与保密性是网络能否正常运行的基础。因此，在设计校园局域网络的时候，既要充分的保证资源的共享，又要加强对于资源的保护。只有在安全性原则的指导下进行局域网的构建，才能够确保网络服务的安全性，避免教师和学生在使用网络进行学习和工作时，受到外部的攻击以及干扰，确保校园内部的数据和信息安全。

2.校园局域网的安全隐患

2.1网络漏洞威胁

在网络世界中，安全漏洞的问题是经常会发生的，网络漏洞是计算机在硬件、软件方面的实现网络安全上存在的缺陷容易被攻击的部分，黑客能够利用这些问题，在未经过管理员授权的情况下进行破坏。目前很多局域网攻击基本由用户终端发起，部分黑客利用Windows操作系统漏洞侵入预定目标计算机，获取信息或进行系统破坏。其中包括计算机操作系统漏洞、网络协议漏洞（尤其是TCP/I P协议漏 洞）、程序漏洞、网络结构漏洞等各个方面，而且随着计算机及网络技术的迅速发展，各种新的设备和新的程序不断的开发出来，新的安全漏洞也在不断的被发现，并被人用来攻击计算机和网络。

2.2 来自外部网络病毒的威胁。

因为校园局域网与外界互联网相比有着一定的独立性，但是总得来说，因为校园网使用主体如教师教学活动、学生的日常学习有时是通过局域网进行的，局域网的开放性很高，这就令病毒入侵局域网的可能性大大提高。随着技术进步，现在的外部攻击更加普遍多样，在互联网上有愈多攻击工具的下载资源，只要操作几步，就能完成一次网络的攻击。

2.3 计算机网络病毒

计算机病毒作为人为传播的一种病毒，其原理是利用计算机软件脆弱的部分漏洞，通过建立程序代码攻击其它链接网络的电脑。在日常的网络安全调查时发现，木马病毒、蠕虫病毒占到了七成以上。网络蠕虫病毒的种类和数量目益增多，危害越加严重。各种恶意软件、恶意代码是黑客或敌对势力攻击局域网、获取数据的关键手段。现阶段网络病毒具备超强的自我复制能力，还拥有蠕虫网络病毒的特性，通过网络进行大量快速的传播，其强大的感染性就决定了不可被忽视。针对校园局域网而言，校园网络用户群体较为单一，对于校园网络用户而言，每个人都有被感染的几率。

3.关于保护校园局域网安全的方法

3.1 部署合适的网络防火墙

防火墙的作用在于限制信息，根据在网络的流量控制来限制出入网络的信息流。信息的流入流出均要通过防火墙的监控进行。防火墙的作用是扫描其他信息，通过过滤掉一些网络攻击，起到保护计算机的作用。防火墙作为内外网之间最好的安全隔离，其他的用户在访问时对网络造成破坏的可能性大大降低。

3.2完善校园病毒防御系统

如何建立完整的校园网病毒防御系统是复杂的，其设置为大致可以分双层，第一层是核心服务器层的防御管理工作，第二层是客户端的防御系统建立完善。核心服务器是指可以提供云端进行查杀病毒服务的手段，而客户端的防御机构则就需要对病毒检测的功能实现，安装目前常见的安全软件如：360杀毒、金山毒霸等。安装这些可以很好的保护计算机，核心服务器层保护局域网不受外部病毒干扰，客户端层保证本机信息安全。

3.3设置不同用户的使用权限

实际上，想要保护好局域网的安全，仅仅依靠以上的手段是不行的。因为校园的局域网开放性很高，而学校的保护资源有限。总会有各种各样的漏洞出现。想要从根本上防止病毒出现，防止个人信息丢失和泄露。就必须要对局域网访问的限制。在对局域网外部访客进行有效管理的时候，以防止外部用户对网络的攻击和占用，其中的一种解决办法就是借助流量防火墙限制访客的权限来实现。对于不同的用户可以通过网络白名单，这样是为了教师账号不受到访问限制，而对于网络黑明单中的用户，就禁止其网络访问功能。

4.结语

随着计算机互联网时代的来临，计算机的应用存在于人们日常生活中很大的部分。无论是教学还是日常生活的方方面面，我们都已离不开网络的帮助和普及。这也就要求人们在日常网络防护安全工作上下足功夫，杜绝危害网络健康的问题发生。对于校园局域网网络安全问题而言，就需要相關从业人员进行必要的网络保护，在使用者的日常使用当中要加强网络防护的意识，为建设健康的校园网络做出自己的贡献。

参考文献

[1]卢开澄.计算机网络中的数据保密与安全[M].清华大学出版社

[2]曲 伸 .关于对校园局域网组建及优化管理的探析 [ J].电子技术与软件工程，2015（16）.

[3]周 颖.浅谈高中校园网网络安全和维护策略[J].网络安全技术与应用，2015（04）

[4]冯登国.国内外信息安全技术研究现状及发展趋势[M] 中国计算机科学技术发展报告.清华大学出版社

（作者单位：武警警官学院）