導(dǎo)語：校園局域網(wǎng)下計算機(jī)網(wǎng)絡(luò)安全和對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在互聯(lián)網(wǎng)時代下，校園局域網(wǎng)作為高校的一項基礎(chǔ)設(shè)施，對于提升教學(xué)質(zhì)量和工作效率發(fā)揮著更加重要的作用。然而，局域網(wǎng)環(huán)境下存在許多計算機(jī)網(wǎng)絡(luò)安全隱患，給校園局域網(wǎng)的安全使用帶來了嚴(yán)重威脅。為此，對校園局域網(wǎng)的安全狀況進(jìn)行了解，從內(nèi)部和外部兩方面總結(jié)校園局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)的安全問題，提出校園局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全風(fēng)險防范舉措和安全管理措施，促進(jìn)校園局域網(wǎng)的安全、規(guī)范使用。

關(guān)鍵詞：校園局域網(wǎng)；計算機(jī)網(wǎng)絡(luò)；安全隱患；風(fēng)險防范；網(wǎng)絡(luò)管理

0引言

校園局域網(wǎng)的使用范圍非常廣泛，例如，院校的電子閱覽室、教學(xué)樓、學(xué)生寢室、公寓等。信息技術(shù)的普及豐富了校園局域網(wǎng)的功能，但也給校園局域網(wǎng)帶來了較多的安全隱患。如果校園局域網(wǎng)系統(tǒng)受到病毒或者黑客的入侵與攻擊，那么網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性將受到影響，可能發(fā)生校園數(shù)據(jù)庫中的內(nèi)容被篡改，用戶信息被泄露，數(shù)據(jù)被竊取等問題，對校園局域網(wǎng)的安全性造成嚴(yán)重威脅。教育行業(yè)作為社會重點關(guān)注行業(yè)，其校園局域網(wǎng)的使用安全也受到較廣泛的關(guān)注，為創(chuàng)建一個穩(wěn)定、安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的防范力度，制訂更加有效的防范措施，定期進(jìn)行計算機(jī)網(wǎng)絡(luò)安全檢查等，以保障校園局域網(wǎng)環(huán)境下的計算機(jī)網(wǎng)絡(luò)的安全、規(guī)范使用。

1校園局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成與安全狀況

1.1校園局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成

校園網(wǎng)絡(luò)環(huán)境安全管理機(jī)制的構(gòu)建，需結(jié)合校園網(wǎng)絡(luò)的建設(shè)體系架構(gòu)以及實際使用情況。圍繞著如何更好地構(gòu)建網(wǎng)絡(luò)，明晰校園局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成。通?？蓮捏w系結(jié)構(gòu)與功能結(jié)構(gòu)兩方面對校園局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成進(jìn)行分析。體系結(jié)構(gòu)上主要有兩方面的內(nèi)容，首先，要確立網(wǎng)絡(luò)系統(tǒng)的各組成部分，對網(wǎng)絡(luò)系統(tǒng)各模塊的作用和應(yīng)用特點有全面的認(rèn)識；其次，對網(wǎng)絡(luò)系統(tǒng)要有整體的思維和概念，同時，明確不同網(wǎng)絡(luò)模塊間的區(qū)別和關(guān)聯(lián)以及一個完成的服務(wù)需要哪些模塊的組合實現(xiàn)，以實現(xiàn)網(wǎng)絡(luò)建設(shè)的總目標(biāo)；校園局域網(wǎng)的功能結(jié)構(gòu)上，通常由許多系統(tǒng)共同組成，例如，校園網(wǎng)絡(luò)系統(tǒng)管理平臺、教學(xué)資源庫系統(tǒng)、校園公共信息系統(tǒng)等。

1.2現(xiàn)階段校園局域網(wǎng)的安全狀況

隨著科學(xué)技術(shù)的不斷發(fā)展，校園局域網(wǎng)對互聯(lián)網(wǎng)技術(shù)、計算機(jī)技術(shù)、大數(shù)據(jù)等技術(shù)的應(yīng)用也越來越廣泛，如今的校園中，網(wǎng)絡(luò)在線教學(xué)模式已相對成熟，慕課、微課等線上教學(xué)平臺不斷增多。通過骨干局域網(wǎng)，校園網(wǎng)絡(luò)可與互聯(lián)網(wǎng)建立連接。局域網(wǎng)上的網(wǎng)絡(luò)風(fēng)暴造成的網(wǎng)絡(luò)擁塞、病毒入侵、系統(tǒng)安全出現(xiàn)漏洞等問題，會經(jīng)校園局域網(wǎng)傳入互聯(lián)網(wǎng)，給成千上萬的網(wǎng)絡(luò)帶來損害，造成不可估量的經(jīng)濟(jì)損失。在校園局域網(wǎng)內(nèi)，也時常會發(fā)生賬戶信息丟失、信息泄密、網(wǎng)絡(luò)入侵、電信詐騙、廣告彈窗等眾多網(wǎng)絡(luò)安全問題，不僅會對學(xué)生和教師的生活造成影響，也會產(chǎn)生一定的經(jīng)濟(jì)損失。如果校園網(wǎng)絡(luò)管理人員沒有對此作出足夠的重視和及時有效的防范，校園局域網(wǎng)的網(wǎng)絡(luò)安全狀況將不盡理想[1]。

2校園局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全隱患

2.1內(nèi)部隱患

2.1.1系統(tǒng)自身的漏洞

系統(tǒng)的軟件和硬件方面均可能存在一些安全隱患。網(wǎng)絡(luò)硬件設(shè)施的安裝不合理，管理與維修不到位，一些計算機(jī)設(shè)備易受人為破壞等隱患的存在，會影響校園局域網(wǎng)的正常運行和使用安全；另外，軟件的安全設(shè)置方面也存在隱患。網(wǎng)絡(luò)系統(tǒng)需要具備防護(hù)、殺毒等功能，以避免網(wǎng)絡(luò)黑客利用遠(yuǎn)程操控技術(shù)進(jìn)行網(wǎng)絡(luò)入侵和攻擊，如果對網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞不夠重視，將會給校園網(wǎng)絡(luò)安全管理造成阻礙；

2.1.2規(guī)劃與設(shè)計上的失誤

校園網(wǎng)絡(luò)的設(shè)計與規(guī)劃是建立校園局域網(wǎng)并發(fā)揮校園局域網(wǎng)最大作用的重要環(huán)節(jié)。校園局域網(wǎng)的建立與運維需對當(dāng)下和未來的發(fā)展規(guī)劃進(jìn)行綜合考慮，要將眼光放長遠(yuǎn)，不要僅限于當(dāng)下。如果網(wǎng)絡(luò)建設(shè)工程已完成，但是想再作一些調(diào)整，或規(guī)劃與設(shè)計上出現(xiàn)失誤，將會耗費大量的財力和時間，也可能需進(jìn)行重新建設(shè)，影響校園局域網(wǎng)的使用與安全管理。在教學(xué)樓、實驗樓、多媒體閱覽室等場所需要多建設(shè)一些信息點，預(yù)留一些擴(kuò)展空間。許多網(wǎng)絡(luò)建設(shè)公司提供的解決方案無法真正滿足校園局域網(wǎng)的實際需求，也是造成校園局域網(wǎng)安全隱患的因素之一[2]；

2.1.3管理漏洞

通常校園局域網(wǎng)是封閉的，但有的院校卻是開放的，校園網(wǎng)絡(luò)上的網(wǎng)絡(luò)應(yīng)用很多，也不限制使用人群，但院校并不會對這些網(wǎng)絡(luò)應(yīng)用進(jìn)行嚴(yán)格管理，且部分計算機(jī)操作人員的網(wǎng)絡(luò)安全意識不高，出現(xiàn)不規(guī)范操作的情況，從而導(dǎo)致校園局域網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施無法發(fā)揮其根本作用。很多設(shè)計不完善的網(wǎng)絡(luò)應(yīng)用，也存在較多安全漏銅，這些都將威脅校園局域網(wǎng)的網(wǎng)絡(luò)安全。

2.2外部隱患

2.2.1計算機(jī)病毒入侵

目前，很多校園局域網(wǎng)用戶端采用的是盜版的Win-dows操作系統(tǒng)，這也給病毒入侵提供了便利，很易發(fā)生用戶資料泄露情況，造成經(jīng)濟(jì)損失。師生、教務(wù)工作人員是校園局域網(wǎng)的主要使用群體，他們在使用計算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、教學(xué)或者工作娛樂時，需瀏覽各種教學(xué)資源和網(wǎng)站，一些計算機(jī)病毒可能會趁此進(jìn)入到計算機(jī)中，對校園局域網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全帶來威脅；同時，很多師生并沒有嚴(yán)格的網(wǎng)絡(luò)安全觀念，在使用的過程中，很有可能進(jìn)入一些陌生網(wǎng)站，造成病毒入侵，進(jìn)而對整個校園局域網(wǎng)的網(wǎng)絡(luò)安全造成損害；另外，高校計算機(jī)設(shè)備大多是公用的，師生或者教務(wù)工作人員通常會用到外接存儲裝備，這些外接存儲設(shè)備的使用，也一定程度上增加病毒入侵的風(fēng)險；

2.2.2黑客攻擊

大部分媒體將黑客稱作計算機(jī)入侵者，他們非法入侵計算機(jī)網(wǎng)站、利用不正當(dāng)手段破解用戶賬號、修改文檔等。隨著互聯(lián)網(wǎng)應(yīng)用更加廣泛，計算機(jī)網(wǎng)絡(luò)遭受黑客攻擊的事件也是屢見不鮮，對網(wǎng)絡(luò)安全造成極大的威脅。在校園中，也有一些精通編程與計算機(jī)操作的學(xué)生扮演“黑客”的角色，在校園局域網(wǎng)上發(fā)起網(wǎng)絡(luò)攻擊，這對校園局域網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全也造成威脅[3]。

3校園局域網(wǎng)中計算機(jī)網(wǎng)絡(luò)安全風(fēng)險防范措施

3.1引入入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）是一種檢測計算機(jī)網(wǎng)絡(luò)中越權(quán)訪問、竊取數(shù)據(jù)、破損系統(tǒng)數(shù)據(jù)等違反安全行為的技術(shù)，可及時發(fā)現(xiàn)系統(tǒng)的異常情況，自動上報并進(jìn)行處理，以對網(wǎng)絡(luò)實施系統(tǒng)性的檢測。該技術(shù)校園局域網(wǎng)中的應(yīng)用，可增加校園局域網(wǎng)入侵行為檢測效率，提升計算機(jī)系統(tǒng)的運行安全性[4]。該技術(shù)在檢測到非法行為后，還可對入侵者發(fā)出警告，增加防止入侵的幾率。神經(jīng)網(wǎng)絡(luò)技術(shù)和專家系統(tǒng)的應(yīng)用下入侵檢測技術(shù)得以創(chuàng)新，該技術(shù)可完成的任務(wù)如下：3.1.1實時監(jiān)視并分析校園局域網(wǎng)用戶活動、系統(tǒng)活動；3.1.2對校園局域網(wǎng)系統(tǒng)不合理構(gòu)造以及漏洞進(jìn)行審計；3.1.3檢測非法入侵與進(jìn)攻行為，對管理人員發(fā)起報警；3.1.4對系統(tǒng)異常行為模式進(jìn)行數(shù)據(jù)集的統(tǒng)計與數(shù)據(jù)規(guī)律的分析；3.1.5實時評估局域網(wǎng)重要系統(tǒng)以及數(shù)據(jù)的完整性；3.1.6對校園局域網(wǎng)操作系統(tǒng)實施審計與跟蹤管理，檢測用戶存在的錯誤操作問題和非法行為。入侵檢測技術(shù)的應(yīng)用原理如圖1所示：

3.2引入防火墻技術(shù)

防火墻系統(tǒng)可通過監(jiān)測數(shù)據(jù)流、限制數(shù)據(jù)流以及更改數(shù)據(jù)流等操作，給校園局域網(wǎng)系統(tǒng)建立一個保護(hù)屏障，防止惡意數(shù)據(jù)流穿過防火墻，危害校園局域網(wǎng)系統(tǒng)的安全運行。例如使用華為防火墻，其有4個默認(rèn)的安全區(qū)域，Trust區(qū)域是網(wǎng)絡(luò)受信任程度最高的區(qū)域；DMZ區(qū)域內(nèi)網(wǎng)絡(luò)受信程度一般；Untrust區(qū)域代表的是不受信任的網(wǎng)絡(luò)；Local區(qū)域代表的是防火墻自身。這些默認(rèn)的區(qū)域在出廠后無法刪除或更改默認(rèn)參數(shù)，只能刪除或添加接口關(guān)聯(lián)。在瀏覽器中輸入華為防火墻的IP地址，輸入用戶名和密碼登錄，進(jìn)入防火墻Web端管理程序，可在設(shè)置向?qū)椭聞?chuàng)建局域網(wǎng)網(wǎng)絡(luò)策略，也可在ACL中設(shè)置某個局域網(wǎng)IP地址段，如192.168.2.0/0.0.0.255?？稍O(shè)置允許或拒絕某IP地址段對互聯(lián)網(wǎng)的訪問，也可設(shè)置白名單和黑名單，白名單可直接訪問網(wǎng)絡(luò)，黑名單則禁止訪問。通常為便于使用，會基于不同用戶設(shè)置相對應(yīng)的訪問控制權(quán)限策略[5]。

3.3引入計算機(jī)病毒防范技術(shù)

現(xiàn)今，互聯(lián)網(wǎng)中各種病毒和木馬的惡意攻擊事件時常發(fā)生，校園局域網(wǎng)也無法完全避免，計算機(jī)病毒，例如蠕蟲病毒、腳本病毒、木馬病毒等，病毒的入侵給計算機(jī)網(wǎng)絡(luò)帶來的安全損害是巨大的，校園局域網(wǎng)中病毒防范技術(shù)的應(yīng)用有著重要作用。病毒防范技術(shù)分為檢測技術(shù)和清除技術(shù)，在病毒即將入侵校園局域網(wǎng)系統(tǒng)時，該技術(shù)能及時檢測出入侵病毒，選擇針對性的措施有效清除、查殺病毒。也可結(jié)合網(wǎng)絡(luò)虛擬化、人工智能等新型技術(shù)，實現(xiàn)對校園局域網(wǎng)運行情況的定期檢測，提升校園局域網(wǎng)的整體安全性。病毒檢查過程中，也會用到預(yù)防技術(shù)，在平時沒有發(fā)生病毒攻擊時也對系統(tǒng)進(jìn)行定期檢測和病毒查殺，降低系統(tǒng)被病毒入侵的幾率。人工智能技術(shù)的應(yīng)用提升計算機(jī)病毒防范技術(shù)的自動化，使其能自動搜索和檢測病毒，提升病毒防范效率，減少人工對校園局域網(wǎng)主動維護(hù)的勞動量。師生或教務(wù)工作人員可在各自電腦安裝常用殺毒軟件，例如，360殺毒、火絨、瑞星，以避免在瀏覽網(wǎng)站的過程中遭遇病毒的入侵，也可阻斷對校園局域網(wǎng)的進(jìn)一步傳播。針對一些頑固的病毒，例如，AUTOCAD病毒和QQ木馬病毒，可下載專殺工具。

3.4引入數(shù)據(jù)加密技術(shù)

院校的教學(xué)平臺中存在眾多文本、圖像、音視頻教學(xué)數(shù)據(jù)，以及一些師生的個人信息，如果沒有提前進(jìn)行加密處理就將數(shù)據(jù)進(jìn)行傳輸，明文數(shù)據(jù)在傳輸過程中易被攻破。校園局域網(wǎng)環(huán)境下應(yīng)用計算機(jī)數(shù)據(jù)加密技術(shù)，即使數(shù)據(jù)被攔截或計算機(jī)被入侵，也能很好保證信息不被輕易竊取，避免形成巨大損失。文本數(shù)據(jù)的加密技術(shù)已較成熟，對需要加密的多媒體數(shù)據(jù)可設(shè)定實時性優(yōu)先和保密性優(yōu)先兩種加密方案。

3.4.1實時性優(yōu)先的加密方案

對于一些教學(xué)平臺數(shù)據(jù)截圖或者生活數(shù)據(jù)等數(shù)據(jù)量較大、保密性要求不高的數(shù)據(jù)，在保證數(shù)據(jù)安全性的前提下，進(jìn)行數(shù)據(jù)的高效加密。多媒體數(shù)據(jù)分級加密流程如圖2所示，對于圖像數(shù)據(jù)，首先進(jìn)行邊緣檢測，再通過熵值計算的方式提取出敏感的圖像子塊，采用圖像選擇性加密方式、采用中值濾波的方式對音頻數(shù)據(jù)進(jìn)行預(yù)處理，提升熵值計算結(jié)果準(zhǔn)確性[6]；

3.4.2保密性優(yōu)先的加密方案

對一些院校的關(guān)鍵技術(shù)、重要科研數(shù)據(jù)、師生隱私信息等不便公開的數(shù)據(jù)，首要要考量安全性的需求，以保障數(shù)據(jù)加密后的安全性為主，可采用CNN混沌系統(tǒng)，提升數(shù)據(jù)加密的安全性，并對數(shù)據(jù)量相對較小的圖像數(shù)據(jù)，可先應(yīng)用Baker映射預(yù)先置亂圖像，然后再經(jīng)CNN混沌系統(tǒng)處理，進(jìn)一步提高數(shù)據(jù)加密后的安全性。

4校園局域網(wǎng)中計算機(jī)網(wǎng)絡(luò)安全管理

4.1注重計算機(jī)設(shè)備維護(hù)

計算機(jī)系統(tǒng)本身的軟、硬件質(zhì)量是影響計算機(jī)網(wǎng)絡(luò)安全的一大因素。所以在實際的校園網(wǎng)絡(luò)安全管理方面，高校還應(yīng)加深對計算機(jī)設(shè)備的維護(hù)與管理程度。計算機(jī)硬件設(shè)施的購買不要以成分低為主要目標(biāo)，要選擇高質(zhì)量的計算機(jī)硬件設(shè)施，創(chuàng)建良好的計算機(jī)設(shè)備運行環(huán)境，以免因基礎(chǔ)設(shè)備易損而給計算機(jī)網(wǎng)絡(luò)安全帶來不利影響。高校需設(shè)定專業(yè)的計算機(jī)工作人員，綜合教學(xué)工作需求、院校實際情況、硬件設(shè)施損壞程度等因素，制訂科學(xué)、合理的計算機(jī)硬件設(shè)施維護(hù)方案。高校要定期對校園局域網(wǎng)安全情況進(jìn)行檢查，及時更新、升級計算機(jī)軟件系統(tǒng)，補(bǔ)全系統(tǒng)漏洞，對計算機(jī)設(shè)施進(jìn)行標(biāo)準(zhǔn)的存儲管理，避免計算機(jī)設(shè)備的人為損壞和自然損壞，提升計算機(jī)網(wǎng)絡(luò)的安全性。

4.2提高計算機(jī)使用者綜合素質(zhì)

計算機(jī)使用者的操作失誤、安全使用觀念缺乏、素質(zhì)低下等問題也會對計算機(jī)網(wǎng)絡(luò)安全造成影響，因此，高校要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)使用者綜合素質(zhì)的提升，提高使用者的安全防范意識，減少操作錯誤或故意不規(guī)范操作現(xiàn)象發(fā)生，維護(hù)校園局域網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全[7]。高?？砂才疟驹盒Ｓ嬎銠C(jī)專業(yè)教師或邀請社會計算機(jī)專家，對師生、教務(wù)工作人員以及計算機(jī)網(wǎng)絡(luò)安全管理人員進(jìn)行必要的培訓(xùn)，切實提高校園局域網(wǎng)使用人員與計算機(jī)網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)與能力；另外，科技在不斷進(jìn)步，校園局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全管理人員要積極學(xué)習(xí)新知識、新技能，并應(yīng)用到校園局域網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全管理中，創(chuàng)造一個校園局域網(wǎng)安全的使用環(huán)境。

4.3完善計算機(jī)網(wǎng)絡(luò)安全管理制度

在互聯(lián)網(wǎng)時代下，計算機(jī)網(wǎng)絡(luò)對高校教學(xué)資源、學(xué)習(xí)方式、校園生活等均帶來更加深遠(yuǎn)的影響。在這種情況下，高校要結(jié)合實際使用需求，建立并建全校園局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全管理制度，以更好發(fā)揮出計算機(jī)網(wǎng)絡(luò)的教育價值，引導(dǎo)高校師生合理使用網(wǎng)絡(luò)資源，最大限度保證校園局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全。高校也可將校園局域網(wǎng)計算機(jī)網(wǎng)絡(luò)的運行維護(hù)與安全管理等職責(zé)明確到相關(guān)人員身上，落實其自身職責(zé)，保證安全管理制度的有效實施，為校園局域網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全打下堅實的基礎(chǔ)[8]。

5結(jié)語

現(xiàn)今，互聯(lián)網(wǎng)安全問題層出不窮，給校園網(wǎng)絡(luò)的安全造成巨大的威脅。校園局域網(wǎng)環(huán)境下無法完全避免計算機(jī)網(wǎng)絡(luò)安全風(fēng)險，為盡可能提升校園局域網(wǎng)的正常運行與安全使用，需從多方面推進(jìn)、開展科學(xué)的防護(hù)舉措，積極引進(jìn)入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等，及時更新、升級校園局域網(wǎng)系統(tǒng)，制訂計算機(jī)網(wǎng)絡(luò)安全管理制度，切實提升計算機(jī)網(wǎng)絡(luò)安全性，更好發(fā)揮出校園局域網(wǎng)在教育中的服務(wù)作用。

作者：陳輝江 單位：伊犁職業(yè)技術(shù)學(xué)院