校园局域网下计算机网络安全和对策

摘要：在互联网时代下，校园局域网作为高校的一项基础设施，对于提升教学质量和工作效率发挥着更加重要的作用。然而，局域网环境下存在许多计算机网络安全隐患，给校园局域网的安全使用带来了严重威胁。为此，对校园局域网的安全状况进行了解，从内部和外部两方面总结校园局域网环境下计算机网络的安全问题，提出校园局域网环境下计算机网络安全风险防范举措和安全管理措施，促进校园局域网的安全、规范使用。

关键词：校园局域网；计算机网络；安全隐患；风险防范；网络管理

0引言

校园局域网的使用范围非常广泛，例如，院校的电子阅览室、教学楼、学生寝室、公寓等。信息技术的普及丰富了校园局域网的功能，但也给校园局域网带来了较多的安全隐患。如果校园局域网系统受到病毒或者黑客的入侵与攻击，那么网络数据的保密性和安全性将受到影响，可能发生校园数据库中的内容被篡改，用户信息被泄露，数据被窃取等问题，对校园局域网的安全性造成严重威胁。教育行业作为社会重点关注行业，其校园局域网的使用安全也受到较广泛的关注，为创建一个稳定、安全的计算机网络环境，要加强计算机网络安全风险的防范力度，制订更加有效的防范措施，定期进行计算机网络安全检查等，以保障校园局域网环境下的计算机网络的安全、规范使用。

1校园局域网的网络构成与安全状况

1.1校园局域网的网络构成

校园网络环境安全管理机制的构建，需结合校园网络的建设体系架构以及实际使用情况。围绕着如何更好地构建网络，明晰校园局域网的网络构成。通常可从体系结构与功能结构两方面对校园局域网的网络构成进行分析。体系结构上主要有两方面的内容，首先，要确立网络系统的各组成部分，对网络系统各模块的作用和应用特点有全面的认识；其次，对网络系统要有整体的思维和概念，同时，明确不同网络模块间的区别和关联以及一个完成的服务需要哪些模块的组合实现，以实现网络建设的总目标；校园局域网的功能结构上，通常由许多系统共同组成，例如，校园网络系统管理平台、教学资源库系统、校园公共信息系统等。

1.2现阶段校园局域网的安全状况

随着科学技术的不断发展，校园局域网对互联网技术、计算机技术、大数据等技术的应用也越来越广泛，如今的校园中，网络在线教学模式已相对成熟，慕课、微课等线上教学平台不断增多。通过骨干局域网，校园网络可与互联网建立连接。局域网上的网络风暴造成的网络拥塞、病毒入侵、系统安全出现漏洞等问题，会经校园局域网传入互联网，给成千上万的网络带来损害，造成不可估量的经济损失。在校园局域网内，也时常会发生账户信息丢失、信息泄密、网络入侵、电信诈骗、广告弹窗等众多网络安全问题，不仅会对学生和教师的生活造成影响，也会产生一定的经济损失。如果校园网络管理人员没有对此作出足够的重视和及时有效的防范，校园局域网的网络安全状况将不尽理想[1]。

2校园局域网环境下计算机网络安全隐患

2.1内部隐患

2.1.1系统自身的漏洞

系统的软件和硬件方面均可能存在一些安全隐患。网络硬件设施的安装不合理，管理与维修不到位，一些计算机设备易受人为破坏等隐患的存在，会影响校园局域网的正常运行和使用安全；另外，软件的安全设置方面也存在隐患。网络系统需要具备防护、杀毒等功能，以避免网络黑客利用远程操控技术进行网络入侵和攻击，如果对网络系统自身的安全漏洞不够重视，将会给校园网络安全管理造成阻碍；

2.1.2规划与设计上的失误

校园网络的设计与规划是建立校园局域网并发挥校园局域网最大作用的重要环节。校园局域网的建立与运维需对当下和未来的发展规划进行综合考虑，要将眼光放长远，不要仅限于当下。如果网络建设工程已完成，但是想再作一些调整，或规划与设计上出现失误，将会耗费大量的财力和时间，也可能需进行重新建设，影响校园局域网的使用与安全管理。在教学楼、实验楼、多媒体阅览室等场所需要多建设一些信息点，预留一些扩展空间。许多网络建设公司提供的解决方案无法真正满足校园局域网的实际需求，也是造成校园局域网安全隐患的因素之一[2]；

2.1.3管理漏洞

通常校园局域网是封闭的，但有的院校却是开放的，校园网络上的网络应用很多，也不限制使用人群，但院校并不会对这些网络应用进行严格管理，且部分计算机操作人员的网络安全意识不高，出现不规范操作的情况，从而导致校园局域网的计算机网络安全防护措施无法发挥其根本作用。很多设计不完善的网络应用，也存在较多安全漏铜，这些都将威胁校园局域网的网络安全。

2.2外部隐患

2.2.1计算机病毒入侵

目前，很多校园局域网用户端采用的是盗版的Win-dows操作系统，这也给病毒入侵提供了便利，很易发生用户资料泄露情况，造成经济损失。师生、教务工作人员是校园局域网的主要使用群体，他们在使用计算机网络进行学习、教学或者工作娱乐时，需浏览各种教学资源和网站，一些计算机病毒可能会趁此进入到计算机中，对校园局域网的计算机网络安全带来威胁；同时，很多师生并没有严格的网络安全观念，在使用的过程中，很有可能进入一些陌生网站，造成病毒入侵，进而对整个校园局域网的网络安全造成损害；另外，高校计算机设备大多是公用的，师生或者教务工作人员通常会用到外接存储装备，这些外接存储设备的使用，也一定程度上增加病毒入侵的风险；

2.2.2黑客攻击

大部分媒体将黑客称作计算机入侵者，他们非法入侵计算机网站、利用不正当手段破解用户账号、修改文档等。随着互联网应用更加广泛，计算机网络遭受黑客攻击的事件也是屡见不鲜，对网络安全造成极大的威胁。在校园中，也有一些精通编程与计算机操作的学生扮演“黑客”的角色，在校园局域网上发起网络攻击，这对校园局域网的计算机网络安全也造成威胁[3]。

3校园局域网中计算机网络安全风险防范措施

3.1引入入侵检测技术

入侵检测技术（IDS）是一种检测计算机网络中越权访问、窃取数据、破损系统数据等违反安全行为的技术，可及时发现系统的异常情况，自动上报并进行处理，以对网络实施系统性的检测。该技术校园局域网中的应用，可增加校园局域网入侵行为检测效率，提升计算机系统的运行安全性[4]。该技术在检测到非法行为后，还可对入侵者发出警告，增加防止入侵的几率。神经网络技术和专家系统的应用下入侵检测技术得以创新，该技术可完成的任务如下：3.1.1实时监视并分析校园局域网用户活动、系统活动；3.1.2对校园局域网系统不合理构造以及漏洞进行审计；3.1.3检测非法入侵与进攻行为，对管理人员发起报警；3.1.4对系统异常行为模式进行数据集的统计与数据规律的分析；3.1.5实时评估局域网重要系统以及数据的完整性；3.1.6对校园局域网操作系统实施审计与跟踪管理，检测用户存在的错误操作问题和非法行为。入侵检测技术的应用原理如图1所示：

3.2引入防火墙技术

防火墙系统可通过监测数据流、限制数据流以及更改数据流等操作，给校园局域网系统建立一个保护屏障，防止恶意数据流穿过防火墙，危害校园局域网系统的安全运行。例如使用华为防火墙，其有4个默认的安全区域，Trust区域是网络受信任程度最高的区域；DMZ区域内网络受信程度一般；Untrust区域代表的是不受信任的网络；Local区域代表的是防火墙自身。这些默认的区域在出厂后无法删除或更改默认参数，只能删除或添加接口关联。在浏览器中输入华为防火墙的IP地址，输入用户名和密码登录，进入防火墙Web端管理程序，可在设置向导帮助下创建局域网网络策略，也可在ACL中设置某个局域网IP地址段，如192.168.2.0/0.0.0.255。可设置允许或拒绝某IP地址段对互联网的访问，也可设置白名单和黑名单，白名单可直接访问网络，黑名单则禁止访问。通常为便于使用，会基于不同用户设置相对应的访问控制权限策略[5]。

3.3引入计算机病毒防范技术

现今，互联网中各种病毒和木马的恶意攻击事件时常发生，校园局域网也无法完全避免，计算机病毒，例如蠕虫病毒、脚本病毒、木马病毒等，病毒的入侵给计算机网络带来的安全损害是巨大的，校园局域网中病毒防范技术的应用有着重要作用。病毒防范技术分为检测技术和清除技术，在病毒即将入侵校园局域网系统时，该技术能及时检测出入侵病毒，选择针对性的措施有效清除、查杀病毒。也可结合网络虚拟化、人工智能等新型技术，实现对校园局域网运行情况的定期检测，提升校园局域网的整体安全性。病毒检查过程中，也会用到预防技术，在平时没有发生病毒攻击时也对系统进行定期检测和病毒查杀，降低系统被病毒入侵的几率。人工智能技术的应用提升计算机病毒防范技术的自动化，使其能自动搜索和检测病毒，提升病毒防范效率，减少人工对校园局域网主动维护的劳动量。师生或教务工作人员可在各自电脑安装常用杀毒软件，例如，360杀毒、火绒、瑞星，以避免在浏览网站的过程中遭遇病毒的入侵，也可阻断对校园局域网的进一步传播。针对一些顽固的病毒，例如，AUTOCAD病毒和QQ木马病毒，可下载专杀工具。

3.4引入数据加密技术

院校的教学平台中存在众多文本、图像、音视频教学数据，以及一些师生的个人信息，如果没有提前进行加密处理就将数据进行传输，明文数据在传输过程中易被攻破。校园局域网环境下应用计算机数据加密技术，即使数据被拦截或计算机被入侵，也能很好保证信息不被轻易窃取，避免形成巨大损失。文本数据的加密技术已较成熟，对需要加密的多媒体数据可设定实时性优先和保密性优先两种加密方案。

3.4.1实时性优先的加密方案

对于一些教学平台数据截图或者生活数据等数据量较大、保密性要求不高的数据，在保证数据安全性的前提下，进行数据的高效加密。多媒体数据分级加密流程如图2所示，对于图像数据，首先进行边缘检测，再通过熵值计算的方式提取出敏感的图像子块，采用图像选择性加密方式、采用中值滤波的方式对音频数据进行预处理，提升熵值计算结果准确性[6]；

3.4.2保密性优先的加密方案

对一些院校的关键技术、重要科研数据、师生隐私信息等不便公开的数据，首要要考量安全性的需求，以保障数据加密后的安全性为主，可采用CNN混沌系统，提升数据加密的安全性，并对数据量相对较小的图像数据，可先应用Baker映射预先置乱图像，然后再经CNN混沌系统处理，进一步提高数据加密后的安全性。

4校园局域网中计算机网络安全管理

4.1注重计算机设备维护

计算机系统本身的软、硬件质量是影响计算机网络安全的一大因素。所以在实际的校园网络安全管理方面，高校还应加深对计算机设备的维护与管理程度。计算机硬件设施的购买不要以成分低为主要目标，要选择高质量的计算机硬件设施，创建良好的计算机设备运行环境，以免因基础设备易损而给计算机网络安全带来不利影响。高校需设定专业的计算机工作人员，综合教学工作需求、院校实际情况、硬件设施损坏程度等因素，制订科学、合理的计算机硬件设施维护方案。高校要定期对校园局域网安全情况进行检查，及时更新、升级计算机软件系统，补全系统漏洞，对计算机设施进行标准的存储管理，避免计算机设备的人为损坏和自然损坏，提升计算机网络的安全性。

4.2提高计算机使用者综合素质

计算机使用者的操作失误、安全使用观念缺乏、素质低下等问题也会对计算机网络安全造成影响，因此，高校要加强对计算机网络使用者综合素质的提升，提高使用者的安全防范意识，减少操作错误或故意不规范操作现象发生，维护校园局域网的计算机网络安全[7]。高校可安排本院校计算机专业教师或邀请社会计算机专家，对师生、教务工作人员以及计算机网络安全管理人员进行必要的培训，切实提高校园局域网使用人员与计算机网络安全管理人员的综合素质与能力；另外，科技在不断进步，校园局域网计算机网络安全管理人员要积极学习新知识、新技能，并应用到校园局域网的计算机网络安全管理中，创造一个校园局域网安全的使用环境。

4.3完善计算机网络安全管理制度

在互联网时代下，计算机网络对高校教学资源、学习方式、校园生活等均带来更加深远的影响。在这种情况下，高校要结合实际使用需求，建立并建全校园局域网计算机网络安全管理制度，以更好发挥出计算机网络的教育价值，引导高校师生合理使用网络资源，最大限度保证校园局域网环境下计算机网络安全。高校也可将校园局域网计算机网络的运行维护与安全管理等职责明确到相关人员身上，落实其自身职责，保证安全管理制度的有效实施，为校园局域网的计算机网络安全打下坚实的基础[8]。

5结语

现今，互联网安全问题层出不穷，给校园网络的安全造成巨大的威胁。校园局域网环境下无法完全避免计算机网络安全风险，为尽可能提升校园局域网的正常运行与安全使用，需从多方面推进、开展科学的防护举措，积极引进入侵检测技术、防火墙技术、数据加密技术等，及时更新、升级校园局域网系统，制订计算机网络安全管理制度，切实提升计算机网络安全性，更好发挥出校园局域网在教育中的服务作用。

作者：陈辉江 单位：伊犁职业技术学院