网络安全技术及策略在校园网中的应用研究
周勇
摘 要:目前我国很多中职院校为了更好地适应时代发展潮流,也开始陆续建设起校园局域网,通过这种方式来实现对校园现有格局的创新,同时也在很大程度上促进了学生与教师之间的交流。但是,中职院校计算机网络平台的开放性问题一直受到相关领导人员的关注,如何设置开放性也成为了校园网建设过程中所面临的重要阻碍之一。基于此,本文也尝试对网络安全技术及策略在校园网中的应用情况进行了研究,希望可以在一定程度上提升校园网的整体安全性。
关键词:网络安全技术;策略;校园局域网;应用
校园网不单单是指校园内部系统中的局域网络,其也直接连接着广域网络。对于校园网来说,其具体组成部分包括计算机硬件、软件以及网络技术等等,在很大程度上实现了计算机网络与中职教育服务的有效结合。同时,在中职院校的局域网环境中,还可以有效实现教育信息查询,并且借助校园局域网使得师生之间的交流更加密切,不必受到时间以及空间的限制。同时,校园局域网的建设以及应用还可以实现对信息的远程交互以及共享,从而使校园教育将管理工作水平以及效率得到明显提升。
一、校园网的基本属性
(一)保密性
对于校园局域网来说,其具有保密性,所谓的保密性主要是指校园网应该保障每一个使用者的合法权益不受到侵害,同时还要保证使用者个人信息的绝对安全可靠,严禁出现个人信息泄露的现象。对于校园网的管理系统来说,应该将每个用户的个人信息进行及时的整合归类,并且对其进行妥善保存。同时,使用者无论在任何情况下都不应该向他人透露用户的私人信息。
(二)真实性
对于校园局域网来说,真实性是其重要属性之一,信息发布者应该做到诚实守信,并且遵守相关校园局域网管理以及操作条例,不能将子虚乌有的信息发布在网络上,避免误导他人。对于每一位校园局域网的使用者来说,都应该秉持着客观、公平的态度来去对待网络上的信息,通过这种方式来实现对局域网的合理运用。
(三)完整性
校园局域网还具有完整性的属性,其主要是指发布者在校园网上传输相关的信息时,要保证信息的完整性,不能胡乱删减、修改以及伪造信息。同时,由于校园网络很可能会受到黑客或者病毒的攻击,因此校园网的稳定性很容易受到负面影响,当受到这种恶意攻击之后,校园网平台上的信息会出现被破坏的现象,从而影响了校园网的稳定运行。
(四)可靠性
对于校园网而言,可靠性也使其基本属性之一,主要是指校园网应该具备快速运行以及安全可靠的性能,这样才能保证网络平台的整体稳定性以及安全性。同时,校园平台想要在短时间之内满足使用者的相关需求,必须要对其可靠性进行保证,这是影响校园局域网建设质量的一个重要因素。
二、校园网中存在的安全隐患
(一)校园网络软件存在不安全因素
对于校园软件系统来说,经常会面临安全隐患问题,中职院校的网络服务器都是应用windows系统,而对于这一系统来说,往往用户群数量众多,想要实现对其安全风险进行有效控制存在一定难度。除了操作系统本身存在重大的安全隐患之外,相关管理人员也存在风险意识不足的现象,通常都是由于系统登录密码设置较为简单所导致的。此外,校园网当中所应用的管理软件同样会引发安全隐患问题,例如,校园网服务端如果没有安装防火墙软件势必会导致其安全风险大大增加,同时也很容易导致系统数据丢失的现象出现,很容易泄漏用户的私密信息。同时,应用盗版软件系统会在很大程度上增加校园网被攻陷的风险,从而使得校园网的整体运行稳定性以及安全性受到了一定影响[1]。
(二)校园网络部件不安全因素
在进行校园网建设以及管理的过程中,会涉及多个环节步骤,并且,从现阶段绝大多数中职院校校园网运行管理的实际情况来看,其存在的安全隐患依然十分明显,也正是由于这些安全隐患的存在,使得校园网系统较为脆弱,容易受到外界因素的影響。此外,最近几年,我国很多中职院校的校园网在研究过程中虽然取得了阶段性的研究成果,但是校园网的缺陷以及不足依然存在,其中最为明显的缺陷之一便是校园网络的内部部件存在安全程度不够的现象[2]。例如,很多校园计算机机房的设置都存在不合理的现象,导致了机房内部通风散热效果不理想,严重的时候还会出现火灾险情。
(三)校园网络内部系统存在安全隐患
现阶段,绝大多数的中职院校师生往往对网络安全隐患的重视程度不够,尤其是在校园网系统的日常运行中,对于自身身份验证信息不注意保护,这也在很大程度上提升了身份信息泄露的可能性。一些不法分子往往会借助他人的身份验证信息登录到校园网系统中,从而使得校园网系统内部受到了人为的破坏。
三、加强校园局域网安全的应对策略
(一)加强校园网络软件安全建设
对于我国来说,中职院校的校园局域网系统诞生时间较晚,因此,其系统安全性势必会受到很大的影响,很多内容往往还很难实现对其进行有效控制,所以要进一步加强对校园网络软件的建设,通过这种方式来保证校园网络系统可以在安全、健康的环境下稳定运行[3]。以防火墙技术为例,在展开教学的过程中,会应用到网络平台,并且网络平台中会涉及到多项重要数据信息,因此,防火墙技术的应用是非常重要的,要注意做好防火墙的重要配置工作,通过这种方式来实现对服务器访问的有效控制。可以尝试安装专业版防火墙,点击下载免费版“天网防火墙”,对防火墙的各项功能进行设置,主要涉及以下内容:首先,要自定义安全规则。在软件右上方“自定义IP规则”之后,会弹出相应的创口,通过检索的方式来实现对每个IP规则项目的详细了解;其次,应用程序访问权限设置。点击“应用规则程序”,在主页面的下方会弹出相应的创口,在窗口中罗列出连接网络要求的软件名称目录;最后,安全级别设置。在对天网防火墙个人版进行应用的时候,应该对其“安全级别”进行设置,分为低、中、高三个几倍,用户可以根据自身的实际网络安全需求来进行针对性设计。
(二)构建起完备的网络拓扑结构
目前來看,中职院校的局域网络建设以及后期应用之所以会出现各式各样的问题,与其网络系统内部部件不够完善有直接关系。同时,由于部分网络构架规划不合理,没有得到长期性、持续性的改善,这也使得很多微不足道的问题一点点严重,最终演变成为了重大的安全隐患,对网络系统的稳定运行产生了很大影响[4]。在今后展开校园网络系统建设以及管理工作的过程中,应该注意构建起完备的网络拓扑结构,从而使局域网不会受到任何空间位置的限制,这也使得局域网络的灵活性大大提升,这样一来不仅可以实现对校园网络的精细化管理,同时也使得校园网络系统出现安全问题的可能性大大降低[5]。现阶段来看,星型拓扑结构是现阶段我国中职院校局域网最常见的网络拓扑结构,其主要特点体现在网络结构相对简单,易于维护;网络延迟时间短。星型拓扑结构的布局与其他拓扑结构存在一定区别,是以中央结点为中心,配合周围各个结点,相互连接,形成一个星型。因此,此种网络拓扑结构往往对配置有较高的要求,通常会另外配置一台一模一样的计算机设备来作为中央结点的备份。
(三)采用身份认证以及加密的方式提升校园网安全性
在对加密技术进行应用的时候,可以尝试采用密码重复设置的方式,在对此种方式进行应用的时候往往会涉及到指纹识别以及虹膜识别等技术手段,通过这种方式可以实现多重化安全密匙的设置,从而使其基础维护管理功能得到了更好的发挥,同时也使得其灵活性得到了有效体现。通过对立体式安全防护方式的应用可以提升整体网络系统的安全性。网络加密主要分为链路加密、节点加密以及端到端加密三种方式,对于中职院校的校园局域网来说,可以考虑应用端到端的加密方式,对于此种加密方式来说,可以允许数据从源点到终点的传输过程中以加密的方式存在,此种加密方式的优势主要体现在信息传输过程中受到保护,即使在这一过程中有节点受到损坏也不会导致信息泄露的现象出现。但是与此同时也存在一定缺点,即在信息没有到达传输终端之前不能对其进行解密。
(四)通过完善配套方案的方式实现对系统内部安全隐患的有效预防
对于校园网络系统来说,其发展与进步情况会直接影响到学习的信息化教育管理工作的展开质量。在日常展开各项教学活动的时候,应该注意对其教学形式进行有效把握,通过这种方式来制定起长期的发展方面以及目标,这样也可以使中职院校在现阶段激烈的生源竞争中占据较为有利的位置,对院校今后的经营发展也起到了很大的促进作用。对于校园局域网来说,在对其进行建设的时候,应该注意以网络系统为中心,对服务对象进行明确,通过这种方式来保证校园网络系统可以实现平稳运行。在进行校园网络系统建设的时候,应该注意对网络平台的安全性进行准确考虑,可以尝试从以下两个方面来提升计算机网络系统的运行安全性:首先,计算机系统一般会存在看较多的原本便已经设定的开启功能,而这些开启功能便是安全风险的主要来源之一,因此,要注意尽量关闭一些平时不常用的软件以及功能。同时,还应该注意对系统进行定期升级,从而提升系统的整体安全级别;其次,可以尝试应用多个服务其相互管理的方式来进行网络服务,这样可以有效避免多项服务集中在一台服务器上的现象出现,从而提升了系统的整体抗风险能力。
四、结语
综上所述,在进行中职院校局域网建设的过程中,应该保障其具有较高的安全性,通过这种方式来保证网络系统的运行稳定性。尽管现阶段很多中职院校的局域网安全状况并不理想,但是随着我国网络安全技术的不断发展,校园网今后的安全等级势必也会大幅度提升,本文对校园网建设安全性的探讨希望可以对今后我国有关校园网络安全建设工作的展开提供一定经验参考。
参考文献:
[1]才敬波.网络安全技术及策略在新乡学院校园网中的应用探究[J].电脑知识与技术,2017,13(3):25-27.
[2]王耀珩,宋雨欣.网络安全技术及策略在校园网中的应用研究[J].河南科技,2018,21(21):6.
[3]敖卓缅.网络安全技术及策略在校园网中的应用研究[D].重庆:重庆大学,2017.
[4]杨怀磊.高校校园网网络安全初探[J].华章,2018,11(32):69,74.
[5]夏铭.基于双栈技术的校园网防火墙设计与实现[D].四川:电子科技大学,2018.