前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中應(yīng)用,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:目前我國很多中職院校為了更好地適應(yīng)時展潮流,也開始陸續(xù)建設(shè)起校園局域網(wǎng),通過這種方式來實現(xiàn)對校園現(xiàn)有格局的創(chuàng)新,同時也在很大程度上促進了學(xué)生與教師之間的交流。但是,中職院校計算機網(wǎng)絡(luò)平臺的開放性問題一直受到相關(guān)領(lǐng)導(dǎo)人員的關(guān)注,如何設(shè)置開放性也成為了校園網(wǎng)建設(shè)過程中所面臨的重要阻礙之一。基于此,本文也嘗試對網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用情況進行了研究,希望可以在一定程度上提升校園網(wǎng)的整體安全性。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);策略;校園局域網(wǎng);應(yīng)用
校園網(wǎng)不單單是指校園內(nèi)部系統(tǒng)中的局域網(wǎng)絡(luò),其也直接連接著廣域網(wǎng)絡(luò)。對于校園網(wǎng)來說,其具體組成部分包括計算機硬件、軟件以及網(wǎng)絡(luò)技術(shù)等等,在很大程度上實現(xiàn)了計算機網(wǎng)絡(luò)與中職教育服務(wù)的有效結(jié)合。同時,在中職院校的局域網(wǎng)環(huán)境中,還可以有效實現(xiàn)教育信息查詢,并且借助校園局域網(wǎng)使得師生之間的交流更加密切,不必受到時間以及空間的限制。同時,校園局域網(wǎng)的建設(shè)以及應(yīng)用還可以實現(xiàn)對信息的遠程交互以及共享,從而使校園教育將管理工作水平以及效率得到明顯提升。
一、校園網(wǎng)的基本屬性
(一)保密性。對于校園局域網(wǎng)來說,其具有保密性,所謂的保密性主要是指校園網(wǎng)應(yīng)該保障每一個使用者的合法權(quán)益不受到侵害,同時還要保證使用者個人信息的絕對安全可靠,嚴(yán)禁出現(xiàn)個人信息泄露的現(xiàn)象。對于校園網(wǎng)的管理系統(tǒng)來說,應(yīng)該將每個用戶的個人信息進行及時的整合歸類,并且對其進行妥善保存。同時,使用者無論在任何情況下都不應(yīng)該向他人透露用戶的私人信息。
(二)真實性。對于校園局域網(wǎng)來說,真實性是其重要屬性之一,信息者應(yīng)該做到誠實守信,并且遵守相關(guān)校園局域網(wǎng)管理以及操作條例,不能將子虛烏有的信息在網(wǎng)絡(luò)上,避免誤導(dǎo)他人。對于每一位校園局域網(wǎng)的使用者來說,都應(yīng)該秉持著客觀、公平的態(tài)度來去對待網(wǎng)絡(luò)上的信息,通過這種方式來實現(xiàn)對局域網(wǎng)的合理運用。
(三)完整性。校園局域網(wǎng)還具有完整性的屬性,其主要是指者在校園網(wǎng)上傳輸相關(guān)的信息時,要保證信息的完整性,不能胡亂刪減、修改以及偽造信息。同時,由于校園網(wǎng)絡(luò)很可能會受到黑客或者病毒的攻擊,因此校園網(wǎng)的穩(wěn)定性很容易受到負(fù)面影響,當(dāng)受到這種惡意攻擊之后,校園網(wǎng)平臺上的信息會出現(xiàn)被破壞的現(xiàn)象,從而影響了校園網(wǎng)的穩(wěn)定運行。
(四)可靠性。對于校園網(wǎng)而言,可靠性也使其基本屬性之一,主要是指校園網(wǎng)應(yīng)該具備快速運行以及安全可靠的性能,這樣才能保證網(wǎng)絡(luò)平臺的整體穩(wěn)定性以及安全性。同時,校園平臺想要在短時間之內(nèi)滿足使用者的相關(guān)需求,必須要對其可靠性進行保證,這是影響校園局域網(wǎng)建設(shè)質(zhì)量的一個重要因素。
二、校園網(wǎng)中存在的安全隱患
(一)校園網(wǎng)絡(luò)軟件存在不安全因素。對于校園軟件系統(tǒng)來說,經(jīng)常會面臨安全隱患問題,中職院校的網(wǎng)絡(luò)服務(wù)器都是應(yīng)用windows系統(tǒng),而對于這一系統(tǒng)來說,往往用戶群數(shù)量眾多,想要實現(xiàn)對其安全風(fēng)險進行有效控制存在一定難度。除了操作系統(tǒng)本身存在重大的安全隱患之外,相關(guān)管理人員也存在風(fēng)險意識不足的現(xiàn)象,通常都是由于系統(tǒng)登錄密碼設(shè)置較為簡單所導(dǎo)致的。此外,校園網(wǎng)當(dāng)中所應(yīng)用的管理軟件同樣會引發(fā)安全隱患問題,例如,校園網(wǎng)服務(wù)端如果沒有安裝防火墻軟件勢必會導(dǎo)致其安全風(fēng)險大大增加,同時也很容易導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象出現(xiàn),很容易泄漏用戶的私密信息。同時,應(yīng)用盜版軟件系統(tǒng)會在很大程度上增加校園網(wǎng)被攻陷的風(fēng)險,從而使得校園網(wǎng)的整體運行穩(wěn)定性以及安全性受到了一定影響[1]。
(二)校園網(wǎng)絡(luò)部件不安全因素。在進行校園網(wǎng)建設(shè)以及管理的過程中,會涉及多個環(huán)節(jié)步驟,并且,從現(xiàn)階段絕大多數(shù)中職院校校園網(wǎng)運行管理的實際情況來看,其存在的安全隱患依然十分明顯,也正是由于這些安全隱患的存在,使得校園網(wǎng)系統(tǒng)較為脆弱,容易受到外界因素的影響。此外,最近幾年,我國很多中職院校的校園網(wǎng)在研究過程中雖然取得了階段性的研究成果,但是校園網(wǎng)的缺陷以及不足依然存在,其中最為明顯的缺陷之一便是校園網(wǎng)絡(luò)的內(nèi)部部件存在安全程度不夠的現(xiàn)象[2]。例如,很多校園計算機機房的設(shè)置都存在不合理的現(xiàn)象,導(dǎo)致了機房內(nèi)部通風(fēng)散熱效果不理想,嚴(yán)重的時候還會出現(xiàn)火災(zāi)險情。
(三)校園網(wǎng)絡(luò)內(nèi)部系統(tǒng)存在安全隱患。現(xiàn)階段,絕大多數(shù)的中職院校師生往往對網(wǎng)絡(luò)安全隱患的重視程度不夠,尤其是在校園網(wǎng)系統(tǒng)的日常運行中,對于自身身份驗證信息不注意保護,這也在很大程度上提升了身份信息泄露的可能性。一些不法分子往往會借助他人的身份驗證信息登錄到校園網(wǎng)系統(tǒng)中,從而使得校園網(wǎng)系統(tǒng)內(nèi)部受到了人為的破壞。
三、加強校園局域網(wǎng)安全的應(yīng)對策略
(一)加強校園網(wǎng)絡(luò)軟件安全建設(shè)。對于我國來說,中職院校的校園局域網(wǎng)系統(tǒng)誕生時間較晚,因此,其系統(tǒng)安全性勢必會受到很大的影響,很多內(nèi)容往往還很難實現(xiàn)對其進行有效控制,所以要進一步加強對校園網(wǎng)絡(luò)軟件的建設(shè),通過這種方式來保證校園網(wǎng)絡(luò)系統(tǒng)可以在安全、健康的環(huán)境下穩(wěn)定運行[3]。以防火墻技術(shù)為例,在展開教學(xué)的過程中,會應(yīng)用到網(wǎng)絡(luò)平臺,并且網(wǎng)絡(luò)平臺中會涉及到多項重要數(shù)據(jù)信息,因此,防火墻技術(shù)的應(yīng)用是非常重要的,要注意做好防火墻的重要配置工作,通過這種方式來實現(xiàn)對服務(wù)器訪問的有效控制。可以嘗試安裝專業(yè)版防火墻,點擊下載免費版“天網(wǎng)防火墻”,對防火墻的各項功能進行設(shè)置,主要涉及以下內(nèi)容:首先,要自定義安全規(guī)則。在軟件右上方“自定義IP規(guī)則”之后,會彈出相應(yīng)的創(chuàng)口,通過檢索的方式來實現(xiàn)對每個IP規(guī)則項目的詳細(xì)了解;其次,應(yīng)用程序訪問權(quán)限設(shè)置。點擊“應(yīng)用規(guī)則程序”,在主頁面的下方會彈出相應(yīng)的創(chuàng)口,在窗口中羅列出連接網(wǎng)絡(luò)要求的軟件名稱目錄;最后,安全級別設(shè)置。在對天網(wǎng)防火墻個人版進行應(yīng)用的時候,應(yīng)該對其“安全級別”進行設(shè)置,分為低、中、高三個幾倍,用戶可以根據(jù)自身的實際網(wǎng)絡(luò)安全需求來進行針對性設(shè)計。
(二)構(gòu)建起完備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。目前來看,中職院校的局域網(wǎng)絡(luò)建設(shè)以及后期應(yīng)用之所以會出現(xiàn)各式各樣的問題,與其網(wǎng)絡(luò)系統(tǒng)內(nèi)部部件不夠完善有直接關(guān)系。同時,由于部分網(wǎng)絡(luò)構(gòu)架規(guī)劃不合理,沒有得到長期性、持續(xù)性的改善,這也使得很多微不足道的問題一點點嚴(yán)重,最終演變成為了重大的安全隱患,對網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行產(chǎn)生了很大影響[4]。在今后展開校園網(wǎng)絡(luò)系統(tǒng)建設(shè)以及管理工作的過程中,應(yīng)該注意構(gòu)建起完備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),從而使局域網(wǎng)不會受到任何空間位置的限制,這也使得局域網(wǎng)絡(luò)的靈活性大大提升,這樣一來不僅可以實現(xiàn)對校園網(wǎng)絡(luò)的精細(xì)化管理,同時也使得校園網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題的可能性大大降低[5]。現(xiàn)階段來看,星型拓?fù)浣Y(jié)構(gòu)是現(xiàn)階段我國中職院校局域網(wǎng)最常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),其主要特點體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)相對簡單,易于維護;網(wǎng)絡(luò)延遲時間短。星型拓?fù)浣Y(jié)構(gòu)的布局與其他拓?fù)浣Y(jié)構(gòu)存在一定區(qū)別,是以中央結(jié)點為中心,配合周圍各個結(jié)點,相互連接,形成一個星型。因此,此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)往往對配置有較高的要求,通常會另外配置一臺一模一樣的計算機設(shè)備來作為中央結(jié)點的備份。
(三)采用身份認(rèn)證以及加密的方式提升校園網(wǎng)安全性。在對加密技術(shù)進行應(yīng)用的時候,可以嘗試采用密碼重復(fù)設(shè)置的方式,在對此種方式進行應(yīng)用的時候往往會涉及到指紋識別以及虹膜識別等技術(shù)手段,通過這種方式可以實現(xiàn)多重化安全密匙的設(shè)置,從而使其基礎(chǔ)維護管理功能得到了更好的發(fā)揮,同時也使得其靈活性得到了有效體現(xiàn)。通過對立體式安全防護方式的應(yīng)用可以提升整體網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)加密主要分為鏈路加密、節(jié)點加密以及端到端加密三種方式,對于中職院校的校園局域網(wǎng)來說,可以考慮應(yīng)用端到端的加密方式,對于此種加密方式來說,可以允許數(shù)據(jù)從源點到終點的傳輸過程中以加密的方式存在,此種加密方式的優(yōu)勢主要體現(xiàn)在信息傳輸過程中受到保護,即使在這一過程中有節(jié)點受到損壞也不會導(dǎo)致信息泄露的現(xiàn)象出現(xiàn)。但是與此同時也存在一定缺點,即在信息沒有到達傳輸終端之前不能對其進行解密。
(四)通過完善配套方案的方式實現(xiàn)對系統(tǒng)內(nèi)部安全隱患的有效預(yù)防。對于校園網(wǎng)絡(luò)系統(tǒng)來說,其發(fā)展與進步情況會直接影響到學(xué)習(xí)的信息化教育管理工作的展開質(zhì)量。在日常展開各項教學(xué)活動的時候,應(yīng)該注意對其教學(xué)形式進行有效把握,通過這種方式來制定起長期的發(fā)展方面以及目標(biāo),這樣也可以使中職院校在現(xiàn)階段激烈的生源競爭中占據(jù)較為有利的位置,對院校今后的經(jīng)營發(fā)展也起到了很大的促進作用。對于校園局域網(wǎng)來說,在對其進行建設(shè)的時候,應(yīng)該注意以網(wǎng)絡(luò)系統(tǒng)為中心,對服務(wù)對象進行明確,通過這種方式來保證校園網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)平穩(wěn)運行。在進行校園網(wǎng)絡(luò)系統(tǒng)建設(shè)的時候,應(yīng)該注意對網(wǎng)絡(luò)平臺的安全性進行準(zhǔn)確考慮,可以嘗試從以下兩個方面來提升計算機網(wǎng)絡(luò)系統(tǒng)的運行安全性:首先,計算機系統(tǒng)一般會存在看較多的原本便已經(jīng)設(shè)定的開啟功能,而這些開啟功能便是安全風(fēng)險的主要來源之一,因此,要注意盡量關(guān)閉一些平時不常用的軟件以及功能。同時,還應(yīng)該注意對系統(tǒng)進行定期升級,從而提升系統(tǒng)的整體安全級別;其次,可以嘗試應(yīng)用多個服務(wù)其相互管理的方式來進行網(wǎng)絡(luò)服務(wù),這樣可以有效避免多項服務(wù)集中在一臺服務(wù)器上的現(xiàn)象出現(xiàn),從而提升了系統(tǒng)的整體抗風(fēng)險能力。
四、結(jié)語
綜上所述,在進行中職院校局域網(wǎng)建設(shè)的過程中,應(yīng)該保障其具有較高的安全性,通過這種方式來保證網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定性。盡管現(xiàn)階段很多中職院校的局域網(wǎng)安全狀況并不理想,但是隨著我國網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,校園網(wǎng)今后的安全等級勢必也會大幅度提升,本文對校園網(wǎng)建設(shè)安全性的探討希望可以對今后我國有關(guān)校園網(wǎng)絡(luò)安全建設(shè)工作的展開提供一定經(jīng)驗參考。
參考文獻:
[1]才敬波.網(wǎng)絡(luò)安全技術(shù)及策略在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用探究[J].電腦知識與技術(shù),2017,13(3):25-27.
[2]王耀珩,宋雨欣.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].河南科技,2018,21(21):6.
[3]敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶:重慶大學(xué),2017.
[4]楊懷磊.高校校園網(wǎng)網(wǎng)絡(luò)安全初探[J].華章,2018,11(32):69,74.
[5]夏銘.基于雙棧技術(shù)的校園網(wǎng)防火墻設(shè)計與實現(xiàn)[D].四川:電子科技大學(xué),2018.
作者:周勇 單位:武義縣職業(yè)技術(shù)學(xué)校
