黄 河

（惠州市技师学院 广东 516001）

0 引言

网络对于当今人们的生活具有十分重要的意义，特别是在互联网络得到普及之后，人们的日常生产生活越来越依靠网络的支持。其中，数字化校园网作为一种面向校园内师生的局域网络，对于每一位师生的正常学习生活产生着很大的影响，是实现教学资源共享、教育信息查询、教育服务应用的主要方式。要维持校园网络的安全正常运行，防止外网的入侵，需要在最大程度上修补网络安全漏洞，保护校园网的安全。

1 数字化校园网应用过程中的主要安全问题

数字化校园网在应用过程中会存在许多的安全漏洞，如果这类安全漏洞没有得到及时的处理修复，那么就很有可能发生较为严重的安全问题。目前，在很多校园网中，网络管理员并没有对网络安全引起足够的重视，安全漏洞相比于其他局域网络更加严重[1]。这类安全漏洞是安全保护中最为脆弱的一部分，十分容易受到外界因素的影响，被外网的攻击侵入。在当今的数字化校园网中，所存在的安全漏洞主要包括了网络安全协议、程序设计、系统配置等三个方面的设计或选用不当所产生的问题。

（1）网络协议缺陷所产生的安全漏洞

网络协议是一个区域内的网络在设计阶段需要使用到的一种工具，在当今属于网络构建的必备工具。目前较为常用的网络协议包括了TCP以及IP两种类型，这两类协议共同具有的非常显著的特点就是有很明显的开放性，可以满足用户与外界网络之间的完全沟通，对于信息的交流来说十分方便[2]。但这类协议在保持了网络的开放性的同时，却留下了较为严重的安全隐患，对网络安全防护的考虑不足。这种只单方面强调网络的开放性，却并不强调网络的安全性的协议，是造成网络安全漏洞出现最为根本的原因。并且，由于当今我国的许多网络在构建过程当中所使用的都是TCP以及IP类型的协议，因此这种由网络协议缺陷所产生的安全漏洞在短时间内并不能被完全消除，只能依靠网络安全技术的监督与防护作用来让校园网络得到一定程度上的保护，使其尽量不受外界信息的攻击。

（2）程序设计问题所产生的安全漏洞

在程序设计上存在的问题所产生的安全漏洞是当今发生网络安全问题最主要的一种因素，并且其破坏性以及威胁性通常很强，对校园网产生的影响作用很大。比如说程序员在编写程序的时候，如果不小心遗留下了一些较为明显的系统漏洞，那么一旦系统程序与外网有过交流，校园网络就很容易受到攻击。另外，一般程序员在设计程序的时候，为了应对可能发生的突发情况，都有设计一个备用程序通道的习惯，但这种备用通道恰恰成为了外网入侵的途径，具有非常严重的安全隐患[3]。特别是如果在发现这些程序漏洞的时候没有进行及时修复，那么程序受到破坏的可能性将会急剧增加。并且，在通常情况下，由程序设计所产生的漏洞在修复上存在着非常大的困难，一般并不能对程序漏洞进行完全的修复。因此，如果要加强校园网络的安全防护，在通常情况下需要在程序的设计阶段就注意尽量不留下安全漏洞。

（3）系统配置问题所产生的安全漏洞

由系统配置所产生的安全漏洞问题也十分常见，并且通过目前对网络攻击行为的调查统计发现，一般外网的攻击者都是通过系统配置上的漏洞来入侵校园网络，并且许多网络攻击者对这类漏洞的入侵非常熟练，入侵校园网的成功率与其他类型的漏洞相比要高出许多[4]。产生这类漏洞的直接原因是系统在进行配置时，发生了人为的设置错误，从而出现了一些可被攻击的切入点，这类网络攻击的切入点即为常见的系统配置漏洞。由于系统配置漏洞十分常见，并且是许多攻击者的首选攻击途径，因此一般在进行漏洞修复时将系统配置漏洞作为研究的重点，首先对配置漏洞进行修复，在保证了系统配置的完善之后，再考虑其他方面的漏洞修复内容。

2 数字化校园网安全问题的应对思考

校园网用户主要包括了两类，一类是学校的老师，使用校园网最为主要的目的是分享教学资源与教学经验，另一类是学校的学生，使用校园网最为主要的目的是下载教学资源以及进行一些日常学生工作的信息交流[5]。因此，对于一般的校园网的用户来说，使用校园网络最为基础的用途就是完成校园内教学资源以及教学信息的获取与交流。由于在通常情况下校园网内部涉及的重要私密信息较少，因此一般在构件校园网络的时候并没有对其安全性进行特别的考虑，导致了校园网络成为了最容易被攻击的一类局域网，安全防护能力在所有网络类型中相对来说最弱。目前，对于数字化校园网安全问题较多的现象，学校方面主要采取了加强对网络环境监督的方式，通过监督软件来及时发现外网的入侵。进行网络安全监督所应用的主要是当今较为常见的网络安全技术，利用现有技术资源，可以在一定程度上达到控制校园网络稳定，维持校园网络安全的目的。在网络安全技术的应用过程中，为了将网络安全监督的效用最大化，一般需要注意选用可靠的程序软件以及尽量降低网络操作权限等多方面的途径来保证网络环境的稳定，尽量降低监督系统的数据承载量，将发生网络安全问题的几率降到最低[6]。

（1）选择程序软件时的可靠性要求

程序软件中存在的漏洞在通常情况下十分容易破坏整个校园网络的安全防护能力，使校园网遭受外网的入侵，并且对校园网络的破坏性往往非常大，在修复上存在着相当大的难度。因此，在校园网中选用程序软件时，必须首先要考虑到程序软件的可靠性，并且需要根据学校的规模，以及软件的实用程度来进行合理的选择。尽量减少不必要软件的使用，只需要配备一些最为基础的办公软件即可，如果在特殊情况下需要一些程序进行数据处理，那么最好通过校园内部的程序员来编写程序，保证程序的可靠性。另外，为了保证校园网络环境的安全性，一般选用的网络安全软件都需要是安全级别较高的类型，杜绝使用可信度很低的一些网络安全软件[7]。

（2）尽量降低网络操作权限

通常来说，校园网中的用户越多，所打开的网络服务项目也就越多，校园网也就越容易受到外界的攻击。特别是在一些规模较大的学校中，校园网内的用户在使用过程中所打开的网络服务类型非常杂乱，一般很难保证打开的每一项网络服务都具有很好的安全性。因此，为了提高校园网络的安全级别，在一般情况下是将校园网的授权限度提高最高，降低网络操作权限。在对校园网络的运行环境进行监督时，可将网络安全策略中没有被定义的网络服务关闭掉，并将不必要的账户及时删除，防止网络入侵情况的发生。通过这种多角度多层次的安全防范，可以让校园网络的安全防护墙得到很好的加固，对校园网络运行环境的监督能够更好地进行。

另外，为了构建更加科学，更加完善，更能够发挥实际作用的网络监督模式，可以引入当前较为先进的CORBA技术，来实现对网页内容的有效识别。对于网页中存在着攻击性病毒的情况，可以及时发现，并方便用户采取及时的应对措施，保证网络环境的安全。然而，在当今的许多校园网络中，监督模式还存在着一定的缺陷，为网络安全问题的发生留下了可能。比如说如果在一个时间段，校园网络当中有大量的用户在进行网络操作的话，那么监督模式就很难承受大量的数据分析量，导致监督系统瘫痪的情况出现。因此，为了保证监督系统能够在任何情况下都保持很好的网络环境监督与审核功能，一般在设计时的网络参考环境为所有用户同时进行网络操作时的极限值情况。

3 网络安全技术策略在数字化校园网中应用的发展

随着网络安全问题的日益严重以及网络技术的不断普及，在当今的许多校园网中，都针对网络的安全采取了一定的防护措施，让校园网络在面对外网攻击的时候能够具备一定的防范能力。但如今网络攻击行为的更新换代非常快，如果不对网络安全技术进行相应的更新，那么就极有可能让来自外界的攻击乘虚而入。因此，在当今的校园网络中，需要及时将网络安全技术的更新放在首位，在有条件的地方，可以在校园网内引入一些较为先进的技术。特别是当今一些具有很强监督功能的软件，可以在校园网中得到很好的应用。当发生外网攻击校园网的行为时，通过所安装的监督软件，可以准确找出攻击者所处的位置，方便司法部门在第一时间对网络犯罪的攻击者进行抓捕。另外，对于校园网内部攻击网络的行为，通过监督软件也可以在第一时间发现攻击者所处的位置，并对这种攻击行为进行及时的制止。通过网络安全新技术的应用，可以很好地为校园网络的运行环境提供安全保障，让全校师生能够更加安全地体验到网络对于教学资源共享与教学经验交流所带来的便利。

4 结束语

综上所述，随着网络的普及，数字化校园网在当今的许多校园中具有非常重要的地位，是进行教学资源与教学经验共享交流的主要纽带。而受到复杂的网络环境的影响，要保证校园网的安全运行，必须要应用网络安全技术，对校园网的使用环境进行监督，及时排除掉可能出现的网络安全问题。而为了让网络安全问题得到更好的解决，还需要在校园网络中引入更多新技术，保持网络安全防护的实时性与稳定性，对于攻击网络的安全的犯罪行为可以采取及时的惩治与制止措施。随着未来网络的进一步普及以及网络安全技术研究的不断深入，校园网络的安全将能够得到更好的保障。

[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报（自然科学版），2009，12：45-46.

[2]龚伏廷.计算机网络安全技术探析[J].电脑知识与技术，2010，15：3922-3925.

[3]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术，2010，35：9991-9993.

[4]丁吉安.常用网络安全技术在校园网中的应用研究[D].山东大学，2011.

[5]林伟.空间网络安全技术研究与实现[D].电子科技大学，2012.

[6]陈杰新.校园网络安全技术研究与应用[D].吉林大学，2010.

[7]孙晖.网络安全技术与网络信息资源管理研究[J].计算机光盘软件与应用，2012，22：44-45.