李隆业

摘要：到了二十一世纪这个面向网络与信息化发展的时代，随着网络的发展，学校也通过网络进行教学、科研、管理和对外交流，并且由于网络的方便，对其须有越来越大，由此就有了校园网络，而它的安全性直接影响了一个学校日常活动的进行。随着网络的日益发展，学校对校园网的依赖也越来越强，老师与学生对校园网的性能要求越来越高，这样就要求校园网的安全性与稳定性不断提高。那么如何对校园网络进行设计与实现呢，本文就针对校园网安全系统的设计方面进行介绍。

关键词：校园网络；安全系统；设计

作为学校的重要基础设施，校园网里面存在着大量的信息资料，然而随着网络的发达，有更多人想从中谋取利益，因此校园网面临的攻击成比例增加，使校园网经常因为各种问题面临瘫痪。所以设计完善的安全系统是对学校信息安全加以保护的重中之重，本文将针对校园网特点介绍校园网收到危害的主要方式、维护校园网络安全的重要技术，以及如何设计校园网能够达到字尽可能不损失网络性能的前提下，提高校园网络的稳定性与安全性，使校园网在使用过程中更加安心舒适。

一、校园网常用的网络安全技术

1.虚拟局域网技术（VLAN）

VLAN技术是目前计算机网络应用中十分广泛的技术，它可以将局域网从逻辑上划分为不同的网段，并可以在规模大、数据多的网络上分不同层次进行工作，以达到提高网络效率、实现网络更高级的安全控制、在不同物理地点实现数据的在线传输与共享的功能。

2、VPN技术

Virtual Private Network（VPN）虚拟专用网络，这项技术可以通过公用网络来建立一个暂时存在的局域网络使用户终端连接，就像在两个地点开启了一个临时的数据传输隧道，可以实现任意两个节点进行通信与数据传输。VPN被广泛应用于学校的校园网，学校内部数据可以通过建立一个专门的通道来进行两个部门之间的数据传输，可以达到高效、高速、安全的效果。

3、网络安全扫描技术

网络安全扫描技术主要可以帮助系统管理员对校园网即将出现的问题进行提前了解与防范，让管理员提前预知，进行检查与防卫，从而保证系统的安全。网络安全扫描技术可以与防火墙等系统相互配合，当该技术感知到了将要出现的问题，将提高防火墙系统对该种情况的预防，以提高网络的安全性，防患未然。

4、数据备份恢复技术

在实际运行校园网的过程中，一但网络崩溃，或者操作失误，亦或者入侵者对数据进行破坏，数据备份技术就可以解决这些问题。他可以让书因为这些原因消失的数据恢复，类似于我们在操作office等办公软件的自动储存，他会在后台定期的对数据自动备份，防止突发事项发生，为网络系统的快速恢复提供保障。

5、访问控制技术

访问控制技术能够使不同用户对网络所能访问的资源加以限制，对非授权用户加以拒绝访问，這样就给校园网的信息安全与加密级别提高了一个档次。例如：在高中校园网络中，可以通过控制学生和老师的访问权限，以实现老师在校园网上的网络判卷或答案共享，而学生无权访问；亦或者对校外的游客开发部分学校资源，减少网站被不法分子利用的现象。

6、数据加密技术

数据加密技术是为了保障传输重要数据时对数据的隐蔽，需要对数据进行重新编码，使截获者无法通过截获的信息直接获取信息内容，只有在有相应编码器的电脑中才能够读取，类似于古代同盟国之间的重要信件需要独特的密码本才可以破译。

二、校园网面临的主要攻击形式

校园网可能受到的攻击形式可能有五个方面，分别为物理层次的攻击、数据链路层攻击、网络层破坏、传输层的截取以及应用层的破解。校园网作为一个规模较大、使用人数较多的区域化网络，在软件、硬件方面都可能出现安全问题，不可能十全十美，这样使得校园网经常崩溃以至于瘫痪，要想使网络尽可能地安全可靠，这就必须根据不同的学校特点来设计一个能够防护网络安全的体系。

三、高中校园网络安全体系的设计

1、首先是对网关的防护：网络用户人数众多、流量巨大，导致互联网的不确定因素太多，无用的信息与有危害的信息众多，并且来源复杂，危害性大，因此要设置一个防火墙对外来可疑信息进行隔离，这样可以减少大部分外来可疑信息的危害与侵扰，然而还有一部分信息是防火墙无法识别并阻碍的信息，那么为了能够减少此类信息入侵，就在此基础上加入了入侵检测系统，好比用了更小的筛子筛选掉无用的信息，它将控制来自应用层的非法访问等，因此，通过对着两种系统的综合运用，能够防止网络上大部分的外来攻击，以保证校园网的安全、稳定。

2、校园网内部工作人员对校园网的防护：对校园网的防护不能仅仅抵御对外来信息的攻击，校园网自身内部也存在着安全隐患。因此，需要对登陆校园网的人员进行有效的管理和监督，对他们在校园网内的破坏行为、禁止行为进行监督并记录，最后由管理员对这些有不轨行为人进行相应的分类处理。争取从源头将校园网内部产生的安全隐患进行追踪并记录，必要时进行责任追究。

3、对服务器主机进行安全加固：服务器主机是整个校园网系统的核心，它控制着整个系统的运行，发送指令，就像人类的大脑一样，服务器主机也是整个校园网最为薄弱的地方，容易受到外网和内网的攻击。因此，对主机系统的网络病毒防御库进行不断更新与升级是十分必要的。但是由网络病毒的变化多样，通过管理员手动更新并不实际，所以我们通过从网络安全公司购买防护系统，就可以有效地抵御病毒入侵。

4、全局安全网络解决方案（GSN）：这是通过对相关综合问题的分析，并结合校园网的特殊性，提出的一种能大幅提高网络安全的方案，这种方案是通过对登陆进入校园网的用户合法性检测，以及对其登陆终端IP地址的追踪进行多重安全性认证，通过认证后，才允许进入系统并使用他应有权限，这样，它可以很好地防范非法用户、被校外人员盗取的学校用户。提高登陆终端的网络安全性，降低给整个网络带来的安全隐患。

四、总结

随着教育信息化的快速推进，校园网在我国许多高中都投入建设并使用，它的普及与广泛应用越来越体现他的地位。校园网还具有规模大、用户群体活跃、网络环境开放等特征，这也就使得校园网的安全问题更加复杂化多样化。近年来，校园网的安全问题逐渐引起各级领导与管理员的重视，然而当前大多的校园网都将重点放在了校园网的功能多多样上，并没有将安全问题放在首要位置，然而，学校的信息安全往往才是最重要的，希望高中的校园网络能够通过本文对校园网络安全的分析与设计进行相应的更改，并加强对校园网络安全的重视。

参考文献

[1]中国互联网络发展状况统计报告。中国互联网络信息中心，2012年1月16日。

[2]中华人民共和国计算机信息系统安全保护条例。第一章第三条。

[3]张莉.浅谈校园网的安全隐患及防范措施[J].网络安全技术与应用，2011年 第1期51～54。

（作者单位：广西柳州市第六中学）