张志源

（晋城职业技术学院 山西省晋城市 048000）

近年来，计算机网络安全相关专业已成为热门专业，在此热潮下，大学计算机网络课程也逐渐被众多高校相关专业师生重视起来。与此同时，大学校园网络安全管理中存在的许多问题也暴露出来。为解决这一系列问题，就需要网络开发建设者用长远的眼光思考网络软硬件的安全性和生存周期。

1 职业院校校园网络的特点

1.1 校园网络构成复杂且庞大，硬件设备繁多

通过剖析网络功能的构成，可以将其简单归结为接入层、核心层和汇聚层。其中包含路由器、防火墙、交换器等众多设备。

1.2 网络接口繁多

一般由Cernet、Internet等互联组成。

1.3 组成较为复杂

学校的网络具有其突出特点，一般包含教学通用部分、行政办公部分、学生应用部分等众多功能。对于不同的应用环境和用途，对网络的性能要求也有所不同。对于教学部分需要较高的安全性，同时，要求各接口要资源共享；对于学生应用部分则只需保证高速性即可，对于其他部分要根据其办公特色进行需求分析，再进行功能设计。

1.4 功能系统多种多样

为满足各部门的应用需求，网络系统需设置不同的软件系统来实现相关功能。当然，对于不同部门的功能需求，网络系统具有专一性。例如，图书管理系统、学生选课系统、后勤财务系统等，都有其对应功能的专一系统进行技术实现。在满足各种需求的同时还要进行各系统之间的交流与联系的设计。

2 安全风险分析

2.1 数据传输风险分析

数据传输是网络进行信息交互的基本实现形式。但是，网络存在众多不确定因素，数据丢失、被改写或监听的风险较大，所以，为保证数据在传输过程中的安全性，需要进行高级安全防范操作。主要威胁有以下几种：

（1）一般网络使用者都会选择用硬件设备进行接入，以获取较多服务；

（2）通过不正确安全的方法来获取网络资源，如修改假冒MAC、IP地址等；

（3）网络边界风险分析；

为区分部门工作，校园网被划分成众多小局域网，布局结构更加复杂，同时局域网之间存在边界，这种边界也是网络风险存在的主要阵地之一。为保证网络互通的安全性能，阻挡非法访问和非法入侵行为，就需要加强边界的网络控制力。可以通过增设功能强大的边界控制设备，降低网络威胁。

2.2 网络设备风险分析

校园网络构成复杂，系统庞大，由众多硬件作基础支撑。所以，在校园网络系统中存在众多硬件设备，包括路由器、交换机等基础设备，这些设备保证系统高效工作的同时，还能检测网络出现的部分问题。若出现网络链路传输或信息丢失等问题，一般是设备出现了故障；又或者设备设置存在技术问题，也会引起严重后果。

2.3 系统安全风险

网络用户和管理者使用的系统一般包括操作系统、数据库等软硬件。对于这些系统，漏洞和病毒是威胁其安全的主要元素之一，同时，不可忽视的还有不正确操作的人为破坏。在高校计算机相关专业都会开设操作系统方向的课程，学习环境一般以免费或盗版的Windows和Unix为主要学习系统，不具有长期维护的保护措施，既不进行定期的升级也不进行补丁的安装，经常会引起用户被入侵或攻击的情况发生。

2.4 应用层安全风险

校园网络服务种类众多，对于职业院校来说，常见的网络服务有：文件服务、数据服务等，这些方面也是容易存在网络安全威胁的地方，如：

（1）当前，WEB服务是受威胁较多的网络服务之一，当然，由于一些非法使用者的存在，其他服务也具有潜在的威胁。

（2）学生是个构成复杂的庞大群体，会存在一些不自律的学生不能够正确使用网络工具，违规浏览各种网络信息。同时，网络监管体系对于数量众多的师生群体存在监管能力不足的情况。这一系列情况都是导致校园网络安全受到威胁的因素。同时也会影响正常使用者的网络体验。

3 安全需求分析

3.1 网络攻击防御需求

内部网络攻击与外部网络攻击是网络攻击的两种方式。对于防范职业院校的网络攻击也要从这两方面入手。防范网络攻击是保障校园网络健康良好使用的保障，在开展防范网络攻击活动时，要先从防范外部网络攻击入手，通过软硬件设备来监控数据，进而实施隔离风险的操作。另外，还要对内部网络监控IP地址，检查地址的真实性，因为内部网络是通过地址转换成公有地址后与外界进行数据交换的，所以，确定网络地址的真实性是防止不法分子进行网络攻击的重要手段。同时，为加强校园网络数据的安全性，可以适当增设数据加密、网络控制平台系统、远程控制系统等的应用。另外，数据安全协议系统也具有较高的可靠性，可以进一步降低数据在传输过程中被窃取的可能性。为加强网络安全，提升校园网络畅通度，采取流量监听和阻断恶意流量机制也是不可忽略的有效手段之一，通过监听和分析用户及系统活动，来判定攻击活动的时间和性质，进而向管理人员发出警报。管理员可以通过给出的警报，及时进行网络安全维护。

3.2 系统安全漏洞管理需求

众多的网络服务器支撑校园网络功能的正常实现，需要进行系统的运行、数据库的保存、大量的计算等相关操作。对于应用中的网络设备和各种功能的操作系统来说，都存在着很大的安全隐患。网络协议和安全漏洞给木马和病毒的入侵和攻击提供了可乘之机，肆无忌惮的破坏系统、数据和协议等重要信息。对于这些破坏，管理员需要及时进行系统漏洞修复并改正相关错误，不然会带来意想不到的损失。网络安全的保障需要管理员细心全面的对系统进行维护和管理，同时，需要网络使用者规范使用网络功能。

3.3 网络防病毒需求

校园网络已经遍布校园的各个角落，使用者可以随时随地连接校园网进行使用，校园网络的普及性也对自身网络的安全性防护变低，网络威胁增大。因此，如何降低网络威胁是校园网维护工作接下来的重点，校园网安全维护工作要从多方面进行考虑，比如校园网的整体结构。在对校园网安全维护时，要注意对公用端口的要求，不能随意接入公用端口，对公用端口的使用规则应该要求严格，接入时应快速，即使网络安全性很高，管理者也不能疏于防范，应该建立一个严格的网络病毒防护系统。在现阶段的校园网使用者中，大部分用户因为网络速度较慢而使用多种方法和软件来增加网速，这不仅会降低网络安全性，有时还会造成断网，出现这种现象是因为网络中出现了病毒，即ARP地址欺骗，爆发时向网络中发放虚假的ARP包，这是一种木马病毒，虽没传播能力，也不能扩大本身的感染范围，但是能使校园网断开连接，用户不能上网，从而扰乱网络秩序，网络的传输速度变慢。这种病毒虽然感染范围较小，但是在爆发时网络的连接设备是正常的，所以在前期比其他木马病毒的潜藏性高，使管理者不容易找到网络无法正常使用的原因。因此，在对校园网络安全问题进行研究时，要注意校园网络的整体性，要从整体出发，不能从局部简单下结论。为了应对这种情况，管理者应该具备高水平的专业技能，对于突发情况保持镇静，制定备选方案，及时应对，对安全方面存在的问题及时解决，加强安全防护，保证整个网络的正常运转。

3.4 INTERNET接入用户控制需求

职业院校人员复杂，数量较多，是一个小型社会，在校园内设置居住区，有居住区就一定会有网络要求，学院规定人员应该和上网账户一一对应，并制定相应的收费规则，但是，总是有一小部分人不遵守规则，进行非法操作，最常见的有两种情况，一是账号与使用人员的数量不匹配，多个人使用同一个账号进行上网，从而减少上网费用，这就增加了网络使用者投机取巧的可能性。另一种情况是使用地址欺骗，这部分人中学生占大多数，相关专业的学生找到网络中存在的漏洞和管理者忽略的地方进行攻击，从而共享上网资源，打破校园中网络使用规则。因此，在进行网络安全防护时，可以引入身份认证体系，在上网时弹出身份认证页面，从而保障网络安全使用。

4 安全策略

风险评估在网络安全中起到巨大的作用。风险评估得到的信息是值得参考的，信息中含有经济价值和使用价值。网络安全具体体现在访问权限上，对于各种信息提出要求，一些不健康和不合理的信息，用户没有访问权限。同时，安全策略是网络安全维护人员进行网络安全维护的重要指标，网络安全人员在构建网络安全环境时要参考安全策略，结合网络信息系统存在的漏洞建立并完善更高级的网络安全系统，在这个过程中，可以采用工程学中包含的方法进行研究。

4.1 物理安全策略

安全策略的首要环节是物理安全，包含主机、交换机、路由器、打印机、扫描仪等硬件设备的正常使用以及相关线路问题的维修，避免出现人为破坏造成经济损失；同时，不同的使用者有身份权限的限制，对于不符合自己身份权限的行为，系统会自动进行管理，这是对于使用者的要求；另外，不同的硬件有不同的工作环境，这对于温度和湿度的要求极高，在硬件使用时要多加注意；最后，要建立更加完善的安全管理制度，防止有心之人攻击主机系统。

4.2 网络隔离策略

安全策略的第二部分内容是网络隔离层略，服务器数量越少，数据安全性越高。因为数据的保密要求级别不同，划分了多个网络安全层次，从根本上限制数据的流动方向，并完善网络安全架构，减小了恶意入侵的可能性，从而提高校园网的安全性能。在现阶段的划分网络中主要从三方面进行划分，即路由器、防火墙和虚拟局域网。

4.3 选用合适软件的策略

对于软件的选择是安全策略的第三部分内容，在经费允许的情况下，选择安全性能更高的数据库系统，并利用相关套件提高各个层次的安全性。但是，现阶段各个职业院校经费紧张，对网络方面投入较少，在选择软件时，应注意选择口碑较好的软件，应用的杀毒软件和检测系统应具备国家权威认证，并在安全性能上有一定的保障。

4.4 实行“最小授权”策略

“最小授权”策略是指降低用户使用网络的权力，使用身份认证体系，对用户的服务器配置和账号密码提出一定要求，在此基础上正常使用网络。因此，管理人员应及时关闭没有设置的服务网络和删除许久未用的用户名和上网账号，缩小用户的使用权限，减小危害网络信息安全的可能性。

5 结束语

综上所述，校园网安全管理问题不容小觑，关系到整个网络体系，校园网络是否安全决定着职业院校各项工作能否正常开展，并在人力、物力、财力三方面起着一定的作用，不容忽略。校园网络做不到绝对的安全，但是和之前使用的网络相比，网络安全性已有大幅度提升，管理人员应该熟练运用校园网络的特点，并对其薄弱环节进行加强，制定行之有效的方案，选择安全性能较高的设备，缩小用户使用权限，制定相对完善的制度，保障校园网正常运行。