高校校园网网络安全防范的措施.docVIP

高校校园网网络安全防范的措施 　　摘要：校园网普遍应用于高校信息数据管理，在接入Internet同时，各种各样的安全隐患也日益显得突出，给高校的教学、科研、管理和对外交流带来不可估量的影响。该文针对高校校园网络现状，提出了加强校园网网络安全的主要措施。 　　关键词：校园网络；网络安全；防范对策 　　中图分类号：TP393.0 文献标识码：A 文章编号：1009-3044（2018）10-0017-02 　　随着计算机网络技术的飞速发展，网络正在成为人们生活的必需品。校园网普遍应用于高校信息数据管理，随着互联网的接入，一些不为显现和察觉的安全隐患逐渐暴露出来，比如系统层面的后门、漏洞，硬件层面的老化、失修，还有网络本身的病毒泛滥、垃圾邮件、堆栈数据等，这些都严重威胁着校园网的正常运行，网络安全给人们提出了新的问题和新的挑战。因此，确保校园网安全至关重要，校园网安全隐患更需严加防范。 　　1 建设高标准机房，强化网络设备管护，保护设备安全、正常运行 　　现在每个高校校园网络建设投资都非常大，设计标准都非常高，在建设计算机网络机房时，应高度关注网络机房这个基础工程，狠抓硬件、软件和管理等三个方面的安全，切实按照硬件绝对可靠、软件绝对稳定、管理绝对规范的要求，把网络机房建设的很扎实、很规范、很科学，最大限度地发挥网络机房的核心中枢作用。因此高校在建设网络机房时要考虑周全，建设的机房标准要高，要符合行业标准，如工信部发布的《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》。IDC机房的设计应集温湿调控、自动排水、消防报警、网络监控、智能化排障等多项技术于一体。同时， IDC机房较之其他机房显著的区别在于其良好的安全性能和?定的技术支撑，通过将网络机房中各类主要设备集中放置于IDC中，不仅更加有利于解决资源共享问题，同时对高效化管理的实现提供了一种可能，而其运行的稳定性、高效性、安全性不言而喻。 　　2 利用防火墙技术，对网络进行隔离控制，防止网络受到攻击 　　防火墙就是一种避免电脑被黑客入侵的一种防护工具，一种确保网络安全的方法。防火墙可以在内、外部网络进行数据交换时实施监控和预警，特别是当数据频繁读取或是反复写入时会主动启动干预措施实施有效防护，从而确保内部网络的绝对安全。防火墙的设计原理就是采用身份验证技术，对被允许的客户和数据实施接入，对不被允许的客户和数据启动确认程序，在被拒绝后实施有效隔离，从而有效防止数据的非法交换和进入。通常情况下防火墙主要由4个重要的组成部分组成，分别是应用网关、数据包过滤、验证工具和访问规则。通过不同的配置和组合来实现保护级别的调整，按照由低到高进行分解，当用户设置高级别防火墙时，很多的服务进程将会被限制。防火墙能极大地提高一个内部网络的安全性，阻止黑客入侵，避免对校园网可能造成侵害。 　　3 引进VLAN划分技术，实现非法访问的有效限制，不断提升网络通信效率 　　VLAN划分技术，其全称为Virtual Local Area Network，也就是我们常说的局域网虚拟技术，通过在现有的局域网基础上，逻辑划分不同的网段，使各网段子网之间不存在任何的数据交互，从而实现分布式管理。VLAN划分有三种：基于端口的VLAN划分，基于MAC地址的VLAN划分，基于路由的VLAN划分。通常情况下，VLAN技术主要应用于网络交换机上，当然在路由器中也可被应用，根据需求不同，其应用范围也不尽相同。 　　VLAN技术是一种类识别技术，简单地说就是同一VLAN的其他成员可以彼此交互数据，但是不同VLAN之间是不能交互数据的。VLAN的识别条件是多种多样的，既可以根据网络用户的部门来区分，也可以根据网络用户的位置或是其作用来区分，当然也可以依据网络用户使用的应用程序或通信协议来区分。VLAN划分技术可以解决局域网冲突域、广播域、带宽等问题，提高校园网络的通信效率，从而实现校园网络管理的简单化、可视化。由于VLAN划分技术可以自由地对用户访问进行限制设置，从而能够实现广播组大小的高效化管理，将不同用户群划分在不同VLAN，提高了交换式网络的整体性能和安全性，有效杜绝各种木马病毒在校园网络上传播。 　　4 利用优化软件，及时漏洞修复，消除校园网络安全隐患 　　为了进一步提高网络安全性和隐患的甄别性，及时的引入网络安全优化软件也是一种科学高效的选择。因为安全优化软件本身就具备病毒查杀、漏洞补丁、网络风险等级评估和调控等多重功能，是提高网络安全管理的重要途径。如果不对这些漏洞采取有效防护措施，势必会造成各类安全隐患的蔓延扩散，最终导致整个网络系统的瘫痪。通过利用安全优化软件对校园网络软硬件的病毒查杀和安全检查，并向校园网络技术中心提供准确、可靠的数据，网络技