校园网络安全防范体系研究与应用

校园网络安全防范体系研究与应用

李健珝

32010219860725****

摘 要：在信息化、智能化发展十分迅速的现代，计算机网络安全对于校园网络的重要性是非常明显的。一旦服务器网络出现运行故障，整个校园网络就会处于瘫痪状态，那么学校依赖于网络的各项工作也无法开展，容易导致很多事故的发生，并且校园内学生数量较多，网络安全有问题容易使学生上当受骗。因此，服务器网络安全的重要性就凸显出来了。本篇文章分析了校园网络安全的主要问题，以及针对问题的解决方法与工具，并结合新技术的发展，提出不断更新维护服务器网络安全的技术与策略。望对我国校园网络俺去那防护有所帮助。

关键词：校园网络;网络安全;防范措施；研究应用。

在网络信息不断发展的今天，校园网络已成为学校集教学、科研、办公等综合性网络，是实现智慧校园的重要基础设施之一。在为师生提供便捷化网络服务、丰富学生精神生活、开阔学生的眼界、推动教育改革发展等方面起到了至关重要的作用。以现在的技术发展水平，端点千兆光纤可以作为校园网络建设的标配。同时，智慧校园对无线网络的需求日益高涨，有了无线网络的无死角覆盖，教师可以充分开展信息化教学，丰富教学模式，提升学生学习体验并增加互动教学。校园网络需求包括快速稳定的上网环境、控制网速分配避免网速失衡、用户管理、收费管理、地址管理和行为管理、无线网络无死角覆盖、高效健壮的网络架构、使用便捷性、网络安全、网络服务质量（传输的带宽、数据的丢包率、传送的时延）等需求，服务着校园的正常运作。

1：影响校园计算机网络安全的主要隐患分析。

校园网络复杂多变，极容易受到入侵，主要的问题有以下几点。

1.1计算机病毒入侵。

病毒侵入是计算机网络安全常见的隐患，病毒是一种由编制者编写可以插入计算机内的应用程序，传播速度快、传染性强、破坏力大。病毒有尼姆达、灰鸽子、蠕虫病毒、熊猫烧香、比特币勒索等，这些病毒都是经过伪装后以网络的途径发送给用户，使得计算机“中毒”。校园里学生及教职工等人数众多，接触的网络复杂，容易引进病毒攻击校园网络。

1.2：网络安全协议的缺陷。

在网络世界中要想使信息交换处在一个和谐的状态，就需要靠网络协议来掌舵，网络协议很多，资源共享主要通过TCP/IP等协议。由于网络协议之间缺少保护机制，致使数据信息在网络传输中存在安全风险，目前在校园网络中主要使用的应用程序的传输层协议以TCP为主，此外由于TCP/IP协议的状态为公开，黑客便有了获取权限限制的权利，而且IP网络不提供服务质量控制机制，如果出现了大规模的拒绝服务，安全控制肯定解决不了。

1.3：黑客的恶意攻击 

黑客是计算机网络的衍生物种，代表的是专门入侵网络并具有丰富网络知识的计算机能手。黑客的恶意攻击主要针对的是计算机网络系统相关数据信息的盗取，造成信息泄密和系统破坏，它是威胁计算机网络安全最主要的隐患。一般情况下，黑客在进行恶意攻击的时候都是通过远程控制端，利用“后门程序”进入计算机网络中对数据进行窥视和篡改，实施盗窃、诈骗等犯罪活动，给校园计算机网络安全带来了特别大的危害。

1.4：系统和软件漏洞。

校园网络用户群体的不断扩充使得校园网络规模不断增大，软件的更新、换代和升级速度也急速加快了前进的步伐。总体来看，校园网络常用的操作系统无外乎是Windows或UNIX[2]。无论是安装哪一种操作系统都会存在安全漏洞，而且浏览器和桌面上下载的软件也会同样出现安全漏洞的问题，这些漏洞让网络不法分子有机可乘，他们会利用校园网络中出现的漏洞对校园内网进行入侵，给校园网络的安全带来巨大的风险。

2：校园网络安全防范体系研究。

2.1服务器自带或安装防火墙。

防火墙是一种综合性技术，包含计算机网络技术、密码加密技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等。防火墙具有防范等级设置，用户可以根据实际情况进行控制。防火墙能记录互联网的上网活动并隐藏用户网络点，且可以实现内部信任网络与外部不可信任网络之间或内部网不同网络安全区域的隔离与访问控制，保证校园网络系统及内网络的可用性，有效阻止互联网的外部攻击。

2.2：安装杀毒软件。

杀毒软件，也称反病毒软件或防毒软件，用来消除威胁计算机安全的电脑病毒、特洛伊木马和恶意软件等，集防护与消除病毒于一体。

杀毒软件通常集合了对文件、应用软件進行监控识别、病毒扫描、病毒清除和系统文件自动升级等功能，有的还带有数据恢复的额外功能，是计算机防御系统的重要组成部分，同时也是一种可以清除病毒、木马等一切已知的对计算机有危害的程序代码的程序工具。

2.3入侵检测系统.

入侵检测系统通过从网络中的若干关键节点收集信息并对其进行分析，从中发现违反安全策略的行为和遭到入侵攻击的痕迹，自动作出响应。入侵检测系统的主要功能是检测和分析用户和系统行为，检查和扫描整个系统的安全以便发现安全漏洞，评估重要文件的完整性，识别已知的攻击行为，统计分析异常的行为模式，审计跟踪操作系统以及检测违反安全策略的用户行为等。入侵检查系统能实时监控整个操作系统，发现入侵事件并实时跟踪，自主阻止即将造成系统损坏或数据丢失的入侵行为，确保系统能恢复正常工作。入侵检测系统还会收集有关入侵的技术资料，用于改进和增强系统抵抗入侵的能力。

(入侵检测流程框图)

3：校园网络安全的未来展望。

随着相关技术的不断进步，未来服务器网络的安全会趋于复杂化和人工智能化。近几年，5G移动通信技术逐步得到应用，网速能达到非常大的吞吐量，这方便了黑客使用多种作案工具实施任何地点、任何时段的服务器网络安全攻击，造成服务器网络安全防范与入侵数据分析的困难与复杂。人工智能的进展速度也不慢，这方面的技术无疑可以为服务器网络攻击的优化与精准攻击导航。不过事物都有两面性，对应的服务器网络安全防御能力也将进一步提升。人工智能技术能应用于服务器网络攻击，同样也可以应用于服务器网络防御。在防御方面，引入人工智能技术对病毒攻击加以识别，跟踪分析入侵行为的痕迹，借助模式识别技术判定病毒的危害性并自动做出防御举措。在防火墙渗透方面，引入新一代NP技术对网络进行封装处理，在防火墙外面创造多层“防甲”来不断削弱网络攻击的渗透力，同时动态监测防火墙的使用状态，及时响应防火墙遭到渗透与攻击情况，学校作为人才培养的重要机构，及时更新网络服务器，保障上网的安全性，能最大程度减少网络安全带来的损失。 

结束语： 

校园网络安全关系到每一个使用者的权益，其与学校的运行直接挂钩。对于其存在的隐患要有准确的认知，要想规避可能会发生的风险，首先要发现问题，然后做出相对的应对措施，并且研究出防范策略，确保校园网络的安全性。

参考文献：

[1]李明.校园计算机网络安全风险的防范与控制[J].网络安全技术与应用，2019（8）：71-73.

[2]刘毅.浅谈防火墙在网络安全中应用[Jl.电子测试，2018（3）：71-73.

[3]董彦斌.校园计算机网络安全风险的防范与控制[J].网络安全技术与应用，2019（6）：64-65.