一种优化校园网络结构和网络安全的方法

孙少玮

（晋中信息学院 山西省晋中市 030800）

计算机技术是我国的重点领域之一，计算机技术的兴起不仅为我国的日常生活领域以及工作领域实现了全面的改进。同时，更对教育完成了集中的优化。在现有网络构建中，计算机网络安全是保障校园文化体系的重点环节。因此，在校园网络结构设计以及网络安全优化中，需要考虑校园网络结构自身的组成，并根据实际的使用特征，完成网络安全方案的制定。以实现信息加密流程以及信息完整性的校对，保障安全方案以及设计理念的全面融合。

1 计算机网络安全方案设计以及实现概述

在校园网络结构当中，影响校园网络的安全因素较多。这些安全因素在后续的改良过程中，如不有效控制这些安全隐患，将导致校园内部资料以及相关教学体系成为黑客攻击对象。影响师生的日常教学活动，也干扰了学校系统的正常运行。而利用网络安全保护技术，则会将发生危险的隐患整体降低。分析整个过程，可以充分保护网络安全。在主要技术上，包括防火墙技术和入侵检测技术等。在实际应用中，计算机网络安全方案可以实现安全评估等级，以及防病毒技术更新。通过这些有效的安全机制，可以保障整个网络体系的运行优化。建立全面性的防御体系，以多层次、立体性的结构，全面实现网络安全等级以及方案的融合。解决网络风险，使安全风险能够融合目前的发展机制，以避免造成严重影响。

此外，计算机网络安全方案在满足高等职业教育学校评估时，自身具有独特的评估特征。在计算机网络安全中，可以根据理论以及产品方案，完全互相联系以及支持，使学生掌握并了解技术知识。就产品与方案，强化学生计算机应用能力以及解决问题的实际能力。在计算机网络安全技术以及解决方案中，其总共可分为不同的安全区域，就安全技术以及网络加密技术认证、技术防控机制、防火墙、NDS 等技术进行全面优化。

校园网络具备三种特征：

1.1 高效性

网络出现在很大程度上改善了传统书信交流方法，保障其各项行为更加有效以及高效，因此，在信息化背景下，信息传递可以通过鼠标以及键盘完成，因此校园网络具备明显的高效性。

1.2 自由性

信息化技术出现，使相关行为更加自由，打破了原有的局限。为言论发表提供了有效的环境，保证其言论合法。

1.3 进步性

网络出现在很大程度上改善了教师以及学生之间的沟通方式以及沟通流程。保证网络信息传播得到普及，在网络环境中，可以对相关工作进行直接管理，打破时间以及空间的局限。保障学生以及教师认识到网络的便利性，使校园网的人数得到大幅度提升。

2 计算机网络安全方案的设计实现

2.1 桌面安全系统

桌面安全系统非常重要，在网络使用中，用户的信息以及教学资源、学生档案等均以文件的形式储存至电脑磁盘中，导致其整体出现泄密现象。在现有的网络安全体系中，为了全面确保安全体系能够对校园网络结构进行优化，需要根据实际情况，对移动办公以及相关的用户文件以及文件夹进行有效操作。以防止出现文件泄密的隐患，干扰正常使用。

2.2 病毒防护系统

在本文的研究中，本文将通过邮件病毒、服务器病毒、客户端病毒进行分析。

在邮件病毒中，可以通过ScanMailforNotes 对其整个邮件进行分析。ScanMailforNotes 系统可以与Domino 服务器进行有效对接，并使其镶嵌至ScanMailforNotes 系统中。通过双重防控机制，可以使整个数据以及电子邮件内部的关键信息纳入安保等级范围内。针对于数据工具以及病毒入侵等，可以完成有效的扫描、监控、判断、清理，实现有效的远程防控管理工作。并根据其病毒的整体流量活动，进行记录、报告。经相关数据证实，在网络校园结构中，其软件ScanMailforNotes 已经成为使用率最高的防病毒软件之一（如图1）。

而在服务器病毒中，可以采取ServeProtect 软件。ServeProtect软件的最大特征可以针对服务器进行有效管控，其内部包含了集中管理的概念，并根据其防毒模块以及管理模块进行分层安装机制。全面减少了整个病毒对原生系统的影响，在管控中，可以对服务器的防毒系统进行单独部署管理更新。在爆发传染性病毒以及严重病毒过程中，可以行之有效的对单独区域进行隔离清理，而避免因整个系统崩溃，导致其服务器失去连接，影响教师以及学校的日常教学管理问题。

而在客户端病毒中，通过Office Scan 可以对客户端进行有效的控制。Office Scan 可以将其看作为网络版的客户端防毒系统。相关管理者可以利用Office Scan，对所有客户机上的防毒模块进行更新设定，并借助Office Scan 的模块特征，对所有客户端的此文件夹进行防毒更新。并定期升级数据资源库，对最新出现的病种信息进行漏洞修补，以防止其借助互联网的打包机制进行传播。Office Scan最大的特征以及优势便是其自身可以脱离Windows 管理模式的约束支持。完成SMS 登录域、脚本共享安装，此外也可以根据实际运行情况，选择Web 安全部署方，式使整个安全体系可以完成有效的运行控制。其还包含了极为优异的设备连接查杀功能，针对于依托于U 盘以及数据包等安装的病毒，可以在该设备首次登录计算机时，对其进行彻底扫描。如发现恶意软件，将对插入的设备进行强力查杀，甚至格式化。

管理员可以利用此工具，对整个范围内进行配置，完成跨区域以及跨网段的管理。并基于服务器的防病毒状态，完成平台以及相关位置的监控。通过多样性的监控体系，可以在整个网络中，起到明显的管理控制台效果。

2.3 动态口令身份认证系统

在动态口令系统分析中，通过动态口令的集中讨论以及研究，可以得知动态口令融合了身份认证系统。可以基于现有的密码技术，在密码符合的情况下，完成二重认证。使全新的运行机制通过动态口令自身的特点，完成修改。并通过非线性的迭代运算，且迭代运算需大于10 以上，完成时间、参数以及密钥之间的融合。通过相关基础，对身份认证体系以及密码流程进行设定，保障系统安全性，完成有效的密钥管理。在访问并连接防火墙中，就单位安全而言，其自身具有多项的安全信任度，是网络组成的重要部分之一。在控制连接性以及访问的过程中，基于身份伪装等问题基础，可以进行监管。在传统防火墙的防控中，对于此类问题无法完成合理的控制。因此，有可能出现一定的网络安全隐患。在针对本文的研究中，为了使其可以有效的优化校园网络结构以及网络安全，可以配置高性能服务器。并以重要的局域网出入口为主，实现重要部门的防控。例如，通过核心交换机以及高性能服务器群组之间的交换技能，可以实现多领域之间的防火墙部署。并通过防火墙，将网络内部不同的部门网络以及相关的服务器划分为网段，实现隔离，保证单位网络服务器避免其受到内部攻击。同时，也防止各部门网络以及网络服务器受单位内网以及其他部门的网络攻击。为了有效解决办公区域之间的信息传输安全，可以在多个子网之间建立独立的安全通道。通过严格加密以及认证措施，保障通道能够完成数据传输，实现数据传输完整性、真实性以及有效性。例如，在网络密码中，其整体由SJW-22 网络密码机构成。其分为硬件以及软件系统，硬件包含了网络密码机，而软件则包含本地管理器以及中心管理器。在网络密码器中，可以基于一个专用的系统内核，完成自主版权的高级通信保护控制功能。而本地管理器可以安装于相关的密码管理平台，并基于网络或串口的方式完成网络密码本地管理。而在中心管理中，可以作为安装于中心管理器平台，使密码设备完成统一的系统管理。

2.4 安全审计系统

在安全审计系统中，可以分析安全系统的使用模式，融合安全系统的特征，进行全方面、多层次的判断，进行实时分析。针对于目前校园的安全建设而言，校内安全网必须通过加密以及二层认证等方法，对其系统内部信息进行审查，以保证识别系统可以分析目前所身处的环境以判断内部信息是否出现窃取以及泄露。如出现，可以通过封存以及销毁等机制，保证内部信息的安全。因此，针对安全审计系统，可以通过安全审计系统的特征，对校园安全网络进行监控。发现网络相关的动态模式，对其非法以及入侵行为进行清理，全面记录网上发生的一切，并完成取证。安全审计系统是维护校园网络优化的重要环节之一，可以完成记录、分析、识别等，实现全面的安全运行方案。

2.5 入侵检测系统

入侵检测系统对于校园网优化而言非常重要，作为一种安全性较高的技术，入侵检测系统可以针对内部攻击以及外部攻击，完成有效的保护。在系统遭受危害前进行拦截，以制定入侵措施，完成立体性、纵横性、多层次性的防御角度。根据相关的入侵模式，入侵检测系统可以进对违法操作行为进行全面关注，为后续入侵产品检测的发展提供有力的引导以及奠定合理基础。在入侵检测系统分析中，可以根据整体的网络流量以及保护数据，选择合理配置，以实现自身的有效性以及特性。在选择中，通过IDS 探测器，可以进行交换机处理，以落实交换机的控制台以及检测。相关探测器保障其能够进行实时监测，避免系统遭受危害，完成有效处理。

2.6 漏洞扫描系统

在网络结构安全以及优化过程中，可以自动扫描系统完成多线性扫描，拥有较强的扫描速度。并支持在扫描过程中，进行定时扫描，以及IP 系统自动扫描。相关管理人员可以对自身的网络进行初始化扫描后，利用初始化扫描检测的漏洞进行弥补。基于Web 方式的远程监管，相关管理者无需改变网络拓扑结构，便可以轻松保证网络安全性。

3 结束语

综上所述，在校园网络的使用中，合理有效的优化方法非常重要。优化方法可以对网络安全起到保障效果，同时更可以基于整体的安全系统设计出合理的引导机制，以规划程度进行落实。设计出整套且具有明显可行意义的解决方案，建立完整性、立体性、多层次的防御体系。