校園網網絡安全體系研究

施德路

摘要：近年來，互聯(lián)網技術飛速發(fā)展，社會上眾多領域都普及了互聯(lián)網的建設。而作為教育領域的各高等院校，也都配備了互聯(lián)網設備，建立了自己的校園網系統(tǒng)。校園網系統(tǒng)中存儲了大量學生信息和教學文件，一旦丟失將引起巨大的安全隱患，嚴重影響學校的正常教學活動。因此，如何保證校園網的網絡安全，成為所有學校都要面臨的重要問題。本研究探討了各大學校校園網的基本安全需求，對現(xiàn)有技術進行分析，并針對校園網進一步發(fā)展將遇到的瓶頸，提出了改進措施。

關鍵詞：校園網；網絡安全；改進措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）12（a）-0000-00

前言：

隨著互聯(lián)網+時代的到來，互聯(lián)網系統(tǒng)被更廣泛的應用到生活中的各個領域，學校作為重要的教育場所，對互聯(lián)網系統(tǒng)的應用更為普遍。校園網的建立，使校方對學生檔案和教學文件的儲存、管理等工作能更順利的進行。然而，由于部分校園網安全體系不完善，許多學校出現(xiàn)了信息泄露等問題。因此，保障校園網網絡安全成為了亟待解決的重要問題。

1.校園網安全需求及現(xiàn)有技術

1.1校園網安全的需求及現(xiàn)狀

隨著科技發(fā)展，信息現(xiàn)代化、科技化水平越來越高，而隨之而來的是網絡安全問題日漸嚴重。網絡安全是指網絡系統(tǒng)的內部設施，通過不同的安全保護技術，保障系統(tǒng)內部的數(shù)據(jù)完整，不受外部入侵軟件惡意損壞、改動、泄露，進而保證整個服務器中的系統(tǒng)可以正常的運行，不出現(xiàn)網絡繁忙、網絡崩潰、數(shù)據(jù)丟失、數(shù)據(jù)卡頓等情況。校園網作為學校存儲信息的重要數(shù)據(jù)庫，存儲著學生檔案、教師信息、學籍檔案、教學資料等重要信息，在校園的日常運行中，校園網絡系統(tǒng)在教學、研究、管理等方面均起到了重要的作用。因些，校園網需要較為全面的安全措施網絡接口、數(shù)據(jù)庫、服務器等關鍵環(huán)節(jié)都要有安全防護措施，做到對垃圾信息、惡意軟件、病毒木馬的過濾。而當今的校園網系統(tǒng)不能很好地滿足實際需要，仍存在一些問題。例如：無法進行有效的身份驗證、無法保證用戶終端的合法性、網絡安全無法有效控制等等。部分校園網在用戶身份核查上，無法準確的識別外來用戶和非法入侵用戶。在系統(tǒng)上，前期防護不到位，也容易出現(xiàn)被黑客病毒及木馬攻擊的情況。

1.2入侵檢測及防火墻技術

隨著互聯(lián)網安全體系的不斷完善，入侵檢測技術被廣泛地應用于校園網安全體系之中。入侵檢測系統(tǒng)的基礎原理是智能識別及動態(tài)分析，可以發(fā)覺周邊的入侵行為，并進行預警提示。入侵系統(tǒng)可以通過對計算機網絡的信息參數(shù)進行收集和識別，判斷出系統(tǒng)外部的軟件是否攜帶了違反用戶安全設置、竊取用戶信息安全、攻擊用戶系統(tǒng)、攜帶木馬及病毒等惡意信息。根據(jù)檢測及分析上述指標因素，入侵系統(tǒng)可以查找出非法用戶及其相關操作，自主檢查和維護系統(tǒng)的漏洞，并對系統(tǒng)管理員做出安全警告。與入侵系統(tǒng)相互配合使用的，是最為常見的傳統(tǒng)防火墻技術。防火墻是整個校園網絡安全中的第一道防線，在自身系統(tǒng)與外界網絡中架起一道屏障，以此來保護內部網絡環(huán)境安全。防火墻的主要技術組成部分有4種，包括服務訪問規(guī)則、包過濾、驗證工具、和應用網關。防火墻綜合這4種技術，可以達到限制外部用戶、過濾垃圾信息、發(fā)出入侵警告、設立防御措施等效果。入侵檢測及防火墻技術的配合使用，為校園網的信息形成一道屏障，保證了校園網內部信息的安全。

1.3訪問控制與安全掃描技術

訪問控制技術主要控制方向是接入口，因此又稱接入控制。訪問控制的實現(xiàn)方法主要包括訪問控制矩陣、訪問控制能力表、訪問控制表和授權關系表等?？刂频姆绞接袕娭圃L問控制、自主訪問控制及基于角色的訪問控制。訪問控制的主要原理是用戶自主設計外界訪客的訪問權限，預先設定好一個穩(wěn)定的安全屬性，并將這一安全屬性分配給安全系統(tǒng)中的主體以及外界的客體。被賦予訪問權限的角色，將不能隨意訪問內部網站的部分內容，從而保障信息安全。在訪問控制技術中，通常穿插使用安全掃描技術。安全掃描技術可以對內部系統(tǒng)進行全方位的掃描，主要掃描區(qū)有兩處：基于主機的掃描和基于網絡安全的掃描。通過掃描結果，對內部系統(tǒng)的軟件做出脆弱性評估，評估出系統(tǒng)現(xiàn)有的漏洞及安全防護薄弱的環(huán)節(jié)，提供精確的安全性分析數(shù)據(jù)，為后臺數(shù)據(jù)的修復運行提供重要理論依據(jù)。訪問控制和安全掃描系統(tǒng)的使用，使校園網在內部運作中的安全性得到大幅度的提升。

2.校園網安全體系發(fā)展問題及改進措施

2.1校園網發(fā)展的新瓶頸

近年來，互聯(lián)網技術的發(fā)展不斷加快，破解防火墻和眾多殺毒軟件的黑客程序也日漸增多，互聯(lián)網的網絡安全問題愈發(fā)嚴重。傳統(tǒng)校園網安全系統(tǒng)存在諸多問題，例如：無法抵御新型病毒的攻擊、無法精準識別外來用戶的惡意插件、無法有效過濾系統(tǒng)安裝包的垃圾信息等等。部分學校的校園網長時間不更新系統(tǒng)，設備老舊，無法帶動整體運轉。運行速度慢、耗費升本高等問題層出不窮。從網絡技術上看，新型病毒和攻擊方式不斷升級，校園網的內部運行面臨著極大的威脅，針對各種web應用的攻擊、針對安全軟件及防火墻的攻擊、針對訪客控制設備的篡改等問題，在快速發(fā)展的新型網絡環(huán)境下，均需要利用更高端的技術，結合科學化的理論，對校園網的安全體系進行優(yōu)化改革。

2.2網絡安全設計的改進

在新型校園網安全體系的設計上，必須要全方面的考慮網絡大環(huán)境，根據(jù)校園網實際的安全需求，設計安全目標，并建立對應的安全保護方案。值得注意的是，在進行校園網網絡安全體系的設計過程中，需要保證以下八項基本原則，包括需求、風險及代價的平衡分析原則、綜合性及整體性原則、網絡安全與網絡工作周期一致性原則、適應性及靈活性原則、系統(tǒng)易操作原則、安全系統(tǒng)多重保護性原則、網絡安全動態(tài)發(fā)展原則、大環(huán)境下網絡安全的統(tǒng)籌規(guī)劃及分歩實施的原則。在滿足八項原則的前提下，對校園網的安全體系進行進一步的內容設計，豐富設計框架，重點搜尋網關、桌面、行為、接口四大防護要塞，并對設計中出現(xiàn)的漏洞進行填補，建立一個有效的聯(lián)合保障系統(tǒng)，確保校園網內部信息的安全。

2.3網絡安全管理的改進

校園網在網絡安全管理方面，主要分為兩部分，即網絡行為安全管理和網絡接入安全管理。網絡行為安全管理是指幫助互聯(lián)網用戶控制和管理對互聯(lián)網的使用。其包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析。更換優(yōu)秀的行為管理系統(tǒng)，可以在校園網的日常管理中發(fā)揮強大的識別功能，靈活變更外部授權，詳細記錄上網端口，并具有良好的自我安全防護能力。網絡接入管理通常包括三方面內容，即接入通信協(xié)議、接入管理功能和接入管理信息模型。用戶啟動安全客戶端后，接入交換機收到用戶指令，開始對接入信息進行身份認證，并輸出認證執(zhí)行的結果，將安全數(shù)據(jù)匯總發(fā)送至后臺。在校園網的日常運行中，網絡行為安全及接入安全管理的改進，使校園網的安全得到了有效的保障。

3. 結語

隨著社會信息化的快速發(fā)展，計算機網絡被廣泛應用于各行各業(yè)，互聯(lián)網在眾多領域都起到重要的信息處理作用。一般地，學校的校園網中存儲著大量的信息，一旦泄露，不僅學校的日常管理會受到影響，學校的信息安全也無法得到保障。因此，本研究重點討論了校園網的安全問題，針對現(xiàn)有的校園網安全技術及手段，分析了未來校園網將面臨的挑戰(zhàn)，并給出了相應優(yōu)化方案，為今后校園網安全體系的升級，提供了具體、有效的針對性指導，全面保障了校園網絡安全。

參考文獻

[1]浦建明.高校校園網網絡安全隱患與防范策略[J].電腦編程技巧與維護，2015，01（24）：133-134.

[2]姜貴平，薛進，劉賢喜.校園網網絡信息安全問題探討[J].中國教育技術裝備，2013，02（06）：47-49.