校園網絡安全的體系研究

劉智勇

摘要： 隨著社會的逐漸發展，互聯網得到了大力的普及。然而校園網作為學校的信息化建設的基本設施，擔當著學校的教學、科研、管理和對外交流等眾多角色，對各個高校的教學活動都有著直接的影響。因此能夠對校園網絡帶寬進行調度和分配，滿足眾多的使用環境，確保校園網的高效有效的使用是眾多高效所面臨的主要問題。本文通過網絡安全策略和網絡安全技術兩方面對校園網絡安全進行研究與分析，結合當前高校的實際應用情況，提出新的網絡安全解決方案。對以后的高校校園網絡的建設中所涉及到的安全問題提供了一定的參考價值。

關鍵詞：校園網 網絡安全 研究分析 解決方案

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）09-0204-02

在當今的社會，計算機的的廣泛應用，使得人們走入了信息化時代?；ヂ摼W作為最重要的當代社會新型資源，對個人、企業甚至國家的重要性已經不可忽視。但是由于人類對計算機網絡應用更為廣泛和深入，使得計算機網絡的安全問題變得更為迫切與重要。因為網絡自身的開放性與通用性，可以使得信息在互聯網環境下得到最大限度的傳播，同時也使其面臨著威脅和攻擊。因為網絡的技術處于不斷的發展狀態，網絡技術越是先進，網絡安全也越是突出。網絡信息的開放性與資源共享的特征，雖然促進了網絡的發展，但是也導致了網絡安全的突出，計算機網絡因為資源共享而使得它更加的脆弱，使得出現很多漏洞。網絡安全與互聯網的是一起的，無法永久性的消除網絡安全問題。

而校園網作為學校的信息化建設的基本設施，擔當著學校的教學、科研、管理和對外交流等眾多角色，對各個高校的教學活動都有著直接的影響。在進行校園網絡建設初期，安全問題似乎并不嚴重，但是隨著應用人數的增加，對網絡使用更為深入，導致了數據的增多，網絡安全問題就顯得極為嚴重。尤其是對校園網絡的惡意攻擊，嚴重阻礙了校園網的正常運行。因此，優化互聯網的安全性能，確保校園網正常、高效和安全地運行成為網絡技術發展極為關鍵的一個問題。

1 校園網現狀與存在的安全隱患

隨著現代化建設，導致高校課堂教學模式的改革，使用多媒體教學模式越來越多，學生也都配備有自己的個人電腦，經常使用校園中的網絡進行學習和休閑，因而導致校園網規模增大，結構更為復雜，各種問題層出不窮。校園網絡本身進行統一管理就比較困難，再者技術的局限，使得校園網缺乏先進的身份認證，使得黑客利用虛假的身份對校園網絡進行攻擊。而這些惡意攻擊在導致校園網絡不能有效的運行，而網絡規模卻隨著使用人數的增多而顯得更為復雜，網絡安全問題日益嚴重。

現在的校園網絡安全主要面臨的是主要問題分為兩類，問題數據信息安全問題與網絡設備的安全。第一，病毒攻擊，利用病毒在網絡上進行傳播，對網絡進行破壞。第二，修改系統的運行方式，延遲網響應時間。第三，非法的訪問，就是利用非正常手段對互聯網進行訪問等操作。第四，偽造身份，利用偽造的身份冒充正常的用戶進行資源獲取或者越級操作。第五，數據的修改，通過非法手段對數據信息進行修改，刪除等操作?；ヂ摼W信息的普及性，共享性以及多樣性，使得大家從網上獲取更多的資源，但是也造成了一定的麻煩。因為有一部分信息是非法內容，在網絡中沒有對其進行控制和過濾，這也是校園網絡安全的重要問題之一。因為它會降低網絡的使用速度，更有甚者，網絡上的那些不健康的娛樂消息，例如色情，暴力等等一些內容，會對學生的身心健康造成一定的損害。

校園網前身就是局域網，也就是說校園網是局域網衍生的作品，眾所周知，學校屬于公益性的事業單位，所以使得各大高校都存在不同程度的資金問題，由于對校園網絡安全的意識度不高，甚至有些高校只是把一個防火墻放在內網與外網之間。這些都給病毒，木馬提供更好的機會，一旦病毒木馬入侵成功，則會對校園網絡造成致命的打擊。

2 校園網安全體系研究

要對校園網體系做一個分析研究，首先要了解網絡安全的定義。網絡安全就是在現有網絡基礎上，通過采取相應的安全措施，保護網絡系統及數據不遭到破壞、篡改和泄漏，從而提供正常的網絡服務。從廣義的角度來說，就是與網絡信息的保密性、完整性、可用性、真實性和可控性有關的技術和理論都是網絡安全所要研究的領域。

校園網絡系統的安全體系的研究目標就是在校園網絡的使用中，對信息的采集自由性，數據存儲的隱秘性，數據信息的完整性和共享性等都能得到保護，維持良好的網絡使用狀態。對網絡上傳遞的病毒，木馬，以及不良信息進行過濾，保證其校園網的正常使用。

在校園網安全體系中所用的安全技術有：第一，防火墻技術。也是當前網絡中最為流行，使用率最高的一種防御技術。所謂防火墻就是在內網和外網之間構造起一道防護屏障。它是計算機硬件和軟件的結合，通過服務訪問規則，驗證工具，過濾數據包和應用網關組成。防火墻的主要功能包括限制非法用戶的訪問，對信息進行過濾，消除不安全的服務和非法用戶的入侵。防火墻具有雙宿主結構，就是擁有配有兩個網絡端口的主機，在互聯網之間傳遞數據包。通常情況下，將路由功能禁止，隔離內網和外網的點對點通訊功能，從而達到保護內部網絡的效果。第二，網關防護。由于傳統的防火墻技術已經無法滿足互聯網技術的發展，因此利用計算機的智能和動態分析進行系統的網關防護，成為升級版的安全防護系統。網關防護就是通過收集計算機網絡中的關鍵點信息，然后對收集到的信息進行分析，進行數據的對比，從而發現網絡中是否存在上網異?，F象。網關防護是對防火墻進行的補充，提高信息安全的等級。主要是監控用戶的活動，查找非法用戶還有合法用戶的越權操作，隨時保持對計算機的檢測，檢測出漏洞信息并且對其進行反饋給管理員。第三，安全掃描技術，安全掃描技術通常也叫作脆弱性評估。它的工作的原理是模擬黑客攻擊，以這種形式對計算機，工作站等進行逐項檢查，找出數據庫可能存在的漏洞，然后根據其最終結果向管理人員提供安全性分析報告。當然管理人員又可以有效地防范黑客入侵，同時也給黑客提供了便利，很多黑客就是利用它來入侵系統。安全掃描技術又分為基于主機與網絡的安全掃描。第四，身份認證技術。身份認證技術是對上網用戶在上網的時候對其進行真實身份鑒別，是保護用戶網絡信息安全的第一道防線。它的主要任務就是對系統用戶的身份進行識別、驗證。保證其用戶身份的安全與合法性，按照系統資源的訪問權限，對其進行公開資源。一旦身份認證系統被攻破，系統的所有安全措施對其將處于無效狀態。身份認證分為兩種，單機狀態和網絡狀態。單機狀態下的驗證方式比較簡單，通常采用口令認證，智能卡和生物體特征認證。然而網絡狀態下的身份認證對單機狀態來說比較復雜，通過網絡環境，獲取數據庫中的數據對其進行匹配，而不是直接進行交互，但是黑客也可以采取數據截取的方式對其進行獲取，并對其用戶進行頂替。所以我們要采用高強度的密碼認證協議來進行身份認證。第五，虛擬局域網技術。虛擬局域網就是一種能夠從邏輯上把局域網中的設備分成多個網段，從而使得成為多個可以共享網絡的虛擬工作小組。一個虛擬局域網能夠覆蓋多個網絡設備，處于不同地點的網絡都可以加入到相同的局域網中，局域網的實質就是將基于廣播的技術發展成為局域網技術，使得它可以更好的將局域網的通訊范圍進行限制。

3 結語

校園網絡的安全是校園網絡信息化建設的保障，因此建立起智能化的整體網絡安全防范體系來保護校園網絡中數據信息安全是非常有必要的。自從校園網絡安全防范體系建立到現在，大多數高校都意識到網絡安全的重要性，保障校園網絡的正常運行，各高校都在完善自己的網絡安全管理模式。在網絡安全體系的研究中一定要保證網絡的性能、安全、可靠、開放。兼容和其可擴展性。組建成一個以防火墻與網關技術相結合的校園網，保障學生，教職工的用網安全。

參考文獻

[1]劉慶紅，李爍.校園網的建設[J].情報科學，2004，22（9）：1119-1121.

[2]李鵬，劉筱冬，趙學軍.全局網絡安全方案在校園網中的研究和應用.網絡安全技術與應用[J]，2008（8）：63-64.

[3]黃旭清，鄭仕東.網絡時代計算機病毒的特點及其防范措施[J].華南金融電腦，2009（9）：73.