校園網(wǎng)絡安全防范體系研究與應用

　　硬件設備的優(yōu)劣關系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度，下面是小編搜集整理的一篇探究校園網(wǎng)絡安全防范體系研究與應用的論文范文，供大家閱讀參考。

　　摘要：隨著互聯(lián)網(wǎng)技術的發(fā)展，校園網(wǎng)已經(jīng)在教學、研究、管理等多個領域得到廣泛應用，而隨之產(chǎn)生的安全問題也越來越受到人們的關注，網(wǎng)絡安全已經(jīng)成為校園信息化建設的一個不可忽視的重要問題。本文通過分析當前校園網(wǎng)網(wǎng)絡所存在的風險以及安全漏洞的基礎上，提出了相應的安全防范措施。同時結合實際的工作實踐，本著技術與管理相結合的原則，提出建立一套完善的網(wǎng)絡安全防范體系。

　　關鍵詞：校園網(wǎng) 安全 防范體系

　　當今社會，網(wǎng)絡已經(jīng)成為信息傳播的主要渠道，廣泛應用于社會的各個領域，但由于網(wǎng)絡的開放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡安全成為一個不可忽視的問題。信息化建設已經(jīng)成為高校重點開展的項目之一，利用網(wǎng)絡能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時分享和獲取科研成果等[1]。

　　1 網(wǎng)絡安全的含義

　　網(wǎng)絡安全和信息安全是網(wǎng)絡信息安全的兩個組成部分。網(wǎng)絡安全主要指的是系統(tǒng)平臺層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運行的環(huán)境、各種應用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障，包括數(shù)據(jù)加密、過濾、備份等，常用的安全技術有防火墻、殺毒軟件等。

　　學校內(nèi)每個部門和學生都屬于校園網(wǎng)的一個用戶，每個用戶的信息都需要得到很好的保護。如何有效地管理和保護用戶的信息是校園網(wǎng)安全建設的重要問題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

　　2 校園網(wǎng)網(wǎng)絡現(xiàn)狀

　　校園網(wǎng)通過校內(nèi)局域網(wǎng)互通的方式，實現(xiàn)了整個學校的教育、科研、管理的統(tǒng)一結合。校園網(wǎng)主要分為三個層次：核心層、匯聚層、接入層。核心層是整個校園網(wǎng)絡的保障，一般選用交換機等作為服務器進行數(shù)據(jù)的收發(fā)工作;接入層直接面向用戶，通過不同的VLAN進行用戶與主機的相連;匯聚層則是相當于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓撲結構比較簡單，學校網(wǎng)絡中心作為校園網(wǎng)的入口，經(jīng)過一道防火墻，到達中心交換機處，再由中心交換機向四周的匯聚交換機輻射，形成一個星型拓撲結構。

　　大多數(shù)學校由于在校園網(wǎng)建設初期經(jīng)費有限，往往對網(wǎng)絡安全的建設投入不足，使得校園網(wǎng)絡在一個缺乏有效安全預警和防范措施的環(huán)境中使用，僅僅通過一個防火墻的方式來進行防范。同時沒有對用戶的網(wǎng)絡進行設置，從而導致病毒的傳播、網(wǎng)絡攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對校園網(wǎng)絡是致命的。校園網(wǎng)建設過程中面臨的主要的問題有：硬件設備簡陋、IP地址攻擊、操作系統(tǒng)漏洞。

　　硬件設備的優(yōu)劣關系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度。設備簡陋、設備技術指標低是目前校園網(wǎng)硬件平臺的通病，學校往往為了提高用戶的訪問速度，而把防火墻設置較低的等級，這就為網(wǎng)絡建設留下了安全隱患。學校應該加大硬件投入力度，購置多臺性能好的服務器設備，滿足廣大校園網(wǎng)用戶日益增長的網(wǎng)絡使用需求，真正做到安全、高效、便捷的網(wǎng)絡化應用。

　　TCP/IP協(xié)議是互聯(lián)網(wǎng)應用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡節(jié)點的唯一標識，校園網(wǎng)中一般采用DHCP 服務器技術，即是說每個節(jié)點的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過直接修改IP地址進行偽裝、冒充可信節(jié)點，在網(wǎng)絡中進行攻擊，威脅著校園網(wǎng)絡安全。

　　Windows系統(tǒng)目前作為學生群體的主流使用的操作系統(tǒng)，屬于 C2 級安全操作系統(tǒng)，擁有用戶標識、身份認證、存儲控制和審計跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個校園網(wǎng)絡的癱瘓或信息的流失。

　　3 信息安全防范技術

　　目前主流的信息安全防范技術主要有：防火墻技術、VLAN劃分、流量控制。

　　防火墻作為最重要的網(wǎng)絡安全設備，是一種位于兩個或多個網(wǎng)絡之間，用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權的網(wǎng)絡訪問，達到保護網(wǎng)絡和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機或其他可提供網(wǎng)絡交互的設備，也可以這些設備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開來，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過安全設置，將內(nèi)外網(wǎng)間交互的信息進行限制和保護。管理員可以通過查詢防火墻的工作日志，了解網(wǎng)絡的使用情況。防火墻的缺點就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡中實施攻擊，防火墻是無法進行防御的，所以目前對于來自內(nèi)部網(wǎng)絡用戶的安全威脅，只能通過加強內(nèi)部管理，如用戶安全教育、定時安全檢查等方式進行規(guī)范。

　　VLAN 又稱虛擬局域網(wǎng)，是一種將物理網(wǎng)絡劃分成多個邏輯(虛擬)局域網(wǎng)的技術。傳統(tǒng)的局域網(wǎng)當中，用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計算機之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過劃分VLAN，每一個虛擬局域網(wǎng)之間只能通過路由轉發(fā)而不能直接地進行數(shù)據(jù)交互，大大提高了網(wǎng)絡的安全性。同時，每個路由器可以進行單獨地設置，進而對網(wǎng)絡監(jiān)聽等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大，也比較集中，比如教室、圖書館、宿舍、辦公樓等，每個區(qū)域對網(wǎng)絡的使用需求以及對安全性的要求都不相同。因此，采用VLAN技術將校園網(wǎng)劃分成各個不同的局域網(wǎng)區(qū)域，滿足各個用戶群體的使用需求和相應的安全防范設置。

　　校園中網(wǎng)絡使用群體較多，一般都達到數(shù)千或上萬人，網(wǎng)絡訪問速度一直是校園網(wǎng)中一個比較關注的問題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡帶寬有限，常常會因流量負荷過大造成網(wǎng)絡阻塞，嚴重影響用戶的使用體驗效果。因此，增加流量控制設備可以作為一個較好的解決手段，通過流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿足比較重要的系統(tǒng)應用，保證其正常的運行，同時限制或過濾占用資源大的P2P下載等網(wǎng)絡應用，降低網(wǎng)絡的負荷[2]。同時通過查詢和分析網(wǎng)絡使用過程中的流量分布情況，對一些可能發(fā)生的突發(fā)情況進行預控，也可以根據(jù)報告定制功能或網(wǎng)絡流量應用管理措施，能夠大大提高網(wǎng)絡管理人員的工作效率。

　　4 結語

　　校園網(wǎng)作為一個特殊的網(wǎng)絡形態(tài)，在滿足學校教育、科研、管理工作需求的同時，也要保證學生在一個安全健康的網(wǎng)絡環(huán)境中學習。因此校園網(wǎng)的網(wǎng)絡安全建設成為整個校園信息化建設的一個重要組成部分，從技術和管理層面相結合，建立一套完善的安全管理體系和安全防范措施。

　　參考文獻

　　[1]賈一琦.校園網(wǎng)絡安全問題的分析與對策探討[J].軟件，2014(03).

　　[2] 黃春雨，楊嬌寰.校園網(wǎng)網(wǎng)絡安全及防范技術[J].吉林廣播電視大學學報，2010(01).

【校園網(wǎng)絡安全防范體系研究與應用】相關文章：

淺析知識管理綜合評價體系研究與應用09-24

移動通信系統(tǒng)網(wǎng)絡安全防范研究論文08-29

網(wǎng)絡安全技術在電子商務中的應用研究09-15

淺談地方合并高校校園文化體系構建研究05-11

基于就業(yè)導向的高校應用專業(yè)課程體系建構研究08-26

梯進式雙語教學體系在旅游管理專業(yè)的應用研究論文07-17

質量評價體系中模糊數(shù)學理論的應用研究10-07

關于涉密信息網(wǎng)絡安全應用系統(tǒng)研究09-14

綜合業(yè)務體系架構研究05-14

關于企業(yè)并購風險防范研究07-30