校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用

　　硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的速度，下面是小編搜集整理的一篇探究校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用的論文范文，供大家閱讀參考。

　　摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，校園網(wǎng)已經(jīng)在教學(xué)、研究、管理等多個(gè)領(lǐng)域得到廣泛應(yīng)用，而隨之產(chǎn)生的安全問(wèn)題也越來(lái)越受到人們的關(guān)注，網(wǎng)絡(luò)安全已經(jīng)成為校園信息化建設(shè)的一個(gè)不可忽視的重要問(wèn)題。本文通過(guò)分析當(dāng)前校園網(wǎng)網(wǎng)絡(luò)所存在的風(fēng)險(xiǎn)以及安全漏洞的基礎(chǔ)上，提出了相應(yīng)的安全防范措施。同時(shí)結(jié)合實(shí)際的工作實(shí)踐，本著技術(shù)與管理相結(jié)合的原則，提出建立一套完善的網(wǎng)絡(luò)安全防范體系。

　　關(guān)鍵詞：校園網(wǎng) 安全 防范體系

　　當(dāng)今社會(huì)，網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道，廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，但由于網(wǎng)絡(luò)的開(kāi)放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡(luò)安全成為一個(gè)不可忽視的問(wèn)題。信息化建設(shè)已經(jīng)成為高校重點(diǎn)開(kāi)展的項(xiàng)目之一，利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時(shí)分享和獲取科研成果等[1]。

　　1 網(wǎng)絡(luò)安全的含義

　　網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個(gè)組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺(tái)層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運(yùn)行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過(guò)程中的安全保障，包括數(shù)據(jù)加密、過(guò)濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

　　學(xué)校內(nèi)每個(gè)部門(mén)和學(xué)生都屬于校園網(wǎng)的一個(gè)用戶(hù)，每個(gè)用戶(hù)的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶(hù)的信息是校園網(wǎng)安全建設(shè)的重要問(wèn)題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

　　2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

　　校園網(wǎng)通過(guò)校內(nèi)局域網(wǎng)互通的方式，實(shí)現(xiàn)了整個(gè)學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個(gè)層次：核心層、匯聚層、接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的保障，一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作;接入層直接面向用戶(hù)，通過(guò)不同的VLAN進(jìn)行用戶(hù)與主機(jī)的相連;匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口，經(jīng)過(guò)一道防火墻，到達(dá)中心交換機(jī)處，再由中心交換機(jī)向四周的匯聚交換機(jī)輻射，形成一個(gè)星型拓?fù)浣Y(jié)構(gòu)。

　　大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費(fèi)有限，往往對(duì)網(wǎng)絡(luò)安全的建設(shè)投入不足，使得校園網(wǎng)絡(luò)在一個(gè)缺乏有效安全預(yù)警和防范措施的環(huán)境中使用，僅僅通過(guò)一個(gè)防火墻的方式來(lái)進(jìn)行防范。同時(shí)沒(méi)有對(duì)用戶(hù)的網(wǎng)絡(luò)進(jìn)行設(shè)置，從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對(duì)校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過(guò)程中面臨的主要的問(wèn)題有：硬件設(shè)備簡(jiǎn)陋、IP地址攻擊、操作系統(tǒng)漏洞。

　　硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的速度。設(shè)備簡(jiǎn)陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺(tái)的通病，學(xué)校往往為了提高用戶(hù)的訪(fǎng)問(wèn)速度，而把防火墻設(shè)置較低的等級(jí)，這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度，購(gòu)置多臺(tái)性能好的服務(wù)器設(shè)備，滿(mǎn)足廣大校園網(wǎng)用戶(hù)日益增長(zhǎng)的網(wǎng)絡(luò)使用需求，真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

　　TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù)，即是說(shuō)每個(gè)節(jié)點(diǎn)的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過(guò)直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點(diǎn)，在網(wǎng)絡(luò)中進(jìn)行攻擊，威脅著校園網(wǎng)絡(luò)安全。

　　Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng)，屬于 C2 級(jí)安全操作系統(tǒng)，擁有用戶(hù)標(biāo)識(shí)、身份認(rèn)證、存儲(chǔ)控制和審計(jì)跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒(méi)有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個(gè)校園網(wǎng)絡(luò)的癱瘓或信息的流失。

　　3 信息安全防范技術(shù)

　　目前主流的信息安全防范技術(shù)主要有：防火墻技術(shù)、VLAN劃分、流量控制。

　　防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備，是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，用于控制訪(fǎng)問(wèn)的組件集合。它通過(guò)軟件和硬件上限制沒(méi)有授權(quán)的網(wǎng)絡(luò)訪(fǎng)問(wèn)，達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備，也可以這些設(shè)備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開(kāi)來(lái)，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過(guò)安全設(shè)置，將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過(guò)查詢(xún)防火墻的工作日志，了解網(wǎng)絡(luò)的使用情況。防火墻的缺點(diǎn)就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊，防火墻是無(wú)法進(jìn)行防御的，所以目前對(duì)于來(lái)自?xún)?nèi)部網(wǎng)絡(luò)用戶(hù)的安全威脅，只能通過(guò)加強(qiáng)內(nèi)部管理，如用戶(hù)安全教育、定時(shí)安全檢查等方式進(jìn)行規(guī)范。

　　VLAN 又稱(chēng)虛擬局域網(wǎng)，是一種將物理網(wǎng)絡(luò)劃分成多個(gè)邏輯(虛擬)局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中，用戶(hù)可以隨意地截取同一局域網(wǎng)內(nèi)的其他計(jì)算機(jī)之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過(guò)劃分VLAN，每一個(gè)虛擬局域網(wǎng)之間只能通過(guò)路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互，大大提高了網(wǎng)絡(luò)的安全性。同時(shí)，每個(gè)路由器可以進(jìn)行單獨(dú)地設(shè)置，進(jìn)而對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶(hù)群體比較龐大，也比較集中，比如教室、圖書(shū)館、宿舍、辦公樓等，每個(gè)區(qū)域?qū)�網(wǎng)絡(luò)的使用需求以及對(duì)安全性的要求都不相同。因此，采用VLAN技術(shù)將校園網(wǎng)劃分成各個(gè)不同的局域網(wǎng)區(qū)域，滿(mǎn)足各個(gè)用戶(hù)群體的使用需求和相應(yīng)的安全防范設(shè)置。

　　校園中網(wǎng)絡(luò)使用群體較多，一般都達(dá)到數(shù)千或上萬(wàn)人，網(wǎng)絡(luò)訪(fǎng)問(wèn)速度一直是校園網(wǎng)中一個(gè)比較關(guān)注的問(wèn)題。上網(wǎng)人數(shù)眾多、P2P類(lèi)軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限，常常會(huì)因流量負(fù)荷過(guò)大造成網(wǎng)絡(luò)阻塞，嚴(yán)重影響用戶(hù)的使用體驗(yàn)效果。因此，增加流量控制設(shè)備可以作為一個(gè)較好的解決手段，通過(guò)流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿(mǎn)足比較重要的系統(tǒng)應(yīng)用，保證其正常的運(yùn)行，同時(shí)限制或過(guò)濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用，降低網(wǎng)絡(luò)的負(fù)荷[2]。同時(shí)通過(guò)查詢(xún)和分析網(wǎng)絡(luò)使用過(guò)程中的流量分布情況，對(duì)一些可能發(fā)生的突發(fā)情況進(jìn)行預(yù)控，也可以根據(jù)報(bào)告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施，能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

　　4 結(jié)語(yǔ)

　　校園網(wǎng)作為一個(gè)特殊的網(wǎng)絡(luò)形態(tài)，在滿(mǎn)足學(xué)校教育、科研、管理工作需求的同時(shí)，也要保證學(xué)生在一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個(gè)校園信息化建設(shè)的一個(gè)重要組成部分，從技術(shù)和管理層面相結(jié)合，建立一套完善的安全管理體系和安全防范措施。

　　參考文獻(xiàn)

　　[1]賈一琦.校園網(wǎng)絡(luò)安全問(wèn)題的分析與對(duì)策探討[J].軟件，2014(03).

　　[2] 黃春雨，楊嬌寰.校園網(wǎng)網(wǎng)絡(luò)安全及防范技術(shù)[J].吉林廣播電視大學(xué)學(xué)報(bào)，2010(01).

【校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用】相關(guān)文章：

淺析知識(shí)管理綜合評(píng)價(jià)體系研究與應(yīng)用09-24

移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全防范研究論文08-29

網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用研究09-15

淺談地方合并高校校園文化體系構(gòu)建研究05-11

基于就業(yè)導(dǎo)向的高校應(yīng)用專(zhuān)業(yè)課程體系建構(gòu)研究08-26

梯進(jìn)式雙語(yǔ)教學(xué)體系在旅游管理專(zhuān)業(yè)的應(yīng)用研究論文07-17

質(zhì)量評(píng)價(jià)體系中模糊數(shù)學(xué)理論的應(yīng)用研究10-07

關(guān)于涉密信息網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)研究09-14

綜合業(yè)務(wù)體系架構(gòu)研究05-14

關(guān)于企業(yè)并購(gòu)風(fēng)險(xiǎn)防范研究07-30