新時期校園網絡安全體系構建的研究與應用

吳禎

摘要：新時期的校園網絡安全體系的構建對現代信息化校園建設具有重要意義。該文通過對校園網絡安全及現狀介紹，分析了新時期校園網絡安全體系構建的相關技術及構建完善的校園網絡安全體系需要達到的要求。

關鍵詞：校園網絡安全；物理安全；訪問控制

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）02-0048-02

Abstract： The campus network security system Construction of the new era of great significance to modern information technology campus. Based on the status of campus network security and introduces and analyzes a new era of campus network security system construction and related technology to build a sound campus network security system needs to achieve the requirements.

Key words： campus network security； physical security； access control

1 概述

（1）校園網絡安全

在新時期的校園中網絡信息化不斷覆蓋，很多校園都建立起校園網絡，在校園網絡信息傳遞的情況下可以實現教學信息資源的優化共享，也可以提高校園管理的效率。而對于校園網絡來說保障其安全使用和在新時期構建起科學性的校園網絡安全體系是一項重要課題。校園網絡安全是指保證校園網絡在信息、數據上具有完整性、保密性和可控制性。新時期對校園網絡安全體系的構建要求具備安全性、可靠性、完整性與可行性的特點。具體化的校園網絡安全要求網絡服務的正常進行，細分到各個運行階段要求實現運行系統安全、系統數據安全以及信息傳播和數據內容的安全。

（2）國內外網絡安全研究現狀

在對網絡安全的保護上歐美國家起步早而且十分重視網絡安全保護，在相關技術方面處于領先水平。歐美國家在網絡安全保護技術的領先體現在防火墻技術、病毒防治技術、系統安全保護等方面。隨著信息技術在不斷涉及政治領域，對外部黑客的防護也成為網絡安全防護的重要部分。

相比于歐美國家我國的網絡安全技術起步較晚，而且在信息安全的保護沒有形成一個完整性、穩定性的體系，因此發展水平還不高。我國對網絡安全的保護中還存在一系列問題，包括在計算機核心技術獨立能力的缺乏、在網絡使用中對安全保護的忽視、內部網絡的防范機制缺乏以及相關法律的完善等等。我國網絡安全技術在這些方面的阻礙使新時期校園網絡安全體系的構建也缺乏技術和人才的支持。

2 新時期構建校園網絡安全體系相關技術研究

（1）防火墻技術

防火墻是對進出網絡的信息數據進行檢測，通過信息檢測的結果與預先設備的安全策略判定進行相應的操作，合法的數據信息可以通過過濾，不合理的則被取消操作。防火墻是一種針對內網和外網之間的硬件或軟件措施，防火墻也可以是軟硬件結合的形式。但是防火墻存在其缺陷性，防火墻僅能夠對外網進行程序操作，當非法外部信息進入到內網以后防火墻由于設定原因會認為它是合法的，從而無法對其進行有效安全操作。

防火墻在類型上可以分為三種：包過濾型、應用級網關以及代理服務器。三種防火墻類型工作于不同的網絡層，具有不同的功能，在新時期的校園網絡安全體系的構建中要注重到三種防火墻的功能區別，合理利用。

（2）訪問控制技術

訪問控制是按照用戶的身份的歸屬進行其網絡權限的判定，從而達到對被訪問信息的安全控制的目的。訪問控制包括入網訪問控制、網絡全線限制、網絡服務器安全控制、目錄及控制、屬性安全控制等等，不同的控制策略實現不同的控制功能。訪問控制功能在于防止非法的主體訪問被保護的信息、合法用戶擁有訪問相關資源的權限、防止合法用戶訪問其不具備權限的信息。在訪問控制條件下進行的校園網絡相關信息的授權，能夠有效實現對校園網絡信息針對性的安全控制。

（3）入侵檢測與防范病毒

入侵檢測技術是一種主動的安全防護技術是對內部網絡的保護手段，使內部網絡在遭受攻擊之前對內部、外部攻擊或由于操作問題引起程序運行進行檢測，以確保內網的安全性。入侵檢測的檢測信息主要來源于攻擊者的網絡行為以及系統安全日志等數據。入侵檢測采取的措施有斷開網絡連接、追蹤攻擊源以及對入侵過程的記錄。

在新時期的校園網絡安全中對病毒的防范要求注重意識提高和防范的及時性。網絡病毒具有多樣性、傳播迅速和感染力強的特點，盡早對病毒進行防范和及時更新防毒軟件是有效的手段。校園網絡安全的保護要求做到對病毒防范的注重。

（4）密碼和身份驗證技術

密碼被廣泛應用到計算機用戶中，在新時期校園網絡安全保護的要求下應用密碼技術具有充分的科學性和實用性。密碼技術在校園網絡安全中應用在具備數據加密的功能外還具有保護系統安全以及數字簽名的功能，多功能的實現可以在教學資源共享和用戶安全使用的同時使校園網絡中的機密信息得到保護。

身份驗證技術是用戶對安全中心進行身份證明，然后安全中心對其進行身份驗證，在用戶身份得到確認時才可以獲得相應的網絡使用權利。身份驗證技術可以有效防止不合法的用戶對信息網絡的使用，通過對身份的驗證可以有效實現對網絡安全的保護。身份驗證技術在校園網絡安全中使用能夠在一定程度上實現對校園信息資源的保護。

（5）防止信息泄露和數據恢復

機密信息的泄密保護可以通過對信息的讀寫控制、打印控制、儲存控制進行。防止機密信息的泄露對于校園網絡安全來說具有重要意義。校園安全中的機密信息具有其相應的重要性，泄密保護可以實現對重要信息資源的有效安全保護。

數據恢復技術主要是針對數據丟失的情況下進行，當數據在不當操作或者外部入侵造成信息丟失的情況下對其進行數據恢復則具有重要意義。在校園網絡安全中的數據恢復可以起到保護重要信息的作用。在注重數據恢復技術的同時要求保持對重要信息進行數據備份習慣，這樣可以更加有效地進行信息保護。

3 新時期校園網絡安全體系在應用中的要求

（1）實現物理安全

在具體的工作實施中要求在校園網絡安全體系構建時對服務器、交換機、路由器等重要設備采取專人管理的方式對其合理放置看護；在對網絡線路電磁輻射的控制中要采取防護傳導、選取性能優良的濾波器來盡量減小傳輸阻礙或者采用電磁屏蔽方法，減少線路傳輸的輻射發散，也可以采用干擾裝置利用偽噪聲對計算機系統工作的頻率以及信息特征進行覆蓋。校園網絡相關的硬件設備要求相關人員做好其備份工作以防緊急情況的發生，對校園網絡硬件設施的檢查要定期進行，才能盡快發現設備故障進行及時處理。

（2）實現網絡層安全

網絡層的安全保護包括：身份驗證、訪問控制、數據加密、安全接入以及路由系統安全等，在這些保護措施采取的同時要求實現對用戶入侵檢測和病毒的防范。對入侵行為的檢測是網絡層安全保護的要求，運用VPN設備對網絡傳輸中的數據進行加密可以保證數據傳輸完整性和機密性。在校園網中不同局域網之間的隔離控制使用VLAN技術，通過交換機的設置進行網段物理隔離，可以起到有效的保護作用。建立起有效的保護系統應用于服務器區域具有其必要性，同時要加強用戶端接入安全和訪問控制，還要注重對殺毒軟件的及時更新和升級。

（3）實現系統安全

系統層安全的實現在應用中應該采取的措施之一是對殺毒軟件采用，分不處理、集中控制建立病毒防護策略。也可以進行操作系統安全策略的統一設置，提高賬號安全性和用戶密碼設置強度。還可以對系統日志的定期審計完成安全檢測。建立起完整的數據中心以及對操作方法的規范是實心系統保護的措施之一。

（4）實現應用服務安全

應用服務安全要求有效控制系統訪問以及對應用系統數據傳輸的加密，在技術上要求利用通訊基礎設備和先進的安全控制技術對其安全性進行分析。對系統的訪問請求控制和對系統數據采取保護措施是有效實現應用服務安全的手段。

4 結語

新時期的校園網絡安全體系的構建需要實現在不同網絡階段的安全，在實際應用中實現物理層、網絡層、系統安全和服務安全是完善的校園網絡安全體系構建的要求，對相關技術改進以及安全意識的提高對新時期校園網絡安全體系構建具有重要意義。

參考文獻：

[1] 鐘平. 校園網安全防范技術研究[D].廣東工業大學，2007.

[2] 鄭春香，董甲東. 高校校園網絡安全體系的研究與構建[J]. 教育信息化，2006（11）：32-33.

[3] 佟連剛，劉稱稱，靳瑋鈺，韓阿蒙. 校園網絡安全管理體系關鍵技術及構建策略研究[J]. 信息系統工程，2015（8）：96-98.