高校校園網安全模型的設計與實現

王立明

摘要：隨著互聯網技術的飛速發展，高校校園網絡在教學、科研、管理、學習等方面發揮越來越大的作用，由于高校網絡面對群體的特殊性和復雜性，使得高校網絡安全面臨著許多問題。本文通過對高校校園網絡安全問題進行仔細研究和分析，提出綜合防御網絡安全問題的校園網絡安全模型，為高校數字化校園建設提供更為安全、穩定的基礎信息設施。

關鍵詞：校園網；網絡安全；安全模型

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯網技術的飛速發展，校園網絡安全問題也日益嚴峻，校園網絡安全的主要威脅有冒充合法用戶，非授權訪問，破壞數據的完整性，干擾系統正常運行，病毒與惡意攻擊等。傳統校園網絡安全管理僅僅依靠防火墻和入侵檢測系統手段來實現，面對日益嚴峻的網絡安全問題顯得拙荊見肘，因此構建一個適合校園網的安全模型顯得十分必要。

1 高校校園網安全模型概述

高校校園網安全問題伴隨著校園網的建設一直存在，隨著高校網絡化和數字化進程的不斷推進呈現愈演愈烈的趨勢。網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。影響高校校園網安全的因素眾多，大致分為網絡安全技術、網絡安全管理員、網絡安全策略、高校師生、網絡安全制度等五大因素。構建高校安全的校園網模型正是從這五大因素入手，建立一個多層次的網絡安全體系，較好地解決校園網面臨的網絡安全問題，最大程度得保證校園網的安全、穩定運行。

2 高校校園網安全模型的設計過程

校園網絡安全不僅僅受到技術因素的影響，還會受到網絡管理、安全策略、制度等因素的制約。建立校園網安全模型的思想強調以人為本，通過制定合適的策略并配合相關技術，形成多層次主動防御體系。

2.1 網絡安全技術

網絡安全技術可以說是校園網絡安全模型中的核心要素，目前常用的校園網安全技術有防火墻技術、安全網關技術、數據加密技術，身份認證技術、入侵檢測技術、入侵防御技術、數據庫和web應用防火墻、無線入侵防御系統、網閘、漏洞掃描技術、vlan技術、防病毒技術等，這里所需要的技術不是簡單的技術疊加，而且根據具體的網絡需求有機的聯合在一起，達到檢測、預警、防護聯動效果，并隨著互聯網新的網絡安全技術的發展而不斷發展。可以說網絡安全技術在一定程度上彌補了網絡協議和信息系統上的漏洞，提高校園網安全防護能力，是構建校園安全模型的重要手段，它提供各種安全機制，來構建一個合理的校園網安全模型。

2.2 網絡安全管理員

網絡安全管理員是校園網安全管理工作中權限最高的人員，也是校園網安全模型中的重要因素，網絡安全管理員的技術水平高低直接影響到校園網安全性的高低，因此定期對網絡安全管理員新技術培訓，要求網絡安全管理員經常不斷得學習新技術新思想開闊視野和擴展思路。一個合格的網絡安全管理員能夠根據當前網絡狀態預判網絡中可能的安全隱患，并及時制定合適的策略去應對可能發生的情況。網絡安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網絡安全策略

網絡安全策略是最大程度保護校園網資源和用戶遠離病毒侵害和黑客入侵的技術實現，所有的安全檢測、預警、防護等聯動效果都是建立在安全策略的基礎上執行的，網絡安全策略也是制定網絡安全模型安全等級的重要依據，網絡安全策略不是一成不變的，它要更根據具體的網絡運行狀況進行相應得調整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網上感染病毒，或給黑客制造從校園內部發起攻擊的機會，都會對高校網絡造成嚴重的威脅。因此，我們在制定高校網絡安全模型的時候，應包含定期對高校師生進行常見的網絡安全知識講座，在校園網內部及時提供相應的操作系統漏洞補丁、殺毒軟件等必備工具，來保證校園網的安全。

2.5 網絡安全制度

網絡安全制度可以說是保證高校網絡安全的一種行政手段，它能夠建立有效的校園網絡安全責任制，明確高校師生安全使用校園網的權利和義務，一旦發生相關的網絡安全事故時，及時通知網絡安全管理部門并積極配合他們開展網絡安全管理工作，從而有效得保障校園網絡的安全。

3 結語

校園網絡安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設備、制度等問題，如果不能較為全面的解決網絡安全問題，那么高校校園網依然存在著諸多的安全隱患。只有通過構建一個集網絡安全技術、網絡安全管理員、網絡安全策略、高校師生、網絡安全制度等要素為一體的校園網絡安全模型，形成主動防御的、多層次網絡安全防護體系，才能盡最大可能將校園網絡威脅降到最低。

參考文獻

[1]嚴炯杰.校園網基本網絡搭建及網絡安全設計分析[J].計算機光盤軟件與應用，2014（5）：179-180.

[2]高校校園網安全防御體系的構建與實施[D].甘肅：蘭州大學，2013.

[3]疏志年.校園網網絡安全體系研究[D].南京：南京理工大學，2010.

[4]劉遠生，辛一，蔡慶水.計算機網絡安全[M].北京：清華大學出版社，2009.