校園網絡安全與安全體系方案設計研究

前言：尋找寫作靈感？中文期刊網用心挑選的校園網絡安全與安全體系方案設計研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：一直以來，校園網絡安全一直困擾著教育部門，為了進一步提高校園網絡的安全性，需要及時進行安全模型設想，并進行大量實驗，力求找到一個更為妥善的解決方案。本文以校園網絡安全為此次研究的主要話題，重點是對校園網絡安全分析與安全體系方案設計進行科學詳細的分析。

關鍵詞：校園網絡安全；安全體系；方案設計研究

網絡安全主要指的是網絡攻擊、網絡病毒、潛在隱患等方面內容，為提高校園網絡的安全性，學校及時進行了網絡安全改造，構建相應的安全體系，以此來促進了校園網絡安全性的不斷提高。在設計校園網絡安全體系的過程中，必須要做好全面防護，在層次方面，從物理層到應用層，層層防護的前提下，及時根據實際情況來制定合理有效的安全方案。設立分布式的虛擬防火墻，將校園網絡設置在不同的安全區域內，有效實現了防火墻之間的聯動性。對存在的病毒進行主動過濾，防患于未然，規范上網行為，有效實現了對校園網絡中相關流量的全面控制[1]。建立了安全防護中心，及時進行網絡數據統計與分析，以便于將結果自動反饋給工作人員，實現了自動報警，有效避免了系統信息被泄露，防止了不良行為侵入。

一、構建校園網絡安全體系

（一）硬件系統

硬件系統中出現的安全隱患主要存在于設計過程，主要表現為：物理安全方面。校園網絡安全體系中的硬件系統主要由：顯示器、主機、交換機、電源、路由器等部分構成，為了最大限度避免隱患的出現，在安全體系設計的環節及時對以上設備的靜電、濕度、溫度、電磁場等相關信息作出嚴格管控，防止了校園內部信息被泄露，這項工作對操作人員的專業技術以及安全意識都提出了嚴格的要求[2]。

（二）軟件系統

校園網絡中的安全隱患還存在于軟件工程中，在實際設計的環節，及時消除安全漏洞，同時對設計中出現的軟件功能亢余、程度代碼過長等問題作出了重點考慮，最大程度降低了系統故障以及信息泄露事件的發生率。在軟件設計的過程中，一定要自覺遵循信息系統安全設計的基本要求，及時進行模塊化設計，注重對系統安全性的設計，避免軟件系統的內部邏輯錯誤，及時清除系統垃圾，及時消除了安全隱患。

（三）網絡通信協議

TCP經過了一次又一次的改造和升級，但是其自身存在的安全問題始終沒有得到有效解決，出現了嚴重的安全隱患，主要表現為：缺乏用戶身份鑒別機構，缺乏有效的鑒別機構，保密性不強，服務水平不高等問題，因此在校園網絡安全體系的構建過程中要及時進行通信協議改造，提高服務的安全性[3]。

二、校園網絡安全體系方案設計中的關鍵技術

（一）防火墻技術

將防火墻設置在校園網絡安全區域內，從而形成了一個大型的網絡安全防護組合，其主要作用是，能夠對網絡中的數據流進行及時有效的檢測、限制和更改，最大限度屏蔽了網絡區域外部的一切信息，掌握了系統運行、內部信息等相關狀況，實現了對校園網絡的實時保護。將防火墻設置在校園網絡的局域網邊界上，利用防火墻將內部網絡和外部網絡及時分離，同時對流經網絡的數據庫進行基本的訪問，使其具有了強大的防護能力[4]。對流經網卡的數據包進行實時檢測和分析，然后對相關的數據信息進行科學處理，有效的檢測各種入侵攻擊行為，加強了校園網絡安全。

（二）加密技術

加密技術的應用關鍵是，將敏感的明文數據及時變為不易識別的密文數據，提高了對系統的防護能力。使用加密算法來將相關的明文及時變為密文，這樣一來，校園網絡的安全性就大大提升了。目前在校園網絡安全體系構建的過程中，設計人員指出：數據加密是目前強化數據管理和保護校園網絡中相關數據信息安全性的一種有效方式，也是公認的信息傳輸安全的渠道，作為校園網絡數據保護技術的一道安全防線。

（三）攻擊行為的檢測技術

為了避免系統被惡意攻擊，在校園網絡安全體系設計的環節及時應用入侵檢測技術來防止惡意攻擊，對計算機系統中收集的信息進行安全性分析，以此確定系統校園網絡中是否存在攻擊行為，有無違反安全策略的行為出現，在強化分析的基礎上，將軟件系統與硬件系統組合成為一個入侵檢測系統，利用該系統來對網絡中的攻擊行為作出實時檢測和控制，有效提升了校園網絡的安全性[5]。對相應的攻擊跡象進行一定相應，實時檢測網絡傳輸的整個過程，在系統運行的過程中，一旦出現自動報警的情況，立即采取相應的補救措施，利用網絡安全設備來進行數據安全性防護，對安全隱患進行自動識別。日常工作中主要是利用監聽設備來對網絡流量進行安全性檢測，然而該系統也存在一定的缺陷：適應能力差、易發生錯報，能夠及時發現入侵行為，但是卻容易出現錯報、漏報等情況，系統無法對相關數據之間的相似性作出有效辨別，因此也會有一部分的入侵行為沒有被入侵檢測系統有效檢測出來，因此還需要對該系統作進一步的研究，促進入侵檢測技術的有效提升。

三、結束語

為了進一步提高校園網絡的安全性，要及時進行校園網絡安全改造，構建相應的安全體系，并對安全體系進行科學合理的設計和分析，充分利用防火墻技術和加密技術來強化系統管理，形成一個大型的網絡安全防護系統，使用加密算法來將相關的明文及時變為密文。應用入侵檢測技術來防止惡意攻擊，對計算機系統中收集的信息進行安全性分析，并對入侵檢測系統作進一步的改造和完善，有效避免漏報、錯報等現象的出現，提高校園網絡的安全性。

參考文獻：

[1]朱玉梅.當前高職院校校園網絡安全分析與解決策略[J].中國校外教育旬刊,2015(z1):23-23.

[2]趙釗.基于VPN技術的校園網絡安全體系構建[J].自動化與儀器儀表,2014(1):158-160.

[3]鄭艷,毛曉東.校園網網絡安全與防護系統的設計與實現[J].自然科學:全文版,2016(8):00209-00209.

[4]全元.關于校園網絡安全分析以及安全體系設計探討[J].計算機光盤軟件與應用,2015(2):155-156.

[5]余敦一.基于安全協議的校園網接入認證系統分析設計——以北京印刷學院校園網為例[J].北京印刷學院學報,2013(6):63-68.

作者:崔盛文 單位:黑河學院