摘 要 校园网络安全体系案的建立能够有效保障学校的教学信息系统、行政管理以及信息交换的有序进行。本文在概述校园网络安全技术的基础上，详细分析了校园网络安全体系的设计，涉及到：网络拓扑、防火墙以及入侵检测系统的部署。

    关键词 校园网络 安全体系 网络安全

    一、引言随着网络技术的发展，计算机网络的安全问题也日益突出。

    因为网络的开放性一方面促进了信息的共享，但另一方面也正因为这种开放性而给计算机网络带来了安全方面的脆弱性。近几年，我国各个学校普遍建立了校园网，并成为了教育科研网中的一分子。校园网已经成为学校的关键设施，承担着学校教学、科研以及交流的多种角色。因此，如何保证校园网络的安全已经成为一个迫切需要解决的问题。本文就是针对校园网络，探讨校园网安全体系的设计。

    二、校园网络安全技术概述

校园网络的安全性应该从整体上加以分析，并借助于多种网络安全技术，这样才能有效保证校园网的可靠、安全以及稳定。下面，简要分析一下校园网络体系设计中所涉及到的相关安全技术。

    （一）防火墙技术。

    防火墙就是位于内部网及外部网之间的一个保护层，限定所有的网络连接都需要经过该保护层，从而实现内外网数据通信的有效检测。防火墙的主要目的就是为了在不同网络区域之间构造一个唯一通道，借助于对数据流的允许、拒绝以及重定向等操作，实现网络服务的审计以及控制，而且防火墙本身也具备抗攻击能力，可以进一步增强不同网络区域之间的访问控制，更好地阻隔一些非法的访问及入侵。

    （二）入侵检测技术。

    入侵检测就是借助于计算机网络系统中的一些关键点获取信息，并进行分析，从而发现网络中存在的安全隐患。针对于入侵检测功能的软件与硬件的结合，我们称之为入侵检测系统（IDS）。入侵检测系统的处理过程由四大部分所组成，分别是：数据采集、数据处理、入侵分析以及反馈响应。其中，数据采集是对于网络数据的审核，主要收集相关的通讯数据包；数据处理主要是针对获取的数据包进行格式转换；入侵分析主要是根据转换后的数据判断是否会发生入侵，该部分是IDS的核心；而反馈响应主要是针对检测结果做出响应，比如：通知网络管理人员以及时采取措施。

    （三）防病毒技术

计算机病毒是计算机网络安全威胁中较为严重的一个方面，因为其发生的频率比较高，而且覆盖面广。通常情况下，计算机病毒的防护主要有两种形式：主机防病毒以及网关防病毒。其中，主机防病毒主要是借助于主机防病毒的代理引擎，对网络文件访问以及交换进行实时监测，并对可疑信息与相关病毒特征码进行匹配处理，如有问题可将文件进行隔离等操作。网关防病毒是直接将计算机病毒阻挡于网关之处，在网关位置对可能导致病毒进入的途径，进行截留查杀。

    三、校园网络安全体系的设计

学校的网络安全体系设计是一个不断建立和优化的过程，根据校园网的结构特点，结合上一节的网络安全技术，提出相关的体系设计方案。

    （一）学校网络拓扑结构的设计。

    校园网络由多种网络设备所组成，涉及到：交换机、Internet接入设备、防火墙等以及各种服务器，如：学校WEB服务器、FTP服务器、DNS服务器、奥鹏教育管理系统、OA办公系统等。校园内部网络采用交换式以太网，通过电信光缆专线以100M的带宽接入互联网。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。

    （二）校园网防火墙的部署。

    制定校园网防火墙安全策略如下：所有的数据包都必须经过防火墙；只有被允许的数据包才能通过防火墙；防火墙本身要有预防入侵的功能;默认禁止所有的服务，除非是必须的服务才被允许。在互联网与校园网内网之间部署了一台硬件防火墙，在内外网之间建立一道安全屏障。其中WEB、FTP等服务器放置在防火墙的孤立网段，阻止内网和外网直接通信，以保证内网安全。这样，通过互联网进来的外网用户只能访问到对外公开的一些服务，既保护内网资源不被外部非法用户进行非法访问或破坏，也可以阻止内网用户对外网不良资源的访问，并且能够对发生在网络中的安全事件进行跟踪和审计。校园网防火墙部署如图3-2所示。

    （三）入侵检测系统的设计。

    入侵检测系统主要检测对校园网网络系统各主要运营环节的实时入侵，以便能够及时发现或识别攻击者的企图或系统资源被误用、滥用的等行为。当入侵检测系统发现网络中的异常时，网络系统及时做出适当的响应，通知校园网网管、通知被害主机。

    本文研究的校园网络安全体系设计时，在校园网网络与互联网之间设置了1台瑞星入侵检测系统，与防火墙并行的接入网络中，监测来自互联网、校园网内部的攻击行为。发现入侵行为时，及时通知防火墙阻断攻击源。

    四、总结

总之，校园网络安全体系方案的建立，必将为教学信息系统、行政管理、信息交换提供一个安全的环境和完整的平台。可以从根本上解决来自网络外部对网络安全造成的各种威胁，形成一个更加完善的教学与管理自动化系统。利用高性能的网络安全环境，有效地保证秘密、机密文件的安全传输，保证教学与管理工作的正常运行。

    参考文献:

[1]肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010,04. [2]张疆勤.高校校园网安全影响因素分析及其防范对策[J].农业网络信息,2010,07.

返回栏目页：计算机网络论文

【设为主页】【收藏论文】【保存论文】【打印论文】【回到顶部】【关闭此页】