对于教育网中网络安全配置优化的应用研究

◆胡俊峰

（广州卫生职业技术学院 广东 510450）

对于教育网中网络安全配置优化的应用研究

◆胡俊峰

（广州卫生职业技术学院 广东 510450）

随着信息化经济的高速发展，我国教育网安全建设也进入了一个快速发展的时期，教育网因其主干流量偏高、速度慢以及监管制度不完善等方面影响，教育网的安全配置仍有待优化，本文通过阐述我国教育网发展至今所遇到的一些问题以及对于他们的研究分析，梳理教育网配置优化的安全需求与技术难点，并就其分布式结构的优化应用做以详细分析，以供读者共同参考。

教育网安全；监管制度；分布式结构

0 引言

在互联网逐渐普及的当代社会，教育网络安全建设也进入了一个快速发展的时期。在教育网中，特别是一些学校性质的教育网安全管理中，往往因其核心技术人员力量薄弱、教育网络边界部署协议不完善，容易产生病毒或者网络瘫痪的现象。教育网是一个集教师、学生、教育管理者等多方的网络平台，对于其监管很难做到尽善尽美，而由于监管力度缺失导致不良信息也在逐渐的传播，对于使用造成了一定的困扰。另外由于教育网的终端数目很多，一旦出现问题，相对难以定位安全漏洞的位点，这在一定成功程度上也给了病毒可乘之机，进而致使教育网络出口阻塞、速度偏慢、使用率低等不良现象。

1 教育网中网络的安全需求

教育网的网络安全离不开三方面的需求，分别是对于网络接入端的监管、对于用户用网的监管以及对于终端病毒的监管。

网络接入端是教育网的网络安全外部屏障，因教育机构一般分散面较广，接入的互联网类型不一，而核心计算机安全管理技术相对比较薄弱，致使其安全隐患较大。以往的设计中教育网独立防火墙在部署中并不能起到显著的作用，对于一些预期的安全防范工作依旧没有做得很好，由此我们设想，利用分布式的网络安全部署一方面可以充分的运用优质的核心技术管理人才来管理教育网中的薄弱环节，另一方面也可以有效的防御主干教育网的安全、满足其安全需求。

对于用户使用的监管则主要体现在用户上网行为的监管，运用较为分布式的网络行为也可以使得监管变得有效且统一，加大监管力度可以有效地防止不良信息的渗入以及传播。而对于终端病毒的监管则需要更先进的杀毒引擎做以保障，运用统一的病毒数据库，实时监管终端病毒的传播情况，及时的查杀、有效地预防，从而进一步使得整个教育网的环境得以净化，对于其安全运行、高速运行提供了保障。

2 教育网中网络安全配置的技术难点

教育网网络服务器的安全与否，关系到整个网络是否能够安全运行的前提。优化网络服务器的防御性能对于构建安全的网络环境起到很重要的作用。建立一个安全的网络防护体系可以有效地阻挡黑客的侵入、病毒的侵染，完善自身安全漏洞的同时也维护了网络安全的运转。要加强对于网络服务器、机房的管理方式，要对计算机修复漏洞的软件及时升级，更新病毒库数据，做到及时有效地对计算机系统全面清查。因此，在教育网中安全配置主要的技术难点有“四个统一化”，分别是：工作界面统一化、控制平台统一化、部署分布式连接统一化以及事件安全分析统一化。

3 网络安全配置的部署架构

上述“分布式部署架构”，在网络安全配置中起着新型且有效的作用，所谓“分布式的网络安全部署”主要由两方面组成：以引擎探测、管理数据中心和分布点中心三部分构成的审计部署系统和边界安全系统。

分布式的审计部署系统和边界防御系统都使用三级管理的运营结构，级一个管理中心可以面对连接多个引擎探测，一个服务器可以分别连接数据中心和引擎探测中心。但是一个引擎探测只能与一个管理数据中心相连。分布式的管理中心可以同时管理多个管理数据中心，它可以统一制定并下发策略管理方案，在集中接收相应数据后能够较为完善的统计并报表，集中处理关联的网络安全事件。管理数据中心主要容纳管理数据、人机界面管理、引擎探测管理、配置策略管理等管理分布。在审计安全的应用中主要采用B/S的部署架构，而在边界安全系统中主要应用C/S的部署架构，从而最大限度的保证数据安全。

4 教育网中网络安全配置的现实应用

对于调研地区，我们采用上述分布式安全部署的方式，涵盖所有中小学校，部署九十八台防火墙安全管理系统、九十八台安全审计管理设备以及近两万个网络防范病毒点。根据调研结果显示，该区域教育网的分布式部署取得了较为理想的成效。统一管理、协调发展主要应用在以下几个方面：

4.1 网络边界安全系统的优化应用

（1）教育机构相关网络边界运用分布式的部署方式，在学校防火墙内建VPN并且连入中心防火墙。这种分布式的部署可以使得管理人员可以一目了然的了解学校网络的运行情况、并且在一些突发情况产生时，较为核心的计算机技术可以通过这种分布式部署迅速连入学校的网络防火墙，通过远程协管的方式有效的解决问题。

（2）构建更安全的“网络墙壁”，也就是在数据传输的时候增加安全性能，保护数据采集和传输的安全。一些“网闸”由于没有IP地址，在进行数据采集与传输的时候让黑客无路可走，为网络内环境构建了一道结实的“墙壁”，现今我国许多高校所使用的教育网络服务器防护措施仍存在较多安全漏洞，在许多方面也都要做出相关调整才可以更安全化，比如物理防护和IP地址防护就可以作为阻挡入侵的一道有效“墙壁”，用户在校园区域的校园网内也只有一部分人可以访问校内服务器，而没有经过访问权限的用户就不能访问，这在一定程度上也保障了校内信息的安全性。构建安全的“网络墙壁”，从而可以在数据、传输、清理上多方面的保证教育网络服务器数据的安全。

（3）在充分调研教育网在教育机构的应用状况之后，教育安全配置中心应根据不同机构的不同需求，下发相应的管理策略，重点在“四个统一”的建设，以确保教育网主干网络干净畅通。做好教育网络安全评估表是日常管理与预防的重要举措之一，包括“安全日志”与“流量日志”在内的相关评估标准提供了更好的隐患消除参考，为进一步优化网络环境提供了辅助。

4.2 分布式安全审计部署的应用

在安全审计方面，主要是通过筛选出网页不良信息，进而全方位的阻挡黄、赌、毒、邪等不良信息在学生生活中的荼毒。教育网络管理员可以自行定义网络过滤，为其管理做辅助作用。系统可以实现对于HTTP、FTP、BT、邮件、聊天、Telnet、游戏、音视频等协议的监管审核、报警。对于QQ、网易泡泡、MSN等聊天窗口，以及反恐精英、魔兽争霸、穿越火线等数十种游戏起到强有力的监管作用。即时信息内容以及上传文件内容都会包含在审计报警范畴之内。

通过审计信息强大的查询功能可以对于各种网上行为进行细化的审查管理，从而对于各个客户端口的数据审查，对于教育网内信息进行整合与分析。另外，系统可以自行解析审计对象的MAC地址以及IP地址，并在绑定其地址之后，可以根据用户组织结构来将其划分成不同的组分，直观的通过“使用者”的上网流量信息，来管理各个审计对象以及相关协议应用状况，发现有安全漏洞的网络也可以及时有效的进行管理。另外按照时间、应用、操作、对象等标准生成报表分析，依据多方面的综合数据可以生成出所需的图形表，这作为衡量信息应用的数据、发现审核以及资源的综合利用都有重要的意义。

5 小结

随着教育网络安全建设进入快速发展的时期。在教育网中，特别是一些学校性质的教育网安全管理中，往往因其核心技术人员力量薄弱、教育网络边界部署协议不完善，容易产生病毒或者网络瘫痪的现象。教育网的网络安全监管优化离不开对于网络接入端的监管、对于用户用网的监管以及对于终端病毒的监管。并且通过网络边界安全系统的配置优化、分布式安全审计部署的配置优化可以有效地将分布式网络安全结构应用于教育网的网络安全改善中，从而为洁净、高速的网络环境夯实基础。

[1]张宁，狄增如.复杂网络实证研究[J].中国教育进展，2013.

[2]郑先伟.2014年上半年教育网安全运行汇总[J].教育学报，2014.

[3]张朝清.分布式的网络安全部署在教育城域网中的应用[J].网络科学进展，2014.

图1 P2DR模型示意图

防火墙的作用是对不同网络之间数据监控的通道，可信任的内部网络以及不可信任的公共网络是不同网络的统称，还可以是不同网络安全域之间的硬件设备。包过滤型防火墙以及代理型防火墙是防火墙系统的两大类，包过滤规则的定义是通过包过滤防火墙，这种设置相对简单，成本也低，然而规则要复杂很多。利用TCP/IP协议为用户提供互联网服务的代理服务器型防火墙，在新应用建立上存在弊端。防火墙的重要作用是网络安全的保护屏，利用防火墙的应用协议之前，需要做好设置与选择工作，这样才能确保网络环境的安全性。通常硬件防火墙是高校网络安全建设所使用的，硬件防火墙是专业的网络设备，因此，性能以及效率极高，同时具备安全性、独立性。配置防火墙的过程中，要精细到每一个端口的服务器都要进行设置，这是因为windows服务器系统的开启端口较多，因此，要关闭不使用的以及由安全隐患的端口，为外界网络提供服务的DMZ进行的访问，需要其外部地址以及内部服务器之间做好转换，而这个转换工作是在防火墙中设置的。入侵检测系统策略中，防火墙的作用主要是防范，保护节点的网络入口，确保非守群数据访问的安全性，对内部网络的检测是入侵检测系统，其作用是对内部上网行为进行监视。

5 总结

高校网络安全建设是一个漫长的工程，需要科学有效的网络安全技术保驾护航，实现高校教育信息化，网络安全技术中入侵检测技术以及防火墙技术的应用，是高校校园网络安全问题解决的有效途径，因此，校园网网络安全技术的应用是关键。

参考文献：

[1]贾晶，陈元，王丽娜.信息系统的安全与保密[M].北京清华大学出版社，2015.

[2]董杰，揭金良.基于P KI的CA认证中心的搭建[J].成都理工大学学报(自然科学版)，2015.

[3]谢志坚，谢冬青，周洲仪.基于IP数据包加密的VPN虚拟专用网络结构[J].计算机工程，2015.

[4]李志刚.校园网络安全平台的研究与建立[J].网络安全技术与应用，2013.

[5]姚汝，肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用，2014.

[6]刘彦.网络安全技术及其在校园网中的应用探析[J].科技传播，2013.

[7]许荣生，吴海燕，毕学尧.网络信息安全的关键技术[J].计算机世界，2012.