新时期校园网络安全体系构建的研究与应用

吴祯

摘要：新时期的校园网络安全体系的构建对现代信息化校园建设具有重要意义。该文通过对校园网络安全及现状介绍，分析了新时期校园网络安全体系构建的相关技术及构建完善的校园网络安全体系需要达到的要求。

关键词：校园网络安全；物理安全；访问控制

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）02-0048-02

Abstract： The campus network security system Construction of the new era of great significance to modern information technology campus. Based on the status of campus network security and introduces and analyzes a new era of campus network security system construction and related technology to build a sound campus network security system needs to achieve the requirements.

Key words： campus network security； physical security； access control

1 概述

（1）校园网络安全

在新时期的校园中网络信息化不断覆盖，很多校园都建立起校园网络，在校园网络信息传递的情况下可以实现教学信息资源的优化共享，也可以提高校园管理的效率。而对于校园网络来说保障其安全使用和在新时期构建起科学性的校园网络安全体系是一项重要课题。校园网络安全是指保证校园网络在信息、数据上具有完整性、保密性和可控制性。新时期对校园网络安全体系的构建要求具备安全性、可靠性、完整性与可行性的特点。具体化的校园网络安全要求网络服务的正常进行，细分到各个运行阶段要求实现运行系统安全、系统数据安全以及信息传播和数据内容的安全。

（2）国内外网络安全研究现状

在对网络安全的保护上欧美国家起步早而且十分重视网络安全保护，在相关技术方面处于领先水平。欧美国家在网络安全保护技术的领先体现在防火墙技术、病毒防治技术、系统安全保护等方面。随着信息技术在不断涉及政治领域，对外部黑客的防护也成为网络安全防护的重要部分。

相比于欧美国家我国的网络安全技术起步较晚，而且在信息安全的保护没有形成一个完整性、稳定性的体系，因此发展水平还不高。我国对网络安全的保护中还存在一系列问题，包括在计算机核心技术独立能力的缺乏、在网络使用中对安全保护的忽视、内部网络的防范机制缺乏以及相关法律的完善等等。我国网络安全技术在这些方面的阻碍使新时期校园网络安全体系的构建也缺乏技术和人才的支持。

2 新时期构建校园网络安全体系相关技术研究

（1）防火墙技术

防火墙是对进出网络的信息数据进行检测，通过信息检测的结果与预先设备的安全策略判定进行相应的操作，合法的数据信息可以通过过滤，不合理的则被取消操作。防火墙是一种针对内网和外网之间的硬件或软件措施，防火墙也可以是软硬件结合的形式。但是防火墙存在其缺陷性，防火墙仅能够对外网进行程序操作，当非法外部信息进入到内网以后防火墙由于设定原因会认为它是合法的，从而无法对其进行有效安全操作。

防火墙在类型上可以分为三种：包过滤型、应用级网关以及代理服务器。三种防火墙类型工作于不同的网络层，具有不同的功能，在新时期的校园网络安全体系的构建中要注重到三种防火墙的功能区别，合理利用。

（2）访问控制技术

访问控制是按照用户的身份的归属进行其网络权限的判定，从而达到对被访问信息的安全控制的目的。访问控制包括入网访问控制、网络全线限制、网络服务器安全控制、目录及控制、属性安全控制等等，不同的控制策略实现不同的控制功能。访问控制功能在于防止非法的主体访问被保护的信息、合法用户拥有访问相关资源的权限、防止合法用户访问其不具备权限的信息。在访问控制条件下进行的校园网络相关信息的授权，能够有效实现对校园网络信息针对性的安全控制。

（3）入侵检测与防范病毒

入侵检测技术是一种主动的安全防护技术是对内部网络的保护手段，使内部网络在遭受攻击之前对内部、外部攻击或由于操作问题引起程序运行进行检测，以确保内网的安全性。入侵检测的检测信息主要来源于攻击者的网络行为以及系统安全日志等数据。入侵检测采取的措施有断开网络连接、追踪攻击源以及对入侵过程的记录。

在新时期的校园网络安全中对病毒的防范要求注重意识提高和防范的及时性。网络病毒具有多样性、传播迅速和感染力强的特点，尽早对病毒进行防范和及时更新防毒软件是有效的手段。校园网络安全的保护要求做到对病毒防范的注重。

（4）密码和身份验证技术

密码被广泛应用到计算机用户中，在新时期校园网络安全保护的要求下应用密码技术具有充分的科学性和实用性。密码技术在校园网络安全中应用在具备数据加密的功能外还具有保护系统安全以及数字签名的功能，多功能的实现可以在教学资源共享和用户安全使用的同时使校园网络中的机密信息得到保护。

身份验证技术是用户对安全中心进行身份证明，然后安全中心对其进行身份验证，在用户身份得到确认时才可以获得相应的网络使用权利。身份验证技术可以有效防止不合法的用户对信息网络的使用，通过对身份的验证可以有效实现对网络安全的保护。身份验证技术在校园网络安全中使用能够在一定程度上实现对校园信息资源的保护。

（5）防止信息泄露和数据恢复

机密信息的泄密保护可以通过对信息的读写控制、打印控制、储存控制进行。防止机密信息的泄露对于校园网络安全来说具有重要意义。校园安全中的机密信息具有其相应的重要性，泄密保护可以实现对重要信息资源的有效安全保护。

数据恢复技术主要是针对数据丢失的情况下进行，当数据在不当操作或者外部入侵造成信息丢失的情况下对其进行数据恢复则具有重要意义。在校园网络安全中的数据恢复可以起到保护重要信息的作用。在注重数据恢复技术的同时要求保持对重要信息进行数据备份习惯，这样可以更加有效地进行信息保护。

3 新时期校园网络安全体系在应用中的要求

（1）实现物理安全

在具体的工作实施中要求在校园网络安全体系构建时对服务器、交换机、路由器等重要设备采取专人管理的方式对其合理放置看护；在对网络线路电磁辐射的控制中要采取防护传导、选取性能优良的滤波器来尽量减小传输阻碍或者采用电磁屏蔽方法，减少线路传输的辐射发散，也可以采用干扰装置利用伪噪声对计算机系统工作的频率以及信息特征进行覆盖。校园网络相关的硬件设备要求相关人员做好其备份工作以防紧急情况的发生，对校园网络硬件设施的检查要定期进行，才能尽快发现设备故障进行及时处理。

（2）实现网络层安全

网络层的安全保护包括：身份验证、访问控制、数据加密、安全接入以及路由系统安全等，在这些保护措施采取的同时要求实现对用户入侵检测和病毒的防范。对入侵行为的检测是网络层安全保护的要求，运用VPN设备对网络传输中的数据进行加密可以保证数据传输完整性和机密性。在校园网中不同局域网之间的隔离控制使用VLAN技术，通过交换机的设置进行网段物理隔离，可以起到有效的保护作用。建立起有效的保护系统应用于服务器区域具有其必要性，同时要加强用户端接入安全和访问控制，还要注重对杀毒软件的及时更新和升级。

（3）实现系统安全

系统层安全的实现在应用中应该采取的措施之一是对杀毒软件采用，分不处理、集中控制建立病毒防护策略。也可以进行操作系统安全策略的统一设置，提高账号安全性和用户密码设置强度。还可以对系统日志的定期审计完成安全检测。建立起完整的数据中心以及对操作方法的规范是实心系统保护的措施之一。

（4）实现应用服务安全

应用服务安全要求有效控制系统访问以及对应用系统数据传输的加密，在技术上要求利用通讯基础设备和先进的安全控制技术对其安全性进行分析。对系统的访问请求控制和对系统数据采取保护措施是有效实现应用服务安全的手段。

4 结语

新时期的校园网络安全体系的构建需要实现在不同网络阶段的安全，在实际应用中实现物理层、网络层、系统安全和服务安全是完善的校园网络安全体系构建的要求，对相关技术改进以及安全意识的提高对新时期校园网络安全体系构建具有重要意义。

参考文献：

[1] 钟平. 校园网安全防范技术研究[D].广东工业大学，2007.

[2] 郑春香，董甲东. 高校校园网络安全体系的研究与构建[J]. 教育信息化，2006（11）：32-33.

[3] 佟连刚，刘称称，靳玮钰，韩阿蒙. 校园网络安全管理体系关键技术及构建策略研究[J]. 信息系统工程，2015（8）：96-98.