高校网络安全与防护技术研究

摘 要：随着网络技术的发展，高校网络所承载的业务越发的多样，成为了高校开展正常工作的重要渠道，而目前保证校园网络安全是高校建设网络过程中一直面临解决的棘手问题。本问通过对高校网络安全现状的分析，提出了多种安全防护技术在解决高校网络安全问题方面所发挥的作用。

关键词：网络安全，防护技术

引言

近年来，随着网络技术的飞速发展，计算机网络已经成为人们日常办公学习最重要的平台和载体。作为处于信息化技术应用前沿的高校，越来越多的行政、教学、科研资源都被放置在校园网络中，而依托于校园网络的智慧校园概念的出现和推广，使得高校的校园网络所承载的信息资源越发的庞杂。如今，校园网络已不再是单纯的科研人员、教师、学生用以获取知识、传递信息、学习交流的渠道，还成为了大量信息数据采集、整理、挖掘的传播通道。随着校园网络传递数据量的急剧增多，对校园网络安全的保护已经成为高校管理的重中之重，越发引起各高校的重视。

1、高校网络安全现状

网络安全通常是指计算机网络中的硬件设备、软件系统及系统中的数据信息受到的安全防护，防止因为偶发事件或恶意行为而遭受到破坏、篡改、泄漏，并能保证网络所承载的系统稳定可靠的运行。网络安全主要特性包括授权使用资源的保密性、存储传输数据的完整性、按需实时访问服务的可用性、对信息传递过程的可控性和安全问题发生后的可追溯性。

目前，各高校网络建设对硬件的投入更迭比较的及时，且由于构建网络的传输设备往往具有较长的稳定使用周期。因此网络安全的问题往往很少出现在硬件设备上，更多的频发风险发生在软件系统和数据信息传输过程中。综合来看，高校的网络安全威胁主要有以下几个方面：

（1）病毒攻击与木马传播

现今的计算机病毒种类繁多，木马的数量也日渐增加，由于校园网络的带宽通常较高，病毒和木马的传播速度也非常的快，受染的计算机设备往往会对网络中的其它设备发起攻击，占用带宽，消耗资源，严重的情况可能会瘫痪局部网络，出现大量数据丢失、泄漏的问题。

（2）系统及协议漏洞

高校校园网络中常见的操作系统因为系统本身结构、管理配置不正确等因素充满着漏洞，这让很多别有用心的人有机可乘。另外，由于高校校园网络建设所依据的TCP/IP协议本身在设计之初只考虑到了网络的开放和简便性，未考虑到安全问题，因此网络信息在传递的中很容易被窃听、伪造和修改。

（3）网络带宽滥用及不良信息传播

有调查表明，高校校园网内，很大部分的带宽被用来观看在线视频、下载数据量较大的软件，同时，一些不良信息也很容易在校园网络中扩散。这些行为不加以管理控制，很容易挤占其他资源及服务，同时也不利于净化网络环境，对校园网络的正常使用、校园文化建设产生影响。

（4）非授權行为和恶意攻击

高校网络资源内容比较丰富，而高校的师生的网络安全意识又比较的薄弱，因此容易成为被攻击目标，不论是非授权的网络访问还是很黑客的恶意攻击，都对网络安全运行造成一定的影响，严重的甚至将有损学校的整体形象。

2、高校网络安全防护技术

针对高校网络安全的现状，目前比较好的防护技术有以下几种

（1）病毒防控技术

相较于传统的病毒库比对的防控病毒的手段，当前的病毒防控技术更加的智能化，市场上主流的病毒防控系统都具有根据代码执行的行为进行判断，从而有效的识别未知病毒和变种，起到阻止病毒传播的作用。

（2）防火墙技术

防火墙通常分为包过滤型和代理型，根据放置在网络的不同位置，形成对数据进行控制的一个通道。目前新一代的硬件防火墙在传统的对数据包内容进行审核过滤及授权服务的基础上加强了对从数据链路层直至应用层的一体化安全防御体系，并结合时下流行的云技术，具备网站黑链检测、webshell脚本检测等功能。可以根据部署的场景不同，有效的防止和可入侵、病毒扩散、信息泄露等问题。

（3）入侵检测技术

入侵检测技术属于主动安全防护措施，主要是对网络传输进行即时监控，在发现可疑传输时发出报警或采取主动反应措施。目前主流入侵检测系统在原有对网络系统进行漏洞扫描的基础上，多采用机器学习的技术对于异常流量进行检测，并通过虚拟环境构造对恶意代码进行沙箱测试，全方面的保证网络传递信息的安全性。

（4）上网行为管理技术

上网行为管理技术通常包含对网络使用者的行为管理、流量控制、信息管控、行为分析等功能，可以有效的防止网络使用者进行非授权行为，提高网络带宽的利用率，避免内网数据泄露，保证网络关键业务正常稳定运行。近些年来随着无线接入技术的完善，高校校园网络的无线接入方式越发的普遍，因此上网行为管理系统通常也具备对无线接入设备的管控功能，可以有效的避免非法无线设备接入网络造成的安全风险。

（5）VPN技术

VPN技术通过为外网的访问者提供了一条安全的虚拟专用通道，可以在通过授权的情况下访问校园网络资源。基于IPSec和SSL的VPN技术可以通过账号密码、usb key等多种手段进行身份安全认证，传输数据过程中进行AES、DES、MD5等多种算法的加密，并针对不同用户设置不同的使用权限和访问时间，必要的情况下还可以在访问结束后对客户端cookies、临时文件进行清理，保证上网信息安全。

3、结语

随着高校信息化水平的提升，校园网络所承载和发挥的作用越来越重要，因此保证网络安全尤为重要。网络安全工作从来不能一蹴而就，需要管理者采用多种安全防控技术和手段，结合必要的网络管理措施，逐步提高校园网络安全的水平，为高校师生提供更好的网络服务。

参考文献：

[1]郭可， 高校校园网络安全技术及应用 [J]，电脑知识与技术，2016.06

[2]刘慧，浅谈校园网络安全体系 [J]，价值工程，2015.1

[3]唐旭； 陈蓓，蜜罐技术在校园网络安全中的作用分析 [J]，电脑与电信，2015.12

作者简介：

郑智钊，男，1983年出生，工学学士，网络工程师，工作单位：哈尔滨铁道职业技术学院，主要研究方向：计算机科学与应用。