浅析校园网络信息安全防控体系

李珊珊 张润

摘要：随着信息网的高速发展，每个高校都已经拥有自己的校园网体系。它的覆盖服务着学校师生的生活，学习，人事，教学，为了校园网的安全、本文将从安全技术的应用与体系为校园网的防护提供参考。

关键词：校园网体系;信息安全;安全体系;

引言

如今网络攻击的行为在我们的生活中无处不在，例如我们能频繁的收到一些针对个人信息的垃圾邮件或者信息。而且一般具有计算机常识的初学者也能完成对网络的攻击，所以导致的各种网络病毒频繁的爆发和泛滥。可想而知校园网的信息系统安全面临的局势是十分严峻的，因此建立一个动态的防御体系是十分重要的。

1.校园网研究背景及其意义

在国际上包括国内，校园网其实至今都没有一个十分准确，权威的定义。而大部份专业人士解释为校园网是利用现代网络技术，多媒体技术以及Internet技术等基础建立起来，可以连接学校内部子网和分散于校园内计算机的网络结构。这个结构可以为师生提供教学、科研、综合信息并具有交互功能和专业性很强的局域网络就是校园网。^[2]在这个校园网系统中必须有实用的软硬件，其中一部分保证这个系统能运行，保证信息可以和外界进行相互交流，一部分是作为防御，堪比是这个系统的保护膜，这个保护膜更像生物中的细胞膜，对于有益的信息它能进行交换，对于病毒进行排斥、消灭;甚至于可以产生抗体。^[1]

2.校园网中常见的安全问题：

（1）非法授权访问：对一些网络设备及其信息资源非法的进行使用或者越权使用。

（2）非法使用：非法的用户以未授权方式使用。例如攻击者通过猜测帐号和密码的组合冒充他人的合法身份，然后进入计算机系统使用资源。还有就是盗用他人的信息获取重要的数据或者信息。

（3）拒绝服务：服务器拒绝合法用户正常访问信息或资源的请求。例如，攻击者短时間内使用大量数据包或畸形报文向服务器不断发起连接或请求回应，致使服务器负荷过重而不能处理合法任务。

（4）数据篡改（破坏数据完整性）：攻击者对系统数据或消息流进行目的般的修改、删除、延误、重排序及插入虚假消息等操作，破坏数据的完整性，造成数据的不准确。

（5）病毒的侵入与恶意攻击：在进行信息交流过程中，恶意的软件或者文件携带了传播病毒或者恶意代码。

（6）干扰系统的正常运行：指改变系统的正常运行，减慢系统的响应时间等手段。

3.校园网的安全需求分析：

主要体现在以下几个方面：

（1）攻击防范的需求：网络信息从诞生发展到现在，也相继伴生出了一些协议，而TCP/IP协议（传输控制协议/互联网络协议）成为了当今全世界“人与人之间的牵手协议”，而由于它开放的特性，尤其是IPv4和IPv6的出现，缺少足够的安全特性的考虑，因此带来很大的安全风险，例如众所周知的IP地址被窃取、假冒、网络端口扫描和拒绝服务攻击等。可见必须提供对这些攻击行为有效的检测和防范能力的措施。

（2）安全管理与安全技术需求：要对于访问的内部校园网进行规范化，禁止非校园用户未经许可访问内网的数据，同时要完善QOS的技术（网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力），保证数据在安全的机制下更好的完成传输。同时要加强数据加密性的需求，通过网络监控与防范体系系统检测数据泄密攻击行为并及时的进行阻断。

（3）用户管理的需求：当校园网用户接入内部网络时需要对这些用户的网络应用行为进行管理，并采取相应的身份信息认证步骤，确定是否是本人，同时还要对用户的访问资源进行限制，对网络访问行为进行控制等，避免出现用户进入高危的网络页面。同时进入网络页面时可以插入相应安全信息操作的提示。

4.校园网安全防护体系

（1）安全技术层：常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测与取证、网络陷阱、备份恢复和病毒防御等。这些工具和技术手段是网络安全体系中直观的部分，缺少任何一种都会有巨大的危险，因为网络安全防范是一个整体概念。这时就需要我们在安全策略的指导下，统一规划、分步实施。在网络安全体系中它们不能简单地堆砌，而是要合理部署，互联互动，形成一个有机的整体。

（2）安全管理：安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题，不落实到管理，再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支，以安全管理为落实。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。通过安全制度的落实，获得有效的网络安全保障。

（3）用户的培训与管理：最终用户的安全意识是信息系统是否安全的决定因素，因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分，通过网络安全服务商，定期对贵州师范大学的网络管理人员、安全管理制度、网络设备进行安全巡查、技术咨询和技术检测，对发现的问题及时解决。安全服务内容包括系统级安全服务，应用级安全服务，客户级应用安全服务。

5.校园网防火墙部署方案设计

防火墙分为三部分

（1）网络防火墙（Network Firewall）：它是用于内部网与外部网之间，以及内部网各子网之间的防护。与传统边界式防火墙相比，它多了一种用于对内部子网之间的安全防护层，这样整个网络的安全防护体系就显得更加全面，更加可靠。不过在功能上与传统的边界式防火墙类似。

（2）主机防火墙（Host Firewall）：通常采用的是纯软件产品，用于对网络中的服务器和桌面机进行防护。这也是传统边界式防火墙所不具有的，也算是对传统边界式防火墙在安全体系方面的一个完善。它是作用在同一内部子网之间的工作站与服务器之间，以确保内部网络服务器的安全。这样防火墙的作用不仅是用于内部与外部网之间的防护，还可应用于内部网各子网之间、同一内部子网工作站与服务器之间。可以说达到了应用层的安全防护，比起网络层更加彻底。^[5]

6.总结

校园网信息安全是复杂 的系统工程，除了必要的硬件和技术作为有力支撑外，用户的安全意识 不断的提高是非 常重要的，同时建立信息安全评估和审计体系也是必要的。

参考文献：

[1]  袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005，05

[2]  锁志海，任炜，刘宏磊，徐墨，罗军锋，西安交通大学：探索“多校区”业务服务新模式，[J]中国教育网络，2019.09

[3]  郑先伟，CCERT月报：防范大数据平台信息泄漏风险[J]. 中国教育网络，2019.09

[4]  张鹏，谢晓尧，刘志杰，景凤宣：贵州师范大学花溪校区WLAN解决方案的研究与设计[J].通信技术，2013.11

[5]  骆耀祖，叶宇风. 网络管理技术[M]. 北京. 人民邮电出版社.  2015.06

（作者单位：贵州师范大学）