施德路
摘要:近年来,互联网技术飞速发展,社会上众多领域都普及了互联网的建设。而作为教育领域的各高等院校,也都配备了互联网设备,建立了自己的校园网系统。校园网系统中存储了大量学生信息和教学文件,一旦丢失将引起巨大的安全隐患,严重影响学校的正常教学活动。因此,如何保证校园网的网络安全,成为所有学校都要面临的重要问题。本研究探讨了各大学校校园网的基本安全需求,对现有技术进行分析,并针对校园网进一步发展将遇到的瓶颈,提出了改进措施。
关键词:校园网;网络安全;改进措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2017)12(a)-0000-00
前言:
随着互联网+时代的到来,互联网系统被更广泛的应用到生活中的各个领域,学校作为重要的教育场所,对互联网系统的应用更为普遍。校园网的建立,使校方对学生档案和教学文件的储存、管理等工作能更顺利的进行。然而,由于部分校园网安全体系不完善,许多学校出现了信息泄露等问题。因此,保障校园网网络安全成为了亟待解决的重要问题。
1.校园网安全需求及现有技术
1.1校园网安全的需求及现状
随着科技发展,信息现代化、科技化水平越来越高,而随之而来的是网络安全问题日渐严重。网络安全是指网络系统的内部设施,通过不同的安全保护技术,保障系统内部的数据完整,不受外部入侵软件恶意损坏、改动、泄露,进而保证整个服务器中的系统可以正常的运行,不出现网络繁忙、网络崩溃、数据丢失、数据卡顿等情况。校园网作为学校存储信息的重要数据库,存储着学生档案、教师信息、学籍档案、教学资料等重要信息,在校园的日常运行中,校园网络系统在教学、研究、管理等方面均起到了重要的作用。因些,校园网需要较为全面的安全措施网络接口、数据库、服务器等关键环节都要有安全防护措施,做到对垃圾信息、恶意软件、病毒木马的过滤。而当今的校园网系统不能很好地满足实际需要,仍存在一些问题。例如:无法进行有效的身份验证、无法保证用户终端的合法性、网络安全无法有效控制等等。部分校园网在用户身份核查上,无法准确的识别外来用户和非法入侵用户。在系统上,前期防护不到位,也容易出现被黑客病毒及木马攻击的情况。
1.2入侵检测及防火墙技术
随着互联网安全体系的不断完善,入侵检测技术被广泛地应用于校园网安全体系之中。入侵检测系统的基础原理是智能识别及动态分析,可以发觉周边的入侵行为,并进行预警提示。入侵系统可以通过对计算机网络的信息参数进行收集和识别,判断出系统外部的软件是否携带了违反用户安全设置、窃取用戶信息安全、攻击用户系统、携带木马及病毒等恶意信息。根据检测及分析上述指标因素,入侵系统可以查找出非法用户及其相关操作,自主检查和维护系统的漏洞,并对系统管理员做出安全警告。与入侵系统相互配合使用的,是最为常见的传统防火墙技术。防火墙是整个校园网络安全中的第一道防线,在自身系统与外界网络中架起一道屏障,以此来保护内部网络环境安全。防火墙的主要技术组成部分有4种,包括服务访问规则、包过滤、验证工具、和应用网关。防火墙综合这4种技术,可以达到限制外部用户、过滤垃圾信息、发出入侵警告、设立防御措施等效果。入侵检测及防火墙技术的配合使用,为校园网的信息形成一道屏障,保证了校园网内部信息的安全。
1.3访问控制与安全扫描技术
访问控制技术主要控制方向是接入口,因此又称接入控制。访问控制的实现方法主要包括访问控制矩阵、访问控制能力表、访问控制表和授权关系表等。控制的方式有强制访问控制、自主访问控制及基于角色的访问控制。访问控制的主要原理是用户自主设计外界访客的访问权限,预先设定好一个稳定的安全属性,并将这一安全属性分配给安全系统中的主体以及外界的客体。被赋予访问权限的角色,将不能随意访问内部网站的部分内容,从而保障信息安全。在访问控制技术中,通常穿插使用安全扫描技术。安全扫描技术可以对内部系统进行全方位的扫描,主要扫描区有两处:基于主机的扫描和基于网络安全的扫描。通过扫描结果,对内部系统的软件做出脆弱性评估,评估出系统现有的漏洞及安全防护薄弱的环节,提供精确的安全性分析数据,为后台数据的修复运行提供重要理论依据。访问控制和安全扫描系统的使用,使校园网在内部运作中的安全性得到大幅度的提升。
2.校园网安全体系发展问题及改进措施
2.1校园网发展的新瓶颈
近年来,互联网技术的发展不断加快,破解防火墙和众多杀毒软件的黑客程序也日渐增多,互联网的网络安全问题愈发严重。传统校园网安全系统存在诸多问题,例如:无法抵御新型病毒的攻击、无法精准识别外来用户的恶意插件、无法有效过滤系统安装包的垃圾信息等等。部分学校的校园网长时间不更新系统,设备老旧,无法带动整体运转。运行速度慢、耗费升本高等问题层出不穷。从网络技术上看,新型病毒和攻击方式不断升级,校园网的内部运行面临着极大的威胁,针对各种web应用的攻击、针对安全软件及防火墙的攻击、针对访客控制设备的篡改等问题,在快速发展的新型网络环境下,均需要利用更高端的技术,结合科学化的理论,对校园网的安全体系进行优化改革。
2.2网络安全设计的改进
在新型校园网安全体系的设计上,必须要全方面的考虑网络大环境,根据校园网实际的安全需求,设计安全目标,并建立对应的安全保护方案。值得注意的是,在进行校园网网络安全体系的设计过程中,需要保证以下八项基本原则,包括需求、风险及代价的平衡分析原则、综合性及整体性原则、网络安全与网络工作周期一致性原则、适应性及灵活性原则、系统易操作原则、安全系统多重保护性原则、网络安全动态发展原则、大环境下网络安全的统筹规划及分歩实施的原则。在满足八项原则的前提下,对校园网的安全体系进行进一步的内容设计,丰富设计框架,重点搜寻网关、桌面、行为、接口四大防护要塞,并对设计中出现的漏洞进行填补,建立一个有效的联合保障系统,确保校园网内部信息的安全。
2.3网络安全管理的改进
校园网在网络安全管理方面,主要分为两部分,即网络行为安全管理和网络接入安全管理。网络行为安全管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。更换优秀的行为管理系统,可以在校园网的日常管理中发挥强大的识别功能,灵活变更外部授权,详细记录上网端口,并具有良好的自我安全防护能力。网络接入管理通常包括三方面内容,即接入通信协议、接入管理功能和接入管理信息模型。用户启动安全客户端后,接入交换机收到用户指令,开始对接入信息进行身份认证,并输出认证执行的结果,将安全数据汇总发送至后台。在校园网的日常运行中,网络行为安全及接入安全管理的改进,使校园网的安全得到了有效的保障。
3.结语
随着社会信息化的快速发展,计算机网络被广泛应用于各行各业,互联网在众多领域都起到重要的信息处理作用。一般地,学校的校园网中存储着大量的信息,一旦泄露,不仅学校的日常管理会受到影响,学校的信息安全也无法得到保障。因此,本研究重点讨论了校园网的安全问题,针对现有的校园网安全技术及手段,分析了未来校园网将面临的挑战,并给出了相应优化方案,为今后校园网安全体系的升级,提供了具体、有效的针对性指导,全面保障了校园网络安全。
参考文献
[1]浦建明.高校校园网网络安全隐患与防范策略[J].电脑编程技巧与维护,2015,01(24):133-134.
[2]姜贵平,薛进,刘贤喜.校园网网络信息安全问题探讨[J].中国教育技术装备,2013,02(06):47-49.