校园网络安全论文

校园网络安全论文

校园网络安全论文，在校园里面论文是每个大学生都必修的课程之一，只有学会了论文的写作方法大学生们才能够得以毕业，论文的写作其实并不困难。让我们一起来看看关于校园网络安全论文吧。

摘 要：随着信息技术的快速发展，国内外高校信息化建设水平日益提高，大多数高等院校建立了校园网络体系，在信息技术为高校带来便利的同时，信息安全问题变得日益突出。为解决校园网的安全问题，结合安徽中医药高等专科学校的实际情况及设计方案，提出了校园网网络安全体系部署。本文的研究成果为其他高校校园网络的建设具有一定的参考和借鉴价值。

关键词：校园网;网络安全;安全体系;安全部署;安全实现

校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。随着网络规模、用户数量以及网络开放程度的日益增大，校园网的安全问题也就快速显现出来。大多数高校校园网都面临着严峻的网络威胁，这些威胁主要来自人为疏忽和技术漏洞，致使网络易受恶意软件、黑客或病毒的攻击，这些都严重影响了校园网网络系统的使用和正常工作的开展。可以说，在各所高校网络建设过程中，网络安全问题已经成为一个我们无法回避、不得不面对的首要问题。如何保证校园网的安全，已成为当前高校数字化校园发展的重要问题[1-2]。面对网络安全威胁逐渐增加，采取怎样的措施来解决这些网络安全问题变的至关重要，笔者结合安徽中医药高等专科学校的实际情况及设计方案，提出了校园网网络安全体系部署。

1 、网络设备及网络安全设备选型

综合后期升级维护且可以有效利用资源，我们提出如下选型：

1、1 核心层交换机。核心层交换机一般都是三层交换机或者三层以上的交换机，该层设备对于冗余能力、可靠性和传输速度方面要求较高。根据校园网整体需要，核心交换机应该具有极高的转发速率、第3层支持、千兆以太网/万兆以太网、链路聚合、冗余组件、服务质量(QoS)等功能。综合考虑，安徽中医药高等专科学校核心交换机选用是锐捷RG-S8600高密度多业务IPV6核心路由交换机。该交换机面向十万兆平台设计的下一代高密多业务IPV6核心路由交换机，支持下一代的以太网100G速度接口，满足未来以太网络的应用需求，提供14横插槽设计，10竖插槽设计和6横插槽设计三种主机。

1、2 汇聚层交换机。这一层交换机的主要功能是实现路由，重新分配路由协议、访问表，包过滤和排序，网络安全如防火墙等;在Vlan之间进行路由，以及其他工作组所支持的功能;定义组播域和广播域等策略。安徽中医药高等专科学校核心交换机选用是锐捷RG-S5750系列安全智能的万兆多层交换机，该设备可以提供12个SFP千兆光口，又可以提供24或48个10/100/1000M自适应的千兆电口，还可以提供PoE远程供电的接口，所以说它的接口形式和组合非常灵活。

1、3 接入层交换机。接入交换机一般用于直接连接电脑，校园网接入层主要特点为突发流量大，上网时间集中，网络布点分撒，难于统一管理，所以在接入层的认证方式采用802、1X。 综合考虑，安徽中医药高等专科学校接入交换机选用是锐捷RG-S2300系列千兆安全智能交换机，通过实施多种多样的安全策略，有效防止和控制网络病毒扩散，更可提供基于硬件的IPV6 ACL，方便未来网络的升级扩展。高级QOS机制适应网络中多业务的顺利开展，为服务质量提供保证。

1、4 防火墙。防火墙一般是作用在外网与内网、公共网与专用网之间的一道安全屏障，它主要由硬件和软件共同组成，它在Intranet与Internet之间建立起一个安全网关(Security Gateway)，以达到保护内部网络不受外部网络的攻击，防火墙一般由包过滤、应用网关、服务访问规则、验证工具四个部分组成。综合考虑，安徽中医药高等专科学校接入交换机选用是CISCO ASA5540-K8。

1、5 NPE40系列网络出口引擎。RG-NPE(Network outPut Engine，网络出口引擎)基于多核处理器技术进行构架，具备转发高性能，内嵌状态防火墙，此外，NPE针对国内普遍存在的NAT进行优化，该产品融入了智能DNS和多链路负载均衡技术，使得用户对内外访问都能智能选择最优最快速路径;集成了DPI引擎，让网络管理者轻松应对P2P等应用的流量控制;重构了Web界面，让NPE网络出口引擎的专业在设备管理维护层面变得简化。

1、6 RG-SNC智能网络指挥官网管系统。网管系统主要可以进行网络设备的远程控制、设置、维护、管理，从而大大的降低了网络维护工作的繁杂、耗时性。该系统还具有主动式网管的功能，可积极主动的收集网络信息，对网络信息和网络变更情况及时备份，及时恢复故障点。

2、 网络系统安全技术实现

2、1 VLAN划分。考虑到校园网的多用户，多楼宇等复杂性，本方案准备对虚拟局域网进行划分的依据是网络层，不同的网络层划分成不同的网段，这种划分的方法不牵涉到网络层路由，只是根据网络中每个主机的网络层地址或协议类型来划分。实际操作中本方案将学校网络划分为多个VLAN，教学区和学生宿舍分开，每个楼宇使用不同的编号表示，比如，办公楼为111，教学楼211，以此类推。

2、2 用户认证。用户认证是网络安全一个重要组成部分，本方案将施行统一实名身份认证体系。如图1所示，通过ESS建立校园网公共认证平台，可实现有线用户、无线用户，同时，可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。

2、3 数据备份与恢复。网络数据是系统赖以生存的基础，一些重要的数据一旦丢失或损坏都将造成不可估量的损失。如何确保数据的完整性，备份数据是唯一的解决方案，在数据备份上安徽中医药高等专科学校使用全盘备份与差分备份相结合。

2、4 流量控制。网络出口处部署NPE40系列网络出口引擎和ACE应用控制引擎。NPE系列网络出口引擎在x-flow框架下建起了一个高性能，高稳定的转发平台，可以更加完善的状态检测防火墙，对P2P等应用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect，深度包检测)技术为中心，支持软硬件Bypass，提供了基于七层应用的带宽管理和应用优化功能。

通过上述安全设备及安全技术，经实际运行检测，较大程度的保护校园网络安全。任何一个网络安全体系的构建都不会是无懈可击、一劳永逸的，随着网络技术的发展，各种新型的网络攻击手段会层出不穷。因此，这需要不断的发展和研究新的网络安全技术，以应对可能出现的新问题

1、网络安全的基本概念

1、1网络安全的定义

国 ……此处隐藏5834个字……经覆盖至全校，其系统成为了重要的基础设施，形成了学校区域中快捷可靠的信息化网络环境，而师生的工作与生活对校园网络的依赖也越来越强，但当前多种网络问题持续出现，严重威胁网络应用的安全性，成为学校网络建设必须攻破的难关。

1、信息化背景下校园网络安全的重要性

信息化背景下，校园网已经深入教育教学改革工作中，并成为教育形式发展的重要组成部分，具体的校园网通常还包含了如科研教学、信息交流、后勤服务、行政管理等内容，其应用的先进性已经作为衡量学校办学质量及整体实力的必不可少的指标之一[1]。校园网络从建成到如今的发展不过几年，而在建成初始人们更关注其功能的创新与应用，安全问题并不明显且被忽略，伴随着网络的完善，海量数据增加，各种功能齐全，同时也增加了被入侵与攻击的可能性，出现各种安全问题。当前，安全问题已引起越来越多人的重视，确保校园网络的安全是学校建设面临的重要问题。

2、当前校园网络安全问题分析

2、1管理者重视程度不够，安全监管制度欠缺

网络安全必然是信息化背景下校园现代化建设的重要组成部分，但当前我国很多学校都出现严重的重建设，轻管理问题，一旦对网络安全的监管力度不够，甚至缺乏健全的监管制度，那么必然会出现各种网络风险。另外，在校园网络建成后还需要高技能高水平的网络管理员对用户的规范使用进行科学的教育和宣传。放眼当前的校园网络管理形势，还有很多学校校园网安全操作性不稳定，内部并没有及时更新甚至安装监管过滤软件，经常出现不良信息入侵的情况，对校园信息化建设起到阻碍作用。

2、2计算机容易受到网络病毒的侵害

计算机网络病毒会突破计算机中设有的防火墙，对网络的服务器进行攻击，并感染整个网络，产生较大的危害。全校师生在享受信息网络带来便捷的同时也应加强对其风险的预估和防范，但很多师生对其管理防范意识并不高，也有较多的师生用户本身的计算机技术较为薄弱，没有足够的技术维持网络的安全稳定，导致一些隐蔽性的病毒对计算机产生破坏。除此以外，有的病毒还具有很强的繁殖性，系统一旦被感染和侵害，即便在安装杀毒软件的前提下也极有可能受到攻击。

2、3计算机系统软件存在的威胁

校园网络的计算机系统软件漏洞存在一些特性，而在对其进行攻击的程序能够将这些特性利用来获取一些未授权的信息，同时造成对操作平台、应用软件以及数据库的损害。当前，校园网普遍的应用系统软件包括Unix、Windows等，而这些应用频繁的系统软件漏洞也相对较多，很多程序均在安装时显示默认自定义性质，隐藏较多安全隐患。存在漏洞的软件是网络攻击方选用的重点对象，被不法分子窃取数据且更改数据信息，仿冒用户个人资料，扩大网络犯罪事态[2]。

2、4人为性质的校园网络安全隐患

人为的网络攻击是校园网络安全的重要威胁之一，而这些攻击大多数来自互联网，并与其开放性与多样性相关，人为操作主要目的为不正当利益，主要操作如任意纂改程序、非法利用资源等，导致网络事故频发，甚至出现瘫痪的情况。而人为性质的安全隐患还有一部分是校园网的内部用户引发的，这些产生的安全隐患往往更大，很多目的在于盗取机密数据信息或发布不良信息，严重威胁校园网的稳定，大大减少网络在校园中的应用价值。

2、5硬件设备所在环境的隐患与问题

在校园网络安全的各种引发因素中，网络的硬件设备安全也是重要的组成因素。首先是网络硬件本身质量的可靠性，其次是系统所在周边环境的合理规范性。安全可靠的计算机设备对使用过程中周边运行环境及负荷指数要求较高，通常情况下较差的外围环境及过高的负荷都会大大增加硬件损伤的几率。目前，我国很多学校网络管理部门在硬件设备的安全系数方面均不达标，多种室内温度偏高、散热功能不佳、湿度较大等环境严重影响计算机硬件设备的性能[3]。

3、信息化背景下校园网络安全对策探讨

3、1建立健全科学合理的全网校园管理制度

校园网络安全必须得到制度保障，因此，学校管理层应积极为保障校园网络安全而成立相关的信息安全工作小组，紧密结合学校的实际情况建立健全管理制度。如针对校内机房的管理要制定具体的校园网使用规则，并从网络安全管理员、师生管理员工等使用计算机的密码执行修改条例，采用科学有效的岗位使用保护分离责任制，从网络信息资料的录入、提取、应用及修改等多方面进行专人的维护与管理，进行彻底的保密工作。另外，学校还要针对各种大小网络安全入侵事件制定各种应急处理预案，并根据监控下整合的安全日志进行专业分析，紧密结合学校的信息化安全管理实际工作与各部门部署安全责任，严格落实、共建健康全面的安全网络体系。

3、2加强校园安全网络的宣传教育工作

确保科学合理的管理制度后，学校要从网络安全的宣传教育工作着手，拓宽宣传渠道，普及各种网络安全的管理法律规定，加强对安全应用网络的引导教育，全面提高师生等用户网络应用的安全保护意识，并形成自我约束，坚决遵守国家相关的法律法规。另外，还可从学生的各学科教学工作中进行网络安全管理知识的渗入，比如在文化课、选修课或是专题讲座方面进行计算机专业技能与安全管理知识的相关培训，帮助师生在学习教育工作中逐渐加强自身的网络专业操作与安全管理意识，并逐渐养成良好的使用习惯和文明的上网行为，最大程度确保校园网络得以安全稳定地维护与运行。

3、3创建专业的校园网络安全管理团队

校园网络的安全管理要建立在科学防护与以人为本的基础上，学校要为此积极创建专业的高水平的校园网络安全管理团队，这支队伍的组成人员需要掌握所有计算机应用知识与网络管理知识，如能够快速设置全部用户的权限、自身账号的加密、修改、传输和存储等等，建立完善的用户信息，确保整个资源信息得以运转和利用。在机房中对网络信息进行使用，也要保证信息资源的应用落实到个人，同时维护日常的管理系统日志，发挥日志监控价值，精准地控制整个网络所有用户的密码与账号保密管理工作，并定期对其管理工作与成效进行评估，确保在动态化的环境下落实追踪维护，并根据实际情况进行精准的调整与设置，确保计算机不被外界不良因素影响，且能及时得到安全警告来处理突发危机[4]。

3、4全面提高校园网络物理安全管理水平

除了要做好网络软硬件的安全管理外，还要确保网络运行环境的科学稳定，比如最好将使用的各种服务器、交换机、路由器、防火墙等设备集中放置以便维护管理，而采用的光纤或其他通讯线路也要尽量进行深埋和架空，预防互相捆绑导致其损坏，各种小型的交换机等设备管理责任落实到个人，并以详细登记的使用信息为主，进行严格的彻查与管理。另外，还要对储放设备的办公或学习地点进行防盗防潮、防火防尘等保护。

4、结束语

在21世纪的信息化背景下，校园网实现了快速发展，而对应的校园网络安全问题必须得到所有师生与校领导的重视。不断加大对校园网络安全问题的发现与研究，培养专业维护管理的人才队伍，建立健全网络安全使用和防护制度，全面提高校园网络应用安全性。