校园网网络安全体系改进措施

校园网网络安全体系改进措施 本文关键词：网络安全，校园网，改进，体系，措施

校园网网络安全体系改进措施 本文简介：摘要：近年来，互联网技术飞速发展，社会上众多领域都普及了互联网的建设。而作为教育领域的各高等院校，也都配备了互联网设备，建立了自己的校园网系统。校园网系统中存储了大量学生信息和教学文件，一旦丢失将引起巨大的安全隐患，严重影响学校的正常教学活动。因此，如何保证校园网的网络安全，成为所有学校都要面临的重

校园网网络安全体系改进措施 本文内容：

摘要：近年来，互联网技术飞速发展，社会上众多领域都普及了互联网的建设。而作为教育领域的各高等院校，也都配备了互联网设备，建立了自己的校园网系统。校园网系统中存储了大量学生信息和教学文件，一旦丢失将引起巨大的安全隐患，严重影响学校的正常教学活动。因此，如何保证校园网的网络安全，成为所有学校都要面临的重要问题。本研究探讨了各大学校校园网的基本安全需求，对现有技术进行分析，并针对校园网进一步发展将遇到的瓶颈，提出了改进措施。

关键词：校园网；网络安全；改进措施

随着互联网＋时代的到来，互联网系统被更广泛的应用到生活中的各个领域，学校作为重要的教育场所，对互联网系统的应用更为普遍。校园网的建立，使校方对学生档案和教学文件的储存、管理等工作能更顺利的进行。然而，由于部分校园网安全体系不完善，许多学校出现了信息泄露等问题。因此，保障校园网网络安全成为了亟待解决的重要问题。

1校园网安全需求及现有技术

1.1校园网安全的需求及现状

随着科技发展，信息现代化、科技化水平越来越高，而随之而来的是网络安全问题日渐严重。网络安全是指网络系统的内部设施，通过不同的安全保护技术，保障系统内部的数据完整，不受外部入侵软件恶意损坏、改动、泄露，进而保证整个服务器中的系统可以正常的运行，不出现网络繁忙、网络崩溃、数据丢失、数据卡顿等情况。校园网作为学校存储信息的重要数据库，存储着学生档案、教师信息、学籍档案、教学资料等重要信息，在校园的日常运行中，校园网络系统在教学、研究、管理等方面均起到了重要的作用。因些,校园网需要较为全面的安全措施网络接口、数据库、服务器等关键环节都要有安全防护措施，做到对垃圾信息、恶意软件、病毒木马的过滤。而当今的校园网系统不能很好地满足实际需要，仍存在一些问题。例如：无法进行有效的身份验证、无法保证用户终端的合法性、网络安全无法有效控制等等。部分校园网在用户身份核查上，无法准确的识别外来用户和非法入侵用户。在系统上，前期防护不到位，也容易出现被黑客病毒及木马攻击的情况。

1.2入侵检测及防火墙技术

随着互联网安全体系的不断完善，入侵检测技术被广泛地应用于校园网安全体系之中。入侵检测系统的基础原理是智能识别及动态分析，可以发觉周边的入侵行为，并进行预警提示。入侵系统可以通过对计算机网络的信息参数进行收集和识别，判断出系统外部的软件是否携带了违反用户安全设置、窃取用户信息安全、攻击用户系统、携带木马及病毒等恶意信息。根据检测及分析上述指标因素，入侵系统可以查找出非法用户及其相关操作，自主检查和维护系统的漏洞，并对系统管理员做出安全警告。与入侵系统相互配合使用的，是最为常见的传统防火墙技术。防火墙是整个校园网络安全中的第一道防线，在自身系统与外界网络中架起一道屏障，以此来保护内部网络环境安全。防火墙的主要技术组成部分有4种，包括服务访问规则、包过滤、验证工具、和应用网关。防火墙综合这4种技术，可以达到限制外部用户、过滤垃圾信息、发出入侵警告、设立防御措施等效果。入侵检测及防火墙技术的配合使用，为校园网的信息形成一道屏障，保证了校园网内部信息的安全。

1.3访问控制与安全扫描技术

访问控制技术主要控制方向是接入口，因此又称接入控制。访问控制的实现方法主要包括访问控制矩阵、访问控制能力表、访问控制表和授权关系表等。控制的方式有强制访问控制、自主访问控制及基于角色的访问控制。访问控制的主要原理是用户自主设计外界访客的访问权限，预先设定好一个稳定的安全属性，并将这一安全属性分配给安全系统中的主体以及外界的客体。被赋予访问权限的角色，将不能随意访问内部网站的部分内容，从而保障信息安全。在访问控制技术中，通常穿插使用安全扫描技术。安全扫描技术可以对内部系统进行全方位的扫描，主要扫描区有两处：基于主机的扫描和基于网络安全的扫描。通过扫描结果，对内部系统的软件做出脆弱性评估，评估出系统现有的漏洞及安全防护薄弱的环节，提供精确的安全性分析数据，为后台数据的修复运行提供重要理论依据。访问控制和安全扫描系统的使用，使校园网在内部运作中的安全性得到大幅度的提升。

2校园网安全体系发展问题及改进措施

2.1校园网发展的新瓶颈

近年来，互联网技术的发展不断加快，破解防火墙和众多杀毒软件的黑客程序也日渐增多，互联网的网络安全问题愈发严重。传统校园网安全系统存在诸多问题，例如：无法抵御新型病毒的攻击、无法精准识别外来用户的恶意插件、无法有效过滤系统安装包的垃圾信息等等。部分学校的校园网长时间不更新系统，设备老旧，无法带动整体运转。运行速度慢、耗费升本高等问题层出不穷。从网络技术上看，新型病毒和攻击方式不断升级，校园网的内部运行面临着极大的威胁，针对各种web应用的攻击、针对安全软件及防火墙的攻击、针对访客控制设备的篡改等问题，在快速发展的新型网络环境下，均需要利用更高端的技术，结合科学化的理论，对校园网的安全体系进行优化改革。

2.2网络安全设计的改进

在新型校园网安全体系的设计上，必须要全方面的考虑网络大环境，根据校园网实际的安全需求，设计安全目标，并建立对应的安全保护方案。值得注意的是，在进行校园网网络安全体系的设计过程中，需要保证以下八项基本原则，包括需求、风险及代价的平衡分析原则、综合性及整体性原则、网络安全与网络工作周期一致性原则、适应性及灵活性原则、系统易操作原则、安全系统多重保护性原则、网络安全动态发展原则、大环境下网络安全的统筹规划及分歩实施的原则。在满足八项原则的前提下，对校园网的安全体系进行进一步的内容设计，丰富设计框架，重点搜寻网关、桌面、行为、接口四大防护要塞，并对设计中出现的漏洞进行填补，建立一个有效的联合保障系统，确保校园网内部信息的安全。

2.3网络安全管理的改进

校园网在网络安全管理方面，主要分为两部分，即网络行为安全管理和网络接入安全管理。网络行为安全管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。更换优秀的行为管理系统，可以在校园网的日常管理中发挥强大的识别功能，灵活变更外部授权，详细记录上网端口，并具有良好的自我安全防护能力。网络接入管理通常包括三方面内容，即接入通信协议、接入管理功能和接入管理信息模型。用户启动安全客户端后，接入交换机收到用户指令，开始对接入信息进行身份认证，并输出认证执行的结果，将安全数据汇总发送至后台。在校园网的日常运行中，网络行为安全及接入安全管理的改进，使校园网的安全得到了有效的保障。

3结语

随着社会信息化的快速发展，计算机网络被广泛应用于各行各业，互联网在众多领域都起到重要的信息处理作用。一般地，学校的校园网中存储着大量的信息，一旦泄露，不仅学校的日常管理会受到影响，学校的信息安全也无法得到保障。因此，本研究重点讨论了校园网的安全问题，针对现有的校园网安全技术及手段，分析了未来校园网将面临的挑战，并给出了相应优化方案，为今后校园网安全体系的升级，提供了具体、有效的针对性指导，全面保障了校园网络安全。

参考文献

[1]浦建明.高校校园网网络安全隐患与防范策略[J].电脑编程技巧与维护,2015,1(24):133-134.

[2]姜贵平,薛进,刘贤喜.校园网网络信息安全问题探讨[J].中国教育技术装备,2013,2(6):47-49.

作者：施德路 单位：内蒙古民族大学

《校园网网络安全体系改进措施》由：免费论文网互联网用户整理提供；
链接地址：http://www.csmayi.cn/show/214166.html
转载请保留,谢谢!

• 上一篇：压力容器制造与焊接控制问题
• 下一篇：物理学科阅读素养培养分析