呂紹鑫

摘 要：當(dāng)今社會，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于社會的各行各業(yè)。各大高校也積極走在時代的前列，進行各自的校園網(wǎng)建設(shè)，推動信息化的進程。但是，校園網(wǎng)絡(luò)的安全問題，一直是困擾校園信息化工作的一個難題。各種安全隱患和安全威脅給校園網(wǎng)的應(yīng)用帶來了各種不便。文章將分析校園網(wǎng)絡(luò)安全的各種風(fēng)險和威脅，針對網(wǎng)絡(luò)安全體系的設(shè)計原則，提出網(wǎng)絡(luò)安全體系的構(gòu)建策略，確保校園網(wǎng)絡(luò)的信息安全。

關(guān)鍵詞：高校；數(shù)字校園；網(wǎng)絡(luò)安全體系

順應(yīng)信息時代的發(fā)展趨勢，各大高校已經(jīng)開始大力推動校園網(wǎng)建設(shè)和信息化工作的進行。構(gòu)建校園網(wǎng)絡(luò)是數(shù)字化校園的重要內(nèi)容。通過校園網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)對教學(xué)過程、科研活動、對外交流的線上管理，大大提高了學(xué)校日常管理的效率和科學(xué)性。但是，在校園網(wǎng)絡(luò)的規(guī)模不斷擴大和技術(shù)水平不斷提升的過程中，一些問題也隨之產(chǎn)生。最主要表現(xiàn)在網(wǎng)絡(luò)安全方面。各種各樣的病毒傳播、惡意攻擊、非法訪問、網(wǎng)絡(luò)資源竊取，嚴(yán)重威脅著校園網(wǎng)絡(luò)的信息安全。如何防范這些攻擊，杜絕安全隱患，確保校園網(wǎng)絡(luò)的信息安全，是各大院校必須考慮的問題。

1 校園網(wǎng)絡(luò)安全面臨的問題

1.1 系統(tǒng)漏洞

我國各大高校的校園網(wǎng)絡(luò)，多多少少都存在一些系統(tǒng)上的安全漏洞，需要隨時修復(fù)。這些漏洞的來源有多種可能，比如來自一些軟件自身程序上的漏洞，或者來自操作系統(tǒng)內(nèi)部編碼中的漏洞。病毒和木馬程序可以利用這些漏洞，對計算機和網(wǎng)絡(luò)進行侵襲，造成不可預(yù)計的災(zāi)難性結(jié)果。

1.2 垃圾郵件

垃圾郵件經(jīng)常包含了大量的不良內(nèi)容，也能進行網(wǎng)絡(luò)病毒的傳播。大量的垃圾郵件的發(fā)送，占用了網(wǎng)絡(luò)的帶寬，讓互聯(lián)網(wǎng)的運行效率降低。如果校園網(wǎng)內(nèi)部有大量的垃圾郵件進行收發(fā)，就會影響其他用戶收發(fā)郵件的速度，造成校園網(wǎng)的服務(wù)器發(fā)生堵塞。我國的很多高校還沒有限制和約束電子郵件轉(zhuǎn)發(fā)的規(guī)章制度，也缺少對于軟件進行過濾的郵件，不能有效阻止垃圾郵件在校園網(wǎng)內(nèi)的傳播。

1.3 濫用網(wǎng)絡(luò)資源

由于校園網(wǎng)的主要用戶是在校的學(xué)生，對互聯(lián)網(wǎng)充滿了新奇的態(tài)度，對于網(wǎng)絡(luò)資源的使用也缺乏節(jié)制，經(jīng)常發(fā)生濫用現(xiàn)象。具體表現(xiàn)有非法上傳下載文件、私自設(shè)立代理服務(wù)器、非法獲取網(wǎng)絡(luò)服務(wù)，還有長時間連接服務(wù)器，不在不使用時進行切斷網(wǎng)絡(luò)連接等[ 1 ]。這些行為都是對網(wǎng)絡(luò)資源的濫用，妨礙了其他用戶對校園網(wǎng)的影響，還能夠?qū)π@網(wǎng)的其他功能產(chǎn)生不好的影響。

1.4 病毒攻擊

計算機病毒就是一些能對計算機的信息、數(shù)據(jù)、文件產(chǎn)生破壞、篡改作用的不良代碼[2]。一旦系統(tǒng)被病毒侵入，就會占用大量的計算機空間，盜竊用戶的賬號、密碼、文件、數(shù)據(jù)信息，嚴(yán)重者能夠?qū)е孪到y(tǒng)和整個網(wǎng)絡(luò)的癱瘓。校園網(wǎng)如果沒有安裝殺毒軟件或者沒有定時更新病毒庫，就容易遭受到病毒的侵襲，造成網(wǎng)絡(luò)資源被占用，大量的計算機運行崩潰，整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

2 網(wǎng)絡(luò)安全體系的設(shè)計原則

2.1 可擴展性原則

網(wǎng)絡(luò)技術(shù)處在不斷的發(fā)展當(dāng)中，校園網(wǎng)絡(luò)系統(tǒng)在進行構(gòu)建時，不能只考慮當(dāng)前的應(yīng)用，還要為將來的發(fā)展保留適當(dāng)?shù)臄U展空間。在進行網(wǎng)絡(luò)設(shè)備的安裝和軟件系統(tǒng)的開發(fā)時，一定要留下一部分接口，以便將來技術(shù)提高以后能夠進行擴充連接。

2.2 靈活性原則

網(wǎng)絡(luò)系統(tǒng)的安全策略不是一成不變的。在不同的網(wǎng)絡(luò)應(yīng)用環(huán)境中，要進行不同的安全策略調(diào)整。一旦網(wǎng)絡(luò)的安全需求發(fā)生了變更，安全策略也能隨之調(diào)整，確保系統(tǒng)的安全。

2.3 多重保護原則

每一種單獨的安全防護策略都不是完美無缺的，都有可能被打破。如果采取多重保護，就能夠讓各種安全策略互相補充，在某一層安全措施被打破時，其他安全措施可以繼續(xù)對系統(tǒng)進行保護。

3 網(wǎng)絡(luò)安全體系的構(gòu)建策略

3.1 網(wǎng)絡(luò)設(shè)備的安全

網(wǎng)絡(luò)設(shè)備所處的物理環(huán)境安全是網(wǎng)絡(luò)安全的基礎(chǔ)[ 3 ]。各大高校必須嚴(yán)格按照國家和行業(yè)的標(biāo)準(zhǔn)設(shè)立網(wǎng)絡(luò)機房，確保供電系統(tǒng)的運行不會中斷，還在機房內(nèi)部設(shè)置空調(diào)、排風(fēng)、防雷、消防等系統(tǒng)；要把重要的設(shè)備集中起來進行管理，做好防盜措施和防電磁干擾措施；還要對校園網(wǎng)的路由交換設(shè)備、服務(wù)器和數(shù)據(jù)庫進行監(jiān)控，掌握他們的工作狀態(tài)，以便在發(fā)生事故時及時進行處理。

3.2 接入層的安全

接入層就是用戶通過交換機等設(shè)備接入校園網(wǎng)絡(luò)的過程。在這一環(huán)節(jié)，由于環(huán)境比較復(fù)雜，設(shè)備的種類也比較多，管理不方便，很容易受到各種網(wǎng)絡(luò)攻擊，而且容易發(fā)生各種故障，無法獲得網(wǎng)絡(luò)信息。接入層的安全問題主要可以從3方面入手：OSI系統(tǒng)漏洞、網(wǎng)絡(luò)用戶的身份認證、用戶主機的安全。OSI系統(tǒng)漏洞需要通過部署交換機技術(shù)來化解；網(wǎng)絡(luò)用戶的身份認證關(guān)鍵在于提高用戶的身份認證技術(shù)，比如RADIUS、PPPOE、WEB/POTRAL等；保護用戶主機的安全主要通過安裝殺毒軟件和及時升級操作系統(tǒng)。

3.3 網(wǎng)絡(luò)核心的安全

校園網(wǎng)絡(luò)系統(tǒng)的核心就是網(wǎng)絡(luò)層和傳輸層。這一環(huán)節(jié)的安全問題主要表現(xiàn)在兩方面：內(nèi)部路由的不合理和VLAN管理的不科學(xué)。想要改善這兩方面的問題，就要根據(jù)規(guī)劃好路由設(shè)備的分布，再進行VLAN的劃分。還要建立訪問控制列表，對用戶訪問關(guān)鍵業(yè)務(wù)的行為作必要的隔離和限制，防范虛假地址的訪問和其他形式的攻擊。

3.4 網(wǎng)絡(luò)邊緣的安全

校園網(wǎng)絡(luò)系統(tǒng)的邊緣問題主要是：對外服務(wù)的安全、遠程訪問的安全、網(wǎng)絡(luò)帶寬的占用等。解決這些方面的安全問題，首先要建立防火墻系統(tǒng)，嚴(yán)格控制網(wǎng)絡(luò)各個區(qū)域之間的單向訪問和雙向訪問，劃分信任區(qū)域與非信任區(qū)域，界定它們的訪問權(quán)限；其次是部署VPN系統(tǒng)，利用VPN認證用戶，控制用戶的資源訪問，保證遠程數(shù)據(jù)傳輸?shù)陌踩?；還要對網(wǎng)絡(luò)的流量采取控制措施，分析校園網(wǎng)各種應(yīng)用的流量占用比例，防止病毒和垃圾郵件占用網(wǎng)絡(luò)帶寬。

3.5 網(wǎng)絡(luò)的安全管理

除了在技術(shù)層面來確保校園網(wǎng)絡(luò)的安全，各種網(wǎng)絡(luò)安全的規(guī)章制度也是校園網(wǎng)絡(luò)安全體系的一部分。各高校應(yīng)該結(jié)合自身的網(wǎng)絡(luò)安全要求，制定各種網(wǎng)絡(luò)安全制度，提供足夠的經(jīng)費預(yù)算，安排具有足夠技術(shù)水平的管理人員進行日常的網(wǎng)絡(luò)管理工作。

4 結(jié)語

由于全球網(wǎng)絡(luò)化和信息化進程的不斷推進，對于網(wǎng)絡(luò)安全的要求也越來越高。確保網(wǎng)絡(luò)系統(tǒng)的安全，是高校進行校園網(wǎng)絡(luò)建設(shè)、促進自身發(fā)展必須考慮到的問題。高校的校園網(wǎng)絡(luò)安全體系必須根據(jù)各項設(shè)計原則進行構(gòu)建，發(fā)揮對校園通信的保護作用。

[參考文獻]

[1]蔣建軍.數(shù)字校園網(wǎng)絡(luò)立體化安全防護的研究[J].計算機技術(shù)與發(fā)展，2015（9）：159-163.

[2]蘇志強.高校校園網(wǎng)絡(luò)安全狀況及解決方案[J].開封教育學(xué)院學(xué)報，2014（1）：90-91.

[3]陳杰新.校園網(wǎng)絡(luò)安全體系的設(shè)計與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：181-183.

Analysis on University Digital Campus Network Security System Design and Policy

Lv Shaoxin

（Hunan Arts and Crafts Vocational College， Yiyang 413000， China）

Abstract： In todays society， the network technology has been applied to the social from all walks of life. Universities also walk in the forefront of The Times， actively conduct their own campus network construction， promote the process of informatization. But， the campus network security problems， has always been a difficulty in the campus informatization. Various security hidden danger and security threats to the application of campus network has brought all kinds of inconvenience. This article will analyze the campus network security risks and threats， according to the design principle of network security system， put forward the construction strategy of network security system， to ensure the safety of the campus network information.

Key words： universities； digital campus； network security system