校园网网络安全的体系的研究.docVIP

校园网网络安全的体系的研究 　　摘要：近年来，互联网技术飞速发展，社会上众多领域都普及了互联网的建设。而作为教育领域的各高等院校，也都配备了互联网设备，建立了自己的校园网系统。校园网系统中存储了大量学生信息和教学文件，一旦丢失将引起巨大的安全隐患，严重影响学校的正常教学活动。因此，如何保证校园网的网络安全，成为所有学校都要面临的重要问题。本研究探讨了各大学校校园网的基本安全需求，对现有技术进行分析，并针对校园网进一步发展将遇到的瓶颈，提出了改进措施。 　　关键词：校园网；网络安全；改进措施 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-098X（2017）12（a）-0000-00 　　前言： 　　随着互联网+时代的到来，互联网系统被更广泛的应用到生活中的各个领域，学校作为重要的教育场所，对互联网系统的应用更为普遍。校园网的建立，使校方对学生档案和教学文件的储存、管理等工作能更顺利的进行。然而，由于部分校园网安全体系不完善，许多学校出现了信息泄露等问题。因此，保障校园网网络安全成为了亟待解决的重要问题。 　　1.校园网安全需求及现有技术 　　1.1校园网安全的需求及现状 　　随着科技发展，信息现代化、科技化水平越来越高，而随之而来的是网络安全问题日渐严重。网络安全是指网络系统的内部设施，通过不同的安全保护技术，保障系统内部的数据完整，不受外部入侵软件恶意损坏、改动、泄露，进而保证整个服务器中的系统可以正常的运行，不出现网络繁忙、网络崩溃、数据丢失、数据卡顿等情况。校园网作为学校存储信息的重要数据库，存储着学生档案、教师信息、学籍档案、教学资料等重要信息，在校园的日常运行中，校园网络系统在教学、研究、管理等方面均起到了重要的作用。因些，校园网需要较为全面的安全措施网络接口、数据库、服务器等关键环节都要有安全防护措施，做到对垃圾信息、恶意软件、病毒木马的过滤。而当今的校园网系统不能很好地满足实际需要，仍存在一些问题。例如：无法进行有效的身份验证、无法保证用户终端的合法性、网络安全无法有效控制等等。部分校园网在用户身份核查上，无法准确的识别外来用户和非法入侵用户。在系统上，前期防护不到位，也容易出现被黑客病毒及木马攻击的情况。 　　1.2入侵检测及防火墙技术 　　随着互联网安全体系的不断完善，入侵检测技术被广泛地应用于校园网安全体系之中。入侵检测系统的基础原理是智能识别及动态分析，可以发觉周边的入侵行为，并进行预警提示。入侵系统可以通过对计算机网络的信息参数进行收集和识别，判断出系统外部的软件是否携带了违反用户安全设置、窃取用?粜畔?安全、攻击用户系统、携带木马及病毒等恶意信息。根据检测及分析上述指标因素，入侵系统可以查找出非法用户及其相关操作，自主检查和维护系统的漏洞，并对系统管理员做出安全警告。与入侵系统相互配合使用的，是最为常见的传统防火墙技术。防火墙是整个校园网络安全中的第一道防线，在自身系统与外界网络中架起一道屏障，以此来保护内部网络环境安全。防火墙的主要技术组成部分有4种，包括服务访问规则、包过滤、验证工具、和应用网关。防火墙综合这4种技术，可以达到限制外部用户、过滤垃圾信息、发出入侵警告、设立防御措施等效果。入侵检测及防火墙技术的配合使用，为校园网的信息形成一道屏障，保证了校园网内部信息的安全。 　　1.3访问控制与安全扫描技术 　　访问控制技术主要控制方向是接入口，因此又称接入控制。访问控制的实现方法主要包括访问控制矩阵、访问控制能力表、访问控制表和授权关系表等。控制的方式有强制访问控制、自主访问控制及基于角色的访问控制。访问控制的主要原理是用户自主设计外界访客的访问权限，预先设定好一个稳定的安全属性，并将这一安全属性分配给安全系统中的主体以及外界的客体。被赋予访问权限的角色，将不能随意访问内部网站的部分内容，从而保障信息安全。在访问控制技术中，通常穿插使用安全扫描技术。安全扫描技术可以对内部系统进行全方位的扫描，主要扫描区有两处：基于主机的扫描和基于网络安全的扫描。通过扫描结果，对内部系统的软件做出脆弱性评估，评估出系统现有的漏洞及安全防护薄弱的环节，提供精确的安全性分析数据，为后台数据的修复运行提供重要理论依据。访问控制和安全扫描系统的使用，使校园网在内部运作中的安全性得到大幅度的提升。 　　2.校园网安全体系发展问题及改进措施 　　2.1校园网发展的新瓶颈 　　近年来，互联网技术的发展不断加快，破解防火墙和众多杀毒软件的黑客程序也日渐增多，互联网的网络安全问题愈发严重。传统校园网安全系统存在诸多问题，例如：无法抵御新型病毒的攻击、无法精准识别外来用户的恶意插件、无法有效过滤系统安装包的垃圾信息等等。部分学校的校园网长时间不更新系统，设备老旧，无法带动整体运