校园网网络信息安全防护体系的研究.pdfVIP

校园网网络信息安全防护体系的研究

胡修龙

摘要：当前，校园网网络信息安全已成为影响校园网功能效益的重要因素，对校园网网络

信息安全防护体系展开研究具有十分重要的意义。分析了当前威胁校园网网络信息安全的主

要问题，并对校园网网络信息安全防护体系的建设进行了详细的介绍，旨在为校园网网络信

息安全防护体系的构建提供参考。

关键词：校园网；信息安全；防护体系；安全策略

TP393.18：ADOI：10.15913/j.cnki.kjycx.2016.24.103

近年来，随着互联网信息技术的不断发展，校园网络化进程也不断推进，使得学校对校园网

的依赖性日益增加，校园网网络信息安全问题也越来越突出。仅仅采用防火墙和杀毒软件已

无法对校外用户的不良企图进行防范，这对校园网网络信息安全的建设提出了更高的要求。

如何合理构建校园网网络信息安全防护体系，确保校园网网络信息的安全，已成为当前学校

面临的一个重要问题。

1威胁校园网网络信息安全的主要问题

1.1信息管理系统的漏洞

用户可以在没有经过授权的情况下，获取访问信息管理系统的权限，或者可以提高访问权

限，这就是信息管理系统的安全漏洞，是计算机系统自身的硬件和软件属性，也可以看作信

息系统自身的脆弱性。在校园信息管理系统中，其网络结构、防火墙和服务器中均有潜在的

安全漏洞。目前，我们已经知道的系统安全漏洞就有一百多处，日后将会发现更多的安全漏

洞。

1.2计算机病毒的威胁

当前，网络病毒的种类和数量越来越多，危害也更加严重，并且病毒的发生更为频繁。计算

机病毒一般会和黑客技术结合在一起，在计算机中毒后，容易出现服务器瘫痪、DoS攻击

等，并累及整个服务器。网络病毒在以前多通过复制的方式进入其他程序中，但目前大部分

为蠕虫病毒，它们可以在网络中像蠕虫一样到处爬动。部分网络病毒中被植入了黑客程序，

在入侵信息系统后，这些病毒可以对入侵系统进行远程控制，进而窃取重要信息。

1.3外部入侵和内部攻击

学校信息管理系统受到来自外部的攻击等恶意行为，部分系统在受到黑客等外部入侵或者攻

击后，可能变为黑客利用的工具，然后再次攻击其他计算机。而学校信息系统的内部攻击主

要是内部用户的不当行为，内部用户的尝试授权访问、探测预攻击等行为，比如Satan扫描

等都可能影响到校园网络的正常运行。

1.4资源滥用和不良信息的传播

校园网中的一些内部用户滥用网络资源，比如利用校园网下载商业资料等，这样就让大量校

园信息资源被占用。同时一些用户会在有意识或者无意识的情况下，在校园网络中传播不良

信息，或者发送垃圾邮件，这些行为都增加了安全隐患。

2网络信息管理系统安全防护体系模型

校园网网络信息系统的安全建设是一项复杂的系统工程，不是单纯的技术问题，也并非将技

术与产品简单堆砌在一起，而是需要我们积极转变思想观念，综合策略、技术和管理等多方

面的因素，进一步形成动态、可持续发展的过程。学校信息管理系统的主要服务对象是教学

和学生，而大学生是网络中十分活跃的群体，因此，構建校园网络信息安全防护体系是十分

必要的。本文结合P2DR模型，构建出了一个动态、多层次的校园网络信息安全防护体系模

型，如图1所示。

计算机系统中会出现很多新的漏洞，新的病毒以及黑客攻击手法也不断涌现，同时校园网络

自身也是动态变化的，因此，在构建好一个校园网络信息安全防护体系后，网络管理者必须

对该防护体系进行实时更新，并定期维护，以此保障该防范体系的稳定运行，进而保障校园

网络的安全性和有效性。在校园网络信息安全防范体系中，将安全策略作为中心内容，而安

全技术为该体系提供支持，安全管理是一种执行手段，并积极开展安全培训，提高用户的网

络信息安全意识，以此让安全防范体系得以不断完善。在这个信息安全防范体系中，安全策

略是最为基础和核心的部分，它可以在检测、保护等过程中指导和规范文件。可以说，该体

系中所有活动的开展实施，都是在安全策略的架构下完成的。安全技术为信息安全的实现提

供了支撑，其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、

漏洞扫描和系统防火墙等。这些技术手段是安全防范体系中较为直观的构成部分，也是其中

必不可少的内容，缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限，

在构建安全防范体系过程中，对于部分技术无法及时部署，这时候就需要以安全策略作为参

考，制订合理的实施方案，让所有的安全技术构成一个有机整体。

3建设信息安全防护体系的目标与策略

3.1网络信息安全防护体系的建设目标

根据学校信息管理系统中存在的安全问题，综合考虑安全策略、技术和管理等多