摘要:一直以来,校园网络安全一直困扰着教育部门,为了进一步提高校园网络的安全性,需要及时进行安全模型设想,并进行大量实验,力求找到一个更为妥善的解决方案。本文以校园网络安全为此次研究的主要话题,重点是对校园网络安全分析与安全体系方案设计进行科学详细的分析。
关键词:校园网络安全;安全体系;方案设计研究
网络安全主要指的是网络攻击、网络病毒、潜在隐患等方面内容,为提高校园网络的安全性,学校及时进行了网络安全改造,构建相应的安全体系,以此来促进了校园网络安全性的不断提高。在设计校园网络安全体系的过程中,必须要做好全面防护,在层次方面,从物理层到应用层,层层防护的前提下,及时根据实际情况来制定合理有效的安全方案。设立分布式的虚拟防火墙,将校园网络设置在不同的安全区域内,有效实现了防火墙之间的联动性。对存在的病毒进行主动过滤,防患于未然,规范上网行为,有效实现了对校园网络中相关流量的全面控制[1]。建立了安全防护中心,及时进行网络数据统计与分析,以便于将结果自动反馈给工作人员,实现了自动报警,有效避免了系统信息被泄露,防止了不良行为侵入。
一、构建校园网络安全体系
(一)硬件系统
硬件系统中出现的安全隐患主要存在于设计过程,主要表现为:物理安全方面。校园网络安全体系中的硬件系统主要由:显示器、主机、交换机、电源、路由器等部分构成,为了最大限度避免隐患的出现,在安全体系设计的环节及时对以上设备的静电、湿度、温度、电磁场等相关信息作出严格管控,防止了校园内部信息被泄露,这项工作对操作人员的专业技术以及安全意识都提出了严格的要求[2]。
(二)软件系统
校园网络中的安全隐患还存在于软件工程中,在实际设计的环节,及时消除安全漏洞,同时对设计中出现的软件功能亢余、程度代码过长等问题作出了重点考虑,最大程度降低了系统故障以及信息泄露事件的发生率。在软件设计的过程中,一定要自觉遵循信息系统安全设计的基本要求,及时进行模块化设计,注重对系统安全性的设计,避免软件系统的内部逻辑错误,及时清除系统垃圾,及时消除了安全隐患。
(三)网络通信协议
TCP经过了一次又一次的改造和升级,但是其自身存在的安全问题始终没有得到有效解决,出现了严重的安全隐患,主要表现为:缺乏用户身份鉴别机构,缺乏有效的鉴别机构,保密性不强,服务水平不高等问题,因此在校园网络安全体系的构建过程中要及时进行通信协议改造,提高服务的安全性[3]。
二、校园网络安全体系方案设计中的关键技术
(一)防火墙技术
将防火墙设置在校园网络安全区域内,从而形成了一个大型的网络安全防护组合,其主要作用是,能够对网络中的数据流进行及时有效的检测、限制和更改,最大限度屏蔽了网络区域外部的一切信息,掌握了系统运行、内部信息等相关状况,实现了对校园网络的实时保护。将防火墙设置在校园网络的局域网边界上,利用防火墙将内部网络和外部网络及时分离,同时对流经网络的数据库进行基本的访问,使其具有了强大的防护能力[4]。对流经网卡的数据包进行实时检测和分析,然后对相关的数据信息进行科学处理,有效的检测各种入侵攻击行为,加强了校园网络安全。
(二)加密技术
加密技术的应用关键是,将敏感的明文数据及时变为不易识别的密文数据,提高了对系统的防护能力。使用加密算法来将相关的明文及时变为密文,这样一来,校园网络的安全性就大大提升了。目前在校园网络安全体系构建的过程中,设计人员指出:数据加密是目前强化数据管理和保护校园网络中相关数据信息安全性的一种有效方式,也是公认的信息传输安全的渠道,作为校园网络数据保护技术的一道安全防线。
(三)攻击行为的检测技术
为了避免系统被恶意攻击,在校园网络安全体系设计的环节及时应用入侵检测技术来防止恶意攻击,对计算机系统中收集的信息进行安全性分析,以此确定系统校园网络中是否存在攻击行为,有无违反安全策略的行为出现,在强化分析的基础上,将软件系统与硬件系统组合成为一个入侵检测系统,利用该系统来对网络中的攻击行为作出实时检测和控制,有效提升了校园网络的安全性[5]。对相应的攻击迹象进行一定相应,实时检测网络传输的整个过程,在系统运行的过程中,一旦出现自动报警的情况,立即采取相应的补救措施,利用网络安全设备来进行数据安全性防护,对安全隐患进行自动识别。日常工作中主要是利用监听设备来对网络流量进行安全性检测,然而该系统也存在一定的缺陷:适应能力差、易发生错报,能够及时发现入侵行为,但是却容易出现错报、漏报等情况,系统无法对相关数据之间的相似性作出有效辨别,因此也会有一部分的入侵行为没有被入侵检测系统有效检测出来,因此还需要对该系统作进一步的研究,促进入侵检测技术的有效提升。
三、结束语
为了进一步提高校园网络的安全性,要及时进行校园网络安全改造,构建相应的安全体系,并对安全体系进行科学合理的设计和分析,充分利用防火墙技术和加密技术来强化系统管理,形成一个大型的网络安全防护系统,使用加密算法来将相关的明文及时变为密文。应用入侵检测技术来防止恶意攻击,对计算机系统中收集的信息进行安全性分析,并对入侵检测系统作进一步的改造和完善,有效避免漏报、错报等现象的出现,提高校园网络的安全性。
参考文献:
[1]朱玉梅.当前高职院校校园网络安全分析与解决策略[J].中国校外教育旬刊,2015(z1):23-23.
[2]赵钊.基于VPN技术的校园网络安全体系构建[J].自动化与仪器仪表,2014(1):158-160.
[3]郑艳,毛晓东.校园网网络安全与防护系统的设计与实现[J].自然科学:全文版,2016(8):00209-00209.
[4]全元.关于校园网络安全分析以及安全体系设计探讨[J].计算机光盘软件与应用,2015(2):155-156.
[5]余敦一.基于安全协议的校园网接入认证系统分析设计——以北京印刷学院校园网为例[J].北京印刷学院学报,2013(6):63-68.
作者:崔盛文 单位:黑河学院
