【《网络安全技术在普通本科院校校园网中的应用研究》8800字（论文）】

网络安全技术在普通本科院校校园网中的应用研究目录TOC\o"1-3"\h\u1引言 12网络安全相关概念界定 12.1网络安全概念 12.2网络安全的特点 12.2.1完整性 12.2.2保密性 12.2.3可控制性 22.2.4可使用性 22.2.5可审查性 22.3网络技术的优点 22.3.1高效性特征 22.3.2开放性特征 22.3.3互动性特征 23普通本科院校校园网络安全问题探讨 23.1校园网安全的重要性 33.2校园网常用网络安全技术 33.2.1防火墙技术 33.2.2入侵检测技术 33.2.3病毒防护技术 43.2.4信息加密技术 44网络安全技术在普通本科院校校园网络中的应用 44.1A高校校园网总体网络拓扑 44.2A高校网络安全技术应用 54.2.1防火墙技术的应用 54.2.2VLAN技术的应用 64.2.3防病毒技术的应用 74.2.4终端用户入网认证 85普通本科院校提高校园网安全性的其他措施 95.1访问控制列表的应用 95.2端口安全的应用 95.3DHCPSnooping 95.4加强校园网络机房安全管理 105.5制定特殊情况处理方案 10结束语 11参考文献 111引言近年来，各大高校逐渐重视信息化建设，大部分的高校都有属于自己的校园网络。高校通过校园网实现文化建设、资源共享、信息管理等，校园网的作用已经引来越来越多的关注，成为很多高校建设网络信息的关键。校园网建设不断趋于完善化，学生可以利用校园网进行学习，教师也可以利用校园网进行教学和信息沟通，同时学校还可以在校园网上公布各类信息。但校园网在发展的过程中还是存在一定的风险性，校园网程序一旦遭受篡改，那么必然会造成一系列的不安全事件。目前，各高校出现网络安全问题的主要原因为网络攻击方一般在计算机方面有着非常高的技术，甚至很多时候超越校园网络维护工作者。为了能够降低网络攻击风险，打造安全的校园网络环境，使得校园网能够在安全环境下为高校师生提供服务，提升网络的安全性至关重要。当下各大高校在校园网络建设方面还没有明确的安全标准，只是凭借自身技术水平不断地进行探索，这使得大部分的高校仍处于网络信息化建设的初级阶段，比较重视校园网基础设施的建设，而对网络安全的重视程度较低，一旦出现网络安全问题无法快速做出处理。因此重视网络安全技术在校园网中的发展至关重要，这意味着校园网能否在安全的环境中更好地为师生提供服务，进一步实现资源的共享。基于以上，网络安全技术在校园网中的应用具有重要的研究价值。2网络安全相关概念界定2.1网络安全概念网络安全是指计算机网络系统的硬件、软件及辅助设施不受外部因素影响，互联网信息避免遭受恶意篡改，确保网络环境的安全性。网络安全的实质是保障信息上的安全，其具体的组成为信息的完整性、真实性、保密性等，都可将其归类于网络安全的范畴。2.2网络安全的特点2.2.1完整性互联网信息在传输的过程中，不允许对其随意删减，需确保数据的完整性，无论是在进行信息的输出，还是在进行信息的使用，都需要确保信息没有经过篡改，不存在缺失。2.2.2保密性互联网信息使用者必须是一些特定用户，非法用户使用是不合理的，不能随意去查看互联网信息。2.2.3可控制性网络信息受到信息发出者控制，不管是信息的发出还是信息的传播，都将受到控制。2.2.4可使用性网络信息能够为不同的需求者提供帮助，处于网络环境下对数据会进行攻击，其主要包含对网络系统攻击、无法提供正常网络环境、扰乱网络系统等一些现象。2.2.5可审查性一旦网络出现与安全相关的问题时，能够快速提出解决方案及处理问题的相关依据。2.3网络技术的优点互联网背景下，网络技术得到很大程度的提升，给人们的生活和工作带来非常大的影响，以下对网络技术的优点进行归纳，具体如下：2.3.1高效性特征互联网对人们的沟通交流方式带来非常大的影响，最开始人与人之间的沟通依靠语言实现，但随着网络技术的不断发展，可以进行信息交流，网络技术为其提供很大的帮助。计算机网络不受时间和地域的限制，交流中不管相隔多远，都能实现实时沟通，这体现出了网络技术的高效性。2.3.2开放性特征互联网信息具有一定的开放性，其能够供相关用户进行共享，但也存在着一定的安全问题。随着互联网技术的发展，人们能够从中利用到越来越多的信息，那么这将非常容易发生知识产权的纠纷。互联网上的知识产权与日常中的知识产权存在一定的区别，对其归属权判断非常困难，从而使得知识产权纠纷变得更加地复杂，所以在互联网开放的情况下需要重视其安全性。2.3.3互动性特征互联网具有一定的互动性，其能够实现不同身份的人进行交流，改变过去信息交流的方式。通过网络技术可以开展各种网络活动，从而实现人人参与到其中，其更多地利用交友聊天软件等在虚拟的世界中实现自我表达。人们在交流沟通中也实现了网络互动的意义。3普通本科院校校园网络安全问题探讨3.1校园网安全的重要性校园网为高校基础设施，那么校园网的安全性将会直接影响到高校信息的安全，当前很多的高校开始建设属于自己的校园网，在校园网建设过程中必须要重视网络安全性。校园网所涉及到的内容比较多，存在着很多类型的信息，使用的人也比较多，主要包含高校教师教学、学生查阅相关资料、高校行政人员办公等，这些数据信息非常重要。网络信息存储在校园网的数据库，那么校园网如果受到恶意攻击，有很大可能造成一些重要的管理资料和学习资料丢失，对教学工作的展开和学习学习造成影响。那么各大高校重视校园网安全建设将变得非常有必要，为了能够避免一些不必要的影响，需要对校园网进行净化，从而更好去为高校师生服务。高校将校园网和互联网联系在一起，有着非常大的好处，不仅能够方便于学生进行学习资料的查询，还能很好地去实现高校教师资源共享，从而实现经验交流，更好地开展教学工作。但校园网与外界网络连接存在一定的风险，互联网有非常大的信息储备量，各种不良信息也时常存在，非常容易被大学生浏览到，那么将不可避免地对学生的身心健康发展造成影响，校园网网络管理者应该及时发现问题，对一些不良信息需要及时屏蔽，确保校园网有一个干净的网络环境。互联网技术不断发展，信息高速传播，校园网不仅为使用者提供方面，同时也为病毒提供了传播的机会，比如网络使用者在浏览网页、下载资源的过程中有很大的可能会染上病毒。病毒的传播不仅会影响计算机内部数据，对其内部信息造成损害，更加严重的时候可能会影响到服务器。为此，为了确保校园网的安全性，在维护校园网的过程中需要建立一套完善地防病毒系统，以最快的速度发现病毒，从而以最快速度将病毒的特点公布出来，使得用户能够及时防范病毒。3.2校园网常用网络安全技术3.2.1防火墙技术防火墙的组成为软件和硬件设备，为外网和内网之间的一个保护层，互联网攻击者想要完成攻击，那么其必须要通过防火墙，只有这样才能够接触目标计算机。防火墙配置等级比较多，不同等级的防火墙对网络的保护程度不同。防火墙能够对外网和内网的特征识别，从而更加精细地对不同网络区段进行区分，警示重要信息的安全问题，同时防火墙还能够有效地确保个人信息的安全。3.2.2入侵检测技术随着互联网技术发展，入侵检测技术也有很大提升，能进一步去实现对网络使用者实时监控，对维护网络安全有重要价值。入侵检测系统（IDS）能对网络内部相关重要信息进行搜索，通过排除法发现对网络安全有害的因素以及恶意攻击网络的行为。IDS为检测系统的重组，其能对不同的攻击途径做出审计，及时对外界攻击的类型总结，发现是否存在真实的外部攻击，从而抵挡服务类攻击。IDS检验攻击手段是通过缓冲系统实现，有效地避免了Email对计算机攻击，重点去防护浏览器对计算机网络的攻击。同时IDS能对恶意攻击准确地识别出来，针对恶意攻击做出相应的应对方案。IDS在最近几年成为硬件设施，其能进一步对网络保护，对一些违法行为作出检测，比如DoS攻击、对非法数据的处理、恶意代码注入、恶意扫描检测、协议攻击、信息冒充伪造等。3.2.3病毒防护技术计算机病毒是一种程序，能破坏计算机系统，特点为繁殖快、可传染、易隐蔽、可触发等。网络攻击者一旦进行攻击网络，那么其将在病毒上附加木马程序，将其植入到攻击计算机，方便日后在进行攻击。校园网需要安装病毒查杀软件，同时还需要升级自身系统，确保网络信息安全。在现实中需要对网关和邮件服务器做出防护，阻挡病毒的进入，从而起到对病毒的隔断作用。3.2.4信息加密技术高校网络管理者会使用相应的技术对网络流量做出加密处理，从而实现对校园网当中的一些重要的数据信息保护。网络信息加密能确保其信息完整性和可使用性，当信息完成加密时，信息安全系统将不在依赖于特色网络拓扑结构，同时在数据传输时也无需考虑网络路径的安全性，从有能效地解决网络通信中用户端安全。4网络安全技术在普通本科院校校园网络中的应用4.1A高校校园网总体网络拓扑A高校一直提倡数字化校园的建设，校园网是其重要的组成，为此需要去建立完善的校园网制度，满足学生和教师在学习和教学上的需求。师生能够通过无线网查阅所需资料，从而能有效地提升其工作和学习的效率。A高校申请了教育网线路，在其网络中心建立云计算虚拟服务中心，这将对其服务器的效率有很大程度地提升，实现数据的高速传输，从而对数据的响应能力提升有着很大的帮助。A高校在校园网设计方面采用多条链路的容灾设计，有助于其实现灵活性管理，进一步扩展网络弹性，保证核心设备能完成多链路容灾，从而完成区模块化网络设计。A高校校园网区域划分能有效地实现用户路由汇总，更好地去对用户数据负载进行分担。A高校在网络设备选择上主要有IPv4网络间通信、IPv4向IPv6过渡网络，这将为高校提供更加有效地保障。图1A高校校园网拓扑示意图4.2A高校网络安全技术应用为了保障A高校校园网的安全，其应用了防火墙技术、VLAN技术、防病毒技术等，具体情况如下：4.2.1防火墙技术的应用（1）防火墙部署情况防火墙技术是最为常见的网络安全防护方式，能对校园网安全起到很好的保护作用，那么就要监控防火墙的相关数据，通过放行数据包或者丢弃数据包方式是保证安全，还能有效地禁止内网对外网Web访问和Ftp下载。为了保障校园网安全，需要在其内网和外网间设置防火墙，可以更好地去实现内网和外网的划分。除此之外，校园网建立了DMZ区，这将有助于其将E-mail、DNS服务器等限制在该区域，对其直接和外网通信造成限制，这对于内部网络的安全性有着很大的保障。防火墙的部署拓扑结构见图2。图2网络系统防火墙拓扑结构A高校选择先进的防火墙，将其应用于校园网中，防火墙的性能不会受会话数量的影响，对外部的入侵情况能够及时做出检测，判断其所受到的攻击，从而为管理者提供有效的对策，实现对外部攻击的防范、对很多的恶意攻击进行抵挡，保证A高校校园网的安全性。（2）防火墙功能实现通过了解A高校对网络安全的需要，为此选择的防火墙在功能上需具备以下几点特性：1）如果没有得到允许，数量流量包不能通过防火墙，这将能有效地禁止未授权的流量包进入校园网。2）DMZ区域网络使用者必须是内部用户，而且内部用户在使用中还需设置访问策略，如果访问者不明那么将无法实现访问。校园网内部访问者在访问网络时只能访问防火墙指定服务，对进入DMZ区域客户需要限制，从而防止不法分子通过内网攻击DMZ区域。3）外网是可以对DMZ网段服务器进行访问，但DMZ区域不能对内网进行访问，这将能一定程度上防止外网的用户将DMZ作为跳板攻击内网。4）运用防火墙的低于作用，能够检查所有流经防火墙的数据。5）通过防火墙日记对相关数据进行记录，统计不同网口流量，对所获得的数据进行记录，针对安全事件做出详细的分析。4.2.2VLAN技术的应用VLAN为虚拟本地局域网，其指依据需求将不同的站点加入到逻辑子网，网络站点不在局限于物理位置。VLAN技术能对交换机做出分割，将其分为多个逻辑子网，那么处于这样的条件下，一个站点所发出的广播数据只能将其发送到同一个VLAN站点。A高校考虑到自身网络部署需求，对VLAN划分以不同楼宇开展工作，独立划分学校多媒体教室、校园卡系统等，从而确保了校园网能正常运转，以防其发生数据包阻塞，确保的通信的流畅性，与此还保证同一部门间的数据共享。A高校教学楼VLAN划分网络拓扑结构见图3。图3教学楼VLAN划分拓扑结构A高校通过VLAN的划分，为其解决了如下几个问题：（1）校园网规模越大，那么其传播的信息也将越多，非常容易导致信息堵塞。针对这一情况，通过VLAN技术对物理网络做出划分，得到个逻辑网络，从而对广播流量起到一定的限制作用，降低数据包的传播，一定程度上提升了传输效率，也提升了校园网的性能。（2）站在安全的角度，各VLAN之间无法直接通信，需要通过三层路由转发，这能够为高级访问控制提供机会，对提高网络安全性有很大帮助。（3）高校内部各个部门互相交错，即使是同一部门其人员分布也存在一定区别，不同人员办公的物理地点也不同，其有着高分散的特点，那么就可以利用VLAN技术把他划分到同一虚拟局域网，进一步满足其数据安全共享。4.2.3防病毒技术的应用防病毒技术是将病毒检测设备部署在校园网的入口处，直接将病毒抵御在网络外部，这将能够为校园网提供有力的保障。防病毒技术主要运用识别引擎，然后与SafeStream病毒库相结合，这将能有效实现对网络流量病毒检测和防御，具体的模型见图4。图4防病毒技术的处理模型SafeStream病毒库来自于卡巴斯基实验室，同时还负责对病毒库更新和维护，其在全球很多地方都设置了病毒采样点，从而实现对病毒样本的收集，然后对这些病毒进行分析、测试，将得到的成果添加到病毒库中。识别引擎的应用主要是将网络浏览协议作为其基础，通过SafeStream病毒库内嵌的高性能搜索引擎检测病毒的特征。这种方法与以往的方法相比较，主要的手段是通过识别引擎在协议上下文对病毒完成深度的检测，这将能够最大限度地去避免误报事件的发生，对提升病毒检测准确性有很大帮助。如果检测到病毒，防病毒系统将会对其快速做出响应，具体的响应动作为阻断、通过、及时通知中的一个或者是几个。病毒库在进行升级中不会对系统正常运行造成影响，能实现在线升级，在完成升级工作后，系统将会自动选择升级以后的病毒库，无需进行设备重启工作。病毒库在升级的过程中如果发生异常情况，那么系统将会自动选择上个版本的库，对正常的业务工作不会造成影响。A高校在其校园网中应用防病毒技术，这种技术在病毒查杀方面表现优越，对一些新入侵的病毒能够快速作出反应，同时能够便捷升级，管理上也是比较方便，有着非常强的兼容性。4.2.4终端用户入网认证为了保证校园网络的安全性，对于终端用户的合法性验证是非常重要的。A高校部署了认证系统，针对有线终端和无线终端均采用了入网认证，认证通过的终端被认为是合法用户，将被允许接入校园网络；而认证未通过的终端将视为非法用户，无法接入校园网。对于学生宿舍，终端大多为有线接入，所以通过终端自带原生客户端，A高校实施802.1x认证；对于教学楼、办公楼和图书馆等，终端用户大多通过无线接入校园网，因此A高校部署了web和dot1x-mab无感知认证。此外，A高校有上网收费的需求，因此认证服务器开启了计费功能，对接入用户的上网时长进行记录。通过对接入用户认证的方案部署，大大提高了A高校校园网的安全性。5普通本科院校提高校园网安全性的其他措施校园网为高校基础设施，保障校园网络安全离不开相关网络技术的应用保障。此外，根据高校的实际情况来建立校园网络安全制度，以此安全制度对师生和网络管理者进行规范，对其行为起到约束的作用，这也具有重要意义。具体实施的方案有以下几点：5.1访问控制列表的应用访问控制列表，通常也叫ACL（AccessControlList），是由一条或者多条ACE（AccessControlEntries，访问控制条目）组成的集合。所谓ACE，是指根据匹配的条件来执行permit或者deny的语句，其匹配条件可以是报文的源IP、目的IP，也可以是协议号、四层端口号、生效时间段等。ACL主要的手段为精准识别和控制网络的报文流，这将有助于其很好地去控制网络访问行为，大道防止网络受到攻击，从而有效地提升网络带宽的利用率，确保网络环境的安全性。在高校校园网中，通常可以在网关设备上创建ACL，并在设备接口调用，以此来限制不同网段间的三层互访。当报文进入或者离开该接口时，将按照ACE的顺序对报文中的相关字段进行检查，一旦完全匹配到某条ACE，将按照该条ACE的动作来允许或者拒绝该报文通过。5.2端口安全的应用网络交换机可以通过网络技术转换其接口的动态，得到安全MAC地址，组成有安全动态MAC、安全静态MAC和StickyMAC，能在一定程度上限制攻击者通过接口和交换机来进行攻击，对保护网络安全有非常大的作用。普通高校可以在校园网中接入层设备应用到这一技术，对接口的最大学习MAC地址数量设置，一旦超出学习的上限，那么就会采取一定的保护（如丢弃数据包、关闭接口等），可以防止非法用户从其他端口攻击。5.3DHCPSnoopingDHCPSnooping是DHCP安全特性的表现，能有效地保证DHCPClient以合法的手段从DHCPServer获取IP，同时对DHCPClient的IP地址与MAC的IP地址对应的关系作出记录，有效地预防不法分子针对DHCP进行网络攻击。DHCP在高校校园网中的应用非常普遍，但其在应用的过程中存在着一定的问题，目前很多针对DHCP的网络攻击，比如有HCPServer欺骗攻击、非法DHCP报文攻击等。为了能有效地解决高校校园网网络安全问题，可以在校园网中应用DHCPSnooping技术，通过建立防火墙的手段来抵御外界各种攻击。实际场景中，通常在网络交换机上开启DHCPSnooping功能，并设置接口为信任模式或者非信任模式，从而保证DHCPClient只能从合法的DHCPServer获取IP地址。5.4加强校园网络机房安全管理网络机房是校园网管理的重要部分，网络设备的物理安全同样十分重要。对于机房的使用人员，如果其不是校园网的负责人，那么其将不允许随意进出机房，校园网机房存有大量的重要数据，一旦这些数据发生泄漏，那么必然造成严重的后果。高校网络机房需要对其内部设施管理进一步加强，未经允许的情况下，任何人不得关闭UPS电源，与网络相关的设备都需要接入到UPS。高校内部管理者主要的职责是维护网络设备，在未经允许的情况下是不能对自己管理职责之外设备操控。管理人员维护校园网时，必须要去佩戴静电手套，还需保证网络机房的设备干净，对机房内部不同的线路需进行不同排放，按时填写机房设备管理记录。网络机房管理人员需保证设备和人员的安全，将发生以为的可能性降到最低。校园网络机房需要实施安全责任制度，将机房的工作人员划分小组，不同的小组负责不同领域的安全，定期对小区工作作出审查。校园网络机房用电不能超出具体的规定范围，工作者在下班之后需对机房设备详细检查，一些关键性的区域需要专人全天负责管理。除此之外，高校网络机房不允许在走廊堆放杂物，以防发生意外时不能及时去撤离。机房工作者需要定期安排培训，检查工作人员对知识的掌握情况，避免机房内发生安全事故。5.5制定特殊情况处理方案高校校园网如果存在安全事故，需要根据事故发生的时间顺序对其及时做出应对，在事故发生前，校园网管理者需要对发生事故的风险做出评估，针对可能发生的风险提出校园网安全应对策略。普通高校可以定期开展校园网安全事故演练工作，提升工作人员的网络安全意识，如果发生网络安全事故，也能够及时做出正确应对。在事故发生后，校园网安全管理员需要根据事故发生前所制定出来的措施及时做出处理，必要的时候还需要根据实际的情况调整。校园网管理中心的人员需要按照相关的规章制度开展工作，及时发现网络安全事故，做出应对策略。此外，网络安全事故有人为原因和非人为原因，如果是人为原因造成，那么需要对攻击者危害网络的途径做出分析，根据其具体的动机来采取必要的措施，情节严重的可报警以对不法分子进行惩罚。如果是非人为原因，需要确保计算机内部数据信息的完整性，尽最大努力确保网络设备的健康度。高校校园网安全问题不是短时间能解决的，需要不同的部门长时间努力去完成，为此高校需要为其配备高素质的团队，以确保将来在发生安全事故时能够及时处理。高校应当建立网络安全团队，且定期对团队成员进行培训，保证其能够及时地处理所发生的安全事故。高校需要保障网络设备的完好性，在开展日常工作时，网络管理者需要做好以下几点工作：其一，对重要的资料需要做好数据备份工作；其二，需要确保网络设备的清洁度。高校需要保证网络安全资金投入，只有在网络安全建设中投入资金，才能够建立强大的人才团队，实现网络系统升级，保障校园网的安全性和高可用性。结束语网络安全对互联网的发展有很大影响，其不只能够去维护互联网的稳定，方便我国信息化建设，网络安全成为国家安全的一部分。在当下，计算机网络技术开始深入到社会不同的层面，成为必不可少的一部分，因此确保网络安全已经成为当前社会需要重点考虑的问题。高校作为我国重要的公共场所，将网络技术应用在高校校园网对教育事业的发展具有重大价值，通过网络技术和软件系统能够更好地提升校园网网络安全。本文以A高校为研究对象，研究网络安全技术在高校