校园网络安全系统设计

摘　要：

摘　要：网络信息的安全性是网络安全的本质，因而它包括了对信息的完整性以及保密性进行相关保护。校园网络的安全性对于学校来说至关重要，可以有效防止校园网络信息的安全，并且保障网络不被攻击，因而建立一套校园网络安全系统非常重要。

关键词：

关键词：校园网络　安全系统　病毒

　　随着计算机技术的不断发展和进步，在互联网上越来越多的信息资源共享和对于信息交流使得人类的信息文明得到了前所未有的发展。这些信息资源共享主要得益于一些网络拓扑结构的提出，如各种局域网的一些技术思路，这些都给信息共享带来了极大的方便。与此同时，由于计算机网络的快速发展，安全问题也日益突出。近年来，网络病毒和黑客攻击日益猖獗，学校作为一个重要的场所，其信息安全也非常重要。目前各大高校都在努力推进自身的网络建设，但是在建设中仍然存在一些问题，这主要体现在对校园网络建设的技术选择以及整体架构上存在偏差，而这些偏差就极有可能导致后期被黑客或者病毒利用来对校园网络进行入侵。因而如何保证校园网络能够正常、稳定、安全的运行是各个高校必须要解决的问题。

　　在学校的信息化进程中，校园网是一个非常重要的部分，同时各个学校的网络开始从局域网连接到互联网中，但是由于网络用户的疯狂增长，校园网络也在快速扩大，校园网络不仅要面对外部的安全威胁，同时还要应对一些具有强烈好奇心、并且具有高超的计算机知识的大学生群体，因而解决校园网络的安全问题已经刻不容缓。

　　1　校园网络安全威胁

　　1.1　计算机病毒

　　计算机病毒其实质是一段程序，同其他程序所不同的是，这段程序可以进行自我复制，同时，嵌入到其他程序中的病毒可以感染很多程序。计算机病毒自从第一次被发现以来，其种类非常多，并且具有传染性、破坏性、潜伏性、寄生性和激发性几大特征。

　　当前计算机病毒对于校园网络的威胁主要体现在其传染性，而且有的病毒在局域网内传播特别迅速。认识病毒的传播机理和传播途径对于病毒的防范是非常重要的。计算机病毒的传播可以通过软件的拷贝、如在U盘中进行存储或者直接用光盘复制等。同时，病毒的传播还可以通过局域网和互联网中的数据传输等就可以实现，因而在校园网络中，计算机病毒的危害性非常大。

　　1.2　网络攻击

　　如今校园的又一重要网络威胁是网络攻击。网络攻击非常容易实现，并且对于校园网络而言，很多高校的内部网络还是相当脆弱的。最为常见的是拒绝服务攻击，简称为DoS，这种攻击只需要用户下载一个软件就可以对其他的计算机进行攻击。同时校园网内的用户非常多，密度大，这就给拒绝服务攻击提供了非常好的条件。拒绝服务攻击在校园内发生的案例非常多，已经成为危害校园网络安全的主要类型之一。一旦发生拒绝服务攻击，可能会导致校园网内网络无法提供服务，其主要体现为攻击者向被攻击者发送大量数据消耗其带宽资源，导致正常用户无法正常使用网络。

　　2　校园网络安全系统设计

　　校园网络安全系统是一个非常广泛的概念，同时要保障校园网络安全还需要相应的网络安全管理制度。学校不仅要重视网络安全系统的建设，同时也要重视相应制度的建立，并采取有效措施确保这些制度能够有效落实，如对学校机房的管理制度等。

　　校园网络安全系统主要包括了以下几个方面，分别是入侵检测子系统、漏洞扫描子系统以及防病毒子系统，下面从三个方面来对这三个子系统进行简要介绍。

　　2.1　入侵检测子系统

　　入侵监测子系统是校园网络安全系统的重要组成部分，主要可以用于对学校网络的安全监控。对于学校网络的入侵分为外部入侵和内部入侵，入侵监测子系统可以及时响应入侵，并对此进行警告和记录，以弥补传统防火墙的不足。

　　入侵监测子系统主要通过实时监测网络的数据流，通过在入侵检测子系统上配置好相关的参数，对破坏性的数据流进行记录和识别，，并且对那些未经授权的访问加以拒绝。当入侵检测子系统发现有入侵行为时，系统可以发出预警，并通知安全系统作出相应措施，并且还可以根据需要通知相关的工作人员，并对入侵的相关数据进行报警和保存，以便以后进行查证。

　　在学校内部有非常多的敏感和机密数据需要保护，因而入侵检测子系统可以用于保护这些敏感数据，并运行在存储这些敏感数据的防火墙附近，这样就可以实现对这些数据的访问数据流进行监控，同防火墙进行联动，实现对数据的动态保护。一般来说，入侵检测系统由探测引擎和控制中心组成，探测引擎用来探测各种动态的入侵信息，而控制中心则用来规定特征库，以便更好的识别入侵行为。

　　2.2　漏洞扫描子系统

　　漏洞扫描子系统是对学校网络进行安全评估，这些又具体包括了对学校的网络进行一系列的测试，如漏洞测试、网络模拟攻击、报告服务进程并且提供相关的安全建议等。漏洞扫描子系统是入侵检测子系统的重要补充，可以对学校网络的硬件和软件设施进行有效评估并发现其中可能存在的问题，评估相关网络的安全风险，并且提供一整套的补救措施。

　　对于一个漏洞扫描子系统的性能评价主要包括：扫描学校网络的应用层和网络层、扫描学校网络的各种网络服务、扫描所有的IP设备和服务(所有的服务器以及路由器)，除此之外，漏洞扫描子系统还包括了一个漏洞特征库，这个特征库中包含了目前所知的绝大部分网络或者系统漏洞，这样在执行扫描时就可以最大限度的发现系统中存在的问题。

　　2.3　防病毒子系统

　　对于病毒入侵而言，最好的办法是不让病毒进入学校网络，但是要实现这个目标是非常困难的，这时由于病毒传播的途径很多，而校园网络的使用人群密度非常高，因而要实现完全隔绝病毒是非常难的。因而需要通过加强病毒的防范、检测以及去除。其主要方法如下：

　　检测：这个步骤对于病毒防范来说非常重要，只有在前期对病毒防范成功，那么就可以确定病毒的位置并及时清除;

　　识别：病毒在发现以后就需要确定病毒的种类，并同现有的病毒库中病毒进行对比，如果是一种新的病毒，那么就要研究病毒的清除方法;

　　去除：在病毒识别出以后，就可以应用一定的方法杀除病毒程序，并恢复数据，防止病毒继续扩散。

　　防病毒子系统同样是校园网络安全系统的重要组成部分，它包括了一个基本的病毒库，这个病毒库中有目前已知的绝大部分病毒的特征信息，并且采用新型的防毒和杀毒软件来更新防卫策略，从而保障学校网络的安全。

　　3　结论

　　校园网络安全问题是目前非常重要的问题之一，它关系到校园网络的顺利建设和稳定运行。虽然在目前的条件下我们无法绝对保障校园网络的安全，但是可以通过更新管理制度，建立完善的校园网络安全系统来提高校园网络的安全性。同时加强校园内部网络安全的教育，对重要的文件进行备份，从多个方面对外部的入侵进行防范，使得校园网的不安全因素降低到最少。

　　参考文献：

　　[1] 容强.网络入侵诱骗技术在高校网络安全中的研究与实现[J].计算机安全，2009(6).

　　[2] 郑春.软硬件结合的校园网安全策略[J].软件导刊,2008,7(8).

　　[3] 徐亚凤.解析校园网络的安全及管理[J].牡丹江大学学报,2008,17(8).

　　[4] 孙力.浅谈校园网络安全技术的应用[J].甘肃科技,2009(9).

　　[5] 江铁.高校校园网安全策略设计[J].科技信息,2008(20).