校园网安全防护体系的构建

罗东芳

摘要：随着我国社会信息化不断的发展，以及网络技术也得到了相应的提高，所以在我们的生活中网络正在全方面的改变着我们的生活以及学习的方式。而对于我国的校园来说建成数字化校园是高校信息化的建设目标，校园网作为一个学校信息化建设的基础设施之一无论是在教学还是在科研的过程中都起着非常重要的地位。由于网络协议的设计以及对于网络的管理使用等等方面的原因，所以导致校园网的安全问题时刻都会受到伤害，所以说为了能够保证校园网的安全构建完善科学的网络安全防护体系就显得尤为重要。

关键词：校园网；安全防护体系；建设工作

中图分类号：TP393.18 文献识别码：A 文章编号：1001-828X（2018）021-0461-01

一、校园网的主要安全问题

校园网可以分为校园内网和校园外网。校园的内网主要包括教学的局域网图书馆的局域网等等，而校园外网主要是指学校提供对外服务等服务器群，以及一些远程教学的用户端等等。校园网的服务器群构成了校园网的主要服务系统，在这其中主要包括一些DNS、WEB等等。外部网有效的实现了校园网与Internet的基础性接入，所以才可以实现全校师生能够利用网网络电子邮件的方式来进行交流可实现资源的共享。在构建校园安全网络方案前，我们一定要对造成校园网产生不安全因素的原因进行仔细的分析。根据实验表明我国校园网络所存在的安全隐患主要来自于外网和内网两个内容，由于校园网与Interne之间紧密相连，所以很有可能面临着遭受到外网的攻击从而造成网络瘫痪的现象。而在内网中由于接入的校园网的节点数数量非常繁多，特别是一些学生宿舍接入到了校园网之内，所以这种因素无形中增加了校园网的安全隐患，因为这些节点很容易的造成病毒泛滥信息丢失等等的安全问题。与此同时由于校园网的用户应用水平也在不断的随着提高，所以这也就导致了校园网将会面临着巨大的安全隐患问题。这主要归纳为以下几个方面：

（一）物理安全

物理安全主要是指由于物理设备的放置地点不合适或者是规章制度的建立不够完善等等原因所以导致校园的网络资源遭受到来自自然灾害以及意外事故的影响，从而导致校园网无法进行正常的使用。物理安全问题在我们日常的学习和生活过程中随处可见，但这类问题在防范的过程中相对来说比较容易，只需要我们的工作人员能够按时得进行检查和将一些出现漏洞的设备进行及时的修理。

（二）非授权访问

非授权访问主要指的是没有经过授权或者是假冒合法用户而获得访问网络资源的权限，在访问的过程中获取一些所需的资料或者篡改相关的数据的活动。网络用户有意地避开一些系统访问控制机制，对网络的设备进行非正常的使用并且擅自扩大权限，越权访问信息。非授权访问主要由以下几个形式来进行体现：假冒、身份攻击以及非法用户进行违法操作等等。在校园网中最常见的非授权访问现象就是盗用合法用户的IP地址，从而给合法的用户造成一些严重的经济损失，导致网络工作无法正常的运行下去，严重的可造成整个校园网的瘫痪。

二、针对校园网的结构特点来构建校园网安全防护体系

（一）防火墙

防火墙技术可以说是实现校园网与Internet之间的访问控制，防火墙可以将用户的计算机以及Internet之间建立起一道合法的屏障，然后把用户和网络进行隔绝，然后再通过对他的各种设置，从而使合法的链路建立，将一些违法的链接不允许通过，以此来保障用户对网络访问的安全问题，防火墙可以说是保护校园网安全的基础屏障。从目前的情况来说国内外都有一些很好的防火墙硬件产品，例如3COM的Secpath100F就是一个非常好的防火墙，该防火墙不仅支持外部攻击防范、流量监控、网络过滤等等功能，同时它还采用ASPF状态的监测技术，这种监测技术可以对连接的状态所发展过程中出现异常的命令进行监测，然后在提出多种智能分析和相应的管理手段，协助网络管理员共同完成网络的安全管理工作。

（二）统一的进行身份认证

统一进行身份认证不仅可以有效的判断用户身份的真实性，同时这也是校园网络信息的又一道安全屏障。校园网络的统一身份认证主要是一些口令机制，例如开机口令、登录口令等等。为了能够有效的防止用户的账号被出现盗取的现象，所以在身份认证技术的基础上我们可以采用MAC绑定、卡号密码绑定等等方法。在身份认证的基础上我们可以通过元素绑定技术来进行进一步的实现，也就是用接入层交换机来解决一些相应的绑定问题。例如我国华为华为3COM公司提供的CAMS系统就可以很好地将一些元素进行绑定，然后再根据用户的要求上来实现多种多样的绑定方法。

（三）端点准入防御

端点准入防御主要是从网络的终端来进行着手，然后再整合网络接入控制以及终端安全产品，强制实行校园网安全的相关策略，从而有效的加强校园网络终端的主动防御能力，防止让一些危险易感的终端接入到校园网络中，从而有效的控制病毒的蔓延。这种端到端的安全防护网络体系，我们可以从终端接入层面来帮助网络管理人员进行统一的实施企业安全管理策略，从而大大的提高网络的整体安全。端点准入防御系统工作的过程主要是首先用户终端试图接入网络时，第一要通过安全客户端来进行身份认证，一些非法的用户就会被直接的拒绝接入网络。其次就是合法用户将被要求进行安全状态的认证，由安全策略服务器验证一些补丁版本是否合格，一些不合格的用户将会直接的被隔离到隔离区。其次就是进入隔离区的用户可以进行补丁的升级直到安全状态达到合格。安全状态合格的用户可以将实施由安全策略服务器所下发的安全设置，并且由安全联动设备提供基于身份的网络服务。

三、结语

随着社会的进步和经济的不断发展，无论是在生活过程中还是在学习当中我们都离不开网络，网络给我们带来了很多的便利可以帮助我们在足不出户的情况下就学习到一些外界的先进知识，这对于我国的学生来说显得尤其的重要。但是在实际构建校园网的安全防护体系的过程中我们会遇到很多的难题和挫折，但是只要我们不断地去学习一些国内外的先进经验先进技术，并且我们的安全网络工作人员进行及時的网络维护和检查，就一定会建设一个科学合理安全性强的网络防护体系。