高校校園網(wǎng)安全模型的設(shè)計與實現(xiàn)

王立明

摘要：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，高校校園網(wǎng)絡(luò)在教學(xué)、科研、管理、學(xué)習(xí)等方面發(fā)揮越來越大的作用，由于高校網(wǎng)絡(luò)面對群體的特殊性和復(fù)雜性，使得高校網(wǎng)絡(luò)安全面臨著許多問題。本文通過對高校校園網(wǎng)絡(luò)安全問題進(jìn)行仔細(xì)研究和分析，提出綜合防御網(wǎng)絡(luò)安全問題的校園網(wǎng)絡(luò)安全模型，為高校數(shù)字化校園建設(shè)提供更為安全、穩(wěn)定的基礎(chǔ)信息設(shè)施。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全模型

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，校園網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，校園網(wǎng)絡(luò)安全的主要威脅有冒充合法用戶，非授權(quán)訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡(luò)安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實現(xiàn)，面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題顯得拙荊見肘，因此構(gòu)建一個適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設(shè)一直存在，隨著高校網(wǎng)絡(luò)化和數(shù)字化進(jìn)程的不斷推進(jìn)呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等五大因素。構(gòu)建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個多層次的網(wǎng)絡(luò)安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡(luò)安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運行。

2 高校校園網(wǎng)安全模型的設(shè)計過程

校園網(wǎng)絡(luò)安全不僅僅受到技術(shù)因素的影響，還會受到網(wǎng)絡(luò)管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強調(diào)以人為本，通過制定合適的策略并配合相關(guān)技術(shù)，形成多層次主動防御體系。

2.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)可以說是校園網(wǎng)絡(luò)安全模型中的核心要素，目前常用的校園網(wǎng)安全技術(shù)有防火墻技術(shù)、安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù)、入侵檢測技術(shù)、入侵防御技術(shù)、數(shù)據(jù)庫和web應(yīng)用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術(shù)、vlan技術(shù)、防病毒技術(shù)等，這里所需要的技術(shù)不是簡單的技術(shù)疊加，而且根據(jù)具體的網(wǎng)絡(luò)需求有機的聯(lián)合在一起，達(dá)到檢測、預(yù)警、防護(hù)聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展?？梢哉f網(wǎng)絡(luò)安全技術(shù)在一定程度上彌補了網(wǎng)絡(luò)協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護(hù)能力，是構(gòu)建校園安全模型的重要手段，它提供各種安全機制，來構(gòu)建一個合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡(luò)安全管理員

網(wǎng)絡(luò)安全管理員是校園網(wǎng)安全管理工作中權(quán)限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡(luò)安全管理員的技術(shù)水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡(luò)安全管理員新技術(shù)培訓(xùn)，要求網(wǎng)絡(luò)安全管理員經(jīng)常不斷得學(xué)習(xí)新技術(shù)新思想開闊視野和擴展思路。一個合格的網(wǎng)絡(luò)安全管理員能夠根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)預(yù)判網(wǎng)絡(luò)中可能的安全隱患，并及時制定合適的策略去應(yīng)對可能發(fā)生的情況。網(wǎng)絡(luò)安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略是最大程度保護(hù)校園網(wǎng)資源和用戶遠(yuǎn)離病毒侵害和黑客入侵的技術(shù)實現(xiàn)，所有的安全檢測、預(yù)警、防護(hù)等聯(lián)動效果都是建立在安全策略的基礎(chǔ)上執(zhí)行的，網(wǎng)絡(luò)安全策略也是制定網(wǎng)絡(luò)安全模型安全等級的重要依據(jù)，網(wǎng)絡(luò)安全策略不是一成不變的，它要更根據(jù)具體的網(wǎng)絡(luò)運行狀況進(jìn)行相應(yīng)得調(diào)整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內(nèi)部發(fā)起攻擊的機會，都會對高校網(wǎng)絡(luò)造成嚴(yán)重的威脅。因此，我們在制定高校網(wǎng)絡(luò)安全模型的時候，應(yīng)包含定期對高校師生進(jìn)行常見的網(wǎng)絡(luò)安全知識講座，在校園網(wǎng)內(nèi)部及時提供相應(yīng)的操作系統(tǒng)漏洞補丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全制度可以說是保證高校網(wǎng)絡(luò)安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡(luò)安全責(zé)任制，明確高校師生安全使用校園網(wǎng)的權(quán)利和義務(wù)，一旦發(fā)生相關(guān)的網(wǎng)絡(luò)安全事故時，及時通知網(wǎng)絡(luò)安全管理部門并積極配合他們開展網(wǎng)絡(luò)安全管理工作，從而有效得保障校園網(wǎng)絡(luò)的安全。

3 結(jié)語

校園網(wǎng)絡(luò)安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設(shè)備、制度等問題，如果不能較為全面的解決網(wǎng)絡(luò)安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構(gòu)建一個集網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等要素為一體的校園網(wǎng)絡(luò)安全模型，形成主動防御的、多層次網(wǎng)絡(luò)安全防護(hù)體系，才能盡最大可能將校園網(wǎng)絡(luò)威脅降到最低。

參考文獻(xiàn)

[1]嚴(yán)炯杰.校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計分析[J].計算機光盤軟件與應(yīng)用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構(gòu)建與實施[D].甘肅：蘭州大學(xué)，2013.

[3]疏志年.校園網(wǎng)網(wǎng)絡(luò)安全體系研究[D].南京：南京理工大學(xué)，2010.

[4]劉遠(yuǎn)生，辛一，蔡慶水.計算機網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.