高校数字校园网络安全体系的设计与策略分析

吕绍鑫

摘 要：当今社会，网络技术已经应用于社会的各行各业。各大高校也积极走在时代的前列，进行各自的校园网建设，推动信息化的进程。但是，校园网络的安全问题，一直是困扰校园信息化工作的一个难题。各种安全隐患和安全威胁给校园网的应用带来了各种不便。文章将分析校园网络安全的各种风险和威胁，针对网络安全体系的设计原则，提出网络安全体系的构建策略，确保校园网络的信息安全。

关键词：高校；数字校園；网络安全体系

顺应信息时代的发展趋势，各大高校已经开始大力推动校园网建设和信息化工作的进行。构建校园网络是数字化校园的重要内容。通过校园网络，能够实现对教学过程、科研活动、对外交流的线上管理，大大提高了学校日常管理的效率和科学性。但是，在校园网络的规模不断扩大和技术水平不断提升的过程中，一些问题也随之产生。最主要表现在网络安全方面。各种各样的病毒传播、恶意攻击、非法访问、网络资源窃取，严重威胁着校园网络的信息安全。如何防范这些攻击，杜绝安全隐患，确保校园网络的信息安全，是各大院校必须考虑的问题。

1 校园网络安全面临的问题

1.1 系统漏洞

我国各大高校的校园网络，多多少少都存在一些系统上的安全漏洞，需要随时修复。这些漏洞的来源有多种可能，比如来自一些软件自身程序上的漏洞，或者来自操作系统内部编码中的漏洞。病毒和木马程序可以利用这些漏洞，对计算机和网络进行侵袭，造成不可预计的灾难性结果。

1.2 垃圾邮件

垃圾邮件经常包含了大量的不良内容，也能进行网络病毒的传播。大量的垃圾邮件的发送，占用了网络的带宽，让互联网的运行效率降低。如果校园网内部有大量的垃圾邮件进行收发，就会影响其他用户收发邮件的速度，造成校园网的服务器发生堵塞。我国的很多高校还没有限制和约束电子邮件转发的规章制度，也缺少对于软件进行过滤的邮件，不能有效阻止垃圾邮件在校园网内的传播。

1.3 滥用网络资源

由于校园网的主要用户是在校的学生，对互联网充满了新奇的态度，对于网络资源的使用也缺乏节制，经常发生滥用现象。具体表现有非法上传下载文件、私自设立代理服务器、非法获取网络服务，还有长时间连接服务器，不在不使用时进行切断网络连接等[ 1 ]。这些行为都是对网络资源的滥用，妨碍了其他用户对校园网的影响，还能够对校园网的其他功能产生不好的影响。

1.4 病毒攻击

计算机病毒就是一些能对计算机的信息、数据、文件产生破坏、篡改作用的不良代码[2]。一旦系统被病毒侵入，就会占用大量的计算机空间，盗窃用户的账号、密码、文件、数据信息，严重者能够导致系统和整个网络的瘫痪。校园网如果没有安装杀毒软件或者没有定时更新病毒库，就容易遭受到病毒的侵袭，造成网络资源被占用，大量的计算机运行崩溃，整个网络系统瘫痪。

2 网络安全体系的设计原则

2.1 可扩展性原则

网络技术处在不断的发展当中，校园网络系统在进行构建时，不能只考虑当前的应用，还要为将来的发展保留适当的扩展空间。在进行网络设备的安装和软件系统的开发时，一定要留下一部分接口，以便将来技术提高以后能够进行扩充连接。

2.2 灵活性原则

网络系统的安全策略不是一成不变的。在不同的网络应用环境中，要进行不同的安全策略调整。一旦网络的安全需求发生了变更，安全策略也能随之调整，确保系统的安全。

2.3 多重保护原则

每一种单独的安全防护策略都不是完美无缺的，都有可能被打破。如果采取多重保护，就能够让各种安全策略互相补充，在某一层安全措施被打破时，其他安全措施可以继续对系统进行保护。

3 网络安全体系的构建策略

3.1 网络设备的安全

网络设备所处的物理环境安全是网络安全的基础[ 3 ]。各大高校必须严格按照国家和行业的标准设立网络机房，确保供电系统的运行不会中断，还在机房内部设置空调、排风、防雷、消防等系统；要把重要的设备集中起来进行管理，做好防盗措施和防电磁干扰措施；还要对校园网的路由交换设备、服务器和数据库进行监控，掌握他们的工作状态，以便在发生事故时及时进行处理。

3.2 接入层的安全

接入层就是用户通过交换机等设备接入校园网络的过程。在这一环节，由于环境比较复杂，设备的种类也比较多，管理不方便，很容易受到各种网络攻击，而且容易发生各种故障，无法获得网络信息。接入层的安全问题主要可以从3方面入手：OSI系统漏洞、网络用户的身份认证、用户主机的安全。OSI系统漏洞需要通过部署交换机技术来化解；网络用户的身份认证关键在于提高用户的身份认证技术，比如RADIUS、PPPOE、WEB/POTRAL等；保护用户主机的安全主要通过安装杀毒软件和及时升级操作系统。

3.3 网络核心的安全

校园网络系统的核心就是网络层和传输层。这一环节的安全问题主要表现在两方面：内部路由的不合理和VLAN管理的不科学。想要改善这两方面的问题，就要根据规划好路由设备的分布，再进行VLAN的划分。还要建立访问控制列表，对用户访问关键业务的行为作必要的隔离和限制，防范虚假地址的访问和其他形式的攻击。

3.4 网络边缘的安全

校园网络系统的边缘问题主要是：对外服务的安全、远程访问的安全、网络带宽的占用等。解决这些方面的安全问题，首先要建立防火墙系统，严格控制网络各个区域之间的单向访问和双向访问，划分信任区域与非信任区域，界定它们的访问权限；其次是部署VPN系统，利用VPN认证用户，控制用户的资源访问，保证远程数据传输的安全；还要对网络的流量采取控制措施，分析校园网各种应用的流量占用比例，防止病毒和垃圾邮件占用网络带宽。

3.5 网络的安全管理

除了在技術层面来确保校园网络的安全，各种网络安全的规章制度也是校园网络安全体系的一部分。各高校应该结合自身的网络安全要求，制定各种网络安全制度，提供足够的经费预算，安排具有足够技术水平的管理人员进行日常的网络管理工作。

4 结语

由于全球网络化和信息化进程的不断推进，对于网络安全的要求也越来越高。确保网络系统的安全，是高校进行校园网络建设、促进自身发展必须考虑到的问题。高校的校园网络安全体系必须根据各项设计原则进行构建，发挥对校园通信的保护作用。

[参考文献]

[1]蒋建军.数字校园网络立体化安全防护的研究[J].计算机技术与发展，2015（9）：159-163.

[2]苏志强.高校校园网络安全状况及解决方案[J].开封教育学院学报，2014（1）：90-91.

[3]陈杰新.校园网络安全体系的设计与研究[J].网络安全技术与应用，2014（3）：181-183.

Analysis on University Digital Campus Network Security System Design and Policy

Lv Shaoxin

（Hunan Arts and Crafts Vocational College， Yiyang 413000， China）

Abstract： In todays society， the network technology has been applied to the social from all walks of life. Universities also walk in the forefront of The Times， actively conduct their own campus network construction， promote the process of informatization. But， the campus network security problems， has always been a difficulty in the campus informatization. Various security hidden danger and security threats to the application of campus network has brought all kinds of inconvenience. This article will analyze the campus network security risks and threats， according to the design principle of network security system， put forward the construction strategy of network security system， to ensure the safety of the campus network information.

Key words： universities； digital campus； network security system