高职院校网络安全系统研究

洪晓艺

摘 要：在网络技术日益发展的今天，高职院校的校园网已经深入到教职工以及学生工作和学习生活的方方面面，随之而来的网络安全问题也成为高职院校校园网面临的主要问题。特别是网络入侵和网络病毒的安全威胁，不仅造成了众多数据的丢失，还经常使网络瘫痪，严重影响整个校园网的使用。不管是校园网的使用者还是网络安全的管理人员，都迫切需要一个安全、稳定的网络使用环境，所以，构建一个安全系数高的校园网环境，已经成为众多高职院校网络建设的终极目标。

关键词：高职院校；校园网；网络安全；网络入侵；网络病毒

高职院校的校园网目前成为在校师生工作和学习的重要途径之一，随着互联网技术的迅速发展，校园网的速度已经变得越来越快，覆盖面也变得越来越广，但是安全方面的问题也变得越来越多。重要数据的丢失以及网络的瘫痪给使用校园网的师生带来了巨大的影响，所以，迫切需要构建一个有安全保障的校园网，来保障师生的工作和学习。下面就从几个方面分析如何构建一个安全系数高、性能稳定的校园网。

1 高职院校校园网的概况

网络安全主要包括信息传输的机密性、完整性以及可用性和可鉴别性，只有满足了这几个条件，才能说明校园网是安全可靠的。但是，实际的校园网还达不到上述几个方面的要求，高职院校的校园网更是如此。

1.1 高职院校校园网的安全现状

从多所高职院校了解到，近年来，高职院校的校园网已经普及，相关配套的网络设施也是应有尽有，设备更新换代也能跟上互联网发展的步伐，各种院系所在的办公场所也实现了千兆网带的接入，内部也都实现了无纸化的办公以及教职工教学相关资源的构建和共享，對外与互联网以及教育部的相关网站也进行了对接。尽管每所高职院校都有自己的信息管理部门，但是依然存在大量不可预料的网络安全问题[1]。

1.2 高职院校校园网的安全隐患

从近年来发生校园网安全事件来看，目前，其主要面临的安全隐患有网络入侵、木马病毒、拒绝服务攻击以及部分软件的安全漏洞等[2]。其中，网络入侵事件较多，主要是未经合法授权，读取相关文件或数据，从而给相关部门数据的保密性带来了巨大的影响。另外，还有部分漏洞偶尔造成网络的堵塞和瘫痪，也给校园网的正常运作带来不小的影响。近年来，拒绝服务攻击的发生概率有所下降，这一点已经给校园网减少了部分安全防护工作的压力。

2 构建安全的校园网防御体系

根据校园网建设的应用环境，普通的高职院校校园网一般都要采取三层架构进行分布式设置。在主干线路上借助路由器进行数据的转发，使用开放最短路径优先（Open Shortest Path First，OSPF）动态路由协议，从而避免广播流量占用部分带宽，采用千兆光纤作为通信介质来实现核心层到汇聚层的数据交换；在楼宇内的汇聚层，使用具有路由功能的交换机来实现接入层的连接，采用千兆双绞线作为通向接入层的通信介质；对于连通各个教室和办公室接入端的各个楼层，则采用百兆双绞线作为传输介质。通往外界的互联网出口是通过核心路由器来实现的，如何保证外网的安全隐患不进入内网，保障校园网的安全，则需要借助相关的网络安全技术来实现。

2.1 防火墙的部署

众所周知，防止外网攻击的防火墙，在维护校园网安全方面也是行之有效的，这主要依靠防火墙的下述功能来实现：（1）防火墙的高级认证手段保证只有通过认证的用户才可以通过防火墙进行授权访问。（2）防火墙的主机服务过滤技术决定了是否要给授权访问用户提供相应的主机服务。（3）防火墙保护本地站点的公共访问服务器功能，可以将其他应用隔离开来，从而提高本地站点的安全性能[3-4]。除此以外，防火墙的安全策略也具备与时俱进的实时变化，服务变了、需要变了，安全策略会随之而变。每发现一个安全方面的问题，就是给防火墙部署和配置带来挑战，要想让防火墙稳定地工作，其灵活性和可扩展性是必不可少的。

2.2 入侵防御系统的部署

入侵检测系统（Intrusion Detection System，IDS）作为入侵防御系统（Intrusion Prevention System，IPS）的前身，主要负责对网络系统进行攻击的被动检测，不能针对随时变化的安全隐患进行实时阻止，因此，IPS随之取代了IDS，成为目前校园网安全的守护者。首先，根据报头和流信息分析结果，对数据包进行分类，其中直接识别出来的恶意数据包被执行丢弃处理，没有直接识别出来的进行大规模、深层次的检查和过滤。根据数据包中分析出来的分类信息，利用过滤器来检查数据包中的流状态信息，这些过滤器同时对所有的数据包进行二次检测、匹配，如果符合要求，则标注为命中，然后将其丢弃，与之相关的流状态信息也会重新更新，同时，指示系统丢弃该流中的全部内容。作为防火墙有力补充的IPS，其在校园网安全系统构建中是必不可少的，一般情况下需要把IPS部署在防火墙和核心交换机的中间，通过对上行或下行中的网络行为进行分析研究，根据提前制定好的安全策略，阻止非法的、不正常的行为进入校园网系统[5-6]。比如，天清入侵防御系统就是一套非常不错的网络入侵防御系统，可以考虑应用到高职院校的校园网安全防护系统之中。

2.3 虚拟局域网的设置

为了提高校园网内部网络的安全性和提升校园网内部网络的性能，众多高校都会选择使用虚拟局域网（Virtual Local Area Network，VLAN）技术，这种技术也是企业内部网络应用最多的技术[7-8]。其不但可以处理企业内部网络由广播风暴造成的网络堵塞问题，也可以对内部网络中小局域网之间的通信进行限速或制约。对于高职院校的校园网来讲，可以采取静态的VLAN来解决校园网中重要网段的特别保护问题，这样既利用了现有的网络资源，又减少了不必要的开销，更重要的是避免了广播风暴在局域网中的爆发，从而提升网络的稳定性。一般校园网使用VLAN都是依据交换机的端口来进行划分的，这种划分简单易行，易于维护。

2.4 制定相关的网络安全管理制度

为了维护校园网安全、稳定的运行，使用者也要制定配套的网络安全管理制度[9]。只有强化了安全使用规章制度，使用者才能合理地运用校园网，做到人人维护校园网，不在校园网上做出非法的行为。同时，也要建立相关的网络运维中心，专门负责校园网的安全问题，要不断提升运维中心工作人员的业务素质，确保能在出现问题的第一时间去分析、研究并解决问题。在寒暑假期间，也可以对他们进行培训或外派学习相关的网络安全知识，如果有可能，最好与相关的网络公司进行实地沟通和交流。

3 结语

高职院校校园网面临的最大问题依然是网络安全问题，不同院校的网络安全问题也不尽相同，所以，还需要结合各个高职院校校园网的实际情况进行分析和研究，制定行之有效的解决方案。对于以上提到的4步解决方案，基本上可以适应目前高职院校校园网的大部分安全问题，不管出现什么样的网络问题，都需要根据以上4个步骤，从防火墙部署开始，IPS为重要补充，应用虚拟VLAN技术来实现校园网的安全稳定运行。

[参考文献]

[1] 杨超.高职院校校园网络信息安全建设探索与改进[J].电脑知识与技术，2020（4）：22-23.

[2] 王化.高职院校校园网络安全技术解析[J].数字通信世界，2020（2）：262.

[3] 劉凌飞.高职院校校园网络安全防御体系的研究与设计[D].兰州：西北师范大学，2015.

[4] 刘颖.高职院校校园网络安全的现状与对策研究[J].电脑知识与技术，2019（35）：16-17.

[5] 颜光.某高职院校校园网改造方案的设计与实施[D].南京：南京邮电大学，2018.

[6] 陈海红.高职院校数字化校园网络安全与防御对策[J].信息通信，2019（7）：114-115.

[7] 邓国记.“互联网+”时代下高职院校校园网络安全策略研究[J].辽宁师专学报（自然科学版），2019（2）：16-19.

[8] 陈英英.X职业技术学院校园安全管理问题与对策研究[D].石家庄：河北师范大学，2019.

[9] 杨学利.高职院校数字化校园网络安全及其防御策略[J].计算机产品与流通，2018（1）：226.

Research on network security system of higher vocational colleges

Hong Xiaoyi

（Xinxiang Vocational and Technical College， Xinxiang 453006， China）

Abstract：With the rapid development of network technology， the campus network of higher vocational colleges has penetrated into all aspects of working and learning life for staff and students， and the following network security problems have become the main problems faced by the campus network of higher vocational colleges. In particular， the security threats of network intrusion and network virus not only cause the loss of a lot of data， but also often make the network paralyzed， which has a serious impact on the use of the whole campus network. Both the users of campus network and the managers of network security urgently need a safe and stable network use environment， so build a campus network environment with high security coefficient has become the ultimate goal of network construction in many higher vocational colleges.

Key words：higher vocational colleges； campus network； network security； network intrusion； network virus