Sci论文 - 至繁归于至简,Sci论文网。 设为首页|加入收藏
当前位置:首页 > 计算机论文 > 正文

校园网络安全防护方案设计及建设路径论文

发布时间:2022-08-09 13:33:38 文章来源:SCI论文网 我要评论














SCI论文(www.lunwensci.com):
 
  摘要:我国的信息化教育发展已经取得了十分卓越的成就,互联网在为教育事业带来便利的同时也带来了诸多挑战,如何为广大师生打造一个健康稳定又安全的校园网络,是时下被广泛探讨的问题。文章针对校园网络的特点,分析目前技术条件下校园网络所面临的主要安全隐患以及校园网络安全管理的难点,并提出了包含多个方面的安全防护方案,以此为教育信息化的发展提供参考。

  关键词:教育信息化;校园网络;安全防护;方案策略

  Design and Construction Path of Campus Network Security Protection Scheme

  SONG Yi,YU Jihao

  (Shaanxi Electronic Information School,Xi'an Shaanxi 710000)


  【Abstract】:The development of informatization education in China has made remarkable achievements.The Internet has brought convenience to education and brought many challenges.How to create a healthy,stable and safe campus network for teachers and students is a widely discussed issue nowadays.According to the characteristics of campus network,this paper analyzes the main security risks faced by campus network and the difficulties of campus network security management under the current technical conditions,and proposes a security protection scheme including many aspects,so as to provide reference for the development of education informatization.

  【Key words】:education informatization;campus network;security;program strategy


  0引言

  随着互联网技术的发展,各行各业都受到了很大的影响,信息化校园的建设更是离不开网络技术的支持,校园网络系统的建设不仅要求有可靠的网络架构,同时还要具备相当的安全性来防止校园内部网络受到来自于外界的恶意攻击[1]。为了给学生和教师们营造出一个安全可用的网络环境,校园网络需要制定可靠的安全防护方案,并且在方案实施的基础上进一步加强师生的用网习惯管理,将互联网在教学中的价值最大化体现。使用互联网技术来加强校园教育能够在一定程度上减少教育支出成本,但是随之而来的问题也有很多,其中最主要就是网络安全问题和用网规范问题。校园网络安全是保证校园网络的软件、硬件以及相关数据的安全,避免校园网络遭受外来攻击、数据丢失或者网络设备的恶意破坏等,从而让校园网络能够稳定可靠的运行。

\

  1校园网络安全隐患分析

  校园网络不同于企业网络,由于师生们大多没有受过专门的用网安全培训且涉及的人数众多,可能存在的隐患有着多元化、复杂化的特点,从校园网络拓扑系统来看,校园网有着结构复杂,用网人数多,终端人数多的特点,一旦出现网络安全问题一方面排查难度高,另一方面安全风险复杂多样,难以应对。从常规角度来看,校园网络所面临的安全问题主要是设备物理损坏、用网习惯不佳、非法使用网络、感染计算机病毒和人为恶意破坏等几个方面。再加上校园网络具有覆盖范围大、服务方式多样、运营周期长等特点,都使得校园网络的管理与维护会产生很大的工作量[2]。

  1.1设备物理损坏

  网络的各项设备属于硬件范畴,一旦硬件发生损坏不仅会产生直接的经济损失,还会在很大程度上导致部分网络无法被使用。在所有的网络架构中,硬件的损坏与更换是不可避免的,这是由于长期使用的设备会很容易出现一些端口上的问题,一般情况下只需要找到对应的损坏设备进行维修和更换即可。一些关键的网络设备会因为管理问题或使用习惯而影响寿命,比如非专业人员私自调线、配线架缺失、配线架上的房间没有明确的标识等,都有可能造成人为对网络设备的损坏。想要尽可能的避免这一现象最有效的方法是加强网络硬件的管理,对一些关键设备设置操作权限。

  1.2用网习惯不佳

  校园网络面对全体师生和工作人员,在这些人员中对于计算机的使用习惯和网络安全的理解存在很大差异,正是这种差异导致了一部分人在正常使用网络的过程中会对校园网络安全及稳定产生影响。用户在使用计算机的过程中,一些网络信息配置、安装或软件安装行为都有可能产生网络安全隐患,再加上一些人的用网习惯不佳,对于资源的滥用或者私自通过服务器获得服务等现象也会加剧校园网络安全问题。另一方面,部分用户长期占据大量的网络带宽也会影响其他用户的校园网络使用体验。

  1.3非法使用网络

  想要对校园网络的使用用户实行全面的监管是不现实的方案,但是非法使用网络现象时有发生,校园网络管理系统所缺失的用网限制和监管策略会导致校园网络安全问题进一步加剧。学生接触社会不多,互联网中充斥了大量暴力、不健康的内容,这些内容会对学生健康思想的养成构成很大的威胁,如果不能很好的管理校园网络的使用,校园网络安全无疑会受到不同程度上的威胁与冲击。

  1.4计算机病毒

  尽管目前的病毒防护机制已经发展的十分成熟,但是对于校园网络来说,受到计算机病毒危害的可能性仍然存在。像教师在讲课的时候会经常使用移动存储设备来复制文件,学生提交作业或者在多媒体教室演示作业的时候也会经常使用移动存储设备复杂文件,如果发生计算机病毒感染事件则会涉及大量的人员,从而造成大面积终端的病毒感染。

  1.5人为攻击

  部分计算机专业的学生在学习网络安全知识的过程中会使用校园网络进行安全实验,如果控制不好就有可能引发严重的网络安全问题,另一方面,由于校园网络所面对的用户群体众多,一部分不怀好意的人有可能对校园网络进行恶意攻击,再加上校园网络属于一个相对开放的状态,在管理上也采用较为宽松的手段,这都会提升其遭受人为恶意攻击的概率,严重时甚至会引发网络的全面崩溃。

  2校园网络安全防护方案设计

  以普通高校的校园网络为例,其面对的主要用户区域为图书馆、宿舍区、教师家属楼、办公楼、微机房、其他校区,每一个区域都有大量的用户终端,对应的网络拓扑图如图1所示。

\

  2.1设备更新方案

  为了在保证网络安全性的同时尽可能的减少成本支出,在设备的更新方案中采用保留中心设备只针对已经过时的次级设备进行更新,整个更新方案围绕对关键机器的加强保护而展开,中心机器所对应的机房设施要先进行检修然后再决定哪些需要更换,目标是实现所有汇聚导交换机都能进行安全的控制,重点区域在接入层进行安全控制的网络布局。露天的设备要制定一项定期检修计划,针对已经维修过数次的次级设备可根据实际情况决定是否更新换代。从实际情况来看,对于特殊设备检修工作往往是由非网络专业人员兼职完成,这就会导致了一些管理人员在网络相关知识的掌握上存在薄弱的地方,建议在制定设备更新方案时可以通过考核等形式寻找能够完成应对工作任务的专职网络管理人员,或者通过外骋的方式招纳一些具有足够经验的网络管理人员及设备管理人员[3]。

  2.2骨干网络优化方案

  目前处于尖端水平的交换机都具有CSS安全体系、分布式硬件表项、分布式业务融合、平面分离和保护以及超高端口密度性能等多项特点,这些特点所具备的网络架构优势使得校园网络的安全管理更加轻松。基于尖端核心交换机的优秀性能,校园方面可以考虑对已有设备进行升级换代,同时对于骨干网的带宽加以升级,从千兆级别平滑升级到万兆级别甚至十万兆级别,以此来带给广大师生用户更好的网络使用体验。没有采用双规线路的网络升级到双规线路,两条线路都通过VRRP冗余路由协议和OSPF动态路由协议来实现负载分担和冗余备份,最大限度的保证网络运行的可靠性以及核心数据的安全性。另外,随着网络流量使用量的不断提升,全天段的带宽可以实施动态控制,比较在用网高峰期通过限制部分区域(如学生宿舍)的网络速度来保证重要区域(如教学区、教务管理处)的网络流畅度。

\
 

  2.3防病毒方案

  为了保证校园网不被网络病毒入侵,或者在出现病毒时进行快速的查杀,对于防病毒机制的设计要引起足够的重视。目前防止校园网病毒的最好办法是安装专业的杀毒软件,从市场产品来看,市面上的收费软件往往能够更好的应对更多种类的病毒,除了安装杀毒软件之外,还要制定出严格的管理制度,以此来有效的保护校园网络的安全性[4]。

  2.4无线网络安全措施

  随着智能移动设备和移动互联网的发展,校园中的无线网络用户越来越多,再加上无线网络连接的便捷性,使得无线网络安全成为了校园网络安全中十分重要的组成部分,管理员应对无线网络安全更加重视。针对不同用户的需求,可以适当的选用加密级别高的无线安全技术策略,不同的场景使用WEP或IEEE802.11i等加密方式,保证有足够强度的安全策略来实现对无线网络的监管。

  对于学校园区的无线网络来说,由于其所覆盖的面积大且使用的用户多,安全隐患也会增加,这时如果还是采用较为简单的WPA-PSK加密策略已经无法满足安全需求,此时可以将校园中的无线网络安全划分为三个级别(如表1所示),学校园区采用的是中级安全策略。

\
 

  办公室区域的无线安全要求应低于学校园区,这主要是由于办公室本身就是一个相对不对外开放的场所,在此区域使用无线网络的用户都为办公人员,安全隐患发生的概率要小的多,此时如果再采用更加复杂的安全策略无疑会给安全管理带来更多的工作量,所以此区域采用初级安全策略。

  无线校园办公网络是要求安全级别最高的区域,为了充分保证无线办公网络的稳定性和安全性,此区域应采用最高级别安全策略。

  除了加密方式上的安全策略之外,从管理角度来看,还要对非法接入进行必要的检测,当发现有非法接入时第一时间进行隔离。对无线网络的使用情况进行监视,必要时对用户发出警告,防止一些有意和无意的安全隐患产生。

  2.5防火墙方案

  防火墙的作用是避免服务的弱点和漏洞被攻击,同时也提供了VPN功能以及Web代理服务器功能,通过防火墙的设置可以生成并保存详细的日志,不管从哪方面来说,防火墙对于校园网络来说都是不能缺少的。具体来说,为了充分保证校园网络的安全,防火墙方案应包括以下具体内容:

  (1)限制学生用机的上网。限制学生上网是为了保证校园的健康度以及学生不过量的接触外部网络的有害内容,同时也可以减轻学校网络的宽带使用量。主要的策略是通过在防火墙上进行设置来限制部分学生用户随意上网,具体做法为先执行定义组操作,将不同的用户对象设置成不同的组以方便进行差别设置,然后按照机房用机的IP地址范围进行添加,在Protocol Rules中迁中协议规则后切换到Applies to标签,选中Client Address Sets Specified Below,加入设定的组即可。

  (2)外部攻击检测方案。常见的网络攻击都来自于校外,同时一些高校还会和其他学校联网,如果其他学校的网络对校园网发生攻击,则会加大检测和防护的难度。防火墙能够有效对外部攻击进行检测,可以通过配置ISA服务器的方式来实现,勾选IP Packet Filters Properties选项中的Enable Intrusion Detection项目即可开启入侵检测功能。

  (3)信息过滤。为了保证校园处于一个信息健康的网络环境中,信息过滤机制必不可少,通过信息过滤可以防止外部网络的一些不健康内容和暴力、反动内容通过互联网传播到内部网络中,考虑到学生涉世未深,辨别事非的能力较弱,所以在设定信息过滤方案时应采用相对较为严格的过滤规则,并且能够记录过滤的内容以供管理人员数据分析之用。诸如“过滤王”之类的产品都可以实现这一功能,过滤软件能够检测并识别出规则之内的内容,管理人员还可以通过添加关键词黑名单等方式针对特定内容加以过滤,其产生的日志会在加密之后上传到网络中心,网络管理人员能够随时查看日志。

  除此之外,一些必要的设置如网络流量的监控和管理、MAC地址过滤等也是十分有效的无线网络安全防护策略。

  3结语

  校园网络的安全性策略对于保障在校师生安全用网、稳定用网有非常重要的意义,同时也可以保障办公人员的日常工作不受到影响,目前各大高校之间都实现了数据共享和网络互通,这使得校园网络所面临外部和内部环境更加复杂,必须制定相应的网络安全管理策略来规范各个方面,通过校园网络安全方案的制定并落实,让信息化教育更加快速稳定的发展,对于我国的教育事业发展来说有着积极的促进作用。

  参考文献

  [1]徐俊梅.基于校园网的网络行为管理的方案设计[J].数码世界,2019(12):254.

  [2]郭宝军.高校校园网网络安全系统设计方案:以博文学院校园网为例[J].电子测试,2018(17):80+49.

  [3]郑州,杨帆.基于校园规模化无线网络入侵安全防御技术方案的设计[J].中国教育信息化,2017(11):89-92.

  [4]林玉梅,章喜字.高校校园WLAN安全方案设计与实施[J].软件导刊,2016,15(6):200-201.
 
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
 

文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/41328.html

发表评论

Sci论文网 - Sci论文发表 - Sci论文修改润色 - Sci论文期刊 - Sci论文代发
Copyright © Sci论文网 版权所有 | SCI论文网手机版 | 鄂ICP备2022005580号-2 | 网站地图xml | 百度地图xml