基于Apriori算法校園網絡安全系統設計

◆常振中

?

基于Apriori算法校園網絡安全系統設計

◆常振中

（遼寧現代服務職業技術學院 遼寧 110164）

現在高校數字化校園建設基本完成，校園實現一卡通，方便了師生。但校園網在使用過程中，大家越來越關注校園網安全問題，網絡安全關系到每個人，校園網絡安全系統設計是需要迫切解決問題。如何提高校園網絡安全問題，保障師生的合法權益不受侵害，本文主要從校園網概述、改進Apriori算法在校園網絡安全系統設計應用、校園網絡安全系統設計等方面，闡述了基于Apriori算法校園網絡安全系統設計，分析了校園網絡安全系統設計的重要性，提出其解決方案，為校園網安全問題保駕護航。

Apriori算法；校園網絡安全；系統設計

1 校園網概述

1.1 校園網的拓撲結構

網絡的拓撲結構主要有總線型、星型、環形、樹型等結構，每種拓撲結構都有自己的優缺點。在具體網絡應用過程中，一般都是多種網絡結構相結合，實現揚長避短，發揮網絡拓撲結構的最大優越性，為了提高校園網絡的安全性能，其拓撲結構如圖1所示：本拓撲結構是以環型與星型結合應用，具有一定的代表性。

圖1 校園網拓撲結構

1.2 校園網網絡設備

校園網絡設備有硬件和軟件，硬件一般指交換機、路由器等一些大型網絡設備，軟件包含一些網絡應用軟件與一些病毒防范軟件。校園網能更好地工作，主要是網絡設備起到關鍵作用。校園網絡的核心層采用Cisco W S-C6509-E第三層核心交換機，配以WS-S U P720-3B主控板、WS -X6724- SFP24光口接口板和WS-X6148-GE -TX48電口接口板。WS-C6509-E可以提供720Gbps的背板交換容量和400M pps的整機包轉發率，充分滿足大數據量的交換網絡環境，支持RIP，OSPF，EIG RP等常用動態路由協議，并提供對下一代IPv6和萬兆交換網絡的支持。以上是現在高校校園網絡核心層基本采用的硬件設備。但各個學校根據實際條件，可能選擇有一定差別，本硬件設備選擇，只是為校園網絡建設提供參考依據。

2 改進Apriori算法在校園網絡安全系統設計應用

Apriori算法是數據挖掘中一種常用的算法，主要是將數據進行有效地整合。校園網絡涉及到很多數據，如何保存這些數據不受到侵害，合理管理應用這些數據，是提高校園網絡安全的關鍵保障。本論文把Apriori算法應用到校園網絡安全系統設計中，Apriori算法經過反復應用與修改，經過改進的Apriori算法應用到校園網絡安全系統設計算法如下：

經過改進的Apriori算法在校園網絡安全系統設計中的應用，對校園網數據起到一定保護作用，對提高校園網數據安全起到保護作用，在校園網絡安全系統設計中具有一定的應用價值，同時具有一定的研究意義。

3 校園網絡安全系統設計

3.1 校園網絡安全系統設計遵循標準

校園網絡安全系統設計要遵循一定標準，首先要遵循國家關于校園網絡的安全標準，國家出臺一系列國標都有遵守，這是基本標準。其次，地方政府的安全部門出臺的校園網絡安全標準也要遵守，也就是要遵守地方政策法規。最后，要根據學校實際情況，制定切實可以實現的校園網絡安全設計方案，這是學校的標準，只有遵守學校標準，才能實現校園網絡系統安全設計，提升校園網絡安全職能。

3.2 校園網絡安全系統結構

校園網絡在設計時候一般要遵守OSI參考模型，每層都有自己的功能，校園網在設計過程中，要充分考慮校園網的安全性問題，其主要考慮因素如圖2所示：

圖2 校園網絡安全系統體系結構

根據校園網絡安全系統體系結構，網絡設備是網絡安全的關鍵因素，但由于學校的實際因素，網絡設備不能及時更新，網絡設備的運行問題解決了，就可以考慮和實施網絡隔離、訪問控制、入侵檢測和路由協議等網絡安全部分的策略了，而網絡安全又為操作系統和應用系統的運行提供了堅實、安全、穩定的網絡環境。設備沒有得到及時更新，我們就通過網絡軟件的安全因素進行解決網絡設備安全問題，通過網絡軟件使用，解決網絡安全問題。網絡安全體系結構是由網絡設備與網絡軟件共同組成，在實際工作過程中，必須利用二者優勢，共同互補，提高網絡安全體系功能，提高校園網絡安全性能。用戶基本上都是通過網絡應用系統來獲取網絡上的信息，作為網絡信息的載體，系統的安全直接影響到信息的安全，或者說信息的安全是以系統的安全為前提條件的。

校園網絡安全體系結構是一項復雜過程，必須提高整體性，完善其各個環節，這是保障校園網絡安全體系結構形成的關鍵保障。校園網的安全單靠技術來保障是不夠的，也是不現實的。校園網絡安全管理是一項重要工作，現在網絡安全問題都是人為操縱造成的，提高校園網絡的管理水平，是提高校園網絡安全的關鍵因素，管理人員是校園網絡的主要工作者，管理人員需要經過專門培訓，正確合理的進行網絡安全體系操作，提高其實際應用效果，減少網絡安全問題發生。在校園網絡安全系統中，技術是關鍵，管理是核心，技術是手段，管理是保障。管理和技術作為信息安全保障是不可或缺的兩大類，它們之間的輕重關系，很大程度上決定了信息安全的走向。管理為的，技術為矢，要有的放矢；缺乏管理，技術就會無的放矢；缺乏技術，管理就是空口說白話，只有雙管齊下、雙拳出擊，才能收到良好的效果。因此，安全管理是校園網絡安全系統中一個很重要的環節，它貫穿于環境安全、網絡安全、系統安全和信息安全各個方面，是各種安全技術得以順利、有效實施的保障，也是增強用戶安全意識、實現“全民管網”的法律依據和有力工具。校園網絡安全體系建設是一個逐步完善過程，網絡安全問題只能被減少發生的頻率，要完全杜絕網絡安全問題是不可能完成的任務，網絡安全問題是在不斷發生的過程中，不斷完善，不斷提高網絡安全保障能力，減少網絡安全問題發生。網絡安全問題不僅是技術問題，管理也是一項重要問題，現在多發的校園網絡安全問題，很多都是管理問題，人為因素占有主導地位，必須普及師生網絡安全知識常識，提高校園網絡管理者的水平，是解決校園網絡安全問題的關鍵因素。

總之，在大數據時代，數字化校園建設的完成，校園網絡安全系統設計是必要的，這是解決校園網絡安全問題的關鍵因素。本文基于Apriori算法的校園網絡安全系統設計，為網絡安全系統設計提出創新的理念，具有一定的應用價值。校園網絡安全問題不僅是技術問題，更重要是管理問題，高校要組建一批優秀的校園網絡安全的管理者，是提升校園網絡安全的關鍵因素，是減少校園網絡安全問題發生的有效途徑。

[1]曲晨.校園網絡安全與對策[J].民營科技，2015.

[2]趙敏.校園網絡安全研究與應用[J].科技傳播，2014.

[3]李志華.淺談校園網絡安全[J].現代婦女（下旬），2014.

[4]李智勇.影響校園網絡安全的因素分析及對策[J].價值工程，2014.

[5]王晨煜，侯永莉.校園網絡安全研究述論[J].陰山學刊（自然科學版），2014.

[6]王泊達.校園網絡安全規劃研究[J].網絡安全技術與應用，2013.

[7]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全技術與應用，2013.

[8]田立國，王靜.漢中職業技術學院校園網絡安全整體設計實施方案[J].科技創新導報，2013.

注釋:

1王玉平：《校園一卡通“去卡化”之路》，《中國教育網絡》，2016。