高職院校網絡安全系統研究

洪曉藝

摘 要：在網絡技術日益發展的今天，高職院校的校園網已經深入到教職工以及學生工作和學習生活的方方面面，隨之而來的網絡安全問題也成為高職院校校園網面臨的主要問題。特別是網絡入侵和網絡病毒的安全威脅，不僅造成了眾多數據的丟失，還經常使網絡癱瘓，嚴重影響整個校園網的使用。不管是校園網的使用者還是網絡安全的管理人員，都迫切需要一個安全、穩定的網絡使用環境，所以，構建一個安全系數高的校園網環境，已經成為眾多高職院校網絡建設的終極目標。

關鍵詞：高職院校；校園網；網絡安全；網絡入侵；網絡病毒

高職院校的校園網目前成為在校師生工作和學習的重要途徑之一，隨著互聯網技術的迅速發展，校園網的速度已經變得越來越快，覆蓋面也變得越來越廣，但是安全方面的問題也變得越來越多。重要數據的丟失以及網絡的癱瘓給使用校園網的師生帶來了巨大的影響，所以，迫切需要構建一個有安全保障的校園網，來保障師生的工作和學習。下面就從幾個方面分析如何構建一個安全系數高、性能穩定的校園網。

1 高職院校校園網的概況

網絡安全主要包括信息傳輸的機密性、完整性以及可用性和可鑒別性，只有滿足了這幾個條件，才能說明校園網是安全可靠的。但是，實際的校園網還達不到上述幾個方面的要求，高職院校的校園網更是如此。

1.1 高職院校校園網的安全現狀

從多所高職院校了解到，近年來，高職院校的校園網已經普及，相關配套的網絡設施也是應有盡有，設備更新換代也能跟上互聯網發展的步伐，各種院系所在的辦公場所也實現了千兆網帶的接入，內部也都實現了無紙化的辦公以及教職工教學相關資源的構建和共享，對外與互聯網以及教育部的相關網站也進行了對接。盡管每所高職院校都有自己的信息管理部門，但是依然存在大量不可預料的網絡安全問題[1]。

1.2 高職院校校園網的安全隱患

從近年來發生校園網安全事件來看，目前，其主要面臨的安全隱患有網絡入侵、木馬病毒、拒絕服務攻擊以及部分軟件的安全漏洞等[2]。其中，網絡入侵事件較多，主要是未經合法授權，讀取相關文件或數據，從而給相關部門數據的保密性帶來了巨大的影響。另外，還有部分漏洞偶爾造成網絡的堵塞和癱瘓，也給校園網的正常運作帶來不小的影響。近年來，拒絕服務攻擊的發生概率有所下降，這一點已經給校園網減少了部分安全防護工作的壓力。

2 構建安全的校園網防御體系

根據校園網建設的應用環境，普通的高職院校校園網一般都要采取三層架構進行分布式設置。在主干線路上借助路由器進行數據的轉發，使用開放最短路徑優先（Open Shortest Path First，OSPF）動態路由協議，從而避免廣播流量占用部分帶寬，采用千兆光纖作為通信介質來實現核心層到匯聚層的數據交換；在樓宇內的匯聚層，使用具有路由功能的交換機來實現接入層的連接，采用千兆雙絞線作為通向接入層的通信介質；對于連通各個教室和辦公室接入端的各個樓層，則采用百兆雙絞線作為傳輸介質。通往外界的互聯網出口是通過核心路由器來實現的，如何保證外網的安全隱患不進入內網，保障校園網的安全，則需要借助相關的網絡安全技術來實現。

2.1 防火墻的部署

眾所周知，防止外網攻擊的防火墻，在維護校園網安全方面也是行之有效的，這主要依靠防火墻的下述功能來實現：（1）防火墻的高級認證手段保證只有通過認證的用戶才可以通過防火墻進行授權訪問。（2）防火墻的主機服務過濾技術決定了是否要給授權訪問用戶提供相應的主機服務。（3）防火墻保護本地站點的公共訪問服務器功能，可以將其他應用隔離開來，從而提高本地站點的安全性能[3-4]。除此以外，防火墻的安全策略也具備與時俱進的實時變化，服務變了、需要變了，安全策略會隨之而變。每發現一個安全方面的問題，就是給防火墻部署和配置帶來挑戰，要想讓防火墻穩定地工作，其靈活性和可擴展性是必不可少的。

2.2 入侵防御系統的部署

入侵檢測系統（Intrusion Detection System，IDS）作為入侵防御系統（Intrusion Prevention System，IPS）的前身，主要負責對網絡系統進行攻擊的被動檢測，不能針對隨時變化的安全隱患進行實時阻止，因此，IPS隨之取代了IDS，成為目前校園網安全的守護者。首先，根據報頭和流信息分析結果，對數據包進行分類，其中直接識別出來的惡意數據包被執行丟棄處理，沒有直接識別出來的進行大規模、深層次的檢查和過濾。根據數據包中分析出來的分類信息，利用過濾器來檢查數據包中的流狀態信息，這些過濾器同時對所有的數據包進行二次檢測、匹配，如果符合要求，則標注為命中，然后將其丟棄，與之相關的流狀態信息也會重新更新，同時，指示系統丟棄該流中的全部內容。作為防火墻有力補充的IPS，其在校園網安全系統構建中是必不可少的，一般情況下需要把IPS部署在防火墻和核心交換機的中間，通過對上行或下行中的網絡行為進行分析研究，根據提前制定好的安全策略，阻止非法的、不正常的行為進入校園網系統[5-6]。比如，天清入侵防御系統就是一套非常不錯的網絡入侵防御系統，可以考慮應用到高職院校的校園網安全防護系統之中。

2.3 虛擬局域網的設置

為了提高校園網內部網絡的安全性和提升校園網內部網絡的性能，眾多高校都會選擇使用虛擬局域網（Virtual Local Area Network，VLAN）技術，這種技術也是企業內部網絡應用最多的技術[7-8]。其不但可以處理企業內部網絡由廣播風暴造成的網絡堵塞問題，也可以對內部網絡中小局域網之間的通信進行限速或制約。對于高職院校的校園網來講，可以采取靜態的VLAN來解決校園網中重要網段的特別保護問題，這樣既利用了現有的網絡資源，又減少了不必要的開銷，更重要的是避免了廣播風暴在局域網中的爆發，從而提升網絡的穩定性。一般校園網使用VLAN都是依據交換機的端口來進行劃分的，這種劃分簡單易行，易于維護。

2.4 制定相關的網絡安全管理制度

為了維護校園網安全、穩定的運行，使用者也要制定配套的網絡安全管理制度[9]。只有強化了安全使用規章制度，使用者才能合理地運用校園網，做到人人維護校園網，不在校園網上做出非法的行為。同時，也要建立相關的網絡運維中心，專門負責校園網的安全問題，要不斷提升運維中心工作人員的業務素質，確保能在出現問題的第一時間去分析、研究并解決問題。在寒暑假期間，也可以對他們進行培訓或外派學習相關的網絡安全知識，如果有可能，最好與相關的網絡公司進行實地溝通和交流。

3 結語

高職院校校園網面臨的最大問題依然是網絡安全問題，不同院校的網絡安全問題也不盡相同，所以，還需要結合各個高職院校校園網的實際情況進行分析和研究，制定行之有效的解決方案。對于以上提到的4步解決方案，基本上可以適應目前高職院校校園網的大部分安全問題，不管出現什么樣的網絡問題，都需要根據以上4個步驟，從防火墻部署開始，IPS為重要補充，應用虛擬VLAN技術來實現校園網的安全穩定運行。

[參考文獻]

[1] 楊超.高職院校校園網絡信息安全建設探索與改進[J].電腦知識與技術，2020（4）：22-23.

[2] 王化.高職院校校園網絡安全技術解析[J].數字通信世界，2020（2）：262.

[3] 劉凌飛.高職院校校園網絡安全防御體系的研究與設計[D].蘭州：西北師范大學，2015.

[4] 劉穎.高職院校校園網絡安全的現狀與對策研究[J].電腦知識與技術，2019（35）：16-17.

[5] 顏光.某高職院校校園網改造方案的設計與實施[D].南京：南京郵電大學，2018.

[6] 陳海紅.高職院校數字化校園網絡安全與防御對策[J].信息通信，2019（7）：114-115.

[7] 鄧國記.“互聯網+”時代下高職院校校園網絡安全策略研究[J].遼寧師專學報（自然科學版），2019（2）：16-19.

[8] 陳英英.X職業技術學院校園安全管理問題與對策研究[D].石家莊：河北師范大學，2019.

[9] 楊學利.高職院校數字化校園網絡安全及其防御策略[J].計算機產品與流通，2018（1）：226.

Research on network security system of higher vocational colleges

Hong Xiaoyi

（Xinxiang Vocational and Technical College， Xinxiang 453006， China）

Abstract：With the rapid development of network technology， the campus network of higher vocational colleges has penetrated into all aspects of working and learning life for staff and students， and the following network security problems have become the main problems faced by the campus network of higher vocational colleges. In particular， the security threats of network intrusion and network virus not only cause the loss of a lot of data， but also often make the network paralyzed， which has a serious impact on the use of the whole campus network. Both the users of campus network and the managers of network security urgently need a safe and stable network use environment， so build a campus network environment with high security coefficient has become the ultimate goal of network construction in many higher vocational colleges.

Key words：higher vocational colleges； campus network； network security； network intrusion； network virus