校园网络安全防范体系研究与应用

　　硬件设备的优劣关系到校园网内的用户访问互联网的速度，下面是小编搜集整理的一篇探究校园网络安全防范体系研究与应用的论文范文，供大家阅读参考。

　　摘要：随着互联网技术的发展，校园网已经在教学、研究、管理等多个领域得到广泛应用，而随之产生的安全问题也越来越受到人们的关注，网络安全已经成为校园信息化建设的一个不可忽视的重要问题。本文通过分析当前校园网网络所存在的风险以及安全漏洞的基础上，提出了相应的安全防范措施。同时结合实际的工作实践，本着技术与管理相结合的原则，提出建立一套完善的网络安全防范体系。

　　关键词：校园网 安全 防范体系

　　当今社会，网络已经成为信息传播的主要渠道，广泛应用于社会的各个领域，但由于网络的开放性、多样性以及自身安全漏洞的存在等，网络安全成为一个不可忽视的问题。信息化建设已经成为高校重点开展的项目之一，利用网络能够加快信息处理的速度、合理优化和配置教育资源、及时分享和获取科研成果等[1]。

　　1 网络安全的含义

　　网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴，包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障，包括数据加密、过滤、备份等，常用的安全技术有防火墙、杀毒软件等。

　　学校内每个部门和学生都属于校园网的一个用户，每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题，也是信息安全保证环节中最为重要的一环。

　　2 校园网网络现状

　　校园网通过校内局域网互通的方式，实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次：核心层、汇聚层、接入层。核心层是整个校园网络的保障，一般选用交换机等作为服务器进行数据的收发工作;接入层直接面向用户，通过不同的VLAN进行用户与主机的相连;汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单，学校网络中心作为校园网的入口，经过一道防火墙，到达中心交换机处，再由中心交换机向四周的汇聚交换机辐射，形成一个星型拓扑结构。

　　大多数学校由于在校园网建设初期经费有限，往往对网络安全的建设投入不足，使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用，仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置，从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生，对校园网络是致命的。校园网建设过程中面临的主要的问题有：硬件设备简陋、IP地址攻击、操作系统漏洞。

　　硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病，学校往往为了提高用户的访问速度，而把防火墙设置较低的等级，这就为网络建设留下了安全隐患。学校应该加大硬件投入力度，购置多台性能好的服务器设备，满足广大校园网用户日益增长的网络使用需求，真正做到安全、高效、便捷的网络化应用。

　　TCP/IP协议是互联网应用的主要传输协议，其用物理地址作为网络节点的唯一标识，校园网中一般采用DHCP 服务器技术，即是说每个节点的IP地址都是不固定的公共数据，这样，一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点，在网络中进行攻击，威胁着校园网络安全。

　　Windows系统目前作为学生群体的主流使用的操作系统，属于 C2 级安全操作系统，拥有用户标识、身份认证、存储控制和审计跟踪等功能，但其本身也存在一些安全漏洞，如果系统中没有安装高效的杀毒软件等，很容易造成病毒的入侵并传播，造成整个校园网络的瘫痪或信息的流失。

　　3 信息安全防范技术

　　目前主流的信息安全防范技术主要有：防火墙技术、VLAN划分、流量控制。