浅谈高校数字化校园网安全机制的实施.docxVIP

?

?

浅谈高校数字化校园网安全机制的实施

?

?

论文导读：高校数字化校园网的安全隐患分析。这些安全隐患都有可能导致校园网病毒泛滥。实施一个科学、合理的安全机制数字化校园网。安全实施，浅谈高校数字化校园网安全机制的实施。

关键词：数字化校园网，安全隐患，安全机制，安全实施

?

数字化校园是在校园网的基础之上，以计算机网络和信息数字化技术为依托，利用先进的信息手段和工具，来支撑学校的教学和管理信息流，实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化，使教学资源得到充分优化利用的一种虚拟教育环境。

一、高校数字化校园网的安全隐患分析

高校校园网的应用以及服务主要是面向学生，学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件，这些安全隐患都有可能导致校园网病毒泛滥；观看网上直播，严重影响网络速度，甚至阻塞网络运行；同时高校的学生人数较多，学生对网络安全的认识也参差不齐：很多学生认为网络中的安全威胁就是计算机病毒。所以，整个校园网中的大部分用户，对网络中存在的安全威胁还是没有一个清晰、系统的认识。

经过调查、分析、研究，高校校园网存在以下安全隐患：

1.校园网直接与因特网相连，所以会遭受黑客以及网络安全缺陷方面的攻击；

2.校园网内部安全隐患；

3.用户接入点数量大，使用率高，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果；

4.缺乏统一管理；

5.网络中心负荷量大：绝大部分网络管理功能都是由网络中心来完成的，包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取；

总之，实施一个科学、合理的安全机制数字化校园网，对校园网的正常运行起着至关重要的作用。

二、数字化校园网安全机制的实施

为了有效地解决校园网将会遇到的种种网络安全问题，需要在网络中的各个环节都采取必要的安全防范措施，通过多种安全防范技术和措施的综合运用，从而来保证校园网能够高性能、高安全性的正常运行。

1、防火墙的实施

防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一，也是目前网络系统实现网络安全策略应用最为广泛的工具之一。

防火墙是一种保护内部网络操作环境的特殊网络互联设备；同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。论文格式，安全实施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和Internet之间的活动，保证内部网络的安全。

可根据具体的校园网实际环境，在防火墙上设置如下安全策略：

1）解决内外网络边界安全，防止外部攻击，保护内部网络（禁止外部网络访问内部网络）；2）根据IP地址、协议类型、端口等进行数据包过滤；3）内外网络采用两套IP地址，实现双向地址转换功能；4）支持安全服务器网络（DMZ区），允许内外网络访问DMZ区，但禁止DMZ区访问内部网络；5）通过IP与MAC地址绑定防止IP盗用，避免乱用网络资源；6）防止IP欺骗；7）防DDoS攻击；8）开启黑白名单功能，实现URL过滤，过滤不健康网站；9）提供应用代理服务，隔离内外网络；10）具有自身保护能力，可防范对防火墙的常见攻击；11）启动入侵检测及告警功能；12）学生访问不良信息网站后的日志记录，做到有据可查；13）多种应用协议的支持，等等。

2、网闸的实施

安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据，并可以在网络之间交换定制的文件。论文格式，安全实施。

可根据具体的校园网实际环境，在网闸上设置如下安全策略：

1）阻断内外网络的物理连接，防止外部攻击，保护内部网络；2）剥离内外网络传输的TCP/IP以及应用层协议，避免因为TCP/IP以及应用层协议造成的漏洞；3）内外网络采用一套IP地址，实现指定协议通讯功能；4）允许内网访问外网特定服务、应用（HTTP，FTP，FILE，DB等）；5）允许外网指定机器访问内网特定应用（FILE，DB等）；6）防止IP欺骗；7）防DDoS攻击；8）具有自身保护能力，可防范常见DoS、DDoS攻击；9）多种应用协议的支持，等等。

3、防病毒的实施

计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播，一旦病毒侵入到某一局域网并发作，那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进