论文部分内容阅读
摘 要:随着网络信息技术的不断改进与完善,现如今网络应用越来越广泛,目前已经渗透到普通中学,校园网在学校中的应用就是网络技术的体现,校园网的应用可以说机遇与挑战并存,一方面提高了学校工作效率,另一面则由于其本身的脆弱性,常受到各种病毒入侵等现象,基于校园网在学校中的普及,本文对校园网安全系统设计及应用进行了详细的研究与分析。
关键词:校园网;安全系统;设计;应用
中图分类号:TP393.08
目前网络已经广泛应用到多个领域,影响人们的工作与生活,校园网在学校中的普及应用,提高了学校工作效率,为学校开展各项工作提供了较为丰富的资源,但是其本身具有一定的局限性,制约了其在学校中的进一步发展,校园网在运行中由于安全系统设计不到位导致校园网系统随时面临非法网络入侵及病毒的威胁,因此对校园网安全系统进行设计成了诸多研究者的课题。
1 校园网安全系统中存在的漏洞
1.1 校园网络结构问题
从诸多学校所使用的校园网络整体结构来看,学校中校园网的服务器与终端用户基本上都在同一个局域网上,并没有对其进行单独的安全隔离,这样就造成了校园网络结构的漏洞,在这种情况下校园网很容易受到无授权访问网络或者木马病毒等侵害,影响校园网内部信息的安全性,损坏校园网络内部设备,给校园网的安全应用埋下一定的安全隐患。除此之外,校园网络结构中还存在一定的安全隐患,部分学校为了节省资金的投入量,并没有在互联网与内部网中设置任何防护设置,这样就给黑客病毒等具有攻击性的网络可乘之机,有些学校虽然安装了防火墙,但由于校园网覆盖面较广,若防火墙设备较少,根本起不到一定的防护作用,
1.2 校园网络协议的缺陷
我国诸多学校中的校园网都是根据TCP/IP协议进行相关操作的,然而TCP/IP协议其本身就存在诸多漏洞与局限性,校园网参考该协议必然会给整个校园网络系统造成一定的威胁,TCP/IP协议其内容编制并没有过多考虑网络安全问题,在校园网中应用该协议,导致校园网不具备较强的防护功能,极易受到一些不法网站的攻击,比如ARP欺骗、SYN FLOOD攻击等,它们就是抓住了TCP/IP协议中的漏洞,从而都其进行肆意攻击,导致校园网络整体瘫痪,无法运行。
1.3 校园网络操作系统问题
校园网规模较大,其内部有大量的客户机与服务器,根据这些设备特点应选择不同的操作系统,比如说Windows、Linux等等,然而校园网中的每一个操作系统都存在一定的局限性,攻击者正是运用这些漏洞对其进行攻击,从而破坏校园网络内部操作系统,它们主要利用一些扫描工具及监控软件对校园网络内部的服务器等设备进行侵害,严重影响了校园网络的运行安全。
2 校园网安全系统的设计与应用
安全系统技术中包含了诸多子技术,比如说防火墙技术、网络人侵检测技术、数据加密技术、访问控制技术和内容审计技术 、操作系统身份验证、数据加密技术 、防病毒技术、网络安全漏洞扫描技术、IP地址绑定技术、备份技术及VPN技术等等,正是由于这些技术的功能性及作用才铸就了整个安全系统技术在校园网中的应用,上述已经对校园网络运行中存在的问题进行了分析,并提出了相应的校园网安全系统设计与实现,防火墙技术、网络入侵检测技术及防内部攻击设计是影响校园网的关键因素,对其进行规范化安全化操作,才能够从根本上实现校园网的安全运行。以下是笔者针对校园网运行中的重要安全系统技术的设计及应用进行了分析。
2.1 防火墙设计及应用
校园网中的防火墙可以说是一种网络隔离技术,利用防火墙设备能够实现校园内部网络与外部网络的有效隔离,在内外网络相互工作中,可以运用防火墙制定相关的访问规则,
对其内部访问权限进行定义,那么在校园网整体运行中只有经过审核及符合相关要求才能够对校园网内部网络或者外部网络进行访问,利用这一方式可以有效阻止一些非法网络访问校园网,影响校园网的安全运行。校园网中设置防火墙就是为了阻止未授权网络或者不良信息进行到校园内部网络中,对其进行破坏操作。防火墙的设置在一定程度上能够维护校园网内部系统安全,它是维护校园网安全运行的重要举措,有效组织了校园网络内部信息的非法传输,符合校园网络的安全运行要求。
2.2 入侵检测系统设计及应用
校园网涉及面较为广泛,应用规模较大,虽然防火墙具有一定的防护功能,但是并不能保证校园网整体安全性,入侵检测系统设计可以说是对防火墙设计的补充,入侵检测系统主要负责记录网络入侵证据,主要用于网络跟踪、恢复及断开校园网络连接等相关操作,目前应用较为广泛的是锐捷RG~IDS入侵检测系统,该系统运用先进的入侵检测技术,该技术主要包括基于状态下的应用层协议分析技术及嵌入式操作系统等,它能够对校园网的运行状况及安全问题进行实时监控,及时发现校园网中存在的问题,这样一来能够阻止问题的进一步蔓延,在一定意义上维护了校园网络运行的安全性与可靠性。
2.3 防止校园网络内部攻击设计及应用
校园网中的内部网络用户能够直接对内部网络进行访问,其对外部人员具有较多的访问权限限制,但是对内部网络用户具有较大的随意性,正是这一问题给校园网埋下了一定的安全隐患,因此对防止校园网络内部攻击设计尤为必要,它是维护校园网络安全的一大关键。设计中应重点把握以下几个方面,一是正确划分虚拟局域网,限制校园网络中工作组之间的访问,比如说可以将校园网的服务器划分在一个相对独立的虚拟局域网内部;二来可以在路由器或者汇聚层交换机上制定访问控制列表,以此来限制一些用户对敏感服务器的访问。
2.4 数据加密设计及应用
数据加密就是对数据信息的重新组合,只有在收发双方的基础上才能够还原网络信息,数据加密技术能够确保校园网内部信息数据的安全性与完整性,并具有一定的保密作用,从某种意义上来说它是其他安全技术的基本保证,经过加密的网络数据能够确保数据在收录、传输、使用及转换中不被第三方得知数据信息内容。校园网中的信息数据是学校工作中的重要网络资源,对其进行加密设计可以实现数据的秘密传输,为校园网传输重要数据提供了安全保障。
2.5 防病毒系统设计及应用
校园网应用规模较为广泛,诸多学校在应用中并没有做好网络系统安全设置,存在较多的安全隐患,其中病毒入侵就是其中的危害因素之一,病毒进入校园网络中会对其内部数据及系统进行肆意破坏,影响内部网络信息数据的安全性与完整性,制约了校园网络的安全运行,在这一状况下进行防病毒系统设计尤为必要,建立防病毒系统要从两方面进行考虑,一方面是病毒入侵预防,将病毒扼杀在发生之前,另一方面则是对病毒损坏的修复,只有这样双管齐下才能高效解决校园网安全问题。
3 总结
综上所述,校园网在学校中的普及应用为学校提供了较为丰富的教育资源,同时也带来一定的安全隐患,这些安全隐患会直接影响校园网络的安全运行及内部信息资源的完整性与安全性,因此对校园网安全系统进行设计与完善尤为必要,利用安全系统在校园网中的应用来维护整个校园网运行的安全性与与可靠性。
参考文献:
[1]夏栋梁,刘玉坤.校园网安全系统的设计与实现[J].网络安全,2011,34(2):89-90.
[2]刘希涵.网络安全技术在校园网的应用研究[J].华南理工大学,2012,5(35):167-170.
[3]周宇.校园网络安全工程的实践与研究[J].华东师范大学,2010,4(2):18-19.
[4]吕凌.校园网安全防护系统的设计与实现[J].城市建设理论研究,2012,9(7):136-137.
[5]王清玲,周文斌.校园网络安全管理系统的设计与实现[J].河南教育学院学报,2008,13(6):68-69.
作者单位:江苏省响水中学,江苏盐城 224600
关键词:校园网;安全系统;设计;应用
中图分类号:TP393.08
目前网络已经广泛应用到多个领域,影响人们的工作与生活,校园网在学校中的普及应用,提高了学校工作效率,为学校开展各项工作提供了较为丰富的资源,但是其本身具有一定的局限性,制约了其在学校中的进一步发展,校园网在运行中由于安全系统设计不到位导致校园网系统随时面临非法网络入侵及病毒的威胁,因此对校园网安全系统进行设计成了诸多研究者的课题。
1 校园网安全系统中存在的漏洞
1.1 校园网络结构问题
从诸多学校所使用的校园网络整体结构来看,学校中校园网的服务器与终端用户基本上都在同一个局域网上,并没有对其进行单独的安全隔离,这样就造成了校园网络结构的漏洞,在这种情况下校园网很容易受到无授权访问网络或者木马病毒等侵害,影响校园网内部信息的安全性,损坏校园网络内部设备,给校园网的安全应用埋下一定的安全隐患。除此之外,校园网络结构中还存在一定的安全隐患,部分学校为了节省资金的投入量,并没有在互联网与内部网中设置任何防护设置,这样就给黑客病毒等具有攻击性的网络可乘之机,有些学校虽然安装了防火墙,但由于校园网覆盖面较广,若防火墙设备较少,根本起不到一定的防护作用,
1.2 校园网络协议的缺陷
我国诸多学校中的校园网都是根据TCP/IP协议进行相关操作的,然而TCP/IP协议其本身就存在诸多漏洞与局限性,校园网参考该协议必然会给整个校园网络系统造成一定的威胁,TCP/IP协议其内容编制并没有过多考虑网络安全问题,在校园网中应用该协议,导致校园网不具备较强的防护功能,极易受到一些不法网站的攻击,比如ARP欺骗、SYN FLOOD攻击等,它们就是抓住了TCP/IP协议中的漏洞,从而都其进行肆意攻击,导致校园网络整体瘫痪,无法运行。
1.3 校园网络操作系统问题
校园网规模较大,其内部有大量的客户机与服务器,根据这些设备特点应选择不同的操作系统,比如说Windows、Linux等等,然而校园网中的每一个操作系统都存在一定的局限性,攻击者正是运用这些漏洞对其进行攻击,从而破坏校园网络内部操作系统,它们主要利用一些扫描工具及监控软件对校园网络内部的服务器等设备进行侵害,严重影响了校园网络的运行安全。
2 校园网安全系统的设计与应用
安全系统技术中包含了诸多子技术,比如说防火墙技术、网络人侵检测技术、数据加密技术、访问控制技术和内容审计技术 、操作系统身份验证、数据加密技术 、防病毒技术、网络安全漏洞扫描技术、IP地址绑定技术、备份技术及VPN技术等等,正是由于这些技术的功能性及作用才铸就了整个安全系统技术在校园网中的应用,上述已经对校园网络运行中存在的问题进行了分析,并提出了相应的校园网安全系统设计与实现,防火墙技术、网络入侵检测技术及防内部攻击设计是影响校园网的关键因素,对其进行规范化安全化操作,才能够从根本上实现校园网的安全运行。以下是笔者针对校园网运行中的重要安全系统技术的设计及应用进行了分析。
2.1 防火墙设计及应用
校园网中的防火墙可以说是一种网络隔离技术,利用防火墙设备能够实现校园内部网络与外部网络的有效隔离,在内外网络相互工作中,可以运用防火墙制定相关的访问规则,
对其内部访问权限进行定义,那么在校园网整体运行中只有经过审核及符合相关要求才能够对校园网内部网络或者外部网络进行访问,利用这一方式可以有效阻止一些非法网络访问校园网,影响校园网的安全运行。校园网中设置防火墙就是为了阻止未授权网络或者不良信息进行到校园内部网络中,对其进行破坏操作。防火墙的设置在一定程度上能够维护校园网内部系统安全,它是维护校园网安全运行的重要举措,有效组织了校园网络内部信息的非法传输,符合校园网络的安全运行要求。
2.2 入侵检测系统设计及应用
校园网涉及面较为广泛,应用规模较大,虽然防火墙具有一定的防护功能,但是并不能保证校园网整体安全性,入侵检测系统设计可以说是对防火墙设计的补充,入侵检测系统主要负责记录网络入侵证据,主要用于网络跟踪、恢复及断开校园网络连接等相关操作,目前应用较为广泛的是锐捷RG~IDS入侵检测系统,该系统运用先进的入侵检测技术,该技术主要包括基于状态下的应用层协议分析技术及嵌入式操作系统等,它能够对校园网的运行状况及安全问题进行实时监控,及时发现校园网中存在的问题,这样一来能够阻止问题的进一步蔓延,在一定意义上维护了校园网络运行的安全性与可靠性。
2.3 防止校园网络内部攻击设计及应用
校园网中的内部网络用户能够直接对内部网络进行访问,其对外部人员具有较多的访问权限限制,但是对内部网络用户具有较大的随意性,正是这一问题给校园网埋下了一定的安全隐患,因此对防止校园网络内部攻击设计尤为必要,它是维护校园网络安全的一大关键。设计中应重点把握以下几个方面,一是正确划分虚拟局域网,限制校园网络中工作组之间的访问,比如说可以将校园网的服务器划分在一个相对独立的虚拟局域网内部;二来可以在路由器或者汇聚层交换机上制定访问控制列表,以此来限制一些用户对敏感服务器的访问。
2.4 数据加密设计及应用
数据加密就是对数据信息的重新组合,只有在收发双方的基础上才能够还原网络信息,数据加密技术能够确保校园网内部信息数据的安全性与完整性,并具有一定的保密作用,从某种意义上来说它是其他安全技术的基本保证,经过加密的网络数据能够确保数据在收录、传输、使用及转换中不被第三方得知数据信息内容。校园网中的信息数据是学校工作中的重要网络资源,对其进行加密设计可以实现数据的秘密传输,为校园网传输重要数据提供了安全保障。
2.5 防病毒系统设计及应用
校园网应用规模较为广泛,诸多学校在应用中并没有做好网络系统安全设置,存在较多的安全隐患,其中病毒入侵就是其中的危害因素之一,病毒进入校园网络中会对其内部数据及系统进行肆意破坏,影响内部网络信息数据的安全性与完整性,制约了校园网络的安全运行,在这一状况下进行防病毒系统设计尤为必要,建立防病毒系统要从两方面进行考虑,一方面是病毒入侵预防,将病毒扼杀在发生之前,另一方面则是对病毒损坏的修复,只有这样双管齐下才能高效解决校园网安全问题。
3 总结
综上所述,校园网在学校中的普及应用为学校提供了较为丰富的教育资源,同时也带来一定的安全隐患,这些安全隐患会直接影响校园网络的安全运行及内部信息资源的完整性与安全性,因此对校园网安全系统进行设计与完善尤为必要,利用安全系统在校园网中的应用来维护整个校园网运行的安全性与与可靠性。
参考文献:
[1]夏栋梁,刘玉坤.校园网安全系统的设计与实现[J].网络安全,2011,34(2):89-90.
[2]刘希涵.网络安全技术在校园网的应用研究[J].华南理工大学,2012,5(35):167-170.
[3]周宇.校园网络安全工程的实践与研究[J].华东师范大学,2010,4(2):18-19.
[4]吕凌.校园网安全防护系统的设计与实现[J].城市建设理论研究,2012,9(7):136-137.
[5]王清玲,周文斌.校园网络安全管理系统的设计与实现[J].河南教育学院学报,2008,13(6):68-69.
作者单位:江苏省响水中学,江苏盐城 224600