前言：本站為你精心整理了高校校園網(wǎng)絡(luò)安全解析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：高校校園網(wǎng)絡(luò)具有開放，覆蓋面廣，主機(jī)和帶寬資源豐富，用戶群體活躍，盜版資源泛濫等特點(diǎn)，從而使得校園網(wǎng)絡(luò)很容易成為網(wǎng)絡(luò)攻擊和入侵的目標(biāo)。防火墻、殺毒軟件等靜態(tài)網(wǎng)絡(luò)安全防范技術(shù)只能夠?qū)σ延械木W(wǎng)絡(luò)攻擊行為、攻擊方式進(jìn)行辨別、管理和控制，而缺乏對(duì)一些現(xiàn)在還未出現(xiàn)的網(wǎng)絡(luò)攻擊方式和攻擊行為的檢測(cè)。為此，學(xué)校需要采取更加積極有效的入侵檢測(cè)系統(tǒng)來(lái)對(duì)校園網(wǎng)內(nèi)可能出現(xiàn)的攻擊行為進(jìn)行監(jiān)控，從而為校園網(wǎng)絡(luò)提供更加可靠的安全保障。

關(guān)鍵詞：網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;安全防范

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，豐富多彩的校園網(wǎng)絡(luò)應(yīng)用的急劇增加，校園網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越嚴(yán)重。目前，校園網(wǎng)內(nèi)各種各樣的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)威脅到了校園網(wǎng)絡(luò)的正常運(yùn)行。

一、高校校園網(wǎng)絡(luò)安全現(xiàn)狀分析

高校校園網(wǎng)是基于校園局域網(wǎng)和互聯(lián)網(wǎng)構(gòu)建起來(lái)的?；谛@內(nèi)拓?fù)浣Y(jié)構(gòu)、使用用戶的特點(diǎn)，校園網(wǎng)絡(luò)安全也具有如下的特點(diǎn)。

(一)開放的網(wǎng)絡(luò)環(huán)境

校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)直接相通。同時(shí)，校園內(nèi)資源共享的特點(diǎn)，使得校園網(wǎng)內(nèi)的很多資源可以被一般用戶訪問(wèn)，也在一定程度上決定了校園網(wǎng)的開放性。這種開放的網(wǎng)絡(luò)環(huán)境，為黑客的入侵提供了非常便利的環(huán)境。

(二)大量的主機(jī)資源和較高的帶寬

校園網(wǎng)用戶眾多，用戶上網(wǎng)時(shí)間較長(zhǎng)，而且用戶上網(wǎng)的時(shí)間也較為集中，為此，一般高校校園網(wǎng)的帶寬都在千兆以上。黑客可以通過(guò)校園網(wǎng)發(fā)動(dòng)大規(guī)模的網(wǎng)絡(luò)攻擊，使得校園網(wǎng)成為了網(wǎng)絡(luò)攻擊者絕佳的實(shí)踐場(chǎng)所。

(三)用戶群體活躍

高校學(xué)生對(duì)網(wǎng)絡(luò)技術(shù)充滿了好奇，是互聯(lián)網(wǎng)用戶中最為活躍的群體之一。同時(shí)，學(xué)生的安全意識(shí)較為薄弱，往往難以把握其在網(wǎng)絡(luò)中行為后果的嚴(yán)重性，因此，他們?cè)诨ヂ?lián)網(wǎng)絡(luò)上的各種嘗試行為，會(huì)給校園網(wǎng)帶來(lái)較大的安全隱患。

(四)校園網(wǎng)建設(shè)投入有限

校園網(wǎng)是一個(gè)非盈利性質(zhì)的網(wǎng)絡(luò)，投入常常有限。而且學(xué)校通常會(huì)忽略校園網(wǎng)建設(shè)的重要性，特別是在校園網(wǎng)絡(luò)的維護(hù)方面，使其往往陷入資金短缺的困境。

(五)盜版資源泛濫

由于高校學(xué)生群體經(jīng)濟(jì)條件的限制，在校園網(wǎng)絡(luò)中，大量的學(xué)生用戶都會(huì)使用盜版的操作系統(tǒng)、盜版應(yīng)用軟件和盜版影視資源。在這些盜版資源中，往往存在很多的后門、木馬等惡意代碼，存在較大的安全漏洞，很容易被攻擊者利用和攻擊。由于自身的特點(diǎn)，校園網(wǎng)絡(luò)很容易成為網(wǎng)絡(luò)攻擊和入侵的目標(biāo)。為此，我們需要采取更加積極有效的入侵檢測(cè)系統(tǒng)來(lái)對(duì)校園網(wǎng)內(nèi)可能出現(xiàn)的攻擊行為進(jìn)行監(jiān)控，從而為校園網(wǎng)絡(luò)提供更加可靠的安全保障。

二、網(wǎng)絡(luò)安全系統(tǒng)需求概述

(一)高性能

高校上網(wǎng)用戶較多，網(wǎng)絡(luò)數(shù)據(jù)流量較大。因此，所引入的入侵檢測(cè)系統(tǒng)應(yīng)該擁有足夠的性能來(lái)保證校園網(wǎng)內(nèi)用戶的安全需求。除此之外，新引入的入侵檢測(cè)系統(tǒng)應(yīng)該與校園網(wǎng)內(nèi)現(xiàn)有的安全策略有效地結(jié)合在一起，不能對(duì)校園網(wǎng)的性能造成影響，不能妨礙高校校園網(wǎng)現(xiàn)有安全策略的正常運(yùn)行。

(二)時(shí)效性

高校入侵檢測(cè)系統(tǒng)應(yīng)該能夠及時(shí)發(fā)現(xiàn)校園網(wǎng)內(nèi)的入侵行為。當(dāng)然最為理想的情況是在攻擊發(fā)生之前，就將攻擊拒之門外。而即使是在被攻擊之后才發(fā)現(xiàn)，也應(yīng)該改進(jìn)防范的時(shí)效性。不僅要能夠快速檢測(cè)出校園網(wǎng)內(nèi)的異常，而且應(yīng)該將發(fā)現(xiàn)異常的警報(bào)快速報(bào)告給校園網(wǎng)管理員。

(三)安全性

作為高校校園網(wǎng)的一個(gè)安全檢測(cè)手段，入侵檢測(cè)系統(tǒng)首先需要保證自身的安全性。如果高校校園網(wǎng)入侵檢測(cè)系統(tǒng)的安全性得不到保障，那么就更不能保障校園網(wǎng)的安全了。更加嚴(yán)重的是，如果入侵檢測(cè)系統(tǒng)存在問(wèn)題，從而讓入侵者掌握了入侵檢測(cè)系統(tǒng)，那么就會(huì)獲得對(duì)高校校園網(wǎng)較高的控制權(quán)限，這將是校園網(wǎng)安全的一場(chǎng)災(zāi)難。

(四)可擴(kuò)展性

高校校園網(wǎng)入侵檢測(cè)系統(tǒng)的可擴(kuò)展性包括以下兩個(gè)方面的內(nèi)容：一方面是數(shù)據(jù)與機(jī)制的分離，即入侵檢測(cè)系統(tǒng)能夠在現(xiàn)有的機(jī)制下，對(duì)可能存在，但是還未明確的網(wǎng)絡(luò)攻擊進(jìn)行攔截；另一方面，整個(gè)入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)應(yīng)該具備較高的可擴(kuò)充性，在必要時(shí)，可以通過(guò)對(duì)入侵檢測(cè)系統(tǒng)的擴(kuò)充來(lái)加強(qiáng)入侵檢測(cè)系統(tǒng)的檢測(cè)效果，從而增強(qiáng)高校校園網(wǎng)的安全性。

(五)易用性

應(yīng)該方便使用，而且具備完善的警告和記錄功能，從而方便管理員對(duì)校園網(wǎng)安全現(xiàn)狀進(jìn)行分析。

(六)分布式

通過(guò)對(duì)目前高校校園網(wǎng)的分析可以看出，在校園網(wǎng)結(jié)構(gòu)日益復(fù)雜，用戶日益增多的趨勢(shì)下，由于校園主干網(wǎng)絡(luò)流量越來(lái)越大，任何單獨(dú)部署的入侵檢測(cè)系統(tǒng)都無(wú)法對(duì)校園網(wǎng)內(nèi)大量的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)處理。為此，校園網(wǎng)入侵檢測(cè)系統(tǒng)應(yīng)該能夠?qū)崿F(xiàn)分布式的部署，分布在校園網(wǎng)絡(luò)各關(guān)鍵節(jié)點(diǎn)收集數(shù)據(jù)，并且進(jìn)行這些數(shù)據(jù)的統(tǒng)一處理，再對(duì)分析的結(jié)果進(jìn)行響應(yīng)。

三、小結(jié)

目前，市場(chǎng)上基于網(wǎng)絡(luò)靜態(tài)安全技術(shù)的產(chǎn)品眾多。這些產(chǎn)品雖然能夠增強(qiáng)網(wǎng)絡(luò)的安全性，但是只能夠?qū)崿F(xiàn)對(duì)已知網(wǎng)絡(luò)危險(xiǎn)的防范，而無(wú)法對(duì)未知的網(wǎng)絡(luò)安全行為進(jìn)行檢測(cè)和管理。因此，在進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí)，需要采取靜態(tài)和動(dòng)態(tài)防御技術(shù)相結(jié)合的方式。入侵檢測(cè)系統(tǒng)是一種典型的，最具代表性的，同時(shí)也是最為成熟的網(wǎng)絡(luò)動(dòng)態(tài)檢測(cè)技術(shù)。

參考文獻(xiàn)：

[1]蔣建春，馬恒太.網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J].軟件學(xué)報(bào)，2012(11).

[2]秦宗全，于詠梅，郭大春.校園網(wǎng)絡(luò)安全防范體系研究[J].計(jì)算機(jī)時(shí)代，2012，1(2):102-104.

[3]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)，2013，5(1):36-38.

作者:梁亮 單位:正德職業(yè)技術(shù)學(xué)院