前言：本站為你精心整理了高校校園網(wǎng)絡(luò)安全解析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：高校校園網(wǎng)絡(luò)具有開放，覆蓋面廣，主機(jī)和帶寬資源豐富，用戶群體活躍，盜版資源泛濫等特點，從而使得校園網(wǎng)絡(luò)很容易成為網(wǎng)絡(luò)攻擊和入侵的目標(biāo)。防火墻、殺毒軟件等靜態(tài)網(wǎng)絡(luò)安全防范技術(shù)只能夠?qū)σ延械木W(wǎng)絡(luò)攻擊行為、攻擊方式進(jìn)行辨別、管理和控制，而缺乏對一些現(xiàn)在還未出現(xiàn)的網(wǎng)絡(luò)攻擊方式和攻擊行為的檢測。為此，學(xué)校需要采取更加積極有效的入侵檢測系統(tǒng)來對校園網(wǎng)內(nèi)可能出現(xiàn)的攻擊行為進(jìn)行監(jiān)控，從而為校園網(wǎng)絡(luò)提供更加可靠的安全保障。

關(guān)鍵詞：網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;安全防范

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，豐富多彩的校園網(wǎng)絡(luò)應(yīng)用的急劇增加，校園網(wǎng)絡(luò)的安全問題也越來越嚴(yán)重。目前，校園網(wǎng)內(nèi)各種各樣的網(wǎng)絡(luò)安全問題已經(jīng)威脅到了校園網(wǎng)絡(luò)的正常運(yùn)行。

一、高校校園網(wǎng)絡(luò)安全現(xiàn)狀分析

高校校園網(wǎng)是基于校園局域網(wǎng)和互聯(lián)網(wǎng)構(gòu)建起來的?；谛@內(nèi)拓?fù)浣Y(jié)構(gòu)、使用用戶的特點，校園網(wǎng)絡(luò)安全也具有如下的特點。

(一)開放的網(wǎng)絡(luò)環(huán)境

校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)直接相通。同時，校園內(nèi)資源共享的特點，使得校園網(wǎng)內(nèi)的很多資源可以被一般用戶訪問，也在一定程度上決定了校園網(wǎng)的開放性。這種開放的網(wǎng)絡(luò)環(huán)境，為黑客的入侵提供了非常便利的環(huán)境。

(二)大量的主機(jī)資源和較高的帶寬

校園網(wǎng)用戶眾多，用戶上網(wǎng)時間較長，而且用戶上網(wǎng)的時間也較為集中，為此，一般高校校園網(wǎng)的帶寬都在千兆以上。黑客可以通過校園網(wǎng)發(fā)動大規(guī)模的網(wǎng)絡(luò)攻擊，使得校園網(wǎng)成為了網(wǎng)絡(luò)攻擊者絕佳的實踐場所。

(三)用戶群體活躍

高校學(xué)生對網(wǎng)絡(luò)技術(shù)充滿了好奇，是互聯(lián)網(wǎng)用戶中最為活躍的群體之一。同時，學(xué)生的安全意識較為薄弱，往往難以把握其在網(wǎng)絡(luò)中行為后果的嚴(yán)重性，因此，他們在互聯(lián)網(wǎng)絡(luò)上的各種嘗試行為，會給校園網(wǎng)帶來較大的安全隱患。

(四)校園網(wǎng)建設(shè)投入有限

校園網(wǎng)是一個非盈利性質(zhì)的網(wǎng)絡(luò)，投入常常有限。而且學(xué)校通常會忽略校園網(wǎng)建設(shè)的重要性，特別是在校園網(wǎng)絡(luò)的維護(hù)方面，使其往往陷入資金短缺的困境。

(五)盜版資源泛濫

由于高校學(xué)生群體經(jīng)濟(jì)條件的限制，在校園網(wǎng)絡(luò)中，大量的學(xué)生用戶都會使用盜版的操作系統(tǒng)、盜版應(yīng)用軟件和盜版影視資源。在這些盜版資源中，往往存在很多的后門、木馬等惡意代碼，存在較大的安全漏洞，很容易被攻擊者利用和攻擊。由于自身的特點，校園網(wǎng)絡(luò)很容易成為網(wǎng)絡(luò)攻擊和入侵的目標(biāo)。為此，我們需要采取更加積極有效的入侵檢測系統(tǒng)來對校園網(wǎng)內(nèi)可能出現(xiàn)的攻擊行為進(jìn)行監(jiān)控，從而為校園網(wǎng)絡(luò)提供更加可靠的安全保障。

二、網(wǎng)絡(luò)安全系統(tǒng)需求概述

(一)高性能

高校上網(wǎng)用戶較多，網(wǎng)絡(luò)數(shù)據(jù)流量較大。因此，所引入的入侵檢測系統(tǒng)應(yīng)該擁有足夠的性能來保證校園網(wǎng)內(nèi)用戶的安全需求。除此之外，新引入的入侵檢測系統(tǒng)應(yīng)該與校園網(wǎng)內(nèi)現(xiàn)有的安全策略有效地結(jié)合在一起，不能對校園網(wǎng)的性能造成影響，不能妨礙高校校園網(wǎng)現(xiàn)有安全策略的正常運(yùn)行。

(二)時效性

高校入侵檢測系統(tǒng)應(yīng)該能夠及時發(fā)現(xiàn)校園網(wǎng)內(nèi)的入侵行為。當(dāng)然最為理想的情況是在攻擊發(fā)生之前，就將攻擊拒之門外。而即使是在被攻擊之后才發(fā)現(xiàn)，也應(yīng)該改進(jìn)防范的時效性。不僅要能夠快速檢測出校園網(wǎng)內(nèi)的異常，而且應(yīng)該將發(fā)現(xiàn)異常的警報快速報告給校園網(wǎng)管理員。

(三)安全性

作為高校校園網(wǎng)的一個安全檢測手段，入侵檢測系統(tǒng)首先需要保證自身的安全性。如果高校校園網(wǎng)入侵檢測系統(tǒng)的安全性得不到保障，那么就更不能保障校園網(wǎng)的安全了。更加嚴(yán)重的是，如果入侵檢測系統(tǒng)存在問題，從而讓入侵者掌握了入侵檢測系統(tǒng)，那么就會獲得對高校校園網(wǎng)較高的控制權(quán)限，這將是校園網(wǎng)安全的一場災(zāi)難。

(四)可擴(kuò)展性

高校校園網(wǎng)入侵檢測系統(tǒng)的可擴(kuò)展性包括以下兩個方面的內(nèi)容：一方面是數(shù)據(jù)與機(jī)制的分離，即入侵檢測系統(tǒng)能夠在現(xiàn)有的機(jī)制下，對可能存在，但是還未明確的網(wǎng)絡(luò)攻擊進(jìn)行攔截；另一方面，整個入侵檢測系統(tǒng)的體系結(jié)構(gòu)應(yīng)該具備較高的可擴(kuò)充性，在必要時，可以通過對入侵檢測系統(tǒng)的擴(kuò)充來加強(qiáng)入侵檢測系統(tǒng)的檢測效果，從而增強(qiáng)高校校園網(wǎng)的安全性。

(五)易用性

應(yīng)該方便使用，而且具備完善的警告和記錄功能，從而方便管理員對校園網(wǎng)安全現(xiàn)狀進(jìn)行分析。

(六)分布式

通過對目前高校校園網(wǎng)的分析可以看出，在校園網(wǎng)結(jié)構(gòu)日益復(fù)雜，用戶日益增多的趨勢下，由于校園主干網(wǎng)絡(luò)流量越來越大，任何單獨部署的入侵檢測系統(tǒng)都無法對校園網(wǎng)內(nèi)大量的數(shù)據(jù)流量進(jìn)行實時處理。為此，校園網(wǎng)入侵檢測系統(tǒng)應(yīng)該能夠?qū)崿F(xiàn)分布式的部署，分布在校園網(wǎng)絡(luò)各關(guān)鍵節(jié)點收集數(shù)據(jù)，并且進(jìn)行這些數(shù)據(jù)的統(tǒng)一處理，再對分析的結(jié)果進(jìn)行響應(yīng)。

三、小結(jié)

目前，市場上基于網(wǎng)絡(luò)靜態(tài)安全技術(shù)的產(chǎn)品眾多。這些產(chǎn)品雖然能夠增強(qiáng)網(wǎng)絡(luò)的安全性，但是只能夠?qū)崿F(xiàn)對已知網(wǎng)絡(luò)危險的防范，而無法對未知的網(wǎng)絡(luò)安全行為進(jìn)行檢測和管理。因此，在進(jìn)行網(wǎng)絡(luò)安全保護(hù)時，需要采取靜態(tài)和動態(tài)防御技術(shù)相結(jié)合的方式。入侵檢測系統(tǒng)是一種典型的，最具代表性的，同時也是最為成熟的網(wǎng)絡(luò)動態(tài)檢測技術(shù)。

參考文獻(xiàn)：

[1]蔣建春，馬恒太.網(wǎng)絡(luò)安全入侵檢測:研究綜述[J].軟件學(xué)報，2012(11).

[2]秦宗全，于詠梅，郭大春.校園網(wǎng)絡(luò)安全防范體系研究[J].計算機(jī)時代，2012，1(2):102-104.

[3]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)，2013，5(1):36-38.

作者:梁亮 單位:正德職業(yè)技術(shù)學(xué)院