校园网安全系统的设计

单守雪

摘要：校园网的安全需要一个完善的网络安全体系防范体系，这是个复杂的系统工程，校园网是否安全，关系着学校是否能健康稳定的发展，也关系着相关的教学活动是否能正常顺利开展，因此校园网安全建设是十分重要的。本文以亳州师专校园网建设为背景，提出了校园网络安全系统的建设目标，从物理层、网络层、系统层、应用层、安全管理等几个方面，对校园网络安全系统的构建进行设计。

关键词：校园网 校园网络安全 安全系统

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）06-0196-01

1 亳州师专校园网络安全系统设计目标

校园网络安全系统设计目标是为整合各业务系统的校园网设计一整套的网络安全方案，用以确保校园网安全、稳定、高效的运行。通过校园网，教师可以查阅资料、进行科研和教学活动；学生可以进行网上学习、生活；管理者方便管理整个网络；校外人员可以访问校园网站；各业务系统充分发挥各自性能，为部门提高办公效率。而这一切都是在一个安全、可靠的网络环境下进行的，不必担心受到黑客的攻击和病毒的侵袭。

亳州师范高等专科学校校园网络安全应该实现以下内容：（1）组织人员管理、维护设备，确保网络系统线路、设备安全。安装网络设备管理系统监控设备运行情况。（2）与互联网的连接要部署入口防火墙、设定好过滤规则。（3）制定科学合理的安全策略、开启网络设备的安全配置。（4）部署入侵检测系统，防止黑客攻击。（5）部署校园网防病毒系统，要网络杀毒和单机杀毒相结合。每个子系统都要安装杀毒软件。（6）建立身份认证机制，阻止黑客统入侵系统。（7）制定安全管理制度。

2 校园网络安全系统设计原则

（1）整体性：校园网是一个复杂的系统工程，要从整体上对校园网进行安全设计，任何一部分的安全缺陷都会给校园网带来安全威胁。

（2）等级一致性：校园网将用户分等级进行管理，对不同等级的授予不同的访问权限，禁止越权访问。各系统数据互通、采用统一的安全标准。

（3）技术与管理相结合：将先进的安全防护技术结合人员管理，实现技术、人员双重保护。

（4）经济实用：考虑到学校投资经费有限，要结合学校网络安全需求，制定科学合理经济实用的安全方案。

（5）动态发展：校园网随着使用人员的增加和应用软件的增多，系统不断的变化发展，安全体系要能适应网络的发展，满足新的网络安全需求。

3 校园网络安全防范体系及安全设计

针对亳州师专校园结构的特点结合安全管理目标，对校园安全系统采用分层设计：

（1）物理层安全设计。亳州师专校园网物理层设计主要需要做如下几项工作：1）对中心机房安装避雷设备；2）主机房安装恒温空调，控制温度，增加湿度控制；3）校园网主机房禁止无关人员进入，加强人员管理；4）增加备用电源；5）管理人员使用网络管理系统，及时发现出现问题的设备和线路并进行维修。

（2）网络层安全设计。网络层的安全主要看网络流量是否得到控制。网络层每一个来访的用户都具有独立IP地址。根据这一IP地址，目标网站能分析出这个用户来自哪里，有没有权限和有什么样的权限来使用网络。如果发现有来自不安全的网站的数据，就将其拒之门外。为了实现对网络的控制，通常采用的是安装防火墙和建立VPN这两种技术。防火墙的安全和部署可以检测来访网络流量，将未经授权的用户阻挡在网络外。虚拟专用网技术（VPN）在公用网的基础上开辟一条专用通道，通过加密技术对数据进行传输，确保了数据的安全。

（3）系统层安全设计。针于亳州师专学校系统层存在的安全问题，需要进行下列工作：①制定操作系统安全策略；②关闭不必要的服务；③关闭不必要的端口；④开启审核策略；⑤开启口令策略；⑥开启账户策略；⑦备份敏感文件；⑧禁止建立空连接：攻击者通过网络请求，建立空连接可以获取主机的用户列表，攻击者能利用用户列表进行暴力破解，因此要禁止建立空连接。⑨下载最新补丁：操作系统同其它软件一样，可能在使用过程中会出现这样或那样的漏洞。系统管理员应该经常关注漏洞情况，及时下载和安装漏洞补丁，以增强操作系统的安全性。

（4）应用层安全设计。应用层安全是应用程序的安全。应用安全作为信息安全的一部分，主要内容包括应用程序运行安全和应用资源安全两方面。为了保障应用安全，需要加强应用系统在安全性方面的设计与设置，防止在运行过程中发生应用系统不稳定、不可靠和资源被非法访问、篡改等安全事件。亳州师专校网应用层安全是指确保亳州师专学校校园网内各应用业务系统如：校园网站站群管理、教学管理系统、资产管理系统、财务管理系统、人事管理系统等的安全，确保各业务系统网络稳定、可靠、安全的运行。对应用资源安全防护来讲，应用安全的目标很明确：一是合法用户能够通过安全策略合法地访问业务资源；二是不让攻击者访问、篡改任何受保护的资源。

（5）安全管理设计。校园网的安全管理设计到每个使用校园网络的人，管理者要根据亳州师专校园的安全需求制定科学合理的网络安全管理制度，成立网络安全领导小组，建立合适的信息安全管理组织框架，以保证在校园网管理上的安全。

校园网的安全需要一个完善的网络安全体系防范体系，这是个复杂的系统工程。网络安全体系防范体系不仅需要先进的网络安全技术还需要建立对网络安全的人员配置、制定网络安全管理制度。亳州师专校园网络同其他网络系统一样也是分层的结构，在设计上我们从物理层、网络层、应用层、系统层逐层进行了安全设计，将多种安全协议和安全策略进行配合，多种安全产品的联动，形成一种协调不同层面网络的安全问题的监管体系。放火墙的安装和部署、防病毒软件、IDS、VPN、数据的恢复和备份等安全技术和安全设备整合起来，各负其责、相互合作，形成一个集预防、检测、响应、攻击中的防范、攻击后的系统恢复等功能的一个安全体系。

参考文献

[1]夏栋梁，刘玉坤.校园网安全系统的设计与实现[J].网络安全技术与应用，2011（9）.

[2]刘伟平，张玉荣，刘青.浅议校园网络安全[J].电脑知识与技术，2009（2）.