前言：本站為你精心整理了高校校園網絡安全解析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：高校校園網絡具有開放，覆蓋面廣，主機和帶寬資源豐富，用戶群體活躍，盜版資源泛濫等特點，從而使得校園網絡很容易成為網絡攻擊和入侵的目標。防火墻、殺毒軟件等靜態(tài)網絡安全防范技術只能夠對已有的網絡攻擊行為、攻擊方式進行辨別、管理和控制，而缺乏對一些現在還未出現的網絡攻擊方式和攻擊行為的檢測。為此，學校需要采取更加積極有效的入侵檢測系統(tǒng)來對校園網內可能出現的攻擊行為進行監(jiān)控，從而為校園網絡提供更加可靠的安全保障。

關鍵詞：網絡;網絡安全;網絡攻擊;安全防范

隨著校園網絡建設的不斷發(fā)展，豐富多彩的校園網絡應用的急劇增加，校園網絡的安全問題也越來越嚴重。目前，校園網內各種各樣的網絡安全問題已經威脅到了校園網絡的正常運行。

一、高校校園網絡安全現狀分析

高校校園網是基于校園局域網和互聯(lián)網構建起來的。基于校園內拓撲結構、使用用戶的特點，校園網絡安全也具有如下的特點。

(一)開放的網絡環(huán)境

校園網絡與互聯(lián)網絡直接相通。同時，校園內資源共享的特點，使得校園網內的很多資源可以被一般用戶訪問，也在一定程度上決定了校園網的開放性。這種開放的網絡環(huán)境，為黑客的入侵提供了非常便利的環(huán)境。

(二)大量的主機資源和較高的帶寬

校園網用戶眾多，用戶上網時間較長，而且用戶上網的時間也較為集中，為此，一般高校校園網的帶寬都在千兆以上。黑客可以通過校園網發(fā)動大規(guī)模的網絡攻擊，使得校園網成為了網絡攻擊者絕佳的實踐場所。

(三)用戶群體活躍

高校學生對網絡技術充滿了好奇，是互聯(lián)網用戶中最為活躍的群體之一。同時，學生的安全意識較為薄弱，往往難以把握其在網絡中行為后果的嚴重性，因此，他們在互聯(lián)網絡上的各種嘗試行為，會給校園網帶來較大的安全隱患。

(四)校園網建設投入有限

校園網是一個非盈利性質的網絡，投入常常有限。而且學校通常會忽略校園網建設的重要性，特別是在校園網絡的維護方面，使其往往陷入資金短缺的困境。

(五)盜版資源泛濫

由于高校學生群體經濟條件的限制，在校園網絡中，大量的學生用戶都會使用盜版的操作系統(tǒng)、盜版應用軟件和盜版影視資源。在這些盜版資源中，往往存在很多的后門、木馬等惡意代碼，存在較大的安全漏洞，很容易被攻擊者利用和攻擊。由于自身的特點，校園網絡很容易成為網絡攻擊和入侵的目標。為此，我們需要采取更加積極有效的入侵檢測系統(tǒng)來對校園網內可能出現的攻擊行為進行監(jiān)控，從而為校園網絡提供更加可靠的安全保障。

二、網絡安全系統(tǒng)需求概述

(一)高性能

高校上網用戶較多，網絡數據流量較大。因此，所引入的入侵檢測系統(tǒng)應該擁有足夠的性能來保證校園網內用戶的安全需求。除此之外，新引入的入侵檢測系統(tǒng)應該與校園網內現有的安全策略有效地結合在一起，不能對校園網的性能造成影響，不能妨礙高校校園網現有安全策略的正常運行。

(二)時效性

高校入侵檢測系統(tǒng)應該能夠及時發(fā)現校園網內的入侵行為。當然最為理想的情況是在攻擊發(fā)生之前，就將攻擊拒之門外。而即使是在被攻擊之后才發(fā)現，也應該改進防范的時效性。不僅要能夠快速檢測出校園網內的異常，而且應該將發(fā)現異常的警報快速報告給校園網管理員。

(三)安全性

作為高校校園網的一個安全檢測手段，入侵檢測系統(tǒng)首先需要保證自身的安全性。如果高校校園網入侵檢測系統(tǒng)的安全性得不到保障，那么就更不能保障校園網的安全了。更加嚴重的是，如果入侵檢測系統(tǒng)存在問題，從而讓入侵者掌握了入侵檢測系統(tǒng)，那么就會獲得對高校校園網較高的控制權限，這將是校園網安全的一場災難。

(四)可擴展性

高校校園網入侵檢測系統(tǒng)的可擴展性包括以下兩個方面的內容：一方面是數據與機制的分離，即入侵檢測系統(tǒng)能夠在現有的機制下，對可能存在，但是還未明確的網絡攻擊進行攔截；另一方面，整個入侵檢測系統(tǒng)的體系結構應該具備較高的可擴充性，在必要時，可以通過對入侵檢測系統(tǒng)的擴充來加強入侵檢測系統(tǒng)的檢測效果，從而增強高校校園網的安全性。

(五)易用性

應該方便使用，而且具備完善的警告和記錄功能，從而方便管理員對校園網安全現狀進行分析。

(六)分布式

通過對目前高校校園網的分析可以看出，在校園網結構日益復雜，用戶日益增多的趨勢下，由于校園主干網絡流量越來越大，任何單獨部署的入侵檢測系統(tǒng)都無法對校園網內大量的數據流量進行實時處理。為此，校園網入侵檢測系統(tǒng)應該能夠實現分布式的部署，分布在校園網絡各關鍵節(jié)點收集數據，并且進行這些數據的統(tǒng)一處理，再對分析的結果進行響應。

三、小結

目前，市場上基于網絡靜態(tài)安全技術的產品眾多。這些產品雖然能夠增強網絡的安全性，但是只能夠實現對已知網絡危險的防范，而無法對未知的網絡安全行為進行檢測和管理。因此，在進行網絡安全保護時，需要采取靜態(tài)和動態(tài)防御技術相結合的方式。入侵檢測系統(tǒng)是一種典型的，最具代表性的，同時也是最為成熟的網絡動態(tài)檢測技術。

參考文獻：

[1]蔣建春，馬恒太.網絡安全入侵檢測:研究綜述[J].軟件學報，2012(11).

[2]秦宗全，于詠梅，郭大春.校園網絡安全防范體系研究[J].計算機時代，2012，1(2):102-104.

[3]李小志.高校校園網絡安全分析及解決方案[J].現代教育技術，2013，5(1):36-38.

作者:梁亮 單位:正德職業(yè)技術學院