李璨

摘  要：学校网络规模不断扩大，信息化的需求不断增加，高校信息化领域的应用也日益增多，这让学校的教育、科学研究和管理水平显著提高。信息化水平的提高考验了学校网络和系统信息安全应用的安全性。这就需要学校网络网络安全监控系统来确保学校网络的安全。本文探讨了校园网络的现状及校园网络安全措施的内容，希望可以为有关人士提供此领域研究的帮助。

关键词：校园网;网络安全监测;控制系统设计

随着信息技术的发展。人们对网络的需求不断增加，各种信息化应用不断出现，让网络安全管理面临着重大的挑战。虽然很多高校都部署了网络安全监控系统，但目前很多高校校园网网络安全监控系统总体上还不完善，鉴于这种校园网的网络安全问题显然是校园的一项重大困难，导致了很多安全问题的出现。

一、校园网的安全现状分析

1.1用户故意破坏

一些用户拥有特定的网络技术，并试图用其他攻击技术攻击学校网络，满足自身的好奇心或满足感，扰乱学校网络的正常运行。

1.2缺乏网络安全设备

网络安全设备价格昂贵，私立学校通常不愿意购买功能强大的设备，并且在网络监控和安全方面容易出现缺陷[1]。

1.3校园网管理人员经验少

由于学校网络管理员人数有限，管理人员还可能存在缺乏管理经验的情况，如果出现网络安全问题，无法及时处理。

1.4用户安全意识薄弱

教师和学生对计算机网络没有深入的了解，安全意识薄弱，甚至都注意不到计算机中毒的情况。

二、校园网安全技术分析

2.1上网行为的数据采集分析技术

由于学校网络的用户群庞大，学校网络和服务器被攻击是不可避免的。作为学校网络，有必要跟踪人们访问学校网络的记录，以便为追踪网络安全事件打下基础。目前，收集上网行为数据的主要有被动式数据采集技术。这种技术通过直接访问客户端与数据库系统进行数据交换，以各种信息的形式收集上网行为的相关数据，即数据可以进行结构化转换，将其输入到数据库当中，最后从一组数据展开具体情况的分析。它具有实时数据采集、实时周期短、效率高等特点。

2.2防火墙技术

学校网络的稳定性和安全性经常受网络攻击的影响。防火墙技术可以从应用层防止部分网络攻击，有效阻止非法连接和非法入侵，可以保证学校网络的安全。采用反向代理模式，可以在服务器上降低负载，也可以阻止恶意请求和非法攻击，并隐藏真实的服务器地址以确保服务器安全。

2.3访问控制技术

访问控制技术意味着防止未经授权访问资源。这个过程是，学校网络的用户必须在获得认证后访问服务器，才能访问与学校相关的资源或服务。目前主要是角色访问控制，不同的用户身份有不同的权限访问不同的内容[2]。

2.4网络监测技术

校园网是典型的校园专用网，具有明确的时空规律和高度集中的网络需求。网络流量监测是分析学校网络网络性能的基础。但是，学校依靠Ping等指挥工具来监测学校网络的活动，不足以监控学校网络。目前，学校网络主要使用基于SNMP的技术来监控流量。使用基于SNMP的流量监控技术，不局限于网络速度、单链路，它是基于TCP/IP协议的。管理员可以用SNMP技术请求有关设备的信息，可以查询其变化值和网络状态。再就是，格式简单，易于分析，比较容易实现。

三、网络安全监测与控制系统的设计

3.1上网行为分析模块

用户可以使用http请求服務器访问资源，系统通过设置的规则拦截部分请求，如果数据包被判定为恶意访问，数据包就会被丢弃。收集信息后，获得访客的IP地址，并通过查阅数据库信息表中的用户数据，并使用用户的IP数据计算当前1分钟时间的数据，来评估是否超过了访问次数。通常，只有恶意用户才能以每秒数千次的高速来访问服务器。为此，必须拦截这种消耗服务器资源的访问。本系统可以根据实际情况设置每分钟的恶意访问次数，如果超出设定时间的访问次数被视为恶意攻击，则表示拒绝网络服务。

3.2防火墙模块

当防火墙实现客户端向服务器发送数据请求时，Web应用程序防火墙应根据相关的攻击检测规则检查服务器接收的数据，以评估请求的数据是否包含非法请求或攻击。最后，在规则配置文件中配置规则，以便对各种恶意攻击进行检测，设置检测攻击、拦截特定字段、上载文件和传输数据的规则，并记录有关访问的信息。在策略方面，主要是对非法字符和非法IP地址的控制。网络病毒在计算机网络环境中有很多形式，主要是一些混乱的字符串，借助防火墙，可以实现对非法字符的控制，保护各种数据，限制和拦截某些域名可以减少计算机上某些病毒的入侵，从而保护计算机。控制非法IP地址，为网络系统安全发挥保护作用。当一些恶意IP地址连接到网络时，很可能会将恶意软件或数据包发送到计算机。管理员可以立即进行分析和处理，以确保网络正常运行。

3.3上网行为数据分析的验证

旁路模式将所有网络数据流量镜像到服务器，由服务器对获取到校园网络访问数据。系统记录用户的所有相关信息，如源地址、目的地址、访问路径、访问内容、访问持续时间等。

3.4防火墙功能的验证

要检查防火墙是否能有效阻止恶意攻击，请在不启动防火墙模块的情况下进行实验，模拟各种攻击、恶意上传大文件展开测试。测试均显示成功，这意味着系统不会对恶意攻击进行拦截。通过查看有限的错误日志可以看出，触犯了设定的策略而被限制，达到阻止恶意攻击的目的。

3.5访问控制模块

客户端需要请求帐号和密码以及登录的信息，并且通常以消息的形式发送给服务器，数据库服务器会比较相关数据并请求登录数据，并评估其是否合法，以及访问这些资源的权限角色是否合法，确保这些资源的被正确使用，并防止在线资源的非法滥用。管理员将合法用户的信息存储在身份验证系统中。当用户的客户端可以访问源时，用户必须首先通过身份验证来确定自己的身份，身份验证成功后，通过访问控制列表访问用户身份。

四、结语

总的来说，对学校网络面临的网络安全问题进行分析和研究，制定相关安全解决方案，并完善系统的功能实现，可以实现校园网络智能化的控制和管理。

参考文献：

[1]李业谦.基于校园网的网络安全监测与控制系统的设计[J].信息记录材料，2020，21（06）：231-233.DOI：10.16009/j.cnki.cn13-1295/tq.2020.06.140.

[2]刘珊珊.高校校园网网络监控体系设计与解决方案[D].华南理工大学，2013.