基于保山学院校园网络安全的设计与实现

基于保山学院校园网络安全的设计与实现

赵超 指导教师 :毕志敏

云南工商学院

摘 要

通过对校园网络安全设计方案的研究，最终解决高校校园因快速发展，而日益增加的网络安全问题。本文以保山学院为例，进行校园网络安全设计，设计过程主要采用了案例分析法，文献和资料研究法。论文研究的内容包括，校园网络拓扑图，物理安全，网络安全技术运用，防火墙以及安全设备选型等。解决了校园网络安全的设计要考虑各个方面的需求，形成多层防御，构建了一个安全的校园网络环境，为高校的教学科研任务等提供安全保障，实现高质量的发展。

关键词：网络安全；校园网；网络攻击；安全技术

1. 引言

本篇论文以保山学院为例，研究的内容是对高校校园网络安全方案的设计与实现。该高校现有学生10000万余名，教职工800多名，每个学生以及教职工在进入校园后都需要使用笔记本或者台式电脑来进行学习、工作和娱乐，所以信息接入的需求是非常庞大的。虽然学校已经有了一些网络设备，但这几年来，随着高校招生的规模扩大，保山学院的在学生人数由8700名增加至10000多名学生。教学、科研和上网等需求也在快速增加，并且还计划在工贸园区建设新校区，可见未来的网络使用频率非常高，再加上网络攻击的方式也是层出不穷，使得网络安全防御的压力加大。

2. 现状分析

中国从上个世纪九十年代接入互联网后，国内高校的网络也迅速发展起来，在过去的十多年中不断的完善基础设施建设，大部分的网络设备配备齐全，网络安全的技术也不断追上国外的先进水平。但是这些还远远不够，因为国内主要面临的问题在于高校的规模不断扩大，招生人数的不断增加，从而对网络需求和网络依赖程度过大，面临的网络攻击也越来越多，所以相应的网络安全防御水平有待提升，网络的基础设施有待扩容。

3. 常见的网络攻击

3.1 欺骗攻击

欺骗攻击是通过伪造数据从而获得不正当优势的一种攻击方式^[2]。由于TCP/IP协议在互联网上的广泛使用，存在着一些安全缺陷，攻击者可以伪造用于可信任地址的数据包，然后欺骗目标地址和系统来获取权限，或者是找到目标系统来操纵。欺骗攻击，这种攻击方式很常见，它包括了IP欺骗、ARP欺、DNS欺骗、Web欺骗等。

3.2 拒绝服务攻击

当发现某个目标受到了影响，出现死机和没有服务的情况，都是拒绝服务攻击。其实，这种攻击带来的问题一直很难解决，因为这些协议存在着安全缺陷，容易被利用。服务器经天天被这些攻击针对，不仅出现缓冲区满了而无法接受新的请求的情况，而且还会被强迫使用IP欺骗去连接非法用户，从而让合法用户无法进行正常连接。

3.3 安全漏洞

无论是哪一种操作系统，都有安全漏洞的问题。在软件、硬件、协议以及系统安全策略等方面，都会存在不足的一些地方。这些不足的地方形成了漏洞，于是不坏好意的攻击者就可能利用这些漏洞，在没有经过授权的情况下，就擅自进入，然后开始进行破坏，窃取等的攻击行为。还有可能进入到根目录，获取整个网络的控制权。

4. 安全设计部分

1. 1. 物理安全设计

物理安全设计是多方面考虑的，包括防火、温度调节和设备备份等，所以具体的设计内容如下：

(1) 核心机房的选址。这个要找个合适的位置，不能太明显，也不能放在地势低洼处。所以将选址放在保山学院的图书馆附近，那里在校园的侧边，地势也刚刚好，也容易和学校其他区域进行联系，受到的干扰因素比较少。

(2) 安装机房空调。无论是核心机房，还是每个区域的机房都需要降温，一个机房要配置一台机房空调器，定期调整温度。

(3) 安装火灾报警器。每个机房都需要一个火灾报警器，然后对应到维修工的手机上，当有意外情况出现，就会及时响起，并且给维修人员发送短信。

4.2 数据加密设计

(1) 非对称加密的设计。数据少的时候，特别是有重要的数据，就需要用到它，它的原理是生成一对密钥，其中一个是加密的密钥，另外一个就是负责解密的密钥。不过，这种加密方式一般用RSA算法来进行的，先是生成两个密钥，分别是公钥和私钥，公钥可以公开，但是私钥是秘密传输的，然后需要解密的一方也使用私钥才能完成解密，最终得到信息。

(2) 对称加密的设计。这个是针对数据量大，需要快速传输的情况。因为这种加密方式，它是使用密钥相同的加密算法，加密和解密的过程都使用了同一个密钥。采用AES算法，一般来说，就是把明文分段，接着对分段的这些内容进行加密，然后把他们全部拼成一个字符串。

(3) 数字签名的设计。它是应用于非对称加密技术，其主要的功能是身份认证。大概的过程是：先用自己的密钥进行运算，生成不能读取的密文DSK，然后把它发送给接收方，这时接收方要想验证，只能是用发送方的公用密钥来进行解码并还原这个报文。

4.3漏洞扫描设计

以主机为核心，加上扫描技术为支撑，就能正确的使用漏洞扫描。再借助某些工具，检查PC中的漏洞，做个全面的诊断。具体的漏洞扫描设计内容有：

(1) 对主机和端口的扫描，我们可以利用相关的图形化软件来进行设置，先确定目标网络的主机是不是在线，然后寻找远程主机的端口和服务。

(2) 漏洞检测。要进行两个步骤，第一步是扫描工作，其范围是网络、系统和数据库等。第二步是智能识别，这一步可以进行多重服务检测、安全优化扫描、系统渗透扫描以及辨别端口类型等操作。

(3) 部署方式。可在大型网络中使用多个TopScanner系统一起工作，然后不同系统之间就会进行数据交换和数据汇总，这对集中管理分布式网络的用户来说非常便利。

结论

本论文以各种网络安全技术作为研究内容，目的是设计一个安全的校园网络，用来保障学生和教职工的学习、娱乐、教学和科研等。以物理安全和安全技术为主要设计内容，提升保山学院在网络方面的安全等级，解决因校园网络设施不足而产生的安全问题。提高学校网络在面对智能化和现代化的网络时代的安全水平，有效的防御各类网络攻击。

参考文献

[1]陈坚. 高校校园网网络安全问题分析及解决方案设计[D]. 长春：长春工业大学，2016.

[2]夏保昆. 网络环境治理中常见的典型网络攻击及防护[J]. 区域治理，2019， （33）：141--143.

[3]周嘉雯，陈德林，陈利. 校园网ARP攻击原理与防护策略应用[J]. 网络通讯及安全， 2020 （16）：15--15.

[4]孙丽娜. 网络攻防手段浅析[J]. 科技创新导报，2017， （06）：137--139.

[5]蒋永旺. 计算机网络攻击方式及防御技术[J]. 电子技术与软件工程，2017， （19）：192--192.