校园网安全现状研究

报告给用户。网络管理者通过这些报告对网络设备及信息系统进行安全加固，预防网络安全事件的发生。

4．校外人员接入安全

校外人员接入分为师生对校内资源的访问和工作人员远程对校内网络设备的访问。在校师生出差或不在校内时有访问校内资源的需求，学校开放这些资源的同时也带来一定安全方面的问题，SSL VPN的接入方式很好地解决了这方面的问题，为校外师生访问校内资源提供了安全可靠的访问方式。我校信息网络中心目前有核心设备近百台，包括防火墙网络、路由器、交换机、重要服务器等。每台设备出问题，都会影响到学校部分甚至整个的网络和工作，而每台设备都由两人或多人共同管理维护，还有公司人员协助管理维护。另外学校在建的很多网络工程需要公司的参与，校外公司人员需长期参与和维护校内网络设备，因此需要给这些人员建立一种专门的访问方式。如果无法记录每台设备的操作历史，出现问题将无法查找，操作安全问题无法解决；另外，设备较多，密码的管理和维护比较困难，设备的安全性比较低。为解决这一问题，我校建立了网络核心设备安全管理系统（堡垒主机系统）统一管理网络设备及部分核心服务器，校外人员通过合法的身份进入堡垒主机，通过堡垒主机去访问网络设备，作为学校网络管理者可以掌握并审计这些人员的操作行为，做到行为可查询、可审计。

五、结束语

高校校园网络的高速发展在很大程度上推动了学校的发展，同时日益突出的网络安全问题严重影响了网络健康发展。本文从高校网络管理者的角度结合日常工作，通过分析校园网运行数据提出解决校园网网络安全的措施，高校网络安全需要有完善的软硬件环境，更需要有完善的可执行的规章制度。

参考文献：

[1]秦冠英,李重阳,李丹.基于网络安全的DOS攻防分析[J].自动化与仪器仪表,2011(153):99-100.

[2]徐功文,陈曙,时研会.ARP 协议攻击原理及其防范措施[J].网络与信息安全,2005(1):4-6.

（编辑：金冉）

推荐访问:校园网 现状 研究