试论校园网安全防御体系的构建.pdf
第2期(总第123期)山西广播电视大学学报No.2
2021年6月JournalofShanxiradio&TVUniversityJun.2021
试试试论论论校校校园园园网网网安安安全全全防防防御御御体体体系系系的的的构构构建建建
□□□杜杜杜骏骏骏震震震常常常松松松丽丽丽
(((山山山西西西广广广播播播电电电视视视大大大学学学,,,山山山西西西太太太原原原000333000000222777)))
摘要:随着校园网创新业务的深入应用,校园网面临的信息安全问题日益严重。在技术应用层面
上,校园网络的安全防御应通过网络架构优化设计、通信传输安全保护、访问控制、边界防护、入侵
防御、安全审计、可信验证、主机安全、数据安全、应用安全、终端安全、统一身份认证、网络监
控、终端管控和态势感知等技术来构建,实现在安全管理中心统一管理下的校园网计算环境、区域边
界和通信网络的整体安全防御。
关键词:校园网络;安全防御体系;构建
中图分类号:G728文献标识码:A文章编号:1008—8350(2021)02—0076—08
随着校园网创新业务的深入应用,校园网面行可信验证。
临的信息安全问题日益严重。如何有效地保障校(一)网络架构的优化设计
园网的安全是用户极为关注的要点。高校校园网校园网络架构的设计或升级要满足创新业务
络安全保障应贯彻以安全管理为中心、对通信网的需求,紧密跟踪网络架构技术的发展趋势。目
络、区域边界和计算环境进行深度防护的理念,从前,采用扁平化大二层网络架构,并利用软件定义
技术应用层面上构建一个集检测预警、主动防御、网络(SDN)和网络功能虚拟化(NFV)等新技术来
整体防控为一体的多重网络环境下的校园网络安自定义与优化网络基础设施架构及网络功能是支
全防御体系。撑校园网多网融合、业务融合、云计算环境、高速
一、通信网络安全保护的内涵解析数据传输以及提供动态差异化服务的一种良好
通信网络的安全是指在通信双方通信前要进行
选择。
单向或双向的身份验证,在信息交互过程中要保障
网络设备性能、网络带宽与可用性保障。选择
传输数据的完整性和机密性,防止传输数据被劫持、
具有较高性能技术指标的设备可充分保障业务高峰
篡改和泄露。要为校园业务提供充足的网络带宽与
期的流量处理能力,大大降低设备CPU及内存使用
可用性,在网络区域划分基础上实施安全管控。要
率的峰值。网络监控平台始终不产生任何网络设备
对通信设备的引导程序、系统程序与应用程序等进
宕机的告警日志。精心梳理与分析业务网络流量及
途径的网络路径,利用流控设备对校园网各业务流
收稿日期:2021—04—06量带宽进行调控,配置网络设备服务质量QoS,保障
基金项目:山西广播电视大学2020年度校基金规划课题《校园网安
全防御体系的构建》(SXDDKT202001)