面向客戶端的高校校園網(wǎng)絡(luò)安全方案設(shè)計-畢業(yè)論文

河南師范大學(xué)本科畢業(yè)論文 河南師范大學(xué)河南師范大學(xué)本科畢業(yè)論文學(xué)號：面向客戶端的高校校園網(wǎng)絡(luò)安全方案設(shè)計學(xué)院名稱：計算機與信息工程學(xué)院專業(yè)名稱：計算機科學(xué)與技術(shù)年級班別：姓名：指導(dǎo)教師：2017年4月面向客戶端的高校校園網(wǎng)絡(luò)安全方案設(shè)計摘要隨著因特網(wǎng)技術(shù)的發(fā)展，如何確保網(wǎng)絡(luò)的安全需要每個網(wǎng)絡(luò)設(shè)計者以及管理員來留意。校園網(wǎng)絡(luò)是現(xiàn)如今最為活躍的局域網(wǎng)絡(luò)之一，由于年輕一代的新思想、新觀念，校園網(wǎng)的安全事故時有發(fā)生。高校校園網(wǎng)承載著教育、科研以及全體高校師生的網(wǎng)絡(luò)生活資源，所以，高校校園網(wǎng)絡(luò)的穩(wěn)定性和安全性關(guān)乎全體師生的權(quán)益，一個安全的校園網(wǎng)絡(luò)尤為重要。目前，許多校園網(wǎng)管理者都只簡單的安裝殺軟和Firewall，防護措施有局限性，安全保障也不夠全面，安全事故也時有發(fā)生。因此，我們需要對校園網(wǎng)進行全面分析，利用前沿的理念和技術(shù)產(chǎn)品，來構(gòu)建一個保障性強、全方位的網(wǎng)絡(luò)防護體系。本文結(jié)合校園網(wǎng)絡(luò)的特點，針對校園網(wǎng)絡(luò)安全問題，通過對用戶上網(wǎng)客戶端的功能構(gòu)建，闡述了如何設(shè)計出保障校園網(wǎng)絡(luò)安全的方案。從客戶端的接入模塊、通訊模塊、外部管理模塊、內(nèi)部監(jiān)測模塊、防火墻模塊的劃分上，依靠各模塊間的聯(lián)動協(xié)作，綜合運用入侵檢測系統(tǒng)、系統(tǒng)漏洞修復(fù)、非法數(shù)據(jù)采集、入侵防御系統(tǒng)等現(xiàn)有的產(chǎn)品及成果，來建立全面的、系統(tǒng)的校園網(wǎng)絡(luò)安防措施，從而保障校園網(wǎng)絡(luò)的穩(wěn)定、安全運行，給全校師生們營造出一個健康的網(wǎng)絡(luò)環(huán)境。關(guān)鍵詞校園網(wǎng)絡(luò)；客戶端；網(wǎng)絡(luò)安全；模塊化DesignofNetworkSecuritySchemeforUniversityCampusBasedonClientAbstractWiththedevelopmentofInternettechnology,howtoensurethesafetyofthenetworkneedseverynetworkdesignerandadministratortopayattention.Campusnetworkisnowoneofthemostactivelocalareanetwork,duetothenewgenerationofnewideas,newideas,campusnetworksecurityincidentshaveoccurred.Therefore,thestabilityandsecurityofthecampusnetworkisrelatedtotherightsandinterestsofallteachersandstudents,andasafecampusnetworkisveryimportant,soitisveryimportantforthecampusnetworktocarrytheeducationandscientificresearchandthenetworkliferesourcesoftheteachersandstudentsofallcollegesanduniversities.Atpresent,manycampusnetworkmanagersaresimplyinstalledtokillsoftandFirewall,protectivemeasureshavelimitations,securityisnotcomprehensive,securityincidentshaveoccurred.Therefore,weneedacomprehensiveanalysisofthecampusnetwork,theuseofcutting-edgeideasandtechnicalproducts,tobuildastrongprotection,afullrangeofnetworkprotectionsystem.Inthispaper,thecharacteristicsofthecampusnetworkforcampusnetworksecurityissuesthroughtheuser'sInternetclientfunctiontoexplainhowtodesignacampusnetworksecurityprogram.Fromtheclientaccessmodule,communicationmodule,externalmanagementmodule,internalmonitoringmodule,thefirewallmoduledivision,relyingonthelinkagebetweenthemodules,theintegrateduseofintrusiondetectionsystem,systemvulnerabilityrepair,illegaldatacollection,intrusionpreventionsystemExistingproductsandachievements,toestablishacomprehensive,systematiccampusnetworksecuritymeasurestoensurethesafetyofthecampusnetworktotheschoolteachersandstudentstocreateaharmoniousnetworkenvironment.KeywordsCampusnetwork;client;networksecurity;modular前言現(xiàn)如今，網(wǎng)絡(luò)安全問題變得越來越復(fù)雜，也越來越突出。資源的共享、信息的交流以及分布式處理的理念為網(wǎng)絡(luò)深入到社會的各個方面提供了良好的網(wǎng)絡(luò)環(huán)境。也因此，使網(wǎng)絡(luò)遭到威脅與攻擊的可能性大大增多。因特網(wǎng)連接了全世界的電腦，在不同用戶端，盡管相距甚遠(yuǎn)，但只要使用了相同的網(wǎng)絡(luò)協(xié)議，就可以完美的相連[1]。由于因特網(wǎng)的開放性，使得因特網(wǎng)在傳遞信息的同時，也面對著未知的安全威脅。網(wǎng)絡(luò)技術(shù)愈發(fā)展，網(wǎng)絡(luò)安全方面的漏洞暴露[2]的就越多，遭受的攻擊方式也越多，所以說，安全問題將隨著計算機網(wǎng)絡(luò)的進步而一直存在。因此，網(wǎng)絡(luò)的安全與否，就是組建網(wǎng)絡(luò)的時設(shè)計者和管理員所關(guān)注的重中之重。目前，多媒體技術(shù)在教育教學(xué)的過程中應(yīng)用得越來越廣泛，全面建設(shè)校園網(wǎng)絡(luò)是信息化教育的大勢所趨。各高校都開啟了網(wǎng)絡(luò)校園的建設(shè)步伐，從近年的調(diào)查統(tǒng)計來看，總體規(guī)模呈幾何倍數(shù)增長。但與此同時，高校發(fā)生網(wǎng)絡(luò)安全事故的報告也逐年增多，高校校園網(wǎng)絡(luò)依舊面臨著極大的安全威脅。1校園網(wǎng)絡(luò)1.1什么是校園網(wǎng)絡(luò)校園網(wǎng)絡(luò)應(yīng)為學(xué)校教學(xué)、科研提供完備的、優(yōu)質(zhì)的、穩(wěn)定的網(wǎng)絡(luò)教學(xué)環(huán)境。相較于其他局域網(wǎng)絡(luò)而言，校園網(wǎng)絡(luò)是一個全方位的，具備穩(wěn)定性的，而且還可以輕松實現(xiàn)交互功能的局域網(wǎng)絡(luò)[3]。學(xué)校的教務(wù)系統(tǒng)、備課系統(tǒng)、文獻閱覽室和教職工、學(xué)生信息檔案以及教學(xué)系統(tǒng)等，都能夠該網(wǎng)絡(luò)上穩(wěn)定運行。校園網(wǎng)需要承擔(dān)教務(wù)管理、行政管理以及總務(wù)的職責(zé)，對于存在多個專業(yè)院系的中大型高校，我們利用相應(yīng)的互連技術(shù)，也可以將其院系、校區(qū)組建的多個小型局域網(wǎng)絡(luò)連接起來（如圖1.1）。圖1.1校園網(wǎng)拓?fù)鋱D展示1.2校園網(wǎng)絡(luò)的組成校園網(wǎng)絡(luò)包含線纜、網(wǎng)絡(luò)系統(tǒng)、軟件設(shè)備以及計算機硬件設(shè)備等[4]。其中，線纜是網(wǎng)絡(luò)組建成功的基石，網(wǎng)絡(luò)系統(tǒng)則是負(fù)責(zé)信息傳輸以及信息處理，在信息的傳輸和處理的過程中，則需要軟件設(shè)備和計算機硬件設(shè)備的互相配合，軟件設(shè)備主要包括系統(tǒng)軟件和應(yīng)用軟件，計算機硬件設(shè)備則是在軟件設(shè)備的控制下運作的，主要是各種相關(guān)的處理、存儲器，以及網(wǎng)絡(luò)運轉(zhuǎn)所必需的其他硬件設(shè)備。1.3校園網(wǎng)絡(luò)的特點從與其他局域網(wǎng)絡(luò)的對比來看，高校校園網(wǎng)絡(luò)與其他局域網(wǎng)絡(luò)的差異性很大。這些差異或是特點使其的安全問題與其他局域網(wǎng)相比也變得尤為復(fù)雜。(1)擁有對計算機較為了解的用戶群體。學(xué)校有很多對網(wǎng)絡(luò)常識十分了解的教師和學(xué)生，他們相較于普通用戶而言，網(wǎng)絡(luò)水準(zhǔn)高、上網(wǎng)時間也更多、支配也更加自由。而且，他們對于前沿網(wǎng)絡(luò)技術(shù)擁有極強的探索心理，經(jīng)常會在校園網(wǎng)絡(luò)上實踐自己所學(xué)，或是下載某些冷門技術(shù)，在不經(jīng)意間就會將病毒引入。另外，很多人對于網(wǎng)絡(luò)安全事故的嚴(yán)重性缺乏認(rèn)知，而且學(xué)校為了科研的需要，網(wǎng)速提升飛快，這也給網(wǎng)絡(luò)安全防范帶來許多不便。(2)高校校園網(wǎng)絡(luò)在安全防護的方面投入較少，學(xué)校缺乏對于校園網(wǎng)絡(luò)安全的重視[5]。對于網(wǎng)絡(luò)安全的建設(shè)，經(jīng)費需求極大，一個簡單的防范措施，就需要數(shù)百萬，而且投入很難與收獲成正比，往往是建設(shè)到一半就因為經(jīng)費和預(yù)估效果的問題就直接擱淺。1.4校園網(wǎng)絡(luò)存在的安全威脅因為高校校園網(wǎng)絡(luò)與其他局域網(wǎng)絡(luò)的差異，存在的安全威脅也不同，目前，能夠?qū)π@網(wǎng)絡(luò)的安全產(chǎn)生威脅的主要有以下幾種：(1)病毒入侵：計算機病毒對校園網(wǎng)絡(luò)的安全構(gòu)成了相當(dāng)大的威脅，它侵占有限的校園網(wǎng)絡(luò)資源，造成流量擁堵，有時還會引起網(wǎng)絡(luò)崩潰，影響所有用戶正常使用校園網(wǎng)絡(luò)[6]。例如日前全世界范圍爆發(fā)的勒索病毒“永恒之藍”，導(dǎo)致了英國醫(yī)療系統(tǒng)全面癱瘓，同時肆虐在各大高校的校園網(wǎng)絡(luò)中，通過加密用戶文件，刪除原文檔來達到勒索比特幣的目的，致使一大批畢業(yè)生面臨論文被鎖的大難題。網(wǎng)絡(luò)管理者防范、控制病毒在校園網(wǎng)絡(luò)各端口肆虐，通常使用以下幾種策略：a.網(wǎng)關(guān)防治，關(guān)閉發(fā)生或?qū)⒁l(fā)生入侵的端口；b.在網(wǎng)絡(luò)內(nèi)安裝專業(yè)防毒軟件；c.查找病毒宿主，實施隔離；d.通過對服務(wù)器等設(shè)備設(shè)定策略，實時監(jiān)測校園網(wǎng)絡(luò)的運行狀態(tài)，從而有效地防范校園網(wǎng)絡(luò)內(nèi)部的病毒滋生和惡意的病毒入侵[7]。(2)外部攻擊:黑客通常運用外部網(wǎng)絡(luò)，來攻擊高校校園網(wǎng)絡(luò)的服務(wù)器?，F(xiàn)在在因特網(wǎng)上，有許多攻擊程序，這些小程序隨處可見，而且簡單方便，減少了攻擊所需的技術(shù)要求。所以，即便是一個普通人，也足以用這些小程序?qū)π@網(wǎng)絡(luò)安全造成重大損害[8]。(3)校園網(wǎng)內(nèi)部的攻擊：校園網(wǎng)絡(luò)是師生們專用的社交的平臺。部分師生對于網(wǎng)絡(luò)具備相當(dāng)高的理論實踐基礎(chǔ)，他們熟悉校園網(wǎng)絡(luò)環(huán)境，了解網(wǎng)絡(luò)結(jié)構(gòu)。所以，他們經(jīng)常會為了實踐所學(xué)，故意去攻擊校園網(wǎng)絡(luò),打破網(wǎng)絡(luò)運行的穩(wěn)定狀態(tài)[9]。而且很多人對于網(wǎng)絡(luò)安全事故的嚴(yán)重性并未有清晰的認(rèn)知。(4)濫用校園網(wǎng)絡(luò)資源：事實上，校園網(wǎng)絡(luò)上的很多網(wǎng)絡(luò)訪問和教育學(xué)習(xí)沒有任何關(guān)系。除去在網(wǎng)上沖浪的，還有一部分人，他們經(jīng)常訪問非法站點，導(dǎo)致服務(wù)器收發(fā)大量不良信息，侵占了寶貴的網(wǎng)絡(luò)資源，不僅會影響網(wǎng)速，甚至還會導(dǎo)致服務(wù)器停機，引起校園網(wǎng)全面崩潰。除此之外，對于學(xué)生們的身心健康也有著不小的損害。2客戶端2.1什么是客戶端客戶端在網(wǎng)絡(luò)中扮演一個主動的角色，它的主動行為通常是按部就班的：發(fā)送請求、等待、直到收到回應(yīng)。對于校園網(wǎng)絡(luò)的使用者，使用的客戶端通常是電腦本機或者瀏覽器?？蛻舳税l(fā)送用戶的請求指令消息，服務(wù)器端接收指令消息，再響應(yīng)，而后再以文件或是網(wǎng)頁的方式進行回應(yīng)，這樣用戶就收到了所需的信息，在這整個過程中，就完成了一次客戶端與服務(wù)器之間的信息交換[10]?？蛻舳伺c服務(wù)器的整個行為，相對于服務(wù)器而言并不是安全的，信息在傳遞的果種植，其他的服務(wù)器端也可以獲取用戶的信息，這樣用戶的信息安全就得不到保障，如果被黑客利用就很容易產(chǎn)生安全事故。2.2什么是客戶端模塊化在客戶端中，模塊是可組合、分割和互換的?？蛻舳四K化是一種用來解決復(fù)雜問題的方式，它將客戶端功分解成為多個可管理模塊，通過給不同的模塊設(shè)計出不同的功用，用多個小的獨立、互相作用的模塊來分別處理復(fù)雜問題，再將各模塊聯(lián)動協(xié)作，從而構(gòu)成處理復(fù)雜、大型任務(wù)的客戶端。2.3客戶端模塊化的特點(1)相對獨立性。對不同模塊可以進行不同的設(shè)定，這便于由不同人才分別完成；(2)互換性。各模塊結(jié)構(gòu)類似、可以互相轉(zhuǎn)換，從而使客戶端滿足用戶的不同需求，也便于客戶端的升級更新；(3)聯(lián)動性。各模塊之間相互聯(lián)動，分別處理不同任務(wù)，提升了工作效率，減少了處理問題的反應(yīng)時間。3客戶端模塊圖客戶端是以網(wǎng)絡(luò)傳輸為基礎(chǔ)，通過身份驗證模塊控制整體運行權(quán)限。利用通訊模塊、故障報備模塊、安全模塊、安全掃描模塊、數(shù)據(jù)緩存模塊及子模塊（外部管理模塊、防火墻模塊、內(nèi)部監(jiān)控模塊、數(shù)據(jù)分析模塊）來達到全面保護高校校園網(wǎng)絡(luò)安全的目的（如圖3）。圖3客戶端各模塊拓?fù)鋱D4各模塊的作用4.1身份驗證模塊對于每一個校園網(wǎng)用戶，我們都要對其身份進行驗證，對其信息進行綁定。身份驗證的信息包括學(xué)號、密碼、QQ、手機號碼、宿舍地址、郵件地址等。信息綁定包括用戶端所在交換機IP地址、用戶端MAC地址、用戶端所屬交換機的端口號等（如圖4.1）。通過以上信息的驗證和綁定，能夠防止用戶信息被盜用，而且，當(dāng)網(wǎng)絡(luò)安全事故爆發(fā)，只要可以發(fā)現(xiàn)一項綁定的信息，就可以精確的定位到該用戶，及時的處理事故[11]。圖4.1客戶端注冊模塊效果圖4.2通訊模塊客戶端的通訊模塊主要任務(wù)是為用戶分配網(wǎng)絡(luò)接口、帶寬資源。同時，通訊模塊還會保障網(wǎng)絡(luò)接口的安全，通過對接口的加密，不讓其他程序使用。對于接口產(chǎn)生的收發(fā)數(shù)據(jù)，會對其進行安全性檢測，再存儲到數(shù)據(jù)緩存模塊。當(dāng)收發(fā)數(shù)據(jù)有異常報警，或者數(shù)據(jù)分析模塊檢測出非法數(shù)據(jù)，通訊模塊會將這部分?jǐn)?shù)據(jù)打包上傳至服務(wù)器管理中心。4.3故障報備模塊該模塊擁有故障報備功能，并公示管理者郵箱、電話等聯(lián)系方式。當(dāng)發(fā)生網(wǎng)絡(luò)故障時，對于能基本分辨的故障問題，如硬件故障、軟件故障等，分別進行報備，若發(fā)生故障導(dǎo)致網(wǎng)絡(luò)中斷，通過電話等方式聯(lián)系管理員報備，若發(fā)生故障但網(wǎng)絡(luò)并未中斷，則通過在線故障報備功能進行報備（如圖4.3）。圖4.3客戶端故障報備模塊效果圖4.4安全模塊該模塊包含了外部管理模塊、防火墻模塊、內(nèi)部監(jiān)控管理模塊三個子模塊，通過這三個模塊及其子模塊的相互協(xié)作，在客戶端所提供網(wǎng)絡(luò)安全服務(wù)中起關(guān)鍵作用。4.5外部管理模塊該模塊配備入侵防御系統(tǒng)(IPS,

Intrusion

Prevention

System)、入侵檢測系統(tǒng)(IDS,

Intrusion

Detection

System)等監(jiān)測系統(tǒng)[12]。通過這些監(jiān)控手段，讓客戶端能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)威脅。再利用日志、嗅探器和MultiRouterTrafficGrapher等工具，建立一個功能全面、覆蓋廣泛的外部管理模塊[13]。4.6防火墻模塊防火墻是一種可以將內(nèi)外部網(wǎng)絡(luò)隔離開的技術(shù)[14]。合理的使用防火墻技術(shù)能夠?qū)?nèi)部網(wǎng)和外部網(wǎng)進行隔離，增強了校園網(wǎng)絡(luò)對外部攻擊的抵御能力（如圖4.6）。在微軟系統(tǒng)中，客戶端可以通過指令或者服務(wù)來開啟自帶的FireWall功能，或者提示用戶缺少防火墻軟件，讓其安裝專業(yè)的防火墻軟件，例如賽門鐵克、360ARP防火墻、諾頓防火墻和卡巴斯基等。圖4.6客戶端防火墻模塊工作示意圖4.7內(nèi)部監(jiān)控管理模塊內(nèi)部監(jiān)控模塊會對用戶的行為數(shù)據(jù)進行監(jiān)控，對網(wǎng)絡(luò)數(shù)據(jù)進行連續(xù)的采集[15]。這里采用的是現(xiàn)有的專利產(chǎn)品：《用戶行為數(shù)據(jù)采集方法及系統(tǒng)》。這個模塊重點分析UDP、TCP等基于報文傳輸?shù)膮f(xié)議，再將數(shù)據(jù)發(fā)送至數(shù)據(jù)緩存模塊，通過其子模塊數(shù)據(jù)分析模塊對采集的數(shù)據(jù)進行分析，若有非法數(shù)據(jù)指令返回，則立即鎖定用戶，上傳用戶信息，報備管理員，隨后對用戶發(fā)出安全警告，同時切斷用戶網(wǎng)絡(luò)接口，取消其帶寬資源。4.8安全掃描模塊更新操作系統(tǒng)版本和安裝相應(yīng)的補丁程序都十分重要。有很大一部分的計算機病毒是利用系統(tǒng)的漏洞來進行傳播的。例如“Stuxnet病毒”就是利用系統(tǒng)的漏洞來進行入侵，它還曾破壞過伊朗的核設(shè)施。還有“沖擊波病毒”，它則是利用WindowsRPC漏洞進行傳播的[16]。當(dāng)然，也有一些病毒的傳播依靠著其它漏洞?？蛻舳送ㄟ^系統(tǒng)及安全檢測模塊對用戶電腦系統(tǒng)和漏洞進行檢測，將檢測結(jié)果告知用戶[17]。對于原生系統(tǒng)用戶，通知其通過windows自帶的update來獲取微軟的系統(tǒng)更新；對現(xiàn)今大多數(shù)電腦使用的盜版閹割的ghost系統(tǒng)的用戶，由于update功能被禁用，則通知其利用第三方軟件（例如金山、騰訊、360、百度、新毒霸等）的漏洞掃描功能,及時的發(fā)現(xiàn)系統(tǒng)漏洞，再安裝更新、修復(fù)漏洞（如圖4.8）。圖4.8客戶端安全掃描模塊效果圖4.9數(shù)據(jù)緩存模塊該模塊將內(nèi)部監(jiān)控模塊采集的監(jiān)控數(shù)據(jù)緩存在用戶端的硬盤、內(nèi)存等處。也可以將數(shù)據(jù)緩存到客戶端，當(dāng)向服務(wù)器端提交數(shù)據(jù)時，再將寫入緩存中的數(shù)據(jù)發(fā)送出。讀取采集數(shù)據(jù)的核心代碼如下：將數(shù)據(jù)緩存至用戶端核心代碼如下：4.10數(shù)據(jù)分析模塊該模塊的主要功能是對數(shù)據(jù)緩存模塊中的緩存數(shù)據(jù)進行分析，用數(shù)據(jù)匹配的方法對緩存數(shù)據(jù)進行檢測，從中篩選出有安全威脅的非法數(shù)據(jù)。之后，再對找出的非法數(shù)據(jù)進行處理。其中，數(shù)據(jù)匹配的方法主要包括建立非法數(shù)據(jù)庫、選擇數(shù)據(jù)匹配算法，這對整個數(shù)據(jù)分析起到了非常重要的作用。我們首先使用信息增益（IG）的方法對數(shù)據(jù)進行識別。信息增益（IG）方法，是一種特征選擇方法，它在機器學(xué)習(xí)的過程中使用比較普遍[18]。特征t的信息增益Gain(T)的計算公式如下：m：不同類型的HTML文檔數(shù)目；Ci：T：特征T不出現(xiàn)。使用以上的方法得到的數(shù)據(jù)特征，再從中識別，得到非法數(shù)據(jù)的特征集合，然后利用這些特征集合來建立一個非法數(shù)據(jù)庫。依據(jù)客戶端建立的非法數(shù)據(jù)庫，再利用字符串的數(shù)據(jù)匹配算法對緩存數(shù)據(jù)進行分析識別，在這里，主要使用的是字符串的模式匹配算法，這也是字符串處理的最重要的操作之一[19]。通常，字符串模式匹配算法有Bruteforce、BoyerMoore、robin-karp、Sunday、以及bitap等[20]。我們根據(jù)客戶端緩存數(shù)據(jù)的特性，選擇Bruteforce算法。當(dāng)匹配出非法數(shù)據(jù)，則返回數(shù)據(jù)至安全模塊，由安全模塊對用戶端執(zhí)行安全操作。5結(jié)論怎么來確保高校校園網(wǎng)絡(luò)的安全性是每個設(shè)計者和管理者都應(yīng)關(guān)心的熱點問題。校園網(wǎng)絡(luò)面臨著許多安全問題，時常遭受別有用心之士的攻擊和威脅。但是，從目前而言，國內(nèi)很多高校校園網(wǎng)絡(luò)安全方案都存在力度不足、局限性強等問題，很多都只是簡單的利用殺軟、防火墻等軟件來保護校園網(wǎng)絡(luò)的安全。但這些措施很難覆蓋到整個高校的校園網(wǎng)絡(luò)，對校園網(wǎng)的保護力度不足。這是我們亟需解決的校園網(wǎng)絡(luò)安全問題。本文從多個角度探究了高校校園網(wǎng)絡(luò)的特點，從多個方面針對各類不同的威脅和攻擊設(shè)計出一套行之有效的安全方案。提出采用客戶端的方式，利用客戶端的不同模塊的作用和聯(lián)動協(xié)作，來對高校校園網(wǎng)絡(luò)進行安全防護。利用身份驗證模塊，綁定用戶的信息，防止網(wǎng)絡(luò)盜用；利用故障報備模塊，讓故障問題可以及時上報，及時解決；利用安全模塊的三個子模塊：外部管理模塊、防火墻模塊、內(nèi)部監(jiān)控模塊，對來自校園網(wǎng)絡(luò)內(nèi)外的攻擊進行全方位的防護，讓攻擊者無從下手，讓病毒無處藏身；利用安全掃描模塊，讓漏洞可以及時修復(fù)；利用數(shù)據(jù)緩存模塊和數(shù)據(jù)分析模塊，實時監(jiān)控用戶的行為數(shù)據(jù)?？蛻舳藦谋粍臃烙街鲃臃烙o予校園網(wǎng)絡(luò)最大限度的防護。盡管對高校校園網(wǎng)絡(luò)的安全進行了較為深入的探究，也提出了面向客戶端的高校校園網(wǎng)絡(luò)安全的設(shè)計方案，但是，高校校園網(wǎng)絡(luò)安全是一個長期的課題，它會隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展一直存在。本文所采取的技術(shù)也不是完善的，一方面計算機在不斷的發(fā)展，另一方面設(shè)計者的水平也有局限性。對于高校校園網(wǎng)絡(luò)安全這一問題，還有進一步研究和改進的必要。總而言之，高校校園網(wǎng)絡(luò)安全，是一個永無止境的研究課題。參考文獻[1]華蓓.計算機網(wǎng)絡(luò)原理與技術(shù)[M].科學(xué)出版社，2008.[2]AndrewS.Tanenbaum著.熊貴喜等譯.計算機網(wǎng)絡(luò)（第3版）.清華大學(xué)出版社，1998，298-300[3]丁曉璐，DingXiao-lu.關(guān)于高校校園網(wǎng)絡(luò)安全問題探究[J].信息安全與技術(shù)，2016，7(4):15-17.[4]李邦慶.計算機網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2016(16):89-89.[5]侯艷.校園網(wǎng)絡(luò)系統(tǒng)的設(shè)計及安全性研究[J].信息安全與技術(shù)，2012，3(7):23-25.[6]鄭志凌.計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施[J].電子技術(shù)與軟件工程，2015(6):217-218.[7]劉俊杰.計算機網(wǎng)絡(luò)病毒對校園網(wǎng)的危害及防治[J].無線互聯(lián)科技，2014(4):41-41..[8]胡恩澤.高校校園網(wǎng)絡(luò)安全存在的隱患及對策探析[J].中國新通信，2016(24):67-68.[9]孫力.高校校園網(wǎng)設(shè)計與安全分析[J].工業(yè)儀表與自動化裝置，2014(5):14-16.[10]丁昌榮.淺談ASP客戶端與服務(wù)端的數(shù)據(jù)交換方法[J].華南金融電腦，2004,12(4):51-52.[11]劉曉云.校園網(wǎng)安全訪問控制體系的構(gòu)建[J].現(xiàn)代電子技術(shù)，2010，33(17):121-124.[12]洪藝勇，陳未如，趙琳.入侵管理中心實現(xiàn)IDS與IPS的聯(lián)動[J].微計算機信息，2009，25(12):96-97.[13]季宏志，李毓才.計算機網(wǎng)絡(luò)的安全防范與監(jiān)控[J].鐵路計算機應(yīng)用，2005，14(3):42-44.[14]FrattoM.Application-levelfirewalls:smallernet，tighterfilter[J].NetworkComputing，2003，14(5):57-68.[15]童國俊，汪寧，陳寄文等.用戶行為數(shù)據(jù)采集方法及系統(tǒng)，CN103309884A[P].2013.[16]SilvaVD，TenenbaumJB.Globalversuslocalmethodsinnonlineardimensionalityreduction[J].ProcNIPS，2003(15):721-728.[17]魏賓，李桂巖.計算機系統(tǒng)漏洞以及防范措施[J].硅谷，2009(18):35+81.[18]ZhangH.TheoptimalityofnaiveBayes[C]//The17thInt’lFLAIRSConference,MiamiBeach，2004.[19]WuS，ManberU.AFastAlgorithmForMulti-PatternSearching[J].2002.[20]何畏.快速精確字符串匹配算法研究[D].合肥工業(yè)大學(xué)，2010.基于C8051F單片機直流電動機反饋控制系統(tǒng)的設(shè)計與研究基于單片機的嵌入式Web服務(wù)器的研究MOTOROLA單片機MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機溫度控制系統(tǒng)的研制基于MCS-51系列單片機的通用控制模塊的研究基于單片機實現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機控制的二級倒立擺系統(tǒng)的研究基于增強型51系列單片機的TCP/IP協(xié)議棧的實現(xiàn)基于單片機的蓄電池自動監(jiān)測系統(tǒng)基于32位嵌入式單片機系統(tǒng)的圖像采集與處理技術(shù)的研究基于單片機的作物營養(yǎng)診斷專家系統(tǒng)的研究基于單片機的交流伺服電機運動控制系統(tǒng)研究與開發(fā)基于單片機的泵管內(nèi)壁硬度測試儀的研制基于單片機的自動找平控制系統(tǒng)研究基于C8051F040單片機的嵌入式系統(tǒng)開發(fā)基于單片機的液壓動力系統(tǒng)狀態(tài)監(jiān)測儀開發(fā)模糊Smith智能控制方法的研究及其單片機實現(xiàn)一種基于單片機的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機的在線間歇式濁度儀的研制基于單片機的噴油泵試驗臺控制器的研制基于單片機的軟起動器的研究和設(shè)計基于單片機控制的高速快走絲電火花線切割機床短循環(huán)走絲方式研究基于單片機的機電產(chǎn)品控制系統(tǒng)開發(fā)基于PIC單片機的智能手機充電器基于單片機的實時內(nèi)核設(shè)計及其應(yīng)用研究基于單片機的遠(yuǎn)程抄表系統(tǒng)的設(shè)計與研究基于單片機的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機系統(tǒng)單片機系統(tǒng)軟件構(gòu)件開發(fā)的技術(shù)研究基于單片機的液體點滴速度自動檢測儀的研制基于單片機系統(tǒng)的多功能溫度測量儀的研制基于PIC單片機的電能采集終端的設(shè)計和應(yīng)用基于單片機的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機單片機控制系統(tǒng)的研制基于單片機的數(shù)字磁通門傳感器基于單片機的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機的多生理信號檢測儀基于單片機的電機運動控制系統(tǒng)設(shè)計Pico專用單片機核的可測性設(shè)計研究基于MCS-51單片機的熱量計基于雙單片機的智能遙測微型氣象站MCS-51單片機構(gòu)建機器人的實踐研究基于單片機的輪軌力檢測基于單片機的GPS定位儀的研究與實現(xiàn)基于單片機的電液伺服控制系統(tǒng)用于單片機系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機的時控和計數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機和CPLD的粗光柵位移測量系統(tǒng)研究單片機控制的后備式方波UPS提升高職學(xué)生單片機應(yīng)用能力的探究基于單片機控制的自動低頻減載裝置研究基于單片機控制的水下焊接電源的研究基于單片機的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機的氚表面污染測量儀的研制基于單片機的紅外測油儀的研究96系列單片機仿真器研究與設(shè)計基于單片機的單晶金剛石刀具刃磨設(shè)備的數(shù)控改造基于單片機的溫度智能控制系統(tǒng)的設(shè)計與實現(xiàn)基于MSP430單片機的電梯門機控制器的研制基于單片機的氣體測漏儀的研究基于三菱M16C/6N系列單片機的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機和DSP的變壓器油色譜在線監(jiān)測技術(shù)研究基于單片機的膛壁溫度報警系統(tǒng)設(shè)計基于AVR單片機的低壓無功補償控制器的設(shè)計基于單片機船舶電力推進電機監(jiān)測系統(tǒng)基于單片機網(wǎng)絡(luò)的振動信號的采集系統(tǒng)基于單片機的大容量數(shù)據(jù)存儲技術(shù)的應(yīng)用研究基于單片機的疊圖機研究與教學(xué)方法實踐基于單片機嵌入式Web服務(wù)器技術(shù)的研究及實現(xiàn)基于AT89S52單片機的通用數(shù)據(jù)采集系統(tǒng)基于單片機的多道脈沖幅度分析儀研究機器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機控制系統(tǒng)基于單片機的控制系統(tǒng)在PLC虛擬教學(xué)實驗中的應(yīng)用研究基于單片機系統(tǒng)的網(wǎng)絡(luò)通信研究與應(yīng)用基于PIC16F877單片機的莫爾斯碼自動譯碼系統(tǒng)設(shè)計與研究基于單片機的模糊控制器在工業(yè)電阻爐上的應(yīng)用研究基于雙單片機沖床數(shù)控系統(tǒng)的研究與開發(fā)基于Cygnal單片機的μC/OS-Ⅱ的研究基于單片機的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機與Internet互聯(lián)的研究與實現(xiàn)變頻調(diào)速液壓電梯單片機控制器的研究基于單片機γ-免疫計數(shù)器自動換樣功能的研究與實現(xiàn)基于單片機的倒立擺控制系統(tǒng)設(shè)計與實現(xiàn)單片機嵌入式以太網(wǎng)防盜報警系統(tǒng)基于51單片機的嵌入式Internet系統(tǒng)的設(shè)計與實現(xiàn)單片機監(jiān)測系統(tǒng)在擠壓機上的應(yīng)用MSP430單片機在智能水表系統(tǒng)上的研究與應(yīng)用基于單片機的嵌入式系統(tǒng)中TCP/IP協(xié)議棧的實現(xiàn)與應(yīng)用HYPERLINK"/detail.htm?3785