摘要：高校校园网络具有开放，覆盖面广，主机和带宽资源丰富，用户群体活跃，盗版资源泛滥等特点，从而使得校园网络很容易成为网络攻击和入侵的目标。防火墙、杀毒软件等静态网络安全防范技术只能够对已有的网络攻击行为、攻击方式进行辨别、管理和控制，而缺乏对一些现在还未出现的网络攻击方式和攻击行为的检测。为此，学校需要采取更加积极有效的入侵检测系统来对校园网内可能出现的攻击行为进行监控，从而为校园网络提供更加可靠的安全保障。

关键词：网络;网络安全;网络攻击;安全防范

随着校园网络建设的不断发展，丰富多彩的校园网络应用的急剧增加，校园网络的安全问题也越来越严重。目前，校园网内各种各样的网络安全问题已经威胁到了校园网络的正常运行。

一、高校校园网络安全现状分析

高校校园网是基于校园局域网和互联网构建起来的。基于校园内拓扑结构、使用用户的特点，校园网络安全也具有如下的特点。

(一)开放的网络环境

校园网络与互联网络直接相通。同时，校园内资源共享的特点，使得校园网内的很多资源可以被一般用户访问，也在一定程度上决定了校园网的开放性。这种开放的网络环境，为黑客的入侵提供了非常便利的环境。

(二)大量的主机资源和较高的带宽

校园网用户众多，用户上网时间较长，而且用户上网的时间也较为集中，为此，一般高校校园网的带宽都在千兆以上。黑客可以通过校园网发动大规模的网络攻击，使得校园网成为了网络攻击者绝佳的实践场所。

(三)用户群体活跃

高校学生对网络技术充满了好奇，是互联网用户中最为活跃的群体之一。同时，学生的安全意识较为薄弱，往往难以把握其在网络中行为后果的严重性，因此，他们在互联网络上的各种尝试行为，会给校园网带来较大的安全隐患。

(四)校园网建设投入有限

校园网是一个非盈利性质的网络，投入常常有限。而且学校通常会忽略校园网建设的重要性，特别是在校园网络的维护方面，使其往往陷入资金短缺的困境。

(五)盗版资源泛滥

由于高校学生群体经济条件的限制，在校园网络中，大量的学生用户都会使用盗版的操作系统、盗版应用软件和盗版影视资源。在这些盗版资源中，往往存在很多的后门、木马等恶意代码，存在较大的安全漏洞，很容易被攻击者利用和攻击。由于自身的特点，校园网络很容易成为网络攻击和入侵的目标。为此，我们需要采取更加积极有效的入侵检测系统来对校园网内可能出现的攻击行为进行监控，从而为校园网络提供更加可靠的安全保障。

二、网络安全系统需求概述

(一)高性能

高校上网用户较多，网络数据流量较大。因此，所引入的入侵检测系统应该拥有足够的性能来保证校园网内用户的安全需求。除此之外，新引入的入侵检测系统应该与校园网内现有的安全策略有效地结合在一起，不能对校园网的性能造成影响，不能妨碍高校校园网现有安全策略的正常运行。

(二)时效性

高校入侵检测系统应该能够及时发现校园网内的入侵行为。当然最为理想的情况是在攻击发生之前，就将攻击拒之门外。而即使是在被攻击之后才发现，也应该改进防范的时效性。不仅要能够快速检测出校园网内的异常，而且应该将发现异常的警报快速报告给校园网管理员。

(三)安全性

作为高校校园网的一个安全检测手段，入侵检测系统首先需要保证自身的安全性。如果高校校园网入侵检测系统的安全性得不到保障，那么就更不能保障校园网的安全了。更加严重的是，如果入侵检测系统存在问题，从而让入侵者掌握了入侵检测系统，那么就会获得对高校校园网较高的控制权限，这将是校园网安全的一场灾难。

(四)可扩展性

高校校园网入侵检测系统的可扩展性包括以下两个方面的内容：一方面是数据与机制的分离，即入侵检测系统能够在现有的机制下，对可能存在，但是还未明确的网络攻击进行拦截；另一方面，整个入侵检测系统的体系结构应该具备较高的可扩充性，在必要时，可以通过对入侵检测系统的扩充来加强入侵检测系统的检测效果，从而增强高校校园网的安全性。

(五)易用性

应该方便使用，而且具备完善的警告和记录功能，从而方便管理员对校园网安全现状进行分析。

(六)分布式

通过对目前高校校园网的分析可以看出，在校园网结构日益复杂，用户日益增多的趋势下，由于校园主干网络流量越来越大，任何单独部署的入侵检测系统都无法对校园网内大量的数据流量进行实时处理。为此，校园网入侵检测系统应该能够实现分布式的部署，分布在校园网络各关键节点收集数据，并且进行这些数据的统一处理，再对分析的结果进行响应。

三、小结

目前，市场上基于网络静态安全技术的产品众多。这些产品虽然能够增强网络的安全性，但是只能够实现对已知网络危险的防范，而无法对未知的网络安全行为进行检测和管理。因此，在进行网络安全保护时，需要采取静态和动态防御技术相结合的方式。入侵检测系统是一种典型的，最具代表性的，同时也是最为成熟的网络动态检测技术。

参考文献：

[1]蒋建春，马恒太.网络安全入侵检测:研究综述[J].软件学报，2012(11).

[2]秦宗全，于咏梅，郭大春.校园网络安全防范体系研究[J].计算机时代，2012，1(2):102-104.

[3]李小志.高校校园网络安全分析及解决方案[J].现代教育技术，2013，5(1):36-38.

作者:梁亮 单位:正德职业技术学院