2.3边界防护和传输防护

防火墙是被动进行防御的系统，存在着诸多不足，因此在防火墙的基础上还需要进行入侵检测系统作为补充防护，针对内外部攻击进行实时监测、实时防御。它能够主动检测，进行入侵者和入侵行为的检测并进行监视和信息的收集，以便采取措施。在边界防护中采用基于专家系统和基于人工神经网络结合的入侵检测技术，即通过专家设置的规则，并针对所涉及的入侵行动进行分析。再加上人工神经网络进行实时的处理，根据不同特征进行不同攻击的识别，收集信息、实时检测，主动对内外部攻击行为进行检测并记录证据报警。在传输防护中，由于校区之间需要进行信息的传输，因此需要校区之间不需要代理的移动，只能允许校区内的主观集合，但校区与校区之间的主管集合是不可以的，避免攻击者发现其他校区的安全主机位置信息。

2.4核心主机防护

通常，核心主机安全防护都是采用双网卡复合防火墙结构。但在该校核心主机安全防护上进行升级优化，在原有双网卡的基础上，再额外配置一块网卡，进行内外部网和DMZ，采用屏蔽子网防火墙体系结构。将核心主机放在子网之内，通过两个分组过滤路由器进行网络连接并进行过滤，将内外网分开。防火墙可以使用公开的IP地址进行外部请求连接，内网保留地址并进行地址转换技术，改变网络地址进行外部网络访问。还需要配备上述入侵检测系统以便进行实时防护，保证数据安全。

3结束语

随着网络技术的发展和网络环境的复杂化，构建绿色安全的校园网是当前普遍关心的话题。在当前的网络技术下，通过数据加密和被动的防火墙防御已经不能对抗日益更新的骇客入侵技术，只有采用入侵检测技术、进行主动防御才是校园网安全的出路所在。通过使用入侵检测技术作为防火墙的补充防御，主动进行入侵的检测和防御，使校园网络能够实现安全化、绿色化。对于建设现代化高校有重要的推动作用。

引用:

[1]李春霞，齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表，2014.

[2]张祎江.数字化校园网络安全防范机制构建与应用[J].科教文汇，2013.

[3]杨巍.校园网络信息安全模型的设计[J].福建电脑，2012.

[4]钟彩虹.基于PDRR的校园网络安全体系研究[J].无线互联科技，2013.

[5]陈锦琪，陈晓语.校园网络安全防范体系的构建与策略[J].计算机与络，2013.

[6]姚恺荣.基于校园网的多校区网络安全设计[J].卷宗，2011.

[7]刘炳奇.动态网络安全模型校园网应用研究[J].硅谷，2010.

[8]林晓东.基于NS2网络抵御DDoS攻击的校园网安全模型设计研究[J].电脑编程技巧与维护，2015.

文章来源：《电脑编程技巧与维护》 网址: http://www.dnbcjqywh.cn/zonghexinwen/2020/0709/348.html