校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析

李春曉

（西安外事學(xué)院，710077)

伴隨著我國教育事業(yè)信息化的發(fā)展，網(wǎng)絡(luò)在校園辦公、教學(xué)以及科研、學(xué)術(shù)交流中發(fā)揮著越來越重要的作用。尤其是隨著因特網(wǎng)的普及，網(wǎng)絡(luò)為我們提供了一個(gè)信息高速化和開放性的平臺。網(wǎng)絡(luò)在帶給我們極大的便利的同時(shí)也給校園引入了諸多不安全的因素，例如黑客攻擊、計(jì)算機(jī)網(wǎng)絡(luò)病毒、不健康網(wǎng)絡(luò)信息等都會影響校園網(wǎng)絡(luò)的安全運(yùn)行。從中小學(xué)到高校都在進(jìn)行網(wǎng)絡(luò)建設(shè)，如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)便是我們需要解決的首要問題。

1 校園網(wǎng)的特點(diǎn)

隨著信息技術(shù)以及互聯(lián)網(wǎng)的飛速發(fā)展，我國校園網(wǎng)的建設(shè)得到了飛快的發(fā)展，校園網(wǎng)的建設(shè)規(guī)模也逐漸增大，這在一定程度上為學(xué)校教學(xué)工作的開展提供了更多的便利。校園網(wǎng)作為學(xué)校建設(shè)的重要設(shè)施，在教學(xué)、科研以及教學(xué)工作管理和學(xué)校的對外宣傳方面都發(fā)揮著重要作用，因此校園網(wǎng)絡(luò)的安全程度也將直接影響學(xué)校的教學(xué)活動。計(jì)算機(jī)技術(shù)革新的同時(shí)，各種網(wǎng)絡(luò)威脅也隨之而來，尤其是在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)的復(fù)雜性日益突出的背景之下，用戶對網(wǎng)絡(luò)性能的要求也在上升，這就使得校園網(wǎng)絡(luò)安全維護(hù)工作顯得尤其重要，具體來說當(dāng)前校園網(wǎng)絡(luò)建設(shè)進(jìn)程中面臨的問題主要體現(xiàn)在以下幾點(diǎn)：

1）日常管理維護(hù)難，隨著網(wǎng)絡(luò)在校園中的應(yīng)用范圍逐漸增大，課堂教學(xué)的網(wǎng)絡(luò)化、在線學(xué)習(xí)等都會給網(wǎng)絡(luò)維護(hù)工作帶來諸多挑戰(zhàn)，長時(shí)間的業(yè)務(wù)積壓極容易造成網(wǎng)絡(luò)故障。

2）濫用網(wǎng)絡(luò)資源。在大多數(shù)校園內(nèi)存在著用戶濫用網(wǎng)絡(luò)資源的情況，主要表現(xiàn)在私自開設(shè)代理服務(wù)器非法獲取網(wǎng)絡(luò)服務(wù)或是非法下載和上載以及存在不按學(xué)校規(guī)定進(jìn)行網(wǎng)絡(luò)服務(wù)的，大量占用校園網(wǎng)絡(luò)，影響校園其他應(yīng)用的正常運(yùn)行。

3）由于校園內(nèi)部的網(wǎng)絡(luò)體系較為復(fù)雜，在安全認(rèn)證以及授權(quán)方面面臨的挑戰(zhàn)較大，這就使得網(wǎng)絡(luò)安全得不到保障，計(jì)費(fèi)運(yùn)營等缺乏系統(tǒng)的規(guī)范。

4）互聯(lián)網(wǎng)本身內(nèi)容的豐富性和多元化也給校園網(wǎng)絡(luò)帶來了威脅，互聯(lián)網(wǎng)上的非法內(nèi)容對于在校生而言具有極大的危害性，暴力、黃色、血腥等不良內(nèi)容都會影響學(xué)生身心的健康成長。因此校園網(wǎng)需要采取一定的措施對校園網(wǎng)絡(luò)的信息進(jìn)行過濾和處理，為學(xué)生提供一個(gè)綠色的網(wǎng)絡(luò)環(huán)境，如果不加以過濾和識別不僅會給學(xué)生帶來不利影響，還會占用過多的流量資源，造成網(wǎng)絡(luò)流量的堵塞，影響上網(wǎng)速度。

2 校園網(wǎng)網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)開放性下的安全問題

正是因?yàn)榛ヂ?lián)網(wǎng)的開放性使得計(jì)算機(jī)面臨著諸多威脅，為了創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，需要設(shè)置各種安全機(jī)制和策略，并且要通過安全管理技術(shù)來提升網(wǎng)絡(luò)的安全性能，但即使是在這樣的環(huán)境下，安全機(jī)制并不能保證網(wǎng)絡(luò)萬無一失，例如防火墻設(shè)置在內(nèi)部網(wǎng)絡(luò)之間的訪問難以發(fā)揮作用，對于內(nèi)部網(wǎng)絡(luò)之間的非法入侵行為不能作為，而一些安全工具的使用也可能會因?yàn)檎J(rèn)為操作的影響，一旦設(shè)置不當(dāng)都會直接影響校園網(wǎng)絡(luò)的安全性能。

2.2 校園網(wǎng)網(wǎng)絡(luò)面臨的主要威脅

校園網(wǎng)網(wǎng)絡(luò)安全面臨的威脅因素主要有以下幾個(gè)方面：首先從系統(tǒng)本身來看，由于系統(tǒng)設(shè)計(jì)過程中的失誤都可能會直接影響網(wǎng)絡(luò)的穩(wěn)定性以及運(yùn)作，如網(wǎng)卡設(shè)置不當(dāng)?shù)榷伎赡軙苯訉?dǎo)致網(wǎng)絡(luò)的不穩(wěn)定，形成網(wǎng)絡(luò)障礙。其次網(wǎng)絡(luò)軟件自身的問題，在校園網(wǎng)使用過程中，一些非法軟件或是一些設(shè)計(jì)不成熟的軟件，因?yàn)樽陨淼穆┒唇o黑客、病毒的入侵創(chuàng)造了條件，從而使得校園網(wǎng)“后門大開”給校園網(wǎng)帶來災(zāi)難性的影響。再次目前大多數(shù)計(jì)算機(jī)用戶談毒色變的網(wǎng)絡(luò)病毒也是威脅校園網(wǎng)網(wǎng)絡(luò)安全的重要因素，因?yàn)榫W(wǎng)絡(luò)病毒的高傳播性以及傳播的廣泛性都使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)重威脅，隨著網(wǎng)絡(luò)多元化和復(fù)雜化的發(fā)展，病毒的種類也越來越多。此外黑客攻擊也是校園網(wǎng)網(wǎng)絡(luò)安全的重要攻擊者，黑客通過找到校園網(wǎng)絡(luò)的網(wǎng)絡(luò)漏洞入侵系統(tǒng)從而破壞計(jì)算機(jī)內(nèi)部系統(tǒng)，損壞計(jì)算機(jī)系統(tǒng)信息的完整性和有效性，入侵計(jì)算機(jī)竊取校園網(wǎng)絡(luò)的重要信息，黑客攻擊帶給校園網(wǎng)的破壞性是極大的。

3 校園內(nèi)部網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻的設(shè)置是做好病毒防范工作的重要一步，防火墻的設(shè)置對于保護(hù)內(nèi)部網(wǎng)絡(luò)安全具有重要意義，對內(nèi)部起到保護(hù)作用，對外網(wǎng)用戶的訪問設(shè)置權(quán)限，同時(shí)通過防火墻記錄外網(wǎng)用戶的網(wǎng)絡(luò)行為，避免外網(wǎng)用戶的非法入侵并且及時(shí)采取措施。防火墻設(shè)置的優(yōu)勢在于能夠在網(wǎng)絡(luò)通信時(shí)執(zhí)行控制尺度，防止外網(wǎng)用戶隨意訪問內(nèi)部網(wǎng)站，隨意更改和刪除網(wǎng)絡(luò)上的重要信息。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵技術(shù)并且運(yùn)行廣泛的安全機(jī)制，防火墻的設(shè)置又分為硬件防火墻和軟件防火墻。

3.1.1 硬件防火墻

硬件防火墻主要是應(yīng)用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)訪問，通過對數(shù)據(jù)訪問的范圍進(jìn)行限制，從而避免了不安全的數(shù)據(jù)訪問和服務(wù)，例如限制外網(wǎng)用戶訪問校園內(nèi)部網(wǎng)絡(luò)。傳統(tǒng)的硬件防火墻采用分組過濾或是包過濾技術(shù)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的革新，目前防火墻設(shè)置已經(jīng)可以進(jìn)行應(yīng)用層的策略部署，使得防火墻設(shè)置更加人性化，適應(yīng)性也更強(qiáng)。利用硬件防火墻，能夠?qū)崿F(xiàn)內(nèi)網(wǎng)的DMZ劃分以及NA地址轉(zhuǎn)換。按照防火墻實(shí)現(xiàn)架構(gòu)的方式來分，可以將防火墻的設(shè)置分為以下幾類：一是基于通用處理器的工控機(jī)架構(gòu)PC防火墻，二是基于NP技術(shù)的硬件防火墻以及基于ASIC芯片的硬件防火墻。

3.1.2 軟件防火墻

軟件防火墻相對于硬件防火墻來說需要的投資較小，操作更為編輯，能夠滿足單個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，但對于龐大的校園網(wǎng)絡(luò)來說，要實(shí)現(xiàn)更好的防火墻配置效果，就應(yīng)該要將軟件防火墻設(shè)置和硬件防火墻設(shè)置結(jié)合起來，進(jìn)一步提高網(wǎng)絡(luò)安全性能，避免黑客攻擊以及病毒入侵等。

3.2 防毒技術(shù)

網(wǎng)絡(luò)的開放性和交互性為網(wǎng)絡(luò)病毒提供了可趁之機(jī)，網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度是極其迅速的，局部防毒的方式對于校園網(wǎng)絡(luò)來說很難抵御大規(guī)模病毒的入侵，因此就需要從校園內(nèi)部網(wǎng)絡(luò)進(jìn)行全方位的防毒，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類是多元化的，要做好反病毒技術(shù)，首先需要從本質(zhì)上提升計(jì)算機(jī)自身系統(tǒng)的安全性和穩(wěn)定性，并且對網(wǎng)絡(luò)設(shè)置進(jìn)行規(guī)范化的處理，避免因?yàn)橛?jì)算機(jī)自身的缺陷讓病毒入侵，破壞整個(gè)系統(tǒng)的穩(wěn)定性及安全性。病毒傳播常常會在不經(jīng)意間發(fā)生，因此要嚴(yán)格設(shè)置好計(jì)算機(jī)的網(wǎng)絡(luò)防護(hù)墻，選擇良好的防毒軟件，及時(shí)更新本地病毒庫，發(fā)現(xiàn)潛在病毒并且及時(shí)殺除病毒，盡可能降低計(jì)算機(jī)病毒在本地蔓延的可能，降低危害。目前在網(wǎng)絡(luò)安全防范技術(shù)中常用的防病毒主要有以下幾種，分別是特征碼掃描技術(shù)、虛擬執(zhí)行技術(shù)、文件監(jiān)控技術(shù)以及防病毒技術(shù)和病毒免疫技術(shù)等。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)主要適用于非法入侵的防范，所謂入侵行為就是指未經(jīng)過合理途徑對校園網(wǎng)絡(luò)的系統(tǒng)資源進(jìn)行非授權(quán)使用，這可能會直接造成系統(tǒng)數(shù)據(jù)的丟失、破壞以及系統(tǒng)對合法用戶的限制等。入侵檢測系統(tǒng)是保障計(jì)算機(jī)網(wǎng)絡(luò)使用安全，保護(hù)內(nèi)部網(wǎng)絡(luò)資源的關(guān)鍵技術(shù)。入侵檢測系統(tǒng)的目標(biāo)在于當(dāng)系統(tǒng)即將遭到非法入侵時(shí)，利用報(bào)警及防護(hù)系統(tǒng)將非法入侵者驅(qū)逐出校園網(wǎng)，盡可能提早發(fā)現(xiàn)系統(tǒng)中的不安全隱患，并且及時(shí)獲取和收集入侵攻擊的相關(guān)信息，最終達(dá)到降低損失的目的。入侵檢測的方法主要有特征檢測、統(tǒng)計(jì)檢測以及專家系統(tǒng)檢測。特征檢測主要是對一些已知的入侵方式進(jìn)行匹配，當(dāng)檢測到某些特征屬于非法入侵時(shí)則立即發(fā)出警報(bào)，這種入侵檢測技術(shù)是建立在對被考察事件的入侵模式的認(rèn)知上，一旦出現(xiàn)缺乏經(jīng)驗(yàn)存儲的入侵行為，系統(tǒng)將難以做出準(zhǔn)確的判斷。專家系統(tǒng)對入侵的檢測與特征檢測類似都需要依賴于完備的知識庫，對入侵行為和方式有多遠(yuǎn)的儲備。要使用專家系統(tǒng)來檢測非法入侵，就需要做好記錄工作，保障知識庫的完備性和實(shí)時(shí)性。

3.4 數(shù)據(jù)維護(hù)技術(shù)

數(shù)據(jù)的維護(hù)是保障校園網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，通過數(shù)據(jù)備份能夠彌補(bǔ)因?yàn)閿?shù)據(jù)丟失和破壞帶來的損失。數(shù)據(jù)備份技術(shù)下分為數(shù)據(jù)備份和災(zāi)難恢復(fù)，二者的分類關(guān)鍵在于容災(zāi)級別的大小。全面的系統(tǒng)化的校園網(wǎng)容災(zāi)解決方案應(yīng)該包括了數(shù)據(jù)復(fù)制、以及遠(yuǎn)離容災(zāi)地區(qū)的數(shù)據(jù)備份中心，備份中心需要配有完善的服務(wù)器以及磁盤等硬件設(shè)施，軟件方面還需要提供數(shù)據(jù)復(fù)制的軟件以及遠(yuǎn)程切換和集群架構(gòu)等措施，從而能夠確保當(dāng)校園網(wǎng)數(shù)據(jù)遭到破壞之后能夠在最短的時(shí)間內(nèi)回復(fù)系統(tǒng)的正常運(yùn)行，減輕損失。數(shù)據(jù)的維護(hù)工作并不僅僅局限在數(shù)據(jù)備份環(huán)境，數(shù)據(jù)備份的目的在于后期遭到破壞之后的及時(shí)恢復(fù)，而從數(shù)據(jù)管理的角度來說，還應(yīng)該制定一份詳盡的數(shù)據(jù)備份和恢復(fù)系統(tǒng)的管理計(jì)劃，即要提高網(wǎng)絡(luò)安全的管理水平，防范于未然，保護(hù)好校園網(wǎng)系統(tǒng)數(shù)據(jù)。

3.5 安全管理

漏洞修復(fù)主要針對的是系統(tǒng)及網(wǎng)絡(luò)本身的缺陷，在校園網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中，不僅要對校園網(wǎng)用戶進(jìn)行不同類別的劃分，明確用戶的權(quán)限，另一方面還需要對網(wǎng)絡(luò)資源進(jìn)行維護(hù)，對不同的資源性質(zhì)進(jìn)行管理，將資源劃分為不同的共享級別。同時(shí)要定期給用戶分配不同的賬戶和密碼，規(guī)范密碼使用的有效期限，從而保障密碼動態(tài)有效，在防火墻設(shè)置時(shí)對于一些不良IP網(wǎng)址進(jìn)行過濾，從而確保網(wǎng)絡(luò)的安全性。作為校園網(wǎng)絡(luò)的網(wǎng)絡(luò)安全管理人員需要提高自身的工作責(zé)任心，在面臨龐當(dāng)?shù)男@網(wǎng)系統(tǒng)時(shí)，要增強(qiáng)信息，從小處做起，各部門之間相互協(xié)調(diào)，做好校園網(wǎng)網(wǎng)絡(luò)安全的管理工作。

4 結(jié)語

綜上所述，校園網(wǎng)網(wǎng)絡(luò)安全的架構(gòu)是一個(gè)系統(tǒng)化和整體化的工程，通過系統(tǒng)防御能夠增強(qiáng)校園網(wǎng)的網(wǎng)絡(luò)安全性能，形成自我防御能力較強(qiáng)的安全機(jī)制，能夠?qū)W(wǎng)絡(luò)安全威脅做出及時(shí)的反應(yīng)，為學(xué)校師生提供綠色化的網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性。

[1]張治元,肖如良;基于加密技術(shù)的校園網(wǎng)認(rèn)證體系的研究與實(shí)現(xiàn)[J];長沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào);2005年03期

[2]褚建立;;構(gòu)建多層次的校園網(wǎng)安全體系[J];計(jì)算機(jī)與信息技術(shù);2006年Z1期

[3]靳攀;;互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J];北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào);2008年03期

[4]楊晴;;關(guān)于構(gòu)建高效安全的校園網(wǎng)絡(luò)系統(tǒng)的思考[J];重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年05期

[5]蔣東興,史宗愷,陳懷楚,劉啟新,沈培華,王映雪;大學(xué)資源計(jì)劃的方案研究[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年04期