周偉

【摘 要】改革開放以來，隨著我國計算機互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與提高，使得其的安全管理項目也逐漸融入到了人們的生產(chǎn)及生活當中。目前，我國現(xiàn)代通信網(wǎng)絡(luò)管理已經(jīng)成為了各界學(xué)者關(guān)注的主要問題之一，而我國的校園網(wǎng)絡(luò)的安全管理又存在一定的復(fù)雜性。故本文通過對802.1X技術(shù)的協(xié)議特點以及認證過程進行分析，繼而總結(jié)出在基于802.1X技術(shù)下的校園網(wǎng)絡(luò)安全管理應(yīng)如何進行，以期為今后我國的校園網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建提供有效的理論依據(jù)。

【關(guān)鍵詞】802.1X技術(shù)；校園網(wǎng)絡(luò)；安全管理

前言：伴隨著我國教育體系的不斷發(fā)展和完善，我國各類學(xué)校內(nèi)部的校園網(wǎng)絡(luò)管理系統(tǒng)也逐漸建立起來。而由于網(wǎng)絡(luò)規(guī)模的漸漸擴大，在校園互聯(lián)網(wǎng)中建立起來的應(yīng)用項目也隨之增多，這樣的現(xiàn)狀使我國各類院校的校園網(wǎng)絡(luò)安全管理問題也逐漸凸顯出來。由院校自己搭建創(chuàng)立校園網(wǎng)絡(luò)是將這個學(xué)校發(fā)展以及教學(xué)成果向外界進行展示的主要窗口，當然也能反映出這個院校的教育信息管理水平，所以構(gòu)建出安全的校園網(wǎng)絡(luò)體系對各類學(xué)校的發(fā)展都起著至關(guān)重要的作用。

一、當前校園網(wǎng)絡(luò)存在的安全管理隱患

計算機互聯(lián)網(wǎng)絡(luò)信息技術(shù)平臺在我國各類院校的逐漸推廣與構(gòu)建，使得其本身存在的安全問題也逐漸顯露出來，其在校園網(wǎng)絡(luò)安全管理中的問題主要體現(xiàn)在以下幾個方面。首先，是我國當前的校園網(wǎng)絡(luò)在構(gòu)建完成后，缺乏一定的安全管理手段，而且在電腦中也只是配有常見的殺毒軟件，這樣的現(xiàn)狀使得我國各類院校所搭建的校園網(wǎng)絡(luò)經(jīng)常會受到非法入侵或是病毒干擾[1]。其次，目前我國各類院校對校園網(wǎng)絡(luò)安全的管理手段過于單一，并且效果并不明顯。再次，雖然學(xué)校已經(jīng)構(gòu)建出了相關(guān)的網(wǎng)絡(luò)環(huán)境，但因為安全問題不能夠被很好的保證，繼而使得學(xué)生經(jīng)常會以單獨的寢室為單位，來辦理校外的互聯(lián)網(wǎng)絡(luò)，造成了校園網(wǎng)絡(luò)資源的大量浪費。最后，校園網(wǎng)絡(luò)在進行安全管理的過程中，并不能對訪問校園網(wǎng)絡(luò)的用戶進行相應(yīng)的認證和審計，這樣的境況使得任何外來人員都能夠?qū)π@網(wǎng)絡(luò)進行訪問或攻擊。

二、802.1X技術(shù)概述

802.1X技術(shù)是由國際中的電子電器工程師協(xié)會（Institute of Electrical and Electronics Engineers，IEEE）所制定的基于計算機互聯(lián)網(wǎng)絡(luò)的端口的互聯(lián)網(wǎng)絡(luò)接入控制變標準（Nort-Based Access Control，NAC）。網(wǎng)絡(luò)申請系統(tǒng)（Supplicant System）、網(wǎng)絡(luò)驗證系統(tǒng)（Authenticator System）以及認證中所需要的服務(wù)器（Authentication Server System）是在整個802.1X認證技術(shù)中的重要組成部分，其中網(wǎng)絡(luò)申請系統(tǒng)（Supplicant System）指的是用于接入到局域網(wǎng)絡(luò)當中的終端系統(tǒng)，類似于PC一樣的存在，而網(wǎng)絡(luò)驗證系統(tǒng)（Authenticator System）通常指的是在局域網(wǎng)中存在的邊緣設(shè)備，例如資源交換機等[2]。

三、802.1X技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用

802.1X技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用主要體現(xiàn)在其所具備的認證過程當中，具體認證內(nèi)容可以根據(jù)不同的認證地址進行設(shè)置和要求。在實行靜態(tài)網(wǎng)絡(luò)申請的校園系統(tǒng)地址獲取當中，802.1X中的認證技術(shù)則采用的是將訪問用戶的賬號、登陸地址、使用機器地址以及用戶在進行交換活動時連接的具體數(shù)據(jù)傳輸端口作為元素進行綁定。在實行以DHCP（PDynamic Host Configuration Protocol）為主的動態(tài)網(wǎng)絡(luò)申請的校園系統(tǒng)地址獲取當中，802.1X中的認證技術(shù)則是將訪問用戶的賬號、用戶所使用計算機的機器地址以及用戶在進行交換活動時連接的具體數(shù)據(jù)傳輸端口作為元素進行綁定[3]。02.1X中的認證技術(shù)在校園中的網(wǎng)絡(luò)及其中采用了綁定認證技術(shù)，也就是說通過校園網(wǎng)絡(luò)以外的用戶登錄行為皆無法通過802.1X中的認證行為。

校園網(wǎng)絡(luò)用戶在對其中的網(wǎng)絡(luò)資源進行訪問的過程中，首先要通過802.1X的認證行為，其中具體的操作流程如下。首先，在用戶登錄到網(wǎng)絡(luò)中之后，應(yīng)先將校園網(wǎng)絡(luò)系統(tǒng)中的802.1X客戶端程序打開，并輸入之前已經(jīng)申請過的登錄用戶名以及登錄密碼，并發(fā)出信息鏈接請求。在這一些列活動結(jié)束之后，802.1X認證系統(tǒng)便會向信息交換機發(fā)送認證請求報告。其次，在802.1X認證系統(tǒng)向信息交換機發(fā)送認證請求報告之后，信息交換機將會要求用戶所使用的程序端將用戶的信息進行傳遞，在用戶所使用的用戶端將用戶信息以數(shù)據(jù)的方式進行上傳之后，信息交換機將會把處理后的數(shù)據(jù)傳遞給802.1X認證系統(tǒng)進行下一步的處理。再次，在802.1X認證系統(tǒng)的服務(wù)器收到處理后的用戶信息之后，其會將處理后的用戶信息與已有的用戶信息進行對比，并形成加密口令傳遞給信心交換機，由信息交換機傳送給終端程序。最后，802.1X認證系統(tǒng)會將兩種加密口令進行核對，如果兩種加密口令一致，便認證申請用戶為合法用戶，并允許用戶對網(wǎng)絡(luò)信息進行獲取。反之，將會拒絕用戶的登錄行為。

結(jié)論：綜上所述，我國的校園網(wǎng)絡(luò)在構(gòu)建和管理的過程中存在一定的安全隱患，而本文所提出的在互聯(lián)網(wǎng)絡(luò)中進行端口接入的802.1X技術(shù)，在互聯(lián)網(wǎng)應(yīng)用過程中具有簡潔高效、安全可靠等特點。其在互聯(lián)網(wǎng)眾的接入認證技術(shù)可以將校園在進行網(wǎng)絡(luò)安全管理時普遍存在的使用者身份認證以及互聯(lián)網(wǎng)終端應(yīng)用問題進行很好的解決，從根本上提高了我國校園網(wǎng)絡(luò)管理的安全性能，繼而為學(xué)校的廣大師生在使用校園網(wǎng)絡(luò)的過程中提供了一個高效、安全的信息交流平臺。

參考文獻：

[1]黃榮.基于802.1x和WebPortal認證技術(shù)的校園網(wǎng)用戶端點準入控制系統(tǒng)的設(shè)計及應(yīng)用[J].福州大學(xué)學(xué)報（自然科學(xué)版），2010，05（11）：673-676.

[2]肖玉梅.基于802.1X認證和旁路流控的校園網(wǎng)絡(luò)管理策略[J].技術(shù)與市場，2011，06（15）：25-26.

[3]羅益榮.基于802.1X認證和旁路流控的校園網(wǎng)絡(luò)管理策略[J].福建電腦，2012，02（17）：73-75.