吳禎

摘要：新時(shí)期的校園網(wǎng)絡(luò)安全體系的構(gòu)建對(duì)現(xiàn)代信息化校園建設(shè)具有重要意義。該文通過(guò)對(duì)校園網(wǎng)絡(luò)安全及現(xiàn)狀介紹，分析了新時(shí)期校園網(wǎng)絡(luò)安全體系構(gòu)建的相關(guān)技術(shù)及構(gòu)建完善的校園網(wǎng)絡(luò)安全體系需要達(dá)到的要求。

關(guān)鍵詞：校園網(wǎng)絡(luò)安全；物理安全；訪問(wèn)控制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）02-0048-02

Abstract： The campus network security system Construction of the new era of great significance to modern information technology campus. Based on the status of campus network security and introduces and analyzes a new era of campus network security system construction and related technology to build a sound campus network security system needs to achieve the requirements.

Key words： campus network security； physical security； access control

1 概述

（1）校園網(wǎng)絡(luò)安全

在新時(shí)期的校園中網(wǎng)絡(luò)信息化不斷覆蓋，很多校園都建立起校園網(wǎng)絡(luò)，在校園網(wǎng)絡(luò)信息傳遞的情況下可以實(shí)現(xiàn)教學(xué)信息資源的優(yōu)化共享，也可以提高校園管理的效率。而對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō)保障其安全使用和在新時(shí)期構(gòu)建起科學(xué)性的校園網(wǎng)絡(luò)安全體系是一項(xiàng)重要課題。校園網(wǎng)絡(luò)安全是指保證校園網(wǎng)絡(luò)在信息、數(shù)據(jù)上具有完整性、保密性和可控制性。新時(shí)期對(duì)校園網(wǎng)絡(luò)安全體系的構(gòu)建要求具備安全性、可靠性、完整性與可行性的特點(diǎn)。具體化的校園網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)服務(wù)的正常進(jìn)行，細(xì)分到各個(gè)運(yùn)行階段要求實(shí)現(xiàn)運(yùn)行系統(tǒng)安全、系統(tǒng)數(shù)據(jù)安全以及信息傳播和數(shù)據(jù)內(nèi)容的安全。

（2）國(guó)內(nèi)外網(wǎng)絡(luò)安全研究現(xiàn)狀

在對(duì)網(wǎng)絡(luò)安全的保護(hù)上歐美國(guó)家起步早而且十分重視網(wǎng)絡(luò)安全保護(hù)，在相關(guān)技術(shù)方面處于領(lǐng)先水平。歐美國(guó)家在網(wǎng)絡(luò)安全保護(hù)技術(shù)的領(lǐng)先體現(xiàn)在防火墻技術(shù)、病毒防治技術(shù)、系統(tǒng)安全保護(hù)等方面。隨著信息技術(shù)在不斷涉及政治領(lǐng)域，對(duì)外部黑客的防護(hù)也成為網(wǎng)絡(luò)安全防護(hù)的重要部分。

相比于歐美國(guó)家我國(guó)的網(wǎng)絡(luò)安全技術(shù)起步較晚，而且在信息安全的保護(hù)沒(méi)有形成一個(gè)完整性、穩(wěn)定性的體系，因此發(fā)展水平還不高。我國(guó)對(duì)網(wǎng)絡(luò)安全的保護(hù)中還存在一系列問(wèn)題，包括在計(jì)算機(jī)核心技術(shù)獨(dú)立能力的缺乏、在網(wǎng)絡(luò)使用中對(duì)安全保護(hù)的忽視、內(nèi)部網(wǎng)絡(luò)的防范機(jī)制缺乏以及相關(guān)法律的完善等等。我國(guó)網(wǎng)絡(luò)安全技術(shù)在這些方面的阻礙使新時(shí)期校園網(wǎng)絡(luò)安全體系的構(gòu)建也缺乏技術(shù)和人才的支持。

2 新時(shí)期構(gòu)建校園網(wǎng)絡(luò)安全體系相關(guān)技術(shù)研究

（1）防火墻技術(shù)

防火墻是對(duì)進(jìn)出網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行檢測(cè)，通過(guò)信息檢測(cè)的結(jié)果與預(yù)先設(shè)備的安全策略判定進(jìn)行相應(yīng)的操作，合法的數(shù)據(jù)信息可以通過(guò)過(guò)濾，不合理的則被取消操作。防火墻是一種針對(duì)內(nèi)網(wǎng)和外網(wǎng)之間的硬件或軟件措施，防火墻也可以是軟硬件結(jié)合的形式。但是防火墻存在其缺陷性，防火墻僅能夠?qū)ν饩W(wǎng)進(jìn)行程序操作，當(dāng)非法外部信息進(jìn)入到內(nèi)網(wǎng)以后防火墻由于設(shè)定原因會(huì)認(rèn)為它是合法的，從而無(wú)法對(duì)其進(jìn)行有效安全操作。

防火墻在類型上可以分為三種：包過(guò)濾型、應(yīng)用級(jí)網(wǎng)關(guān)以及代理服務(wù)器。三種防火墻類型工作于不同的網(wǎng)絡(luò)層，具有不同的功能，在新時(shí)期的校園網(wǎng)絡(luò)安全體系的構(gòu)建中要注重到三種防火墻的功能區(qū)別，合理利用。

（2）訪問(wèn)控制技術(shù)

訪問(wèn)控制是按照用戶的身份的歸屬進(jìn)行其網(wǎng)絡(luò)權(quán)限的判定，從而達(dá)到對(duì)被訪問(wèn)信息的安全控制的目的。訪問(wèn)控制包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)全線限制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄及控制、屬性安全控制等等，不同的控制策略實(shí)現(xiàn)不同的控制功能。訪問(wèn)控制功能在于防止非法的主體訪問(wèn)被保護(hù)的信息、合法用戶擁有訪問(wèn)相關(guān)資源的權(quán)限、防止合法用戶訪問(wèn)其不具備權(quán)限的信息。在訪問(wèn)控制條件下進(jìn)行的校園網(wǎng)絡(luò)相關(guān)信息的授權(quán)，能夠有效實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)信息針對(duì)性的安全控制。

（3）入侵檢測(cè)與防范病毒

入侵檢測(cè)技術(shù)是一種主動(dòng)的安全防護(hù)技術(shù)是對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)手段，使內(nèi)部網(wǎng)絡(luò)在遭受攻擊之前對(duì)內(nèi)部、外部攻擊或由于操作問(wèn)題引起程序運(yùn)行進(jìn)行檢測(cè)，以確保內(nèi)網(wǎng)的安全性。入侵檢測(cè)的檢測(cè)信息主要來(lái)源于攻擊者的網(wǎng)絡(luò)行為以及系統(tǒng)安全日志等數(shù)據(jù)。入侵檢測(cè)采取的措施有斷開網(wǎng)絡(luò)連接、追蹤攻擊源以及對(duì)入侵過(guò)程的記錄。

在新時(shí)期的校園網(wǎng)絡(luò)安全中對(duì)病毒的防范要求注重意識(shí)提高和防范的及時(shí)性。網(wǎng)絡(luò)病毒具有多樣性、傳播迅速和感染力強(qiáng)的特點(diǎn)，盡早對(duì)病毒進(jìn)行防范和及時(shí)更新防毒軟件是有效的手段。校園網(wǎng)絡(luò)安全的保護(hù)要求做到對(duì)病毒防范的注重。

（4）密碼和身份驗(yàn)證技術(shù)

密碼被廣泛應(yīng)用到計(jì)算機(jī)用戶中，在新時(shí)期校園網(wǎng)絡(luò)安全保護(hù)的要求下應(yīng)用密碼技術(shù)具有充分的科學(xué)性和實(shí)用性。密碼技術(shù)在校園網(wǎng)絡(luò)安全中應(yīng)用在具備數(shù)據(jù)加密的功能外還具有保護(hù)系統(tǒng)安全以及數(shù)字簽名的功能，多功能的實(shí)現(xiàn)可以在教學(xué)資源共享和用戶安全使用的同時(shí)使校園網(wǎng)絡(luò)中的機(jī)密信息得到保護(hù)。

身份驗(yàn)證技術(shù)是用戶對(duì)安全中心進(jìn)行身份證明，然后安全中心對(duì)其進(jìn)行身份驗(yàn)證，在用戶身份得到確認(rèn)時(shí)才可以獲得相應(yīng)的網(wǎng)絡(luò)使用權(quán)利。身份驗(yàn)證技術(shù)可以有效防止不合法的用戶對(duì)信息網(wǎng)絡(luò)的使用，通過(guò)對(duì)身份的驗(yàn)證可以有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。身份驗(yàn)證技術(shù)在校園網(wǎng)絡(luò)安全中使用能夠在一定程度上實(shí)現(xiàn)對(duì)校園信息資源的保護(hù)。

（5）防止信息泄露和數(shù)據(jù)恢復(fù)

機(jī)密信息的泄密保護(hù)可以通過(guò)對(duì)信息的讀寫控制、打印控制、儲(chǔ)存控制進(jìn)行。防止機(jī)密信息的泄露對(duì)于校園網(wǎng)絡(luò)安全來(lái)說(shuō)具有重要意義。校園安全中的機(jī)密信息具有其相應(yīng)的重要性，泄密保護(hù)可以實(shí)現(xiàn)對(duì)重要信息資源的有效安全保護(hù)。

數(shù)據(jù)恢復(fù)技術(shù)主要是針對(duì)數(shù)據(jù)丟失的情況下進(jìn)行，當(dāng)數(shù)據(jù)在不當(dāng)操作或者外部入侵造成信息丟失的情況下對(duì)其進(jìn)行數(shù)據(jù)恢復(fù)則具有重要意義。在校園網(wǎng)絡(luò)安全中的數(shù)據(jù)恢復(fù)可以起到保護(hù)重要信息的作用。在注重?cái)?shù)據(jù)恢復(fù)技術(shù)的同時(shí)要求保持對(duì)重要信息進(jìn)行數(shù)據(jù)備份習(xí)慣，這樣可以更加有效地進(jìn)行信息保護(hù)。

3 新時(shí)期校園網(wǎng)絡(luò)安全體系在應(yīng)用中的要求

（1）實(shí)現(xiàn)物理安全

在具體的工作實(shí)施中要求在校園網(wǎng)絡(luò)安全體系構(gòu)建時(shí)對(duì)服務(wù)器、交換機(jī)、路由器等重要設(shè)備采取專人管理的方式對(duì)其合理放置看護(hù)；在對(duì)網(wǎng)絡(luò)線路電磁輻射的控制中要采取防護(hù)傳導(dǎo)、選取性能優(yōu)良的濾波器來(lái)盡量減小傳輸阻礙或者采用電磁屏蔽方法，減少線路傳輸?shù)妮椛浒l(fā)散，也可以采用干擾裝置利用偽噪聲對(duì)計(jì)算機(jī)系統(tǒng)工作的頻率以及信息特征進(jìn)行覆蓋。校園網(wǎng)絡(luò)相關(guān)的硬件設(shè)備要求相關(guān)人員做好其備份工作以防緊急情況的發(fā)生，對(duì)校園網(wǎng)絡(luò)硬件設(shè)施的檢查要定期進(jìn)行，才能盡快發(fā)現(xiàn)設(shè)備故障進(jìn)行及時(shí)處理。

（2）實(shí)現(xiàn)網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層的安全保護(hù)包括：身份驗(yàn)證、訪問(wèn)控制、數(shù)據(jù)加密、安全接入以及路由系統(tǒng)安全等，在這些保護(hù)措施采取的同時(shí)要求實(shí)現(xiàn)對(duì)用戶入侵檢測(cè)和病毒的防范。對(duì)入侵行為的檢測(cè)是網(wǎng)絡(luò)層安全保護(hù)的要求，運(yùn)用VPN設(shè)備對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行加密可以保證數(shù)據(jù)傳輸完整性和機(jī)密性。在校園網(wǎng)中不同局域網(wǎng)之間的隔離控制使用VLAN技術(shù)，通過(guò)交換機(jī)的設(shè)置進(jìn)行網(wǎng)段物理隔離，可以起到有效的保護(hù)作用。建立起有效的保護(hù)系統(tǒng)應(yīng)用于服務(wù)器區(qū)域具有其必要性，同時(shí)要加強(qiáng)用戶端接入安全和訪問(wèn)控制，還要注重對(duì)殺毒軟件的及時(shí)更新和升級(jí)。

（3）實(shí)現(xiàn)系統(tǒng)安全

系統(tǒng)層安全的實(shí)現(xiàn)在應(yīng)用中應(yīng)該采取的措施之一是對(duì)殺毒軟件采用，分不處理、集中控制建立病毒防護(hù)策略。也可以進(jìn)行操作系統(tǒng)安全策略的統(tǒng)一設(shè)置，提高賬號(hào)安全性和用戶密碼設(shè)置強(qiáng)度。還可以對(duì)系統(tǒng)日志的定期審計(jì)完成安全檢測(cè)。建立起完整的數(shù)據(jù)中心以及對(duì)操作方法的規(guī)范是實(shí)心系統(tǒng)保護(hù)的措施之一。

（4）實(shí)現(xiàn)應(yīng)用服務(wù)安全

應(yīng)用服務(wù)安全要求有效控制系統(tǒng)訪問(wèn)以及對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)傳輸?shù)募用?，在技術(shù)上要求利用通訊基礎(chǔ)設(shè)備和先進(jìn)的安全控制技術(shù)對(duì)其安全性進(jìn)行分析。對(duì)系統(tǒng)的訪問(wèn)請(qǐng)求控制和對(duì)系統(tǒng)數(shù)據(jù)采取保護(hù)措施是有效實(shí)現(xiàn)應(yīng)用服務(wù)安全的手段。

4 結(jié)語(yǔ)

新時(shí)期的校園網(wǎng)絡(luò)安全體系的構(gòu)建需要實(shí)現(xiàn)在不同網(wǎng)絡(luò)階段的安全，在實(shí)際應(yīng)用中實(shí)現(xiàn)物理層、網(wǎng)絡(luò)層、系統(tǒng)安全和服務(wù)安全是完善的校園網(wǎng)絡(luò)安全體系構(gòu)建的要求，對(duì)相關(guān)技術(shù)改進(jìn)以及安全意識(shí)的提高對(duì)新時(shí)期校園網(wǎng)絡(luò)安全體系構(gòu)建具有重要意義。

參考文獻(xiàn)：

[1] 鐘平. 校園網(wǎng)安全防范技術(shù)研究[D].廣東工業(yè)大學(xué)，2007.

[2] 鄭春香，董甲東. 高校校園網(wǎng)絡(luò)安全體系的研究與構(gòu)建[J]. 教育信息化，2006（11）：32-33.

[3] 佟連剛，劉稱稱，靳瑋鈺，韓阿蒙. 校園網(wǎng)絡(luò)安全管理體系關(guān)鍵技術(shù)及構(gòu)建策略研究[J]. 信息系統(tǒng)工程，2015（8）：96-98.