劉智勇
摘要: 隨著社會的逐漸發(fā)展,互聯(lián)網(wǎng)得到了大力的普及。然而校園網(wǎng)作為學(xué)校的信息化建設(shè)的基本設(shè)施,擔(dān)當(dāng)著學(xué)校的教學(xué)、科研、管理和對外交流等眾多角色,對各個高校的教學(xué)活動都有著直接的影響。因此能夠?qū)π@網(wǎng)絡(luò)帶寬進行調(diào)度和分配,滿足眾多的使用環(huán)境,確保校園網(wǎng)的高效有效的使用是眾多高效所面臨的主要問題。本文通過網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)兩方面對校園網(wǎng)絡(luò)安全進行研究與分析,結(jié)合當(dāng)前高校的實際應(yīng)用情況,提出新的網(wǎng)絡(luò)安全解決方案。對以后的高校校園網(wǎng)絡(luò)的建設(shè)中所涉及到的安全問題提供了一定的參考價值。
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 研究分析 解決方案
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)09-0204-02
在當(dāng)今的社會,計算機的的廣泛應(yīng)用,使得人們走入了信息化時代?;ヂ?lián)網(wǎng)作為最重要的當(dāng)代社會新型資源,對個人、企業(yè)甚至國家的重要性已經(jīng)不可忽視。但是由于人類對計算機網(wǎng)絡(luò)應(yīng)用更為廣泛和深入,使得計算機網(wǎng)絡(luò)的安全問題變得更為迫切與重要。因為網(wǎng)絡(luò)自身的開放性與通用性,可以使得信息在互聯(lián)網(wǎng)環(huán)境下得到最大限度的傳播,同時也使其面臨著威脅和攻擊。因為網(wǎng)絡(luò)的技術(shù)處于不斷的發(fā)展?fàn)顟B(tài),網(wǎng)絡(luò)技術(shù)越是先進,網(wǎng)絡(luò)安全也越是突出。網(wǎng)絡(luò)信息的開放性與資源共享的特征,雖然促進了網(wǎng)絡(luò)的發(fā)展,但是也導(dǎo)致了網(wǎng)絡(luò)安全的突出,計算機網(wǎng)絡(luò)因為資源共享而使得它更加的脆弱,使得出現(xiàn)很多漏洞。網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)的是一起的,無法永久性的消除網(wǎng)絡(luò)安全問題。
而校園網(wǎng)作為學(xué)校的信息化建設(shè)的基本設(shè)施,擔(dān)當(dāng)著學(xué)校的教學(xué)、科研、管理和對外交流等眾多角色,對各個高校的教學(xué)活動都有著直接的影響。在進行校園網(wǎng)絡(luò)建設(shè)初期,安全問題似乎并不嚴(yán)重,但是隨著應(yīng)用人數(shù)的增加,對網(wǎng)絡(luò)使用更為深入,導(dǎo)致了數(shù)據(jù)的增多,網(wǎng)絡(luò)安全問題就顯得極為嚴(yán)重。尤其是對校園網(wǎng)絡(luò)的惡意攻擊,嚴(yán)重阻礙了校園網(wǎng)的正常運行。因此,優(yōu)化互聯(lián)網(wǎng)的安全性能,確保校園網(wǎng)正常、高效和安全地運行成為網(wǎng)絡(luò)技術(shù)發(fā)展極為關(guān)鍵的一個問題。
1 校園網(wǎng)現(xiàn)狀與存在的安全隱患
隨著現(xiàn)代化建設(shè),導(dǎo)致高校課堂教學(xué)模式的改革,使用多媒體教學(xué)模式越來越多,學(xué)生也都配備有自己的個人電腦,經(jīng)常使用校園中的網(wǎng)絡(luò)進行學(xué)習(xí)和休閑,因而導(dǎo)致校園網(wǎng)規(guī)模增大,結(jié)構(gòu)更為復(fù)雜,各種問題層出不窮。校園網(wǎng)絡(luò)本身進行統(tǒng)一管理就比較困難,再者技術(shù)的局限,使得校園網(wǎng)缺乏先進的身份認證,使得黑客利用虛假的身份對校園網(wǎng)絡(luò)進行攻擊。而這些惡意攻擊在導(dǎo)致校園網(wǎng)絡(luò)不能有效的運行,而網(wǎng)絡(luò)規(guī)模卻隨著使用人數(shù)的增多而顯得更為復(fù)雜,網(wǎng)絡(luò)安全問題日益嚴(yán)重。
現(xiàn)在的校園網(wǎng)絡(luò)安全主要面臨的是主要問題分為兩類,問題數(shù)據(jù)信息安全問題與網(wǎng)絡(luò)設(shè)備的安全。第一,病毒攻擊,利用病毒在網(wǎng)絡(luò)上進行傳播,對網(wǎng)絡(luò)進行破壞。第二,修改系統(tǒng)的運行方式,延遲網(wǎng)響應(yīng)時間。第三,非法的訪問,就是利用非正常手段對互聯(lián)網(wǎng)進行訪問等操作。第四,偽造身份,利用偽造的身份冒充正常的用戶進行資源獲取或者越級操作。第五,數(shù)據(jù)的修改,通過非法手段對數(shù)據(jù)信息進行修改,刪除等操作?;ヂ?lián)網(wǎng)信息的普及性,共享性以及多樣性,使得大家從網(wǎng)上獲取更多的資源,但是也造成了一定的麻煩。因為有一部分信息是非法內(nèi)容,在網(wǎng)絡(luò)中沒有對其進行控制和過濾,這也是校園網(wǎng)絡(luò)安全的重要問題之一。因為它會降低網(wǎng)絡(luò)的使用速度,更有甚者,網(wǎng)絡(luò)上的那些不健康的娛樂消息,例如色情,暴力等等一些內(nèi)容,會對學(xué)生的身心健康造成一定的損害。
校園網(wǎng)前身就是局域網(wǎng),也就是說校園網(wǎng)是局域網(wǎng)衍生的作品,眾所周知,學(xué)校屬于公益性的事業(yè)單位,所以使得各大高校都存在不同程度的資金問題,由于對校園網(wǎng)絡(luò)安全的意識度不高,甚至有些高校只是把一個防火墻放在內(nèi)網(wǎng)與外網(wǎng)之間。這些都給病毒,木馬提供更好的機會,一旦病毒木馬入侵成功,則會對校園網(wǎng)絡(luò)造成致命的打擊。
2 校園網(wǎng)安全體系研究
要對校園網(wǎng)體系做一個分析研究,首先要了解網(wǎng)絡(luò)安全的定義。網(wǎng)絡(luò)安全就是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上,通過采取相應(yīng)的安全措施,保護網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)不遭到破壞、篡改和泄漏,從而提供正常的網(wǎng)絡(luò)服務(wù)。從廣義的角度來說,就是與網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性有關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
校園網(wǎng)絡(luò)系統(tǒng)的安全體系的研究目標(biāo)就是在校園網(wǎng)絡(luò)的使用中,對信息的采集自由性,數(shù)據(jù)存儲的隱秘性,數(shù)據(jù)信息的完整性和共享性等都能得到保護,維持良好的網(wǎng)絡(luò)使用狀態(tài)。對網(wǎng)絡(luò)上傳遞的病毒,木馬,以及不良信息進行過濾,保證其校園網(wǎng)的正常使用。
在校園網(wǎng)安全體系中所用的安全技術(shù)有:第一,防火墻技術(shù)。也是當(dāng)前網(wǎng)絡(luò)中最為流行,使用率最高的一種防御技術(shù)。所謂防火墻就是在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)造起一道防護屏障。它是計算機硬件和軟件的結(jié)合,通過服務(wù)訪問規(guī)則,驗證工具,過濾數(shù)據(jù)包和應(yīng)用網(wǎng)關(guān)組成。防火墻的主要功能包括限制非法用戶的訪問,對信息進行過濾,消除不安全的服務(wù)和非法用戶的入侵。防火墻具有雙宿主結(jié)構(gòu),就是擁有配有兩個網(wǎng)絡(luò)端口的主機,在互聯(lián)網(wǎng)之間傳遞數(shù)據(jù)包。通常情況下,將路由功能禁止,隔離內(nèi)網(wǎng)和外網(wǎng)的點對點通訊功能,從而達到保護內(nèi)部網(wǎng)絡(luò)的效果。第二,網(wǎng)關(guān)防護。由于傳統(tǒng)的防火墻技術(shù)已經(jīng)無法滿足互聯(lián)網(wǎng)技術(shù)的發(fā)展,因此利用計算機的智能和動態(tài)分析進行系統(tǒng)的網(wǎng)關(guān)防護,成為升級版的安全防護系統(tǒng)。網(wǎng)關(guān)防護就是通過收集計算機網(wǎng)絡(luò)中的關(guān)鍵點信息,然后對收集到的信息進行分析,進行數(shù)據(jù)的對比,從而發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在上網(wǎng)異?,F(xiàn)象。網(wǎng)關(guān)防護是對防火墻進行的補充,提高信息安全的等級。主要是監(jiān)控用戶的活動,查找非法用戶還有合法用戶的越權(quán)操作,隨時保持對計算機的檢測,檢測出漏洞信息并且對其進行反饋給管理員。第三,安全掃描技術(shù),安全掃描技術(shù)通常也叫作脆弱性評估。它的工作的原理是模擬黑客攻擊,以這種形式對計算機,工作站等進行逐項檢查,找出數(shù)據(jù)庫可能存在的漏洞,然后根據(jù)其最終結(jié)果向管理人員提供安全性分析報告。當(dāng)然管理人員又可以有效地防范黑客入侵,同時也給黑客提供了便利,很多黑客就是利用它來入侵系統(tǒng)。安全掃描技術(shù)又分為基于主機與網(wǎng)絡(luò)的安全掃描。第四,身份認證技術(shù)。身份認證技術(shù)是對上網(wǎng)用戶在上網(wǎng)的時候?qū)ζ溥M行真實身份鑒別,是保護用戶網(wǎng)絡(luò)信息安全的第一道防線。它的主要任務(wù)就是對系統(tǒng)用戶的身份進行識別、驗證。保證其用戶身份的安全與合法性,按照系統(tǒng)資源的訪問權(quán)限,對其進行公開資源。一旦身份認證系統(tǒng)被攻破,系統(tǒng)的所有安全措施對其將處于無效狀態(tài)。身份認證分為兩種,單機狀態(tài)和網(wǎng)絡(luò)狀態(tài)。單機狀態(tài)下的驗證方式比較簡單,通常采用口令認證,智能卡和生物體特征認證。然而網(wǎng)絡(luò)狀態(tài)下的身份認證對單機狀態(tài)來說比較復(fù)雜,通過網(wǎng)絡(luò)環(huán)境,獲取數(shù)據(jù)庫中的數(shù)據(jù)對其進行匹配,而不是直接進行交互,但是黑客也可以采取數(shù)據(jù)截取的方式對其進行獲取,并對其用戶進行頂替。所以我們要采用高強度的密碼認證協(xié)議來進行身份認證。第五,虛擬局域網(wǎng)技術(shù)。虛擬局域網(wǎng)就是一種能夠從邏輯上把局域網(wǎng)中的設(shè)備分成多個網(wǎng)段,從而使得成為多個可以共享網(wǎng)絡(luò)的虛擬工作小組。一個虛擬局域網(wǎng)能夠覆蓋多個網(wǎng)絡(luò)設(shè)備,處于不同地點的網(wǎng)絡(luò)都可以加入到相同的局域網(wǎng)中,局域網(wǎng)的實質(zhì)就是將基于廣播的技術(shù)發(fā)展成為局域網(wǎng)技術(shù),使得它可以更好的將局域網(wǎng)的通訊范圍進行限制。
3 結(jié)語
校園網(wǎng)絡(luò)的安全是校園網(wǎng)絡(luò)信息化建設(shè)的保障,因此建立起智能化的整體網(wǎng)絡(luò)安全防范體系來保護校園網(wǎng)絡(luò)中數(shù)據(jù)信息安全是非常有必要的。自從校園網(wǎng)絡(luò)安全防范體系建立到現(xiàn)在,大多數(shù)高校都意識到網(wǎng)絡(luò)安全的重要性,保障校園網(wǎng)絡(luò)的正常運行,各高校都在完善自己的網(wǎng)絡(luò)安全管理模式。在網(wǎng)絡(luò)安全體系的研究中一定要保證網(wǎng)絡(luò)的性能、安全、可靠、開放。兼容和其可擴展性。組建成一個以防火墻與網(wǎng)關(guān)技術(shù)相結(jié)合的校園網(wǎng),保障學(xué)生,教職工的用網(wǎng)安全。
參考文獻
[1]劉慶紅,李爍.校園網(wǎng)的建設(shè)[J].情報科學(xué),2004,22(9):1119-1121.
[2]李鵬,劉筱冬,趙學(xué)軍.全局網(wǎng)絡(luò)安全方案在校園網(wǎng)中的研究和應(yīng)用.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J],2008(8):63-64.
[3]黃旭清,鄭仕東.網(wǎng)絡(luò)時代計算機病毒的特點及其防范措施[J].華南金融電腦,2009(9):73.