校園網(wǎng)絡(luò)安全的體系研究

劉智勇

摘要： 隨著社會的逐漸發(fā)展，互聯(lián)網(wǎng)得到了大力的普及。然而校園網(wǎng)作為學(xué)校的信息化建設(shè)的基本設(shè)施，擔(dān)當(dāng)著學(xué)校的教學(xué)、科研、管理和對外交流等眾多角色，對各個高校的教學(xué)活動都有著直接的影響。因此能夠?qū)π@網(wǎng)絡(luò)帶寬進行調(diào)度和分配，滿足眾多的使用環(huán)境，確保校園網(wǎng)的高效有效的使用是眾多高效所面臨的主要問題。本文通過網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)兩方面對校園網(wǎng)絡(luò)安全進行研究與分析，結(jié)合當(dāng)前高校的實際應(yīng)用情況，提出新的網(wǎng)絡(luò)安全解決方案。對以后的高校校園網(wǎng)絡(luò)的建設(shè)中所涉及到的安全問題提供了一定的參考價值。

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)安全 研究分析 解決方案

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）09-0204-02

在當(dāng)今的社會，計算機的的廣泛應(yīng)用，使得人們走入了信息化時代?；ヂ?lián)網(wǎng)作為最重要的當(dāng)代社會新型資源，對個人、企業(yè)甚至國家的重要性已經(jīng)不可忽視。但是由于人類對計算機網(wǎng)絡(luò)應(yīng)用更為廣泛和深入，使得計算機網(wǎng)絡(luò)的安全問題變得更為迫切與重要。因為網(wǎng)絡(luò)自身的開放性與通用性，可以使得信息在互聯(lián)網(wǎng)環(huán)境下得到最大限度的傳播，同時也使其面臨著威脅和攻擊。因為網(wǎng)絡(luò)的技術(shù)處于不斷的發(fā)展?fàn)顟B(tài)，網(wǎng)絡(luò)技術(shù)越是先進，網(wǎng)絡(luò)安全也越是突出。網(wǎng)絡(luò)信息的開放性與資源共享的特征，雖然促進了網(wǎng)絡(luò)的發(fā)展，但是也導(dǎo)致了網(wǎng)絡(luò)安全的突出，計算機網(wǎng)絡(luò)因為資源共享而使得它更加的脆弱，使得出現(xiàn)很多漏洞。網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)的是一起的，無法永久性的消除網(wǎng)絡(luò)安全問題。

而校園網(wǎng)作為學(xué)校的信息化建設(shè)的基本設(shè)施，擔(dān)當(dāng)著學(xué)校的教學(xué)、科研、管理和對外交流等眾多角色，對各個高校的教學(xué)活動都有著直接的影響。在進行校園網(wǎng)絡(luò)建設(shè)初期，安全問題似乎并不嚴(yán)重，但是隨著應(yīng)用人數(shù)的增加，對網(wǎng)絡(luò)使用更為深入，導(dǎo)致了數(shù)據(jù)的增多，網(wǎng)絡(luò)安全問題就顯得極為嚴(yán)重。尤其是對校園網(wǎng)絡(luò)的惡意攻擊，嚴(yán)重阻礙了校園網(wǎng)的正常運行。因此，優(yōu)化互聯(lián)網(wǎng)的安全性能，確保校園網(wǎng)正常、高效和安全地運行成為網(wǎng)絡(luò)技術(shù)發(fā)展極為關(guān)鍵的一個問題。

1 校園網(wǎng)現(xiàn)狀與存在的安全隱患

隨著現(xiàn)代化建設(shè)，導(dǎo)致高校課堂教學(xué)模式的改革，使用多媒體教學(xué)模式越來越多，學(xué)生也都配備有自己的個人電腦，經(jīng)常使用校園中的網(wǎng)絡(luò)進行學(xué)習(xí)和休閑，因而導(dǎo)致校園網(wǎng)規(guī)模增大，結(jié)構(gòu)更為復(fù)雜，各種問題層出不窮。校園網(wǎng)絡(luò)本身進行統(tǒng)一管理就比較困難，再者技術(shù)的局限，使得校園網(wǎng)缺乏先進的身份認證，使得黑客利用虛假的身份對校園網(wǎng)絡(luò)進行攻擊。而這些惡意攻擊在導(dǎo)致校園網(wǎng)絡(luò)不能有效的運行，而網(wǎng)絡(luò)規(guī)模卻隨著使用人數(shù)的增多而顯得更為復(fù)雜，網(wǎng)絡(luò)安全問題日益嚴(yán)重。

現(xiàn)在的校園網(wǎng)絡(luò)安全主要面臨的是主要問題分為兩類，問題數(shù)據(jù)信息安全問題與網(wǎng)絡(luò)設(shè)備的安全。第一，病毒攻擊，利用病毒在網(wǎng)絡(luò)上進行傳播，對網(wǎng)絡(luò)進行破壞。第二，修改系統(tǒng)的運行方式，延遲網(wǎng)響應(yīng)時間。第三，非法的訪問，就是利用非正常手段對互聯(lián)網(wǎng)進行訪問等操作。第四，偽造身份，利用偽造的身份冒充正常的用戶進行資源獲取或者越級操作。第五，數(shù)據(jù)的修改，通過非法手段對數(shù)據(jù)信息進行修改，刪除等操作?；ヂ?lián)網(wǎng)信息的普及性，共享性以及多樣性，使得大家從網(wǎng)上獲取更多的資源，但是也造成了一定的麻煩。因為有一部分信息是非法內(nèi)容，在網(wǎng)絡(luò)中沒有對其進行控制和過濾，這也是校園網(wǎng)絡(luò)安全的重要問題之一。因為它會降低網(wǎng)絡(luò)的使用速度，更有甚者，網(wǎng)絡(luò)上的那些不健康的娛樂消息，例如色情，暴力等等一些內(nèi)容，會對學(xué)生的身心健康造成一定的損害。

校園網(wǎng)前身就是局域網(wǎng)，也就是說校園網(wǎng)是局域網(wǎng)衍生的作品，眾所周知，學(xué)校屬于公益性的事業(yè)單位，所以使得各大高校都存在不同程度的資金問題，由于對校園網(wǎng)絡(luò)安全的意識度不高，甚至有些高校只是把一個防火墻放在內(nèi)網(wǎng)與外網(wǎng)之間。這些都給病毒，木馬提供更好的機會，一旦病毒木馬入侵成功，則會對校園網(wǎng)絡(luò)造成致命的打擊。

2 校園網(wǎng)安全體系研究

要對校園網(wǎng)體系做一個分析研究，首先要了解網(wǎng)絡(luò)安全的定義。網(wǎng)絡(luò)安全就是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上，通過采取相應(yīng)的安全措施，保護網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)不遭到破壞、篡改和泄漏，從而提供正常的網(wǎng)絡(luò)服務(wù)。從廣義的角度來說，就是與網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性有關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

校園網(wǎng)絡(luò)系統(tǒng)的安全體系的研究目標(biāo)就是在校園網(wǎng)絡(luò)的使用中，對信息的采集自由性，數(shù)據(jù)存儲的隱秘性，數(shù)據(jù)信息的完整性和共享性等都能得到保護，維持良好的網(wǎng)絡(luò)使用狀態(tài)。對網(wǎng)絡(luò)上傳遞的病毒，木馬，以及不良信息進行過濾，保證其校園網(wǎng)的正常使用。

在校園網(wǎng)安全體系中所用的安全技術(shù)有：第一，防火墻技術(shù)。也是當(dāng)前網(wǎng)絡(luò)中最為流行，使用率最高的一種防御技術(shù)。所謂防火墻就是在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)造起一道防護屏障。它是計算機硬件和軟件的結(jié)合，通過服務(wù)訪問規(guī)則，驗證工具，過濾數(shù)據(jù)包和應(yīng)用網(wǎng)關(guān)組成。防火墻的主要功能包括限制非法用戶的訪問，對信息進行過濾，消除不安全的服務(wù)和非法用戶的入侵。防火墻具有雙宿主結(jié)構(gòu)，就是擁有配有兩個網(wǎng)絡(luò)端口的主機，在互聯(lián)網(wǎng)之間傳遞數(shù)據(jù)包。通常情況下，將路由功能禁止，隔離內(nèi)網(wǎng)和外網(wǎng)的點對點通訊功能，從而達到保護內(nèi)部網(wǎng)絡(luò)的效果。第二，網(wǎng)關(guān)防護。由于傳統(tǒng)的防火墻技術(shù)已經(jīng)無法滿足互聯(lián)網(wǎng)技術(shù)的發(fā)展，因此利用計算機的智能和動態(tài)分析進行系統(tǒng)的網(wǎng)關(guān)防護，成為升級版的安全防護系統(tǒng)。網(wǎng)關(guān)防護就是通過收集計算機網(wǎng)絡(luò)中的關(guān)鍵點信息，然后對收集到的信息進行分析，進行數(shù)據(jù)的對比，從而發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在上網(wǎng)異?，F(xiàn)象。網(wǎng)關(guān)防護是對防火墻進行的補充，提高信息安全的等級。主要是監(jiān)控用戶的活動，查找非法用戶還有合法用戶的越權(quán)操作，隨時保持對計算機的檢測，檢測出漏洞信息并且對其進行反饋給管理員。第三，安全掃描技術(shù)，安全掃描技術(shù)通常也叫作脆弱性評估。它的工作的原理是模擬黑客攻擊，以這種形式對計算機，工作站等進行逐項檢查，找出數(shù)據(jù)庫可能存在的漏洞，然后根據(jù)其最終結(jié)果向管理人員提供安全性分析報告。當(dāng)然管理人員又可以有效地防范黑客入侵，同時也給黑客提供了便利，很多黑客就是利用它來入侵系統(tǒng)。安全掃描技術(shù)又分為基于主機與網(wǎng)絡(luò)的安全掃描。第四，身份認證技術(shù)。身份認證技術(shù)是對上網(wǎng)用戶在上網(wǎng)的時候?qū)ζ溥M行真實身份鑒別，是保護用戶網(wǎng)絡(luò)信息安全的第一道防線。它的主要任務(wù)就是對系統(tǒng)用戶的身份進行識別、驗證。保證其用戶身份的安全與合法性，按照系統(tǒng)資源的訪問權(quán)限，對其進行公開資源。一旦身份認證系統(tǒng)被攻破，系統(tǒng)的所有安全措施對其將處于無效狀態(tài)。身份認證分為兩種，單機狀態(tài)和網(wǎng)絡(luò)狀態(tài)。單機狀態(tài)下的驗證方式比較簡單，通常采用口令認證，智能卡和生物體特征認證。然而網(wǎng)絡(luò)狀態(tài)下的身份認證對單機狀態(tài)來說比較復(fù)雜，通過網(wǎng)絡(luò)環(huán)境，獲取數(shù)據(jù)庫中的數(shù)據(jù)對其進行匹配，而不是直接進行交互，但是黑客也可以采取數(shù)據(jù)截取的方式對其進行獲取，并對其用戶進行頂替。所以我們要采用高強度的密碼認證協(xié)議來進行身份認證。第五，虛擬局域網(wǎng)技術(shù)。虛擬局域網(wǎng)就是一種能夠從邏輯上把局域網(wǎng)中的設(shè)備分成多個網(wǎng)段，從而使得成為多個可以共享網(wǎng)絡(luò)的虛擬工作小組。一個虛擬局域網(wǎng)能夠覆蓋多個網(wǎng)絡(luò)設(shè)備，處于不同地點的網(wǎng)絡(luò)都可以加入到相同的局域網(wǎng)中，局域網(wǎng)的實質(zhì)就是將基于廣播的技術(shù)發(fā)展成為局域網(wǎng)技術(shù)，使得它可以更好的將局域網(wǎng)的通訊范圍進行限制。

3 結(jié)語

校園網(wǎng)絡(luò)的安全是校園網(wǎng)絡(luò)信息化建設(shè)的保障，因此建立起智能化的整體網(wǎng)絡(luò)安全防范體系來保護校園網(wǎng)絡(luò)中數(shù)據(jù)信息安全是非常有必要的。自從校園網(wǎng)絡(luò)安全防范體系建立到現(xiàn)在，大多數(shù)高校都意識到網(wǎng)絡(luò)安全的重要性，保障校園網(wǎng)絡(luò)的正常運行，各高校都在完善自己的網(wǎng)絡(luò)安全管理模式。在網(wǎng)絡(luò)安全體系的研究中一定要保證網(wǎng)絡(luò)的性能、安全、可靠、開放。兼容和其可擴展性。組建成一個以防火墻與網(wǎng)關(guān)技術(shù)相結(jié)合的校園網(wǎng)，保障學(xué)生，教職工的用網(wǎng)安全。

參考文獻

[1]劉慶紅，李爍.校園網(wǎng)的建設(shè)[J].情報科學(xué)，2004，22（9）：1119-1121.

[2]李鵬，劉筱冬，趙學(xué)軍.全局網(wǎng)絡(luò)安全方案在校園網(wǎng)中的研究和應(yīng)用.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]，2008（8）：63-64.

[3]黃旭清，鄭仕東.網(wǎng)絡(luò)時代計算機病毒的特點及其防范措施[J].華南金融電腦，2009（9）：73.