周偉

【摘 要】改革開放以來，隨著我國計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與提高，使得其的安全管理項(xiàng)目也逐漸融入到了人們的生產(chǎn)及生活當(dāng)中。目前，我國現(xiàn)代通信網(wǎng)絡(luò)管理已經(jīng)成為了各界學(xué)者關(guān)注的主要問題之一，而我國的校園網(wǎng)絡(luò)的安全管理又存在一定的復(fù)雜性。故本文通過對802.1X技術(shù)的協(xié)議特點(diǎn)以及認(rèn)證過程進(jìn)行分析，繼而總結(jié)出在基于802.1X技術(shù)下的校園網(wǎng)絡(luò)安全管理應(yīng)如何進(jìn)行，以期為今后我國的校園網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建提供有效的理論依據(jù)。

【關(guān)鍵詞】802.1X技術(shù)；校園網(wǎng)絡(luò)；安全管理

前言：伴隨著我國教育體系的不斷發(fā)展和完善，我國各類學(xué)校內(nèi)部的校園網(wǎng)絡(luò)管理系統(tǒng)也逐漸建立起來。而由于網(wǎng)絡(luò)規(guī)模的漸漸擴(kuò)大，在校園互聯(lián)網(wǎng)中建立起來的應(yīng)用項(xiàng)目也隨之增多，這樣的現(xiàn)狀使我國各類院校的校園網(wǎng)絡(luò)安全管理問題也逐漸凸顯出來。由院校自己搭建創(chuàng)立校園網(wǎng)絡(luò)是將這個學(xué)校發(fā)展以及教學(xué)成果向外界進(jìn)行展示的主要窗口，當(dāng)然也能反映出這個院校的教育信息管理水平，所以構(gòu)建出安全的校園網(wǎng)絡(luò)體系對各類學(xué)校的發(fā)展都起著至關(guān)重要的作用。

一、當(dāng)前校園網(wǎng)絡(luò)存在的安全管理隱患

計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息技術(shù)平臺在我國各類院校的逐漸推廣與構(gòu)建，使得其本身存在的安全問題也逐漸顯露出來，其在校園網(wǎng)絡(luò)安全管理中的問題主要體現(xiàn)在以下幾個方面。首先，是我國當(dāng)前的校園網(wǎng)絡(luò)在構(gòu)建完成后，缺乏一定的安全管理手段，而且在電腦中也只是配有常見的殺毒軟件，這樣的現(xiàn)狀使得我國各類院校所搭建的校園網(wǎng)絡(luò)經(jīng)常會受到非法入侵或是病毒干擾[1]。其次，目前我國各類院校對校園網(wǎng)絡(luò)安全的管理手段過于單一，并且效果并不明顯。再次，雖然學(xué)校已經(jīng)構(gòu)建出了相關(guān)的網(wǎng)絡(luò)環(huán)境，但因?yàn)榘踩珕栴}不能夠被很好的保證，繼而使得學(xué)生經(jīng)常會以單獨(dú)的寢室為單位，來辦理校外的互聯(lián)網(wǎng)絡(luò)，造成了校園網(wǎng)絡(luò)資源的大量浪費(fèi)。最后，校園網(wǎng)絡(luò)在進(jìn)行安全管理的過程中，并不能對訪問校園網(wǎng)絡(luò)的用戶進(jìn)行相應(yīng)的認(rèn)證和審計(jì)，這樣的境況使得任何外來人員都能夠?qū)π@網(wǎng)絡(luò)進(jìn)行訪問或攻擊。

二、802.1X技術(shù)概述

802.1X技術(shù)是由國際中的電子電器工程師協(xié)會（Institute of Electrical and Electronics Engineers，IEEE）所制定的基于計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的端口的互聯(lián)網(wǎng)絡(luò)接入控制變標(biāo)準(zhǔn)（Nort-Based Access Control，NAC）。網(wǎng)絡(luò)申請系統(tǒng)（Supplicant System）、網(wǎng)絡(luò)驗(yàn)證系統(tǒng)（Authenticator System）以及認(rèn)證中所需要的服務(wù)器（Authentication Server System）是在整個802.1X認(rèn)證技術(shù)中的重要組成部分，其中網(wǎng)絡(luò)申請系統(tǒng)（Supplicant System）指的是用于接入到局域網(wǎng)絡(luò)當(dāng)中的終端系統(tǒng)，類似于PC一樣的存在，而網(wǎng)絡(luò)驗(yàn)證系統(tǒng)（Authenticator System）通常指的是在局域網(wǎng)中存在的邊緣設(shè)備，例如資源交換機(jī)等[2]。

三、802.1X技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用

802.1X技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用主要體現(xiàn)在其所具備的認(rèn)證過程當(dāng)中，具體認(rèn)證內(nèi)容可以根據(jù)不同的認(rèn)證地址進(jìn)行設(shè)置和要求。在實(shí)行靜態(tài)網(wǎng)絡(luò)申請的校園系統(tǒng)地址獲取當(dāng)中，802.1X中的認(rèn)證技術(shù)則采用的是將訪問用戶的賬號、登陸地址、使用機(jī)器地址以及用戶在進(jìn)行交換活動時連接的具體數(shù)據(jù)傳輸端口作為元素進(jìn)行綁定。在實(shí)行以DHCP（PDynamic Host Configuration Protocol）為主的動態(tài)網(wǎng)絡(luò)申請的校園系統(tǒng)地址獲取當(dāng)中，802.1X中的認(rèn)證技術(shù)則是將訪問用戶的賬號、用戶所使用計(jì)算機(jī)的機(jī)器地址以及用戶在進(jìn)行交換活動時連接的具體數(shù)據(jù)傳輸端口作為元素進(jìn)行綁定[3]。02.1X中的認(rèn)證技術(shù)在校園中的網(wǎng)絡(luò)及其中采用了綁定認(rèn)證技術(shù)，也就是說通過校園網(wǎng)絡(luò)以外的用戶登錄行為皆無法通過802.1X中的認(rèn)證行為。

校園網(wǎng)絡(luò)用戶在對其中的網(wǎng)絡(luò)資源進(jìn)行訪問的過程中，首先要通過802.1X的認(rèn)證行為，其中具體的操作流程如下。首先，在用戶登錄到網(wǎng)絡(luò)中之后，應(yīng)先將校園網(wǎng)絡(luò)系統(tǒng)中的802.1X客戶端程序打開，并輸入之前已經(jīng)申請過的登錄用戶名以及登錄密碼，并發(fā)出信息鏈接請求。在這一些列活動結(jié)束之后，802.1X認(rèn)證系統(tǒng)便會向信息交換機(jī)發(fā)送認(rèn)證請求報告。其次，在802.1X認(rèn)證系統(tǒng)向信息交換機(jī)發(fā)送認(rèn)證請求報告之后，信息交換機(jī)將會要求用戶所使用的程序端將用戶的信息進(jìn)行傳遞，在用戶所使用的用戶端將用戶信息以數(shù)據(jù)的方式進(jìn)行上傳之后，信息交換機(jī)將會把處理后的數(shù)據(jù)傳遞給802.1X認(rèn)證系統(tǒng)進(jìn)行下一步的處理。再次，在802.1X認(rèn)證系統(tǒng)的服務(wù)器收到處理后的用戶信息之后，其會將處理后的用戶信息與已有的用戶信息進(jìn)行對比，并形成加密口令傳遞給信心交換機(jī)，由信息交換機(jī)傳送給終端程序。最后，802.1X認(rèn)證系統(tǒng)會將兩種加密口令進(jìn)行核對，如果兩種加密口令一致，便認(rèn)證申請用戶為合法用戶，并允許用戶對網(wǎng)絡(luò)信息進(jìn)行獲取。反之，將會拒絕用戶的登錄行為。

結(jié)論：綜上所述，我國的校園網(wǎng)絡(luò)在構(gòu)建和管理的過程中存在一定的安全隱患，而本文所提出的在互聯(lián)網(wǎng)絡(luò)中進(jìn)行端口接入的802.1X技術(shù)，在互聯(lián)網(wǎng)應(yīng)用過程中具有簡潔高效、安全可靠等特點(diǎn)。其在互聯(lián)網(wǎng)眾的接入認(rèn)證技術(shù)可以將校園在進(jìn)行網(wǎng)絡(luò)安全管理時普遍存在的使用者身份認(rèn)證以及互聯(lián)網(wǎng)終端應(yīng)用問題進(jìn)行很好的解決，從根本上提高了我國校園網(wǎng)絡(luò)管理的安全性能，繼而為學(xué)校的廣大師生在使用校園網(wǎng)絡(luò)的過程中提供了一個高效、安全的信息交流平臺。

參考文獻(xiàn)：

[1]黃榮.基于802.1x和WebPortal認(rèn)證技術(shù)的校園網(wǎng)用戶端點(diǎn)準(zhǔn)入控制系統(tǒng)的設(shè)計(jì)及應(yīng)用[J].福州大學(xué)學(xué)報（自然科學(xué)版），2010，05（11）：673-676.

[2]肖玉梅.基于802.1X認(rèn)證和旁路流控的校園網(wǎng)絡(luò)管理策略[J].技術(shù)與市場，2011，06（15）：25-26.

[3]羅益榮.基于802.1X認(rèn)證和旁路流控的校園網(wǎng)絡(luò)管理策略[J].福建電腦，2012，02（17）：73-75.