劉智勇

摘要： 隨著社會(huì)的逐漸發(fā)展，互聯(lián)網(wǎng)得到了大力的普及。然而校園網(wǎng)作為學(xué)校的信息化建設(shè)的基本設(shè)施，擔(dān)當(dāng)著學(xué)校的教學(xué)、科研、管理和對(duì)外交流等眾多角色，對(duì)各個(gè)高校的教學(xué)活動(dòng)都有著直接的影響。因此能夠?qū)π@網(wǎng)絡(luò)帶寬進(jìn)行調(diào)度和分配，滿足眾多的使用環(huán)境，確保校園網(wǎng)的高效有效的使用是眾多高效所面臨的主要問題。本文通過網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)兩方面對(duì)校園網(wǎng)絡(luò)安全進(jìn)行研究與分析，結(jié)合當(dāng)前高校的實(shí)際應(yīng)用情況，提出新的網(wǎng)絡(luò)安全解決方案。對(duì)以后的高校校園網(wǎng)絡(luò)的建設(shè)中所涉及到的安全問題提供了一定的參考價(jià)值。

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)安全 研究分析 解決方案

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）09-0204-02

在當(dāng)今的社會(huì)，計(jì)算機(jī)的的廣泛應(yīng)用，使得人們走入了信息化時(shí)代。互聯(lián)網(wǎng)作為最重要的當(dāng)代社會(huì)新型資源，對(duì)個(gè)人、企業(yè)甚至國(guó)家的重要性已經(jīng)不可忽視。但是由于人類對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用更為廣泛和深入，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問題變得更為迫切與重要。因?yàn)榫W(wǎng)絡(luò)自身的開放性與通用性，可以使得信息在互聯(lián)網(wǎng)環(huán)境下得到最大限度的傳播，同時(shí)也使其面臨著威脅和攻擊。因?yàn)榫W(wǎng)絡(luò)的技術(shù)處于不斷的發(fā)展?fàn)顟B(tài)，網(wǎng)絡(luò)技術(shù)越是先進(jìn)，網(wǎng)絡(luò)安全也越是突出。網(wǎng)絡(luò)信息的開放性與資源共享的特征，雖然促進(jìn)了網(wǎng)絡(luò)的發(fā)展，但是也導(dǎo)致了網(wǎng)絡(luò)安全的突出，計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)橘Y源共享而使得它更加的脆弱，使得出現(xiàn)很多漏洞。網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)的是一起的，無法永久性的消除網(wǎng)絡(luò)安全問題。

而校園網(wǎng)作為學(xué)校的信息化建設(shè)的基本設(shè)施，擔(dān)當(dāng)著學(xué)校的教學(xué)、科研、管理和對(duì)外交流等眾多角色，對(duì)各個(gè)高校的教學(xué)活動(dòng)都有著直接的影響。在進(jìn)行校園網(wǎng)絡(luò)建設(shè)初期，安全問題似乎并不嚴(yán)重，但是隨著應(yīng)用人數(shù)的增加，對(duì)網(wǎng)絡(luò)使用更為深入，導(dǎo)致了數(shù)據(jù)的增多，網(wǎng)絡(luò)安全問題就顯得極為嚴(yán)重。尤其是對(duì)校園網(wǎng)絡(luò)的惡意攻擊，嚴(yán)重阻礙了校園網(wǎng)的正常運(yùn)行。因此，優(yōu)化互聯(lián)網(wǎng)的安全性能，確保校園網(wǎng)正常、高效和安全地運(yùn)行成為網(wǎng)絡(luò)技術(shù)發(fā)展極為關(guān)鍵的一個(gè)問題。

1 校園網(wǎng)現(xiàn)狀與存在的安全隱患

隨著現(xiàn)代化建設(shè)，導(dǎo)致高校課堂教學(xué)模式的改革，使用多媒體教學(xué)模式越來越多，學(xué)生也都配備有自己的個(gè)人電腦，經(jīng)常使用校園中的網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)和休閑，因而導(dǎo)致校園網(wǎng)規(guī)模增大，結(jié)構(gòu)更為復(fù)雜，各種問題層出不窮。校園網(wǎng)絡(luò)本身進(jìn)行統(tǒng)一管理就比較困難，再者技術(shù)的局限，使得校園網(wǎng)缺乏先進(jìn)的身份認(rèn)證，使得黑客利用虛假的身份對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊。而這些惡意攻擊在導(dǎo)致校園網(wǎng)絡(luò)不能有效的運(yùn)行，而網(wǎng)絡(luò)規(guī)模卻隨著使用人數(shù)的增多而顯得更為復(fù)雜，網(wǎng)絡(luò)安全問題日益嚴(yán)重。

現(xiàn)在的校園網(wǎng)絡(luò)安全主要面臨的是主要問題分為兩類，問題數(shù)據(jù)信息安全問題與網(wǎng)絡(luò)設(shè)備的安全。第一，病毒攻擊，利用病毒在網(wǎng)絡(luò)上進(jìn)行傳播，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。第二，修改系統(tǒng)的運(yùn)行方式，延遲網(wǎng)響應(yīng)時(shí)間。第三，非法的訪問，就是利用非正常手段對(duì)互聯(lián)網(wǎng)進(jìn)行訪問等操作。第四，偽造身份，利用偽造的身份冒充正常的用戶進(jìn)行資源獲取或者越級(jí)操作。第五，數(shù)據(jù)的修改，通過非法手段對(duì)數(shù)據(jù)信息進(jìn)行修改，刪除等操作。互聯(lián)網(wǎng)信息的普及性，共享性以及多樣性，使得大家從網(wǎng)上獲取更多的資源，但是也造成了一定的麻煩。因?yàn)橛幸徊糠中畔⑹欠欠▋?nèi)容，在網(wǎng)絡(luò)中沒有對(duì)其進(jìn)行控制和過濾，這也是校園網(wǎng)絡(luò)安全的重要問題之一。因?yàn)樗鼤?huì)降低網(wǎng)絡(luò)的使用速度，更有甚者，網(wǎng)絡(luò)上的那些不健康的娛樂消息，例如色情，暴力等等一些內(nèi)容，會(huì)對(duì)學(xué)生的身心健康造成一定的損害。

校園網(wǎng)前身就是局域網(wǎng)，也就是說校園網(wǎng)是局域網(wǎng)衍生的作品，眾所周知，學(xué)校屬于公益性的事業(yè)單位，所以使得各大高校都存在不同程度的資金問題，由于對(duì)校園網(wǎng)絡(luò)安全的意識(shí)度不高，甚至有些高校只是把一個(gè)防火墻放在內(nèi)網(wǎng)與外網(wǎng)之間。這些都給病毒，木馬提供更好的機(jī)會(huì)，一旦病毒木馬入侵成功，則會(huì)對(duì)校園網(wǎng)絡(luò)造成致命的打擊。

2 校園網(wǎng)安全體系研究

要對(duì)校園網(wǎng)體系做一個(gè)分析研究，首先要了解網(wǎng)絡(luò)安全的定義。網(wǎng)絡(luò)安全就是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上，通過采取相應(yīng)的安全措施，保護(hù)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)不遭到破壞、篡改和泄漏，從而提供正常的網(wǎng)絡(luò)服務(wù)。從廣義的角度來說，就是與網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性有關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

校園網(wǎng)絡(luò)系統(tǒng)的安全體系的研究目標(biāo)就是在校園網(wǎng)絡(luò)的使用中，對(duì)信息的采集自由性，數(shù)據(jù)存儲(chǔ)的隱秘性，數(shù)據(jù)信息的完整性和共享性等都能得到保護(hù)，維持良好的網(wǎng)絡(luò)使用狀態(tài)。對(duì)網(wǎng)絡(luò)上傳遞的病毒，木馬，以及不良信息進(jìn)行過濾，保證其校園網(wǎng)的正常使用。

在校園網(wǎng)安全體系中所用的安全技術(shù)有：第一，防火墻技術(shù)。也是當(dāng)前網(wǎng)絡(luò)中最為流行，使用率最高的一種防御技術(shù)。所謂防火墻就是在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)造起一道防護(hù)屏障。它是計(jì)算機(jī)硬件和軟件的結(jié)合，通過服務(wù)訪問規(guī)則，驗(yàn)證工具，過濾數(shù)據(jù)包和應(yīng)用網(wǎng)關(guān)組成。防火墻的主要功能包括限制非法用戶的訪問，對(duì)信息進(jìn)行過濾，消除不安全的服務(wù)和非法用戶的入侵。防火墻具有雙宿主結(jié)構(gòu)，就是擁有配有兩個(gè)網(wǎng)絡(luò)端口的主機(jī)，在互聯(lián)網(wǎng)之間傳遞數(shù)據(jù)包。通常情況下，將路由功能禁止，隔離內(nèi)網(wǎng)和外網(wǎng)的點(diǎn)對(duì)點(diǎn)通訊功能，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的效果。第二，網(wǎng)關(guān)防護(hù)。由于傳統(tǒng)的防火墻技術(shù)已經(jīng)無法滿足互聯(lián)網(wǎng)技術(shù)的發(fā)展，因此利用計(jì)算機(jī)的智能和動(dòng)態(tài)分析進(jìn)行系統(tǒng)的網(wǎng)關(guān)防護(hù)，成為升級(jí)版的安全防護(hù)系統(tǒng)。網(wǎng)關(guān)防護(hù)就是通過收集計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)信息，然后對(duì)收集到的信息進(jìn)行分析，進(jìn)行數(shù)據(jù)的對(duì)比，從而發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在上網(wǎng)異?，F(xiàn)象。網(wǎng)關(guān)防護(hù)是對(duì)防火墻進(jìn)行的補(bǔ)充，提高信息安全的等級(jí)。主要是監(jiān)控用戶的活動(dòng)，查找非法用戶還有合法用戶的越權(quán)操作，隨時(shí)保持對(duì)計(jì)算機(jī)的檢測(cè)，檢測(cè)出漏洞信息并且對(duì)其進(jìn)行反饋給管理員。第三，安全掃描技術(shù)，安全掃描技術(shù)通常也叫作脆弱性評(píng)估。它的工作的原理是模擬黑客攻擊，以這種形式對(duì)計(jì)算機(jī)，工作站等進(jìn)行逐項(xiàng)檢查，找出數(shù)據(jù)庫可能存在的漏洞，然后根據(jù)其最終結(jié)果向管理人員提供安全性分析報(bào)告。當(dāng)然管理人員又可以有效地防范黑客入侵，同時(shí)也給黑客提供了便利，很多黑客就是利用它來入侵系統(tǒng)。安全掃描技術(shù)又分為基于主機(jī)與網(wǎng)絡(luò)的安全掃描。第四，身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是對(duì)上網(wǎng)用戶在上網(wǎng)的時(shí)候?qū)ζ溥M(jìn)行真實(shí)身份鑒別，是保護(hù)用戶網(wǎng)絡(luò)信息安全的第一道防線。它的主要任務(wù)就是對(duì)系統(tǒng)用戶的身份進(jìn)行識(shí)別、驗(yàn)證。保證其用戶身份的安全與合法性，按照系統(tǒng)資源的訪問權(quán)限，對(duì)其進(jìn)行公開資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施對(duì)其將處于無效狀態(tài)。身份認(rèn)證分為兩種，單機(jī)狀態(tài)和網(wǎng)絡(luò)狀態(tài)。單機(jī)狀態(tài)下的驗(yàn)證方式比較簡(jiǎn)單，通常采用口令認(rèn)證，智能卡和生物體特征認(rèn)證。然而網(wǎng)絡(luò)狀態(tài)下的身份認(rèn)證對(duì)單機(jī)狀態(tài)來說比較復(fù)雜，通過網(wǎng)絡(luò)環(huán)境，獲取數(shù)據(jù)庫中的數(shù)據(jù)對(duì)其進(jìn)行匹配，而不是直接進(jìn)行交互，但是黑客也可以采取數(shù)據(jù)截取的方式對(duì)其進(jìn)行獲取，并對(duì)其用戶進(jìn)行頂替。所以我們要采用高強(qiáng)度的密碼認(rèn)證協(xié)議來進(jìn)行身份認(rèn)證。第五，虛擬局域網(wǎng)技術(shù)。虛擬局域網(wǎng)就是一種能夠從邏輯上把局域網(wǎng)中的設(shè)備分成多個(gè)網(wǎng)段，從而使得成為多個(gè)可以共享網(wǎng)絡(luò)的虛擬工作小組。一個(gè)虛擬局域網(wǎng)能夠覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，處于不同地點(diǎn)的網(wǎng)絡(luò)都可以加入到相同的局域網(wǎng)中，局域網(wǎng)的實(shí)質(zhì)就是將基于廣播的技術(shù)發(fā)展成為局域網(wǎng)技術(shù)，使得它可以更好的將局域網(wǎng)的通訊范圍進(jìn)行限制。

3 結(jié)語

校園網(wǎng)絡(luò)的安全是校園網(wǎng)絡(luò)信息化建設(shè)的保障，因此建立起智能化的整體網(wǎng)絡(luò)安全防范體系來保護(hù)校園網(wǎng)絡(luò)中數(shù)據(jù)信息安全是非常有必要的。自從校園網(wǎng)絡(luò)安全防范體系建立到現(xiàn)在，大多數(shù)高校都意識(shí)到網(wǎng)絡(luò)安全的重要性，保障校園網(wǎng)絡(luò)的正常運(yùn)行，各高校都在完善自己的網(wǎng)絡(luò)安全管理模式。在網(wǎng)絡(luò)安全體系的研究中一定要保證網(wǎng)絡(luò)的性能、安全、可靠、開放。兼容和其可擴(kuò)展性。組建成一個(gè)以防火墻與網(wǎng)關(guān)技術(shù)相結(jié)合的校園網(wǎng)，保障學(xué)生，教職工的用網(wǎng)安全。

參考文獻(xiàn)

[1]劉慶紅，李爍.校園網(wǎng)的建設(shè)[J].情報(bào)科學(xué)，2004，22（9）：1119-1121.

[2]李鵬，劉筱冬，趙學(xué)軍.全局網(wǎng)絡(luò)安全方案在校園網(wǎng)中的研究和應(yīng)用.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]，2008（8）：63-64.

[3]黃旭清，鄭仕東.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施[J].華南金融電腦，2009（9）：73.