周武陽

摘要：伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，校園網(wǎng)絡(luò)安全成為了學(xué)校網(wǎng)絡(luò)管理單位關(guān)注的焦點(diǎn)，在保護(hù)網(wǎng)絡(luò)應(yīng)用管理機(jī)制建立過程中，要積極落實(shí)網(wǎng)絡(luò)系統(tǒng)安全管控系統(tǒng)，提高信息化管理要求和教育價(jià)值，從而保證我國校園現(xiàn)代化教育工作得到有效拓展，進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。該文從常用網(wǎng)絡(luò)安全技術(shù)分析入手，對校園網(wǎng)絡(luò)體系分析的具體因素進(jìn)行了闡釋，并著重探討了校園網(wǎng)認(rèn)證系統(tǒng)的安全體系，旨在為技術(shù)管理人員提供有價(jià)值的參考建議。

關(guān)鍵詞：校園網(wǎng)；認(rèn)證系統(tǒng)；體系；安全問題

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）04-0037-02

網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程，要針對系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析，要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理，從而保證不同安全問題能得到有效認(rèn)證和處理，明確校園安全保護(hù)方面的需求，從而積極落實(shí)動(dòng)態(tài)化安全模型，利用有效的解決方案，確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。

1 常用網(wǎng)絡(luò)安全技術(shù)分析

在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過程中，要針對實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制，目前，較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。

第一，數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中，數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)，在實(shí)際技術(shù)應(yīng)用過程中，主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型。

第二，身份認(rèn)證技術(shù)。在實(shí)際技術(shù)結(jié)構(gòu)建立過程中，借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對操作者的身份進(jìn)行集中關(guān)注，并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析，計(jì)算機(jī)借助用戶數(shù)字身份對用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對應(yīng)進(jìn)行集中處理，從而保證相應(yīng)數(shù)據(jù)的安全性。

第三，防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障，也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)，主要是借助相關(guān)軟件和系統(tǒng)對不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理，確保安全隱患得到有效維護(hù)，利用協(xié)議對內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中，要對網(wǎng)路存取以及訪問記錄進(jìn)行集中審計(jì)。

2 校園網(wǎng)絡(luò)體系分析

2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)體系建立過程中，要針對相應(yīng)問題進(jìn)行集中處理，作為高校信息化的基本平臺和基礎(chǔ)設(shè)施，在實(shí)際工作中承擔(dān)著非常重要的作用。因此，要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng)，從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營特點(diǎn)，確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前，多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)，建立局域網(wǎng)標(biāo)準(zhǔn)，并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式。

利用以太網(wǎng)對接入認(rèn)證方式進(jìn)行處理，主要是利用PPPoE認(rèn)證模式、802.1認(rèn)證模式以及Web認(rèn)證模式等，能結(jié)合相關(guān)協(xié)議對其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過程中，要對認(rèn)真協(xié)議以及訪問控制進(jìn)行綜合分處理，從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù)，確保應(yīng)用效果切實(shí)有效。

2.2校園網(wǎng)絡(luò)安全問題分析

在校園網(wǎng)絡(luò)安全管理過程中，要結(jié)合相關(guān)問題進(jìn)行集中處理，并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制，在校園網(wǎng)運(yùn)行過程中，主要是針對高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控，承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一，網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜，分為核心、匯聚以及接入等層次，會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等，在對其接入方式進(jìn)行分析時(shí)，并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征，導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二，在高校校園網(wǎng)運(yùn)行過程中，網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜，同時(shí)要滿足教學(xué)信息交流和科研活動(dòng)，在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上，教學(xué)中應(yīng)用在線教學(xué)系統(tǒng)，日常生活應(yīng)用一卡通系統(tǒng)，提高整體應(yīng)對安全隱患的能力。

2.3校園網(wǎng)絡(luò)安全需求分析

在校園網(wǎng)絡(luò)安全需求分析過程中，需要對校園網(wǎng)絡(luò)進(jìn)行分層管理，確保管控機(jī)制和管理維度的有效性，作為大型網(wǎng)絡(luò)區(qū)域，需要對相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面，需要技術(shù)人員結(jié)合校園的實(shí)際問題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大，且安全隱患性問題較多，需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)。

在對網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過程中，第一，建立網(wǎng)絡(luò)邊緣安全區(qū)域，網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處，利用相應(yīng)的訪問數(shù)據(jù)管理機(jī)制，對其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)、發(fā)布服務(wù)器、接入CERNET，接入CHINANET等，能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù)，隱藏校園網(wǎng)內(nèi)網(wǎng)的IP，并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問服務(wù)項(xiàng)目。第二，建立匯聚安全區(qū)，應(yīng)用校園網(wǎng)絡(luò)骨干節(jié)點(diǎn)，并且對網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理。第三，服務(wù)器安全區(qū)域，要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域，對其內(nèi)容和信息進(jìn)行集中處理，并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理，以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多，要對安全性進(jìn)行針對性分析，確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求。第四，接入網(wǎng)安全區(qū)，在接入網(wǎng)安全問題處理過程中，由于越來越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響，校園接入網(wǎng)絡(luò)的布點(diǎn)較多，人員組成較為復(fù)雜，針對端口環(huán)路問題要進(jìn)行集中管理和層級化處理，確保相應(yīng)的安全性得到有效維護(hù)。

3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系

3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對措施

在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過程中，要對校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評估。

其一，應(yīng)用層面對的安全風(fēng)險(xiǎn)，主要包括病毒木馬攻擊、緩沖區(qū)溢出問題、逆向工程問題、注冊表供給問題以及社交工程問題等。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對上述問題，技術(shù)人員要提高程度的安全性，并且確保學(xué)生能提高安全防護(hù)意識，而對于ARP攻擊項(xiàng)目，需要應(yīng)用高安全性加密算法取代弱加密算法，并且寶恒用戶登錄信息不會(huì)存儲在注冊表內(nèi)。

其二，表示層、會(huì)話層、傳輸層的安全風(fēng)險(xiǎn)，主要是來自URL的編碼攻擊、會(huì)話劫持問題以及DOS攻擊等，依賴的是Sniffer攻擊，需要技術(shù)人員針對相關(guān)問題進(jìn)行集中的技術(shù)升級和綜合處理。

其三，傳輸層的安全風(fēng)險(xiǎn)，主要是來自于IP地址的攻擊，需要技術(shù)人員針對相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。

其四，數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn)，主要是來自于ARP攻擊，依賴關(guān)系是Sniffer攻擊，利用相應(yīng)的ARP地址綁定能有效的應(yīng)對相關(guān)問題，建構(gòu)更加有效的管理系統(tǒng)。

其五，物理層的安全風(fēng)險(xiǎn)，主要是Sniffer攻擊以及直接攻擊，針對上訴問題，需要技術(shù)人員利用相應(yīng)的手段對POST進(jìn)行有效消除，并且去掉數(shù)據(jù)中的MAC地址密文，以保證有效地減少秘鑰泄露問題，并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識。

3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)

在校園網(wǎng)絡(luò)系統(tǒng)中，接入層是和用戶終端相連的重要結(jié)構(gòu)，在實(shí)際認(rèn)證系統(tǒng)建立過程中，由于接入層的交換機(jī)需要承受終端的流量攻擊，因此，技術(shù)人員需要對其進(jìn)行集中處理和綜合管控，確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。

其一，利用ARP欺騙技術(shù)，對于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù)，并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響，也能針對ARP攻擊進(jìn)行有效應(yīng)對，從而建立切實(shí)有效的防御體系，借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理，從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性。

其二，用戶身份認(rèn)證部署結(jié)構(gòu)，為了更好地滿足校園網(wǎng)的安全需求，要積極落實(shí)有效的管理模式，由于接入用戶識別和認(rèn)證體系存在問題，需要對網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控，提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí)，確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。

3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)

校園網(wǎng)認(rèn)證系統(tǒng)建立過程中，出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu)，需要技術(shù)人員針對其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理，確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系，并對性能問題和內(nèi)網(wǎng)訪問速度，并對光纖服務(wù)器進(jìn)行綜合分析。

3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略

網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件，也是安全策略得到有效落實(shí)的基本方式，核心層設(shè)計(jì)要對其通信安全進(jìn)行集中處理，并有效配置ACL策略，對其進(jìn)行訪問控制，從而保證端口過濾得到有效管理。在核心層管理過程中，要對VLAN進(jìn)行有效劃分，也要對安全訪問控制列表進(jìn)行有效配置，對不同子網(wǎng)區(qū)域之間的訪問權(quán)限進(jìn)行有效管理，為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立，從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化，實(shí)現(xiàn)有效的數(shù)據(jù)交互，確保訪問權(quán)限得到有效分類，也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ)，并且積極落實(shí)相應(yīng)的配置方案。只有對病毒端口進(jìn)行集中過濾，才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析，有效處理病毒傳遞路徑，保證訪問控制列表的有效性，真正落實(shí)病毒端口過濾的管理路徑，保證管理維度和管理控制模型的有序性。

4 結(jié)束語

總而言之，校園網(wǎng)認(rèn)證系統(tǒng)的管理問題需要得到有效解決，結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級，并針對地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型，對于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進(jìn)行集中處理和綜合管控，從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各個(gè)層次網(wǎng)絡(luò)安全性的同時(shí)，積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015，10（6）：104-107.

[2] 馮文健，郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報(bào)，2016，24（3）：131-133.

[3] 廖曉群，田志英，趙安新等.用戶自主服務(wù)引入校園網(wǎng)認(rèn)證系統(tǒng)讓計(jì)費(fèi)變得人性化[J].中國教育網(wǎng)絡(luò)，2015，11（9）：52-54.

[4] 吳賢平.基于802.1x的校園網(wǎng)用戶身份認(rèn)證設(shè)計(jì)與實(shí)現(xiàn)[J].制造業(yè)自動(dòng)化，2013，34（9）：47-49.