代婷

摘要：隨著網(wǎng)絡(luò)的迅速普及，各大院校相繼建成或正在建設(shè)校園網(wǎng)，校園網(wǎng)的建成，使學(xué)校實現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，這對于提高學(xué)校的管理水平和教學(xué)質(zhì)量具有十分重要的意義。事實也證明校園網(wǎng)安全問題越來越突出，數(shù)據(jù)的安全性和學(xué)校自身的利益受到了嚴(yán)重的威脅。因此，能否保證計算機和網(wǎng)絡(luò)系統(tǒng)的安全和正常運行便成為校園網(wǎng)絡(luò)管理所面臨的一個重要的問題。本文淺談了校園網(wǎng)中的網(wǎng)絡(luò)安全技術(shù)，以期為提高校園網(wǎng)的安全提供可借鑒的參考資料。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用

1引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分：非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識、實體安全等方面的內(nèi)容，即為安全策略；技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網(wǎng)、CA認(rèn)證、操作系統(tǒng)等方面的內(nèi)容，即為安全技術(shù)。而一個有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實。

校園網(wǎng)絡(luò)安全的主要問題是預(yù)防病毒、訪問控制、身份驗證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個網(wǎng)絡(luò)，一方面是網(wǎng)絡(luò)內(nèi)部的安全性，一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考

2校園網(wǎng)的安全問題

2.1.1網(wǎng)絡(luò)部件的不安全因素

（1）網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機的復(fù)雜設(shè)置與控制，使得計算機網(wǎng)絡(luò)容易遭受威脅和攻擊。

（2）非法入侵。非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問，一旦口令被竊，很容易打入網(wǎng)絡(luò)。

（3）非法終端。有可能在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機接入并操縱該計算機，或由于某種原因使信息傳到非法終端上。

2.1.2軟件的不安全因素

（1）網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，能對網(wǎng)絡(luò)進行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全；應(yīng)加以安全措施的軟件未予標(biāo)識和保護，要害的程序沒有安全措施；錯誤地進行路由選擇，為一個用戶與另一個用戶之間通信選擇不合適的路徑；拒絕服務(wù)、中斷或妨礙通信，延誤對時間要求較高的操作和信息重播。

（2）病毒入侵。計算機病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖，然后擴展到網(wǎng)上的計算機來破壞系統(tǒng)。

（3）黑客攻擊。黑客采用種種手段，對網(wǎng)絡(luò)及其計算機系統(tǒng)進行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計算機設(shè)備進行破壞、竊取或破壞數(shù)據(jù)和信息等。

2.1.3人為的不安全因素

人為的不安全因素包括保密觀念不強或不懂保密規(guī)則，隨便泄露機密、業(yè)務(wù)不熟練，因操作失誤使文件出錯或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差，缺乏責(zé)任心等等。

3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)

3.1.1防火墻技術(shù)

防火墻是目前網(wǎng)絡(luò)安全的一個最常用的防護措施，也廣泛應(yīng)用于對校園網(wǎng)絡(luò)和系統(tǒng)的保護。根據(jù)校園網(wǎng)絡(luò)管理員的要求，可以監(jiān)控通過防火墻的數(shù)據(jù)，允許和禁止特定數(shù)據(jù)包的通過，并對所有事件進行監(jiān)控和記錄，使內(nèi)部網(wǎng)絡(luò)既能對外正常提供Web訪問，F(xiàn)TP下載等服務(wù)，又能保護內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。

3.1.2網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測不僅檢測來自外部的入侵行為，同時也檢測來自內(nèi)部用戶的未授權(quán)活動入侵檢測應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。

3.1.3數(shù)據(jù)加密技術(shù)

加密是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。

數(shù)據(jù)加密技術(shù)作為主動網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)。

3.1.4操作系統(tǒng)身份驗證

校園網(wǎng)上運行著各種數(shù)據(jù)庫系統(tǒng)，如教學(xué)管理系統(tǒng)，學(xué)生成績管理系統(tǒng)，以及各種對外服務(wù)如Web，F(xiàn)TP服務(wù)等。如果安全措施不當(dāng)，使這些數(shù)據(jù)庫的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時可導(dǎo)致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺以Windows為主，對應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

3.1.5防病毒技術(shù)

為使計算機系統(tǒng)免遭病毒的威脅，除了建立完善的管理措施之外，還要有病毒掃描、檢測技術(shù)，病毒分析技術(shù)，軟件自身的防病毒技術(shù)，系統(tǒng)防病技術(shù)，系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)，以及消除病毒的工具及其技術(shù)等。

3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機安全弱點的技術(shù)，它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，如正在進行的服務(wù)，擁有這些服務(wù)的用戶是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項技術(shù)的具體實現(xiàn)就是安全掃描程序，它可在很短的時間內(nèi)就能收集安全弱點，并解決這些問題。

3.1.7VPN技術(shù)

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù)，可以保護校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。

3.1.8IP地址綁定技術(shù)

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動綁定、釋放技術(shù)解決這個問題。

自動綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后，在上網(wǎng)期間隨意更改自己的IP地址，同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機上會產(chǎn)生一條ACL策略將該用戶的IP，MAC，端門進行捆綁，如果此時用戶隨意更改自己的IP地址，交換機將會強制用戶下線。用戶下線后，對應(yīng)端口的ACL策略會自動釋放、刪除。

3.1.9備份技術(shù)

備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，是指對需要保護的數(shù)據(jù)在另一個地方制作一個備份，一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有：

（1）系統(tǒng)備份

（2）數(shù)據(jù)備份

4結(jié)語

互聯(lián)網(wǎng)的各種安全威脅在校園網(wǎng)的運行和管理中表現(xiàn)較為突出，加強校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。校園網(wǎng)應(yīng)在安全管理方面采取安全措施，加強安全政策、安全管理組織和技術(shù)培訓(xùn)，增大安全管理的投入，共同做好校園網(wǎng)的安全管理工作，并應(yīng)當(dāng)全面考慮綜合運用防毒軟件、防火墻、加密技術(shù)等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點，綜合提高校園網(wǎng)絡(luò)的安全性，從而建立起一套真正適合學(xué)校計算機網(wǎng)絡(luò)的安全體系，建設(shè)一個安全、可信的教育和科研網(wǎng)絡(luò)環(huán)境。