網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用

黃文苑

（廣東省財(cái)經(jīng)職業(yè)技術(shù)學(xué)校 廣東 佛山 528231）

1 引言

2 安全漏洞及其產(chǎn)生的原因

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在互聯(lián)網(wǎng)技術(shù)的推動(dòng)下，大多數(shù)中職學(xué)校均建立了屬于自己的校園網(wǎng)。校園網(wǎng)的使用，不僅提高了學(xué)校的整體管理水平，而且方便了學(xué)生查詢各種所需信息。但校園網(wǎng)在應(yīng)用中也有許多的漏洞，存在不少的安全問題，文章將通過一系列的網(wǎng)絡(luò)安全應(yīng)用，為解決校園網(wǎng)面臨的安全問題提供參考。

2.1 校園網(wǎng)存在的安全漏洞

校園網(wǎng)安全管理漏洞指的是在校園網(wǎng)中，軟件或者是硬件存在一種或者多種形式的脆弱性。具體來說就是允許不經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶訪問校園網(wǎng)，或者是非法網(wǎng)絡(luò)用戶很容易提高自身的身份來訪問校園網(wǎng)，這是其系統(tǒng)本身存在的一個(gè)弱點(diǎn)，可以說是無法克服的。但是，這種弱點(diǎn)雖然無法從根本上消滅，但只要做好校園網(wǎng)的安全管理，可提高校園網(wǎng)的安全性[1]。

2.2 校園網(wǎng)安全問題出現(xiàn)的原因

校園網(wǎng)問題產(chǎn)生的原因有很多，具體來講有以下幾點(diǎn)：

①計(jì)算機(jī)硬件或者軟件方面存在不少的安全漏洞：目前校園網(wǎng)所使用的操作系統(tǒng)、硬件和軟件等均有可能存在安全漏洞，這些安全漏洞極有可能成為黑客的攻擊目標(biāo)，給校園網(wǎng)的運(yùn)行帶來不小的安全隱患；

②導(dǎo)致校園網(wǎng)安全問題產(chǎn)生的另外一個(gè)原因是人的因素：當(dāng)前，互聯(lián)網(wǎng)雖然普及，但大多數(shù)人對(duì)計(jì)算機(jī)知識(shí)缺乏了解，進(jìn)而也就缺乏計(jì)算機(jī)系統(tǒng)安全維護(hù)意識(shí)，在具體的操作中就會(huì)疏于防范，因此也會(huì)給校園網(wǎng)的安全運(yùn)行帶來不小的安全隱患；

③計(jì)算機(jī)病毒的傳播：計(jì)算機(jī)病毒就有很強(qiáng)的傳染性，其傳播速度也非?？?。正是計(jì)算機(jī)病毒的存在，給校園網(wǎng)帶來了無比加大的安全隱患。

3 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

21世紀(jì)是互聯(lián)網(wǎng)時(shí)代，也是信息時(shí)代，互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展極大改變了社會(huì)的面貌。人們已經(jīng)離不開互聯(lián)網(wǎng)和信息技術(shù)，但是互聯(lián)網(wǎng)的發(fā)展在給人們帶來極大便利的同時(shí)，其安全問題也困擾著人們。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全及技術(shù)主要有防火墻技術(shù)、加密技術(shù)以及防病毒技術(shù)、身份認(rèn)證技術(shù)和虛擬專用網(wǎng)技術(shù)等。

3.1 防火墻技術(shù)的應(yīng)用

防火墻實(shí)際上就是建立在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一道屏障。防火墻可以是一組系統(tǒng)硬件，也可以是一組軟件，也可能是一組軟硬件的結(jié)合體。

防火墻技術(shù)主要的作用是可以監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)信息，尤其是其中的不法信息，將其應(yīng)用在校園網(wǎng)中，可以起到的作用有：①防火墻技術(shù)可提高校園網(wǎng)的安全性，保護(hù)校園網(wǎng)中容易遭受攻擊的軟件，主要是因?yàn)槠淇梢赃^濾掉網(wǎng)絡(luò)中不安全的信息；②防火墻技術(shù)可實(shí)時(shí)監(jiān)測(cè)校園網(wǎng)的使用，計(jì)算機(jī)病毒的主要傳播途徑是互聯(lián)網(wǎng)，因此，實(shí)時(shí)對(duì)互聯(lián)網(wǎng)就進(jìn)行監(jiān)測(cè)就能夠有效保護(hù)校園網(wǎng)的安全，而防火墻技術(shù)可以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)的實(shí)時(shí)監(jiān)測(cè)，監(jiān)視互聯(lián)網(wǎng)中的相關(guān)信息；③防火墻可限制外部網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)內(nèi)特殊站點(diǎn)的訪問；④防火墻技術(shù)可對(duì)校園網(wǎng)分段進(jìn)行控制，從而防止一個(gè)分段出現(xiàn)問題擴(kuò)展到整個(gè)網(wǎng)絡(luò)[2]。

3.2 防病毒技術(shù)的應(yīng)用

當(dāng)前防病毒技術(shù)主要有2種形式：①主機(jī)防病毒技術(shù)；②網(wǎng)關(guān)防病毒技術(shù)。其中，主機(jī)防病毒技術(shù)是通過主機(jī)防病毒代理引擎實(shí)現(xiàn)，可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和電腦文件的訪問，通過病毒庫中病毒特征碼與文件的對(duì)比，發(fā)現(xiàn)計(jì)算機(jī)病毒。發(fā)現(xiàn)病毒后，可及時(shí)刪除病毒，或者是采取別的方式把病毒隔離起來，避免電腦的主機(jī)受到傷害。

而網(wǎng)關(guān)防病毒技術(shù)是一種重要的病毒防護(hù)技術(shù)，可以把病毒關(guān)在門外，這也是網(wǎng)關(guān)防病毒技術(shù)應(yīng)用所應(yīng)遵循的一個(gè)基本原則[3]。

3.3 IDS的具體應(yīng)用

IDS技術(shù)也就是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，其近幾年來得到了較快發(fā)展，并得到了比較廣泛的應(yīng)用。

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)就是把計(jì)算機(jī)網(wǎng)絡(luò)關(guān)鍵點(diǎn)的信息收集起來，然后對(duì)這些數(shù)據(jù)信息進(jìn)行分析，從而可以發(fā)現(xiàn)校園網(wǎng)系統(tǒng)中是不是存在安全隱患的一種檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)在校園網(wǎng)中得到應(yīng)用，可起到2個(gè)方面的作用：①檢測(cè)校園網(wǎng)中的違規(guī)操作行為，同時(shí)降低網(wǎng)絡(luò)攻擊給校園網(wǎng)帶來的危害；②入侵檢測(cè)技術(shù)在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí)，會(huì)立刻給網(wǎng)絡(luò)管理員發(fā)警報(bào)，提醒網(wǎng)絡(luò)管理員網(wǎng)絡(luò)中存在安全隱患。

另外，入侵檢測(cè)系統(tǒng)還能夠幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全弱點(diǎn)所在，協(xié)助管理員進(jìn)行修補(bǔ)。入侵檢測(cè)系統(tǒng)的主要功能有：①識(shí)別黑客常用的入侵模式；②監(jiān)控網(wǎng)絡(luò)異常的通信；③識(shí)別網(wǎng)絡(luò)系統(tǒng)中的安全漏洞；④提高網(wǎng)絡(luò)安全管理水平；⑤提高網(wǎng)絡(luò)安全管理質(zhì)量[4]。

3.4 身份認(rèn)證技術(shù)的應(yīng)用

身份認(rèn)證技術(shù)主要通過數(shù)字證書來發(fā)揮作用，這里所說的數(shù)字證書和身份證相類似，是由權(quán)威機(jī)構(gòu)頒發(fā)的，并用來在網(wǎng)絡(luò)通信中識(shí)別身份的一系列數(shù)據(jù)。在校園網(wǎng)中使用身份認(rèn)證技術(shù)可使校園網(wǎng)建立起嚴(yán)密的身份辨別系統(tǒng)，不但可以保證信息不被第三方竊取，而且信息還可以防止被第三方篡改。此外，加密技術(shù)在校園網(wǎng)中也有應(yīng)用，這種技術(shù)主要是不讓非授權(quán)用戶訪問校園網(wǎng)，從而維護(hù)校園網(wǎng)的安全[5]。

4 校園網(wǎng)安全管理策略

4.1 校園網(wǎng)監(jiān)管模式[6]

校園網(wǎng)監(jiān)管模式應(yīng)從多個(gè)方面入手。①應(yīng)當(dāng)選擇最合適的軟件，而軟件的選取，應(yīng)當(dāng)考慮校園網(wǎng)的規(guī)模、實(shí)用程度和安全級(jí)別等；②嚴(yán)格遵守“最小授權(quán)”的原則；一般情況下，校內(nèi)用戶所使用的服務(wù)越多，則校園網(wǎng)遭受攻擊的可能性越大，因此，監(jiān)管模式的正常運(yùn)行應(yīng)該遵循用戶權(quán)限最小限度的原則，及時(shí)刪除不活躍的用戶。

4.2 制定網(wǎng)絡(luò)管理的配套方案

校園網(wǎng)是學(xué)校的一項(xiàng)重要的基礎(chǔ)設(shè)施，對(duì)于提高學(xué)校的教科研水平和整體管理水平具有重要的意義。而校園網(wǎng)的核心板塊是校園網(wǎng)管理中心，因此，為加快校園網(wǎng)發(fā)展和保證校園網(wǎng)的安全性和可靠性，就應(yīng)當(dāng)制定網(wǎng)絡(luò)中心管理的配套方案，以處理發(fā)生的緊急情況。

4.3 健全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，合理規(guī)劃WLAN

校園網(wǎng)的建構(gòu)只要用到兩級(jí)結(jié)構(gòu)，也就是主干網(wǎng)和子網(wǎng)。在校園網(wǎng)網(wǎng)絡(luò)管理中心，有一個(gè)代理服務(wù)器訪問互聯(lián)網(wǎng)，其提供認(rèn)真系統(tǒng)，校園網(wǎng)的所有數(shù)據(jù)均要通過這個(gè)總出口。

校園網(wǎng)按照網(wǎng)絡(luò)功能可分為2個(gè)部分，一個(gè)是接入網(wǎng)部分，二是內(nèi)部局域網(wǎng)部分。其中，按照交換能力的大小，內(nèi)部局域網(wǎng)部分有可以分為核心層、接入層和匯聚層。按照這樣的結(jié)構(gòu)來設(shè)計(jì)校園網(wǎng)，可以保證校園網(wǎng)結(jié)構(gòu)的安全性和穩(wěn)定性。

5 結(jié)束語

當(dāng)前，校園網(wǎng)發(fā)展速度逐漸加快，在其快速發(fā)展的同時(shí)，如何維護(hù)校園網(wǎng)的安全性和可靠性成為學(xué)校面臨的一個(gè)新課題，主要是因?yàn)榫W(wǎng)絡(luò)發(fā)展的安全形勢(shì)不容樂觀，而當(dāng)前防火墻技術(shù)、身份認(rèn)證技術(shù)、防病毒技術(shù)以及入侵檢測(cè)技術(shù)在維護(hù)校園網(wǎng)安全方面有重要作用。文中筆者結(jié)合自身的經(jīng)驗(yàn)，系統(tǒng)分析了防火墻技術(shù)等在校園網(wǎng)中的具體應(yīng)用。

[1]楊志慶.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(11):112-113.

[2]王耀珩,宋雨欣.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].河南科技,2013(21):21-56.

[3]郭迪新.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].湖南大學(xué),2008:89-97.

[4]宋傳雨.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù),2010(2):456-456.

[5]夏名楊.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].中外企業(yè)家,2013(5):48-79.

[6]尹鵬飛.windows下網(wǎng)絡(luò)安全防御和安全策略的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(5):56-96.