校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用

◆陳 思

（江蘇省徐州市徐州工程學(xué)院經(jīng)濟(jì)學(xué)院 江蘇 221000）

校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用

◆陳 思

（江蘇省徐州市徐州工程學(xué)院經(jīng)濟(jì)學(xué)院 江蘇 221000）

計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)近幾年在我國(guó)的發(fā)展日新月異，高校教育部在這樣的發(fā)展背景下大力提倡信息化建設(shè)，高校校園網(wǎng)絡(luò)成為其重要組成部分。高校校園互聯(lián)網(wǎng)開放性與共享性的特點(diǎn)導(dǎo)致安全隱患的頻繁發(fā)生，如何在確保校園互聯(lián)網(wǎng)安全的基礎(chǔ)上，實(shí)現(xiàn)校園信息化建設(shè)成為目前研究的重要課題之一。本文就校園網(wǎng)絡(luò)安全技術(shù)存在的問題及應(yīng)用展開研究，在此基礎(chǔ)上，進(jìn)一步提高校園網(wǎng)絡(luò)技術(shù)的安全性，大力推廣校園網(wǎng)絡(luò)技術(shù)的應(yīng)用。

信息化；校園網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

1 高校校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

校園網(wǎng)的建設(shè)安全問題就如同互聯(lián)網(wǎng)一樣，安全隱患較多。網(wǎng)絡(luò)上攻擊工具因高校校園網(wǎng)內(nèi)部安全問題的突出，被非法下載利用，再加上操作系統(tǒng)以及應(yīng)用軟件系統(tǒng)的漏洞問題，導(dǎo)致校園網(wǎng)安全問題頻繁發(fā)生，此外，互聯(lián)網(wǎng)相關(guān)法律條款并不完善，導(dǎo)致用戶在使用網(wǎng)絡(luò)過程中習(xí)慣性擦邊球，這些問題的存在，導(dǎo)致網(wǎng)絡(luò)安全隱患嚴(yán)重。計(jì)算機(jī)病毒的傳播途徑借助用戶網(wǎng)絡(luò)資源下載以及使用，再加上移動(dòng)儲(chǔ)存設(shè)備的使用，計(jì)算機(jī)病毒嚴(yán)重的情況下，校園網(wǎng)絡(luò)就會(huì)處于癱瘓狀態(tài)，從而停止工作。外部的威脅導(dǎo)致高校校園網(wǎng)安全問題頻繁發(fā)生，而內(nèi)部校園網(wǎng)絡(luò)用戶也會(huì)在一定程度上為校園網(wǎng)絡(luò)的安全造成一定的威脅。要解決校園網(wǎng)絡(luò)安全問題，完整的網(wǎng)絡(luò)安全系統(tǒng)是校園網(wǎng)絡(luò)必須的，用來解決來自校園網(wǎng)內(nèi)外的網(wǎng)絡(luò)安全攻擊，借助網(wǎng)絡(luò)安全技術(shù)作為解決網(wǎng)絡(luò)安全問題的支撐。

2 校園網(wǎng)絡(luò)安全存在的弊端

2.1 管理存在漏洞，安全意識(shí)欠缺

網(wǎng)絡(luò)安全隱患自互聯(lián)網(wǎng)出現(xiàn)以來就如影隨形，實(shí)際使用過程中，如果網(wǎng)絡(luò)安全受到威脅，網(wǎng)絡(luò)運(yùn)轉(zhuǎn)失靈，極易造成工作、學(xué)習(xí)上的阻礙，嚴(yán)重的甚至?xí)斐山?jīng)濟(jì)方面的損失。所以，企業(yè)在網(wǎng)絡(luò)安全方面的重視程度極高。然而，在學(xué)校方面，校園網(wǎng)絡(luò)建設(shè)時(shí)間較短，因此，尚未形成完善的網(wǎng)絡(luò)安全管理制度與方式，工作人員的責(zé)任意識(shí)欠缺，導(dǎo)致信息外泄，外部人員入侵校園網(wǎng)盜取學(xué)校內(nèi)部資料，查看學(xué)生的檔案等等現(xiàn)象時(shí)常發(fā)生。追溯其根源，主要是由校園網(wǎng)絡(luò)安全問題引起，學(xué)校網(wǎng)絡(luò)安全意識(shí)不強(qiáng)造成的，這些隱患的存在，勢(shì)必會(huì)影響學(xué)校的正常工作，因此，提高高校校園網(wǎng)絡(luò)安全意識(shí)是當(dāng)務(wù)之急。

2.2 病毒防控不足，缺乏技術(shù)支持

病毒是引起大多數(shù)網(wǎng)絡(luò)安全的主要因素，其特點(diǎn)是隱藏于網(wǎng)絡(luò)之中，傳播速度快，波及范圍廣。病毒一旦侵入校園網(wǎng)絡(luò)，整個(gè)校園網(wǎng)將會(huì)處于癱瘓狀態(tài)，數(shù)據(jù)信息瞬間被損毀?，F(xiàn)代科技背景下，徹底解決病毒并不現(xiàn)實(shí)，因此，防御病毒是目前主要的方式。學(xué)校網(wǎng)絡(luò)安全技術(shù)專業(yè)性原本就低于企業(yè)的網(wǎng)絡(luò)安全技術(shù)，再加上相關(guān)工作人員的專業(yè)性僅僅是利用防火墻以及殺毒軟件等防御病毒，對(duì)于病毒查殺工作經(jīng)常懈怠，為病毒的入侵提供了便利的途徑。

2.3 安全技術(shù)陳舊，應(yīng)用水平偏低

不可否認(rèn)，互聯(lián)網(wǎng)的使用，為我們的生活帶來了極大的便利性，在信息編輯、傳播方面具有極大的優(yōu)勢(shì)，但是，事物都是兩面性的，在為我們帶來便利的同時(shí)，也存在很大的網(wǎng)路安全隱患，這也是目前科技所不能解決的問題。網(wǎng)絡(luò)安全問題對(duì)社會(huì)大眾造成的損害也是有目共睹的。目前應(yīng)對(duì)網(wǎng)絡(luò)安全問題的有效解決方案是網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，從實(shí)際情況來看，充分掌握網(wǎng)絡(luò)安全技術(shù)，同時(shí)注重技術(shù)革新的單位寥寥無幾，更可況對(duì)于高校這樣一個(gè)互聯(lián)網(wǎng)安全原本就重視程度不夠的單位來說，網(wǎng)絡(luò)技術(shù)安全的應(yīng)用顯得更加重要。

3 校園網(wǎng)絡(luò)安全技術(shù)弊端應(yīng)對(duì)措施

3.1 提高病毒查殺，重視防火墻技術(shù)

病毒、黑客經(jīng)常會(huì)為校園網(wǎng)造成不可估量的打擊，為了應(yīng)對(duì)這些問題，學(xué)校方面可以在網(wǎng)絡(luò)安全技術(shù)應(yīng)用方面注意這樣兩個(gè)方面：（1）強(qiáng)化殺毒軟件的使用。對(duì)于該項(xiàng)工作，相關(guān)人員需要遵循這樣三個(gè)原則，首先，及時(shí)更新原則，及時(shí)對(duì)殺毒軟件更新升級(jí)；其次，定期查殺原則，定期檢查系統(tǒng)中存在的漏洞，及時(shí)修復(fù)，大大降低病毒入侵的幾率；最后，提前預(yù)警原則。建立一套科學(xué)有效的防御系統(tǒng)。（2）重視防火墻技術(shù)的應(yīng)用。校園網(wǎng)絡(luò)安全技術(shù)最基本的就是防火墻技術(shù)，相關(guān)人員要設(shè)置好防火墻，為訪問者設(shè)置身份IP等的限制。

3.2 應(yīng)用IDS技術(shù)，防止外來入侵

事實(shí)證明，外部入侵是造成校園網(wǎng)絡(luò)安全隱患的大部分因素，工作人員以為防火墻足以抵擋各種病毒以及黑客，因此過分依賴防火墻，在電腦防御系統(tǒng)出現(xiàn)漏洞的時(shí)候也不能及時(shí)修復(fù)，最終導(dǎo)致隱患發(fā)生。因此，學(xué)校要引進(jìn)IDS技術(shù)在日常工作中，控制與管理好外來入侵。這項(xiàng)技術(shù)需要針對(duì)校園網(wǎng)絡(luò)做好整體的引入使用，做好動(dòng)態(tài)的防御管理,彌補(bǔ)防火墻防御不及時(shí)以及觸及不到的部分,盡早發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患的存在,解決網(wǎng)絡(luò)安全隱患。

3.3 強(qiáng)化身份認(rèn)證，提升管理質(zhì)量

校園網(wǎng)絡(luò)每天的用于訪問量十分龐大，很容易為不法人士提供可乘之機(jī)，因此，身份認(rèn)證管理工作是學(xué)校需要進(jìn)一步加強(qiáng)的，利用身份認(rèn)證技術(shù)，對(duì)訪問人員做好身份確認(rèn)工作，杜絕不法人員接機(jī)入侵校園網(wǎng)。身份認(rèn)證技術(shù)是一種有效的辨認(rèn)技術(shù)，能夠有效的去偽存真。目前，身份認(rèn)證技術(shù)可選擇范圍十分廣泛，以RADIUS, PPPOE等為主，在選用這項(xiàng)技術(shù)的時(shí)候要分辨好技術(shù)的優(yōu)缺點(diǎn)，結(jié)合校園網(wǎng)的實(shí)際情況做出選擇。

4 高校校園網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

4.1 入侵檢測(cè)技術(shù)

4.1.1 入侵檢測(cè)技術(shù)概念

入侵是對(duì)目標(biāo)系統(tǒng)資源的完整性、機(jī)密性進(jìn)行可以的破壞行為，對(duì)系統(tǒng)內(nèi)部以及系統(tǒng)外部的系統(tǒng)資源做非授權(quán)訪問以及破壞等的行為進(jìn)行檢測(cè)是入侵檢測(cè)系統(tǒng)。其功能是主動(dòng)做好安全防護(hù)措施，采集網(wǎng)絡(luò)資源中的信息，分析可能入侵的攻擊行為。入侵檢測(cè)技術(shù)主要分為基于主機(jī)的入侵檢測(cè)技術(shù)、基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)以及基于分布式入侵檢測(cè)技術(shù)三個(gè)發(fā)展時(shí)期。

4.1.2 P2DR網(wǎng)絡(luò)安全模型綜合立體的防護(hù)體系模型稱之為P2DR模型，能夠有效的防御網(wǎng)絡(luò)內(nèi)部以及外部引起的網(wǎng)絡(luò)攻擊，如圖1所示。

從該模型中可以看出，今天的信息系統(tǒng)主要有安全策略、響應(yīng)、防護(hù)以及檢測(cè)四個(gè)四個(gè)方面，構(gòu)成完整的體系。發(fā)展到今天的信息平臺(tái)，需要信息保障體系確保信息平臺(tái)安全、數(shù)據(jù)安全以及服務(wù)安全。P2DR模型示意圖中，核心部分是安全策略，因此，首要工作是制定安全方案，利用傳統(tǒng)的安全技術(shù)實(shí)現(xiàn)安全防護(hù)，防火墻技術(shù)、訪問控制技術(shù)、加密技術(shù)以及數(shù)字認(rèn)證技術(shù)等是傳統(tǒng)技術(shù)中主要的安全技術(shù)。通過入侵檢測(cè)以及漏洞掃描技術(shù)對(duì)系統(tǒng)做好系統(tǒng)安全檢測(cè)工作，同時(shí)建立資源數(shù)據(jù)庫(kù)，對(duì)系統(tǒng)中隱藏的威脅進(jìn)行網(wǎng)絡(luò)檢測(cè)以及監(jiān)控，這是檢測(cè)采用的技術(shù)檢測(cè)方式，網(wǎng)絡(luò)安全隱患無處不在，尤其是校園中的網(wǎng)絡(luò)安全隱患，更是網(wǎng)絡(luò)安全高發(fā)源，其風(fēng)險(xiǎn)檢測(cè)內(nèi)容主要是內(nèi)部系統(tǒng)脆弱性以及外部的入侵威脅。響應(yīng)則是對(duì)突發(fā)事件的快速?zèng)Q策及應(yīng)對(duì)，減少因突發(fā)事件造成的系統(tǒng)安全損失，例如及時(shí)關(guān)閉服務(wù)器，系統(tǒng)的重要性是安全措施調(diào)整的重要依據(jù)。在P2DR模型的側(cè)面結(jié)構(gòu)中，P2DR模型的重要組成部分是入侵檢測(cè)系統(tǒng)。

4.1.3 CIDF入侵檢測(cè)結(jié)構(gòu)

入侵檢測(cè)系統(tǒng)需要分析的數(shù)據(jù)是事件，這里的事件可以是數(shù)據(jù)包，也可以是日志信息。CIDF的全程是公共入侵檢測(cè)框架，是將入侵檢測(cè)系統(tǒng)劃分為四部分的通用模型，從計(jì)算機(jī)網(wǎng)絡(luò)獲取數(shù)據(jù)包或者從審計(jì)日志信息做出的分析總結(jié)是事件分析器。事件分析器分析出結(jié)果之后，響應(yīng)單元及時(shí)做出報(bào)警反饋，提前預(yù)警系統(tǒng)可能遭受的損害，給出保護(hù)措施。將事件分析器以及事件產(chǎn)生器傳送的處理過的以及未處理的信息存儲(chǔ)起來是事件數(shù)據(jù)庫(kù)的主要作用，然后配備相應(yīng)的檢索功能，事件數(shù)據(jù)庫(kù)可以是數(shù)據(jù)庫(kù)，還可以是文件的形式。

4.2 防火墻技術(shù)