基于信息安全技術(shù)的校園安全防御體系的研究

◆劉 歡 謝寶興 關(guān)濟(jì)民

(1.河南交通職業(yè)技術(shù)學(xué)院 河南 450000；2.河南省收費(fèi)還貸高速公路管理中心 河南 450000)

基于信息安全技術(shù)的校園安全防御體系的研究

◆劉 歡1謝寶興1關(guān)濟(jì)民2

(1.河南交通職業(yè)技術(shù)學(xué)院 河南 450000；2.河南省收費(fèi)還貸高速公路管理中心 河南 450000)

本文主要針對(duì)過(guò)去我國(guó)校園網(wǎng)信息安全和安全防御體系中存在的主要問(wèn)題，其中包括了校園安全防御技術(shù)落后以及校園網(wǎng)受到的攻擊更加智能化，從而提出校園網(wǎng)信息安全和安全防御體系的構(gòu)建中的Public Key Infrastructure、在校園網(wǎng)中采用信息安全預(yù)警技術(shù)、在校園網(wǎng)中利用多重安全防御策略等方面，對(duì)基于信息安全技術(shù)的校園安全防御體系進(jìn)行了綜合性的研究和探析。

信息安全技術(shù)；校園安全；安全防御體系

0 引言

現(xiàn)如今，隨著信息科學(xué)技術(shù)的不斷發(fā)展，各種各樣的網(wǎng)絡(luò)攻擊和威脅都在以更加多樣化、廣泛化和智能化的方向發(fā)展，面對(duì)這種不斷增強(qiáng)的攻擊和威脅，我國(guó)必須在信息技術(shù)的安全技術(shù)和安全防御方面不斷的完善，尤其是針對(duì)我國(guó)的校園信息安全，因?yàn)槲覈?guó)的校園網(wǎng)擔(dān)負(fù)著重要信息的交流和共享，一旦校園的信息安全和安全防御出現(xiàn)了問(wèn)題，就有可能導(dǎo)致許多重要的信息遭受到損壞甚至癱瘓，而且，由于校園網(wǎng)的信息安全和安全防御，實(shí)際上是一個(gè)動(dòng)態(tài)的過(guò)程，需要不斷的針對(duì)校園網(wǎng)的信息安全和安全防御方面的特性，適時(shí)的做出相應(yīng)的變化和調(diào)整，才能更加有效的保證校園網(wǎng)的安全。

1 我國(guó)校園網(wǎng)信息安全和安全防御體系中存在的主要問(wèn)題

1.1 校園安全防御技術(shù)落后

過(guò)去，我國(guó)基于信息安全技術(shù)的校園安全防御體系，主要是集中在各種不同類型的殺毒和監(jiān)測(cè)軟件、虛擬專用網(wǎng)絡(luò)、訪問(wèn)控制列表等，但實(shí)際上隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展，各種針對(duì)校園信息安全方面的攻擊和威脅開(kāi)始越來(lái)越智能化和廣泛化，各種校園網(wǎng)絡(luò)設(shè)計(jì)方面的漏洞、校園網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)口令的偷竊、協(xié)議出錯(cuò)、認(rèn)證出錯(cuò)、信息泄露、信息傳輸加密算法以及電子簽名等各種安全隱患在校園網(wǎng)中層出不窮，因此，過(guò)去我國(guó)那些傳統(tǒng)單一的安全保護(hù)工具，已經(jīng)不能再真正的使校園的信息安全得到有效和全面的保護(hù)，必須要通過(guò)引進(jìn)更多先進(jìn)的信息安全技術(shù)和安全防御體系，例如，數(shù)字簽名、IPSEC 技術(shù)、DES加密技術(shù)等，全面提升校園信息的安全和防御指數(shù)。

1.2 校園網(wǎng)受到的攻擊更加智能化

隨著現(xiàn)代全球計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，過(guò)去針對(duì)校園網(wǎng)傳統(tǒng)的缺陷式的DDOS攻擊、ARP欺騙、DNS欺騙、DLL劫持以及0day Hacker攻擊等，都在不斷的進(jìn)行升級(jí)，而且變得更加智能化，各種各樣的蠕蟲(chóng)、病毒和木馬的隱藏周期越來(lái)越長(zhǎng)，而且更加隱蔽，甚至面對(duì)現(xiàn)在的很多的網(wǎng)絡(luò)攻擊和威脅，校園網(wǎng)中的病毒防御和查殺軟件都已經(jīng)變得無(wú)能為力。

2 校園網(wǎng)信息安全和安全防御體系的構(gòu)建

2.1 Public Key Infrastructure

Public Key Infrastructure，PKI技術(shù)，又叫公鑰基礎(chǔ)設(shè)施，是目前計(jì)算機(jī)信息安全技術(shù)和安全防御體系中較常用到的一種技術(shù)，在校園網(wǎng)當(dāng)中通過(guò)利用Public Key Infrastructure，可以建立起一種能夠?yàn)樾@網(wǎng)信息安全和安全防御體系提供服務(wù)的一種基礎(chǔ)設(shè)施，Public Key Infrastructure主要是通過(guò)對(duì)校園網(wǎng)傳輸中的數(shù)據(jù)流進(jìn)行再次組合或者加密的方式，使得只有校園網(wǎng)當(dāng)中的合法接受者或擁有秘鑰的人才能效打開(kāi)，Public Key Infrastructure不僅確保了校園網(wǎng)數(shù)據(jù)信息的隱秘性，更使得校園網(wǎng)當(dāng)中的數(shù)據(jù)信息很難被不明身份的訪客復(fù)制。Public Key Infrastructure能夠充分保證校園網(wǎng)信息的機(jī)密性、真實(shí)性以及完整性等，且 Public Key Infrastructure具有著極強(qiáng)的靈活性、經(jīng)濟(jì)性、互操作性以及可擴(kuò)展性，能夠在校園網(wǎng)的信息安全和安全防御體系中發(fā)揮出極強(qiáng)的作用[1]。

2.2 在校園網(wǎng)中采用信息安全預(yù)警技術(shù)

想要校園網(wǎng)信息安全的機(jī)密性、完整性以及可靠性，就必須加強(qiáng)校園網(wǎng)信息安全的預(yù)警技術(shù)，在校園網(wǎng)中通過(guò)采用信息安全預(yù)警技術(shù)，可以實(shí)現(xiàn)對(duì)校園網(wǎng)的整個(gè)運(yùn)行狀態(tài)進(jìn)行全面的監(jiān)視的作用。依照校園網(wǎng)當(dāng)中不同事件的信息來(lái)源，校園網(wǎng)中的信息安全預(yù)警技術(shù)大致可以分為基于主機(jī)的安全預(yù)警、基于校園網(wǎng)的網(wǎng)絡(luò)安全預(yù)警和混合型安全預(yù)警。根據(jù)校園網(wǎng)的具體不同實(shí)際情況，從而采用不同的校園網(wǎng)信息安全預(yù)警技術(shù)，能夠有效的提高校園網(wǎng)的安全防御指數(shù)，校園網(wǎng)的信息安全預(yù)警技術(shù)主要是通過(guò)數(shù)據(jù)采集模塊為系統(tǒng)提供原始數(shù)據(jù)，數(shù)據(jù)源可以是主機(jī)上的日志信息或者變動(dòng)信息，也可以是網(wǎng)絡(luò)上的數(shù)據(jù)信息或流量變化等。當(dāng)數(shù)據(jù)提取模塊獲得數(shù)據(jù)源之后，通過(guò)對(duì)數(shù)據(jù)源進(jìn)行簡(jiǎn)單的過(guò)濾、數(shù)據(jù)格式的標(biāo)準(zhǔn)化等處理，并且將處理后的數(shù)據(jù)存入數(shù)據(jù)庫(kù)當(dāng)中，這個(gè)時(shí)候事件的分析模塊就會(huì)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行深入分析和分類，從而根據(jù)不同的協(xié)議建立數(shù)據(jù)倉(cāng)庫(kù)，通過(guò)對(duì)數(shù)據(jù)的挖掘從而發(fā)現(xiàn)基本的時(shí)間變化規(guī)則，最終提交給校園網(wǎng)的安全預(yù)警系統(tǒng)生成模塊，對(duì)校園網(wǎng)信息安全中可能出現(xiàn)的一切威脅和攻擊進(jìn)行全面的監(jiān)測(cè)，一旦監(jiān)測(cè)發(fā)現(xiàn)任何問(wèn)題，就會(huì)進(jìn)行信息安全預(yù)警，提示校園網(wǎng)當(dāng)中可能出現(xiàn)的各種安全漏洞和安全威脅，使校園網(wǎng)當(dāng)中的管理員能夠更快更及時(shí)的通過(guò)采取相應(yīng)的防護(hù)措施，避免校園網(wǎng)的信息安全受到進(jìn)一步的威脅。校園網(wǎng)的信息安全預(yù)警技術(shù)作為一種新型的信息安全技術(shù)，在很大程度上，填補(bǔ)了過(guò)去傳統(tǒng)校園網(wǎng)當(dāng)中動(dòng)態(tài)解決信息安全問(wèn)題上的不足，同時(shí)，校園網(wǎng)信息安全預(yù)警技術(shù)通過(guò)網(wǎng)絡(luò)入侵技術(shù)、檢測(cè)模型、審計(jì)分析策略等，為校園網(wǎng)的信息安全和防御體系的構(gòu)建，提供了有力的檢測(cè)和防護(hù)手段。

2.3 在校園網(wǎng)中利用多重安全防御策略

一旦校園網(wǎng)當(dāng)中出現(xiàn)任何的信息隱患或者安全漏洞，就會(huì)導(dǎo)致整個(gè)校園網(wǎng)的安全性遭受到破壞，因此，面對(duì)日益增多的信息安全方面的威脅，校園網(wǎng)已經(jīng)不能夠再只采用過(guò)去傳統(tǒng)的單一防御和信息安全技術(shù)方法進(jìn)行處理，而是需要通過(guò)多重安全防御策略的綜合運(yùn)用，全面提升校園網(wǎng)的信息安全和安全的主動(dòng)防御能力，例如，當(dāng)黑客通過(guò) Unicode、緩存溢出等各種各樣的方式對(duì)校園網(wǎng)進(jìn)行破壞，并獲取相關(guān)的信息的時(shí)候，由于我國(guó)的校園網(wǎng)當(dāng)中存在著大量的WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、文件服務(wù)器等各種各樣的服務(wù)器，一旦校園網(wǎng)中的這些服務(wù)器癱瘓或者被遠(yuǎn)程控制，后果都將不堪設(shè)想，因而在校園網(wǎng)信息安全技術(shù)和安全防御體系中，首要措施就是要通過(guò)采取防御防范于未然，主要可以通過(guò)防火墻、認(rèn)證技術(shù)、訪問(wèn)控制、病毒防范、入侵檢測(cè)等各種傳統(tǒng)的安全體系，加之最新的入侵防護(hù)技術(shù)、蜜罐和蜜網(wǎng)技術(shù)、取證技術(shù)等各種主動(dòng)的安全體系防御措施，雙管齊下確保校園網(wǎng)的信息安全。而對(duì)于各種Java Applet 或者Active X的小程序，由于都有可能帶入病毒或者木馬程序，進(jìn)而對(duì)校園網(wǎng)內(nèi)的數(shù)據(jù)信息造成極大的破壞，并且黑客能夠很容易的通過(guò)抓住WEB、DNS、FTAM、MHS、VAP、E-mail、FTP等校園網(wǎng)的安全缺陷進(jìn)行攻擊，因而，針對(duì)校園網(wǎng)中可能出現(xiàn)的DNS 服務(wù)威脅、身份認(rèn)證漏洞、E-mail系統(tǒng)漏洞、CGI腳本缺陷等，僅僅在校園網(wǎng)當(dāng)中通過(guò)防火墻的設(shè)置是遠(yuǎn)遠(yuǎn)不夠的，這就要求必須對(duì)校園網(wǎng)中的一些有密碼的數(shù)據(jù)庫(kù)文件進(jìn)行隱藏、修改格式或者加密等，從而進(jìn)行提前的防御，全面應(yīng)對(duì)校園網(wǎng)中存在的各種安全漏洞和病毒威脅等[2]。

3 結(jié)束語(yǔ)

只有針對(duì)校園網(wǎng)的特性，通過(guò)采取監(jiān)測(cè)、預(yù)防和解決校園網(wǎng)當(dāng)中信息安全中可能出現(xiàn)的各種信息泄露、信息污染以及信息的不易受控等，及時(shí)有效的預(yù)防和處理校園網(wǎng)中出現(xiàn)的黑客、病毒以及木馬攻擊等，通過(guò)有效的校園網(wǎng)安全防御策略提前進(jìn)行預(yù)防，通過(guò)全面提升校園網(wǎng)信息安全的技術(shù)水平，降低校園網(wǎng)信息安全中風(fēng)險(xiǎn)的發(fā)生機(jī)率，才能保證我國(guó)的校園網(wǎng)時(shí)刻處于安全和良好的運(yùn)行環(huán)境。

[1]周曉娟.校園網(wǎng)信息化升級(jí)的樣板工程[J].計(jì)算機(jī)網(wǎng)絡(luò)，2013.

[2]許美玉.校園網(wǎng)安全建設(shè)的研究[J].中國(guó)電子商務(wù)，2015.