網絡安全策略在校園網上的應用

摘 要:隨著網絡的發展與普及，校園網與內部網連入Internet，通過這些網絡可以查閱資料討論問題、學習知識，而且學校也利用這些網路進行教學工作，提高教育教學質量，于是計算機網絡在高校與教育系統中發揮著非常重要的作用。當然也有很多網絡安全問題的存在，如何確保校園網絡不會遭到攻擊與破壞，保證校園網絡安全，是目前學校需要解決的大問題，同時也是校園網絡管理方面重要任務。本文針對高校校園網的安全系統的需求，提出了網絡安全策略在校園網上的應用。

關鍵詞:網絡安全 防火墻 入侵檢測系統 校園網

中圖分類號:G710文獻標識碼:A文章編號:1674-098X(2012)03(a)-0034-02

1 網絡安全策略

隨著網絡的發展與普及，校園網與內部網連入Internet，通過這些網絡可以查閱資料討論問題、學習知識，而且學校也利用這些網路進行教學工作，提高教育教學質量，于是計算機網絡在高校與教育系統中發揮著非常重要的作用。當然也有很多網絡安全問題的存在，如何確保校園網絡不會遭到攻擊與破壞，保證校園網絡安全，是目前學校需要解決的大問題，同時也是校園網絡管理方面重要任務。

本文所討論的校園網絡安全主要指:采取網絡管理控制技術措施，來確保網絡數據的完整性、可用性、機密性。保證網絡傳輸信息在傳輸過程中不出現改變或者非法讀取?？墒呛诳偷墓舴椒ㄔ诓粩嗟馗?，攻擊的手段變得也就更加高明，這樣就充分暴漏出網絡脆弱性的一面，造成校園網絡安全隱患，給校園網絡管理帶來了很大的困難。目前由于網絡安全管理范圍的擴大，這就給網絡安全管理帶來了不小得困難，不只是對于網絡建成后的保護，網絡的設計也會包括在內，好的網絡設計應該是在數據量很大的情況下，任然能夠保證服務質量和穩定性，確保網絡具有很好的彈性。

黑客攻擊手段越來越高明，新的攻擊方法也再不斷更新變化，這樣也造成影響校園網安全的因素也在不斷地變化。若想保證校園網絡安全就應該采取有效的、安全的技術手段，根據目前的實際情況，采取積極的應對措施，調整好安全策略，同時需要提高網絡安全管理意識，這樣才能使學校網絡更安全。目前校園網安全的現狀，主要是通過防火墻、防病毒軟件等防御體系下，具有防止校園網外攻擊的能力。校園網絡安全建設必備的策略如下。

(1)規范出口管理。為了能夠更好地實現校園網絡安全體系，對于出口需要規范的統一的管理，從而保障校園網的安全。

(2)安裝完整系統的網絡安全設備。為了更好地杜絕校園網絡遭到攻擊和破壞，需要在在網內和網外接口處配置統一網絡安全控制和監管設備。主要有:防火墻、漏洞掃描系統、入侵檢測系統等等。

(3)配置安全產品。配置安全產品能夠很好地阻斷非法訪問，對校園網絡起到了保護作用。

(4)解決用戶上網身份問題。校園網絡安全體系的基礎是身份認證系統，只有建立好完善的身份認證系統，才能真正解決用戶上網身份問題，保證各項應用系統的安全。上網場所需要集中管理與監控，形成規范化管理。上網用戶在經過校級身份認證系統確認的同時，上網行為也會受到統一的監控，上網行為的日志要集中保存在中心服務器上，使得記錄的準確性與法律性得到保證。

(5)嚴格按照相關部門要求，設有專門的安全管理人員進行管理，出臺完善的有效地網絡安全管理制度。網絡管理和安全技術將直接關系到計算機網絡的安全。通過技術角度來說，網絡設備軟件和硬件兩個方面決定了計算機網絡的安全。可是由于絡安全作為網絡信息提供的是增值服務，軟件處理的速度成為網絡的瓶頸，所以，將網絡安全的密碼算法和安全協議用硬件實現，提高安全處理速度是網絡安全發展的一個主要方向。另外，在安全技術不斷更新的情況下，安全技術的應用也要不斷加強。原因在于即便擁有了網絡安全的理論基礎，卻沒有廣泛地將它應用于網絡中，沒有一個對網絡安全的清醒的認識，網絡安全也同樣存在威脅。應該正確的認識網絡安全，網絡安全不止是防火墻，也不是將身份認證系統、監測、防病毒等產品來堆砌，他應該是從系統到應用、從設備到服務等產品的有機結合。在強調網絡安全技術的同時，還要出臺完善的有效地網絡安全管理制度，它對于網絡安全也起著非常重要性的作用。只有對以上內容加以綜合，才能更好地確保網絡的安全。

2 校園網面臨的安全問題及解決措施

威脅校園網絡安全的因素有來自校外的，也有來自校內的，國內高校校園網的安

全問題有其歷史原因:在以往的網絡發展過程中，由于意識與資金方面的原因，加之對技術的偏好和運營意識的不足，往往認為在互聯網和內部網之間有防火墻就能夠保證安全，有的學校更是將互聯網直接接入，結果就會給病毒、黑客提供了可乘之機，導致黑客攻擊、病毒泛濫、服務被拒絕等重大問題，這些問題一旦發生將是致命性的。所以高等學校構筑安全穩定的校園網絡安全體系是給長重要的。一般來說，需要通過下面兩個方面來構筑校園網絡安全體系:一是采用先進的技術;二是不斷改進管理方法。筆者對我校以前的校園網進行分析與研究，發現存在下面的安全隱患。

(1)校園網與Internet相連，這顯然是快捷方便了，但是這樣也帶來了外部網絡攻擊的安全風險。

(2)校園網絡安全也會受到來自校內網的威脅，來自校園網內部的安全隱患很大，因為有些學生對網絡的結構和應用模式都比較了解，因此來自安全隱患更為大一些。黑客攻擊工具在網上非常多，因個別學生的心理特點有可能利用這些黑客攻擊工具對校園網進行攻擊。

(3)學校使用的服務器系統軟件存在安全漏洞會威脅到網絡安。

(4)校內計算機內計算機應用范圍擴大，節點增加，然而這些節點部分是沒有采取任何防護措施，在這種情況下，非常有可能造成病毒泛濫、網絡被攻擊，造成極其嚴重的網絡安全隱患。

鑒于以上我校校園網的安全隱患，構建科學的、合理的網絡安全防護體系，建立一套有效的網絡安全機制就顯得尤其重要。所以提出以下解決方案。

我們可以配置一臺防火墻于校園網和Internet之間，成為內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS等對外服務器連接在防火墻的DMZ區，與內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Internet連接。那么，利用Internet進來的公眾用戶只能訪問到對外公開的一些服務，不僅能夠保護內網資源被外部非授權用戶非法訪問或破壞，也阻止了內部用戶對外部不良資源的濫用。提高防火墻網絡安全性能的原則是:

(1)根據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括:協議、端口、源地址等項目，禁止來自公網對校園內部網非法的訪問。

(2)為了防范源地址假冒和源路由類型的攻擊。需要將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包;過濾掉以非法IP地址也可以來自內部網絡的對外進行的攻擊。

(3)為了防止IP地址被盜用，可以采取在防火墻上建立內網計算機的IP地址和MAC地址的對應表。

(4)要定期查看防火墻訪問日志，發現攻擊行為進行及時解決。

(5)允許通過配置網卡對防火墻設置，提高防火墻管理安全性。防火墻系統是作為訪問控制設備，其作用是隔離安全網與不安全網絡;隔離安全網絡與不信任網絡，并對它們之間的訪問進行控制。鑒于防火墻本身的功能特點，決定它的配置位置是在兩個不同網絡或者安全域之間的連接處，使得防火墻成為兩個不同網絡之間訪問的唯一通道。從而讓防火墻進行檢查、過濾，發揮出防火墻的管理安全性。

3 結語

校園網在教育系統中發揮著非常重要的作用，同時也帶來了網絡安全問題。因此，為了確保校園網絡不會遭到攻擊與破壞，保證校園網絡安全，應該在校園網上應用網絡安全策略，為校園網安全建設提供保障。

參考文獻

[1]耿馳遠.網絡安全技術的比較及在校園網中的應用.計算機世界，2002.6.

[2]查貴庭.校園網安全威脅及安全系統構建.計算機應用研究，2005，3.

[3]吳應良.校園網網絡安全技術.計算機網絡，2006，4.

[4]朱海虹.淺談網絡安全技術[J]．科技創新導報，2007，32：32.