校園網網絡安全技術應用研究

2014-04-04 08:00:42王成記

河南科技 2014年6期

關鍵詞：網絡安全用戶檢測

王成記孫博

（河南司法警官職業學院，河南鄭州 450002）

校園網承擔著教學、科研、管理和對外交流的主要角色，為確保校園網安全有效運行管理，加大對網絡安全問題的分析和管理，并從網絡安全技術應用中來解決具體問題就顯得尤為迫切。

1 對校園網絡建設及安全問題分析

1.1 校園網絡建設及網絡體系結構特點

校園網建設是為推進學校教學、科研以及管理等方面而提供的信息交流的平臺。從建設系統來看，內部信息系統主要限于校園網內部用戶的使用，而外部信息系統則是進行對外宣傳，以及為教學提供海量數據資源。其結構特點主要表現在：一是校園網絡結構相對復雜，在邏輯結構上包含核心層、匯聚層和接入層；在功能劃分上滿足教學、辦公及學生上網需要；在接入方式上有寬帶、無線等模式；二是從用戶群體來看，類型復雜，校園網從建設伊始就面臨著內外用戶的訪問需要，都給網絡管理帶來了難度。

1.2 校園網面臨的主要安全威脅分析

校園網在教育資源的共享、信息交流及協同辦公需求上，對高速、穩定、可靠要求更高。校園網絡體系結構存在的常見網絡安全威脅有以下幾點：一是系統漏洞的威脅，計算機系統發展至今，由于系統自身存在的、未經授權情況而發生的訪問請求，如黑客攻擊、病毒感染等都給網絡安全帶來隱患；二是對計算機病毒防范不夠，病毒變種發作率日益嚴重，對用戶信息的泄漏，以及對信息資源的破壞給網絡管理帶來難度；三是對網絡資源的利用率不高，部分用戶私自占有大量帶寬，影響其他用戶的正常使用；四是垃圾郵件、不良信息的傳播加劇，不僅降低了網絡資源利用率，還給病毒傳播提供載體，也給校園網絡環境的凈化帶來阻礙。

2 常用網絡安全技術分析與應用

2.1 網絡防火墻技術及應用

防火墻是介于局域網和廣域網之間的安全屏障，其作用是能夠對外來用戶的訪問請求進行檢測和控制，對于非法訪問給予屏蔽，從而保護了信息傳輸的安全性、合法性，提高了網絡系統的安全級。其功能主要表現在：一是作為屏障對訪問請求進行有效過濾，如在面對源路由攻擊和基于ICMP重定向中的重定向攻擊時，防火墻能夠從防范來自路由的非法訪問；二是能夠對訪問存取操作進行記錄并監控，利用日志記錄可以實現對網絡使用情況的分析統計，并對可疑操作給予監測和報警；三是防范內部信息對外泄露，通過對流經防火墻的數據和服務進行監控，特別是對于敏感信息的監測，以防范內部信息的泄漏。

2.2 入侵檢測系統(IDS)技術應用

入侵檢測系統(IDS)是基于被動防御為主的，對外來訪問進行有效控制的技術，比防火墻更深入地主動攔截惡意代碼，并能夠對關鍵信息進行收集和分析，如異常檢測模型能夠在當前主體的活動與正常行為偏離時，降低漏報率；誤用檢測模型的應用，可以從設定的入侵活動特征對比中實現對當前行為特征的檢測和匹配，從而降低誤報率。入侵檢測系統的優勢是能夠對入侵行為進行主動檢測和報警，但是檢測規則和統計方法限于特定網絡環境，適用性不夠。

2.3 防病毒技術的應用

計算機病毒是困擾網絡安全的主要殺手，也是校園網絡安全管理的重點。結合計算機病毒的破壞特征，可從其產生的目的、破壞目標，以及對用戶和系統性能的危害上等特點制定相應的防御對策。如通過建立行為規則來判定病毒的運行特征，一旦與規則匹配則報警，并作出相應處理。如依據病毒關鍵字、特征代碼以及病毒危害行為特征來編寫病毒特征庫，以提高檢驗和監測病毒的效率。病毒的清除技術是對檢測結果進行的處理，它實現了對病毒感染的逆操作，如利用殺毒軟件對病毒特征庫的更新來追蹤病毒，以實現對病毒的有效清除。

2.4 虛擬局域網技術（VLAN）的應用

虛擬局域網是借助于網絡技術實現對網絡設備邏輯地址的劃分，打破了傳統局域網的結構特征，使其更加靈活和便捷。通過VLAN技術，使得數據從發送到接受都在同一個虛擬網絡中接受和轉發，以此來避免交換信息被其他子網所利用。特別是對于大型網絡，VLAN能夠從信息傳輸流量上減少廣播風暴的影響，在降低網絡堵塞的同時提高信息傳輸的效率；從網絡安全性上，利用路由器來進行安全監測和控制，提高網絡安全性。

2.5 其他網絡安全技術的應用

虛擬專用網（VPN）技術是通過對公用網絡建立臨時安全的鏈接，以滿足任意兩個節點進行安全、穩定的臨時性通信，具有較高的安全性；網絡安全掃描技術主要是針對網絡管理中可能存在的漏洞，通過資源掃描來獲取網絡安全信息，以防范可能出現的錯誤配置；數據備份技術是面向實際應用，為了減少人為誤操作，以及發生硬件故障而采取的一種數據完整性復制功能，用以挽救災難恢復，在分布式網絡環境中的應用更為廣泛和有效。

3 結語

本文對影響校園網安全的各類風險因素進行分析，運用網絡安全技術建立保障體系，并結合嚴格規范的管理制度與合適的解決方案，實現校園網的安全、可靠、高效運行。

[1] 周建坤.校園網環境下網絡安全體系的研究[D].山東大學，2011.

[2] 蔡曉熙.基于風險分析的信息系統安全定級方法[D].南京郵電大學，2012.