丁寶英
【摘要】 隨著校園信息化水平的提高,保持校園網具有高強度的安全性已經非常重要。本文基于筆者多年的實踐經驗,詳細地闡述了校園網面臨的安全威脅,分析校園網安全存在的問題,提出一個積極的防御系統模型
【關鍵詞】 校園網 安全威脅 入侵檢測 響應
一、引言
隨著Internet技術的迅速發展,計算機網絡已經在遠程教育、教務管理、學籍管理、學校行政工作管理等校園網領域得到了廣泛的應用和發展,取得了良好的效果。網絡的高速發展為學校行政管理人員、學生和教師帶來了極大的便利,但是也存在巨大的安全威脅,網絡安全已經引起了許多專家和學者的研究。傳統的網絡安全防御策略采用的手段包括許多種,比如訪問控制、身份認證、數據加密、防火墻等,防御系統入侵,阻止病毒、木馬等通過蠻力入侵,但是隨著網絡入侵技術的發展,網絡入侵技術越來越智能,傳統的網絡安全防御技術無法滿足需求,需要采用積極主動的安全防御策略阻止網絡安全事故發生,彌補傳統網絡安全的不足[1]。
二、校園網絡安全威脅現狀分析
2.1校園網絡應用協議和軟件存在固有的安全缺陷
隨著校園信息化水平的快速提高,教務管理、學籍管理、成績管理、宿舍管理、網絡大學等信息化產品層出不窮,獨立的軟件集成在一起,各自軟件開發的語言不通,導致校園網絡自身存在很大的缺陷,降低了校園網安全性能[1]。
2.2入侵手段越來越智能
目前,校園網用戶計算機專業技術水平不同,導致用戶使用網絡的過程中,攜帶的病毒、木馬種類越來越多,并且隨著黑客的手段越來越高,病毒、木馬區域智能化,潛伏周期更長,更具隱蔽性,破壞性也越來越大[2]。
2.3校園網絡管理制度不健全,管理模式簡單
網絡應用發展迅速,網絡管理制度不健全,管理模式較為單一,也同樣導致學校的校園網用戶安全意識淡薄,導致許多接入校園網絡的終端存在很多病毒和木馬,并且非常容易被黑客利用,攻擊整個網絡。
三、網絡安全主動防御系統
3.1 主動防御系統模型
目前,網絡安全主動防御模型包括三個方面,分別是管理、策略和技術,可以大幅度提高網絡的入侵防御、響應能力。
(1)管理。校園網管理具有重要的作用,其位于安全模型的核心層次。網絡用戶管理可以通過制定相關的網絡安全防范制度、網絡使用政策等,通過學習、培訓,提高網絡用戶的安全意識,增強網絡用戶的警覺性。
(2)策略。校園網安全防御策略能夠將相關的網絡技術有機整合,優化組合在一起,根據網絡用戶的規模、網絡的覆蓋范圍、網絡的用途等,制定不同等級的安全策略,實現網絡安全運行的行為準則。
(3)技術。校園網防御技術是實現網絡安全的基礎,校園網主動防御技術包括六種,分別是網絡預警、保護、檢測、響應、恢復、反擊等,能夠及時有效地發現網絡中存在的安全威脅,采取保護措施。
3.2 主動防御技術
校園網主動防御技術可以有效地檢測已經發生的、潛在發生的安全威脅,采取保護、響應和反擊措施,阻止網絡安全威脅破壞網絡,保證網絡安全運行。
(1)預警。校園網預警技術可以預測網絡可能發生的攻擊行為,及時發出警告。網絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。
(2)保護。校園網安全保護是指采用靜態保護措施,保證網絡信息的完整性、機密性,通常采用防火墻、虛擬專用網等具體技術實現。
(3)檢測。校園網采用入侵檢測技術、網絡安全掃描技術、網絡實時監控技術等及時檢測網絡中是否存在非法的數據流,本地網絡是否存在安全漏洞,目的是發現網絡中潛在的攻擊行為,有效地阻止網絡攻擊。
(4)響應。校園網主動響應技術能夠及時判斷攻擊源位置,搜集網絡攻擊數據,阻斷網絡攻擊。響應需要將多種技術進行整合,比如使用網絡監控系統、防火墻等阻斷網絡攻擊;可以采用網絡僚機技術或網絡攻擊誘騙技術,將網絡攻擊引導到一個無用的主機上去,避免網絡攻擊造成網絡癱瘓,無法使用。
(5)恢復。校園網攻擊發生后,可以及時采用恢復技術,使網絡服務器等系統提供正常的服務,降低校園網網絡攻擊造成的損害。
(6)反擊。校園網反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網絡攻擊行為繼續發生,但是反擊需要遵循網絡安全管理法規等。
四、結束語
校園網主動安全是一個動態的、復雜的網絡安全防御系統,可以融合現代數據挖掘技術、入侵檢測技術、預警響應技術等,建立一個全方位、多層次、多維度的深層防御系統,以保證計算機網絡正常運行,為用戶提供良好的網絡服務。
參 考 文 獻
[1] 陳錦琪, 陳曉語. 校園網絡安全防范體系的構建與策略[J]. 計算機與網絡, 2013
[2] 姚汝,肖堯. 網絡安全技術在校園網中的應用研究[J]. 網絡安全技術與應用. 2014(01)