網絡安全主動防御系統在校園網中的應用研究

丁寶英

【摘要】 隨著校園信息化水平的提高，保持校園網具有高強度的安全性已經非常重要。本文基于筆者多年的實踐經驗，詳細地闡述了校園網面臨的安全威脅，分析校園網安全存在的問題，提出一個積極的防御系統模型

【關鍵詞】 校園網 安全威脅 入侵檢測 響應

一、引言

隨著Internet技術的迅速發展，計算機網絡已經在遠程教育、教務管理、學籍管理、學校行政工作管理等校園網領域得到了廣泛的應用和發展，取得了良好的效果。網絡的高速發展為學校行政管理人員、學生和教師帶來了極大的便利，但是也存在巨大的安全威脅，網絡安全已經引起了許多專家和學者的研究。傳統的網絡安全防御策略采用的手段包括許多種，比如訪問控制、身份認證、數據加密、防火墻等，防御系統入侵，阻止病毒、木馬等通過蠻力入侵，但是隨著網絡入侵技術的發展，網絡入侵技術越來越智能，傳統的網絡安全防御技術無法滿足需求，需要采用積極主動的安全防御策略阻止網絡安全事故發生，彌補傳統網絡安全的不足[1]。

二、校園網絡安全威脅現狀分析

2.1校園網絡應用協議和軟件存在固有的安全缺陷

隨著校園信息化水平的快速提高，教務管理、學籍管理、成績管理、宿舍管理、網絡大學等信息化產品層出不窮，獨立的軟件集成在一起，各自軟件開發的語言不通，導致校園網絡自身存在很大的缺陷，降低了校園網安全性能[1]。

2.2入侵手段越來越智能

目前，校園網用戶計算機專業技術水平不同，導致用戶使用網絡的過程中，攜帶的病毒、木馬種類越來越多，并且隨著黑客的手段越來越高，病毒、木馬區域智能化，潛伏周期更長，更具隱蔽性，破壞性也越來越大[2]。

2.3校園網絡管理制度不健全，管理模式簡單

網絡應用發展迅速，網絡管理制度不健全，管理模式較為單一，也同樣導致學校的校園網用戶安全意識淡薄，導致許多接入校園網絡的終端存在很多病毒和木馬，并且非常容易被黑客利用，攻擊整個網絡。

三、網絡安全主動防御系統

3.1 主動防御系統模型

目前，網絡安全主動防御模型包括三個方面，分別是管理、策略和技術，可以大幅度提高網絡的入侵防御、響應能力。

（1）管理。校園網管理具有重要的作用，其位于安全模型的核心層次。網絡用戶管理可以通過制定相關的網絡安全防范制度、網絡使用政策等，通過學習、培訓，提高網絡用戶的安全意識，增強網絡用戶的警覺性。

（2）策略。校園網安全防御策略能夠將相關的網絡技術有機整合，優化組合在一起，根據網絡用戶的規模、網絡的覆蓋范圍、網絡的用途等，制定不同等級的安全策略，實現網絡安全運行的行為準則。

（3）技術。校園網防御技術是實現網絡安全的基礎，校園網主動防御技術包括六種，分別是網絡預警、保護、檢測、響應、恢復、反擊等，能夠及時有效地發現網絡中存在的安全威脅，采取保護措施。

3.2 主動防御技術

校園網主動防御技術可以有效地檢測已經發生的、潛在發生的安全威脅，采取保護、響應和反擊措施，阻止網絡安全威脅破壞網絡，保證網絡安全運行。

（1）預警。校園網預警技術可以預測網絡可能發生的攻擊行為，及時發出警告。網絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。

（2）保護。校園網安全保護是指采用靜態保護措施，保證網絡信息的完整性、機密性，通常采用防火墻、虛擬專用網等具體技術實現。

（3）檢測。校園網采用入侵檢測技術、網絡安全掃描技術、網絡實時監控技術等及時檢測網絡中是否存在非法的數據流，本地網絡是否存在安全漏洞，目的是發現網絡中潛在的攻擊行為，有效地阻止網絡攻擊。

（4）響應。校園網主動響應技術能夠及時判斷攻擊源位置，搜集網絡攻擊數據，阻斷網絡攻擊。響應需要將多種技術進行整合，比如使用網絡監控系統、防火墻等阻斷網絡攻擊；可以采用網絡僚機技術或網絡攻擊誘騙技術，將網絡攻擊引導到一個無用的主機上去，避免網絡攻擊造成網絡癱瘓，無法使用。

（5）恢復。校園網攻擊發生后，可以及時采用恢復技術，使網絡服務器等系統提供正常的服務，降低校園網網絡攻擊造成的損害。

（6）反擊。校園網反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等，這些攻擊手段可以有效地阻止網絡攻擊行為繼續發生，但是反擊需要遵循網絡安全管理法規等。

四、結束語

校園網主動安全是一個動態的、復雜的網絡安全防御系統，可以融合現代數據挖掘技術、入侵檢測技術、預警響應技術等，建立一個全方位、多層次、多維度的深層防御系統，以保證計算機網絡正常運行，為用戶提供良好的網絡服務。

參 考 文 獻

[1] 陳錦琪， 陳曉語. 校園網絡安全防范體系的構建與策略[J]. 計算機與網絡， 2013

[2] 姚汝，肖堯. 網絡安全技術在校園網中的應用研究[J]. 網絡安全技術與應用. 2014（01）