校園網信息系統安全評估關鍵技術研究和分析

張長華

河北建材職業技術學院

一、校園網信息系統安全威脅分類

1、計算機病毒和木馬程序的存在范圍較廣

在當前的校園網絡管理中，遇到最多的威脅就是計算機病毒和木馬程序的存在，還有一些計算機蠕蟲等。計算機病毒是一種人為性的病毒程序。它的特點是傳播速度快，隱蔽性較好，具有較強的破壞性。如果校園中有一臺電腦被感染，那么其他的電腦很快也會被感染，甚至擴散到整個的校園網絡，導致整個校園網絡系統的癱瘓，直接影響用戶的使用和信息的安全。

2、校園網系統本身存在漏洞和后門

在校園的網絡系統中，各種主機和終端的操作系統自身存在著各種安全漏洞和后門。在黑客入侵電腦系統時，都是通過系統的漏洞和后門進入的。另外，在很多學校中，在網絡系統中使用的軟件都不是正版的，同時由于管理員的不規范操作，加大了外界對校園網入侵的可能性，使校園網絡系統存在著安全威脅。

3、黑客入侵方法繁多

當黑客對校園網絡進行攻擊時，一般分為兩種類型。一種是以擾亂校園系統正常運行為目的，對校園系統資料沒有實質性的威脅。而黑客通過拒絕服務或者信息炸彈等方法入侵校園網絡。而另一種是破壞性攻擊。黑客利用后門程序或者網絡監聽等手段直接入侵到校園網絡系統中，破壞校園網絡系統，同時竊取系統的保密信息和文件。

二、校園網信息系統安全評估技術

1、VLAN技術

VLAN技術是英文Virtual Local Area Network的縮寫，意思是虛擬局域網，是應用較為廣泛的計算機網絡技術。它把局域網內的設備分為N個網段，然后形成虛擬工作組進行工作，使網絡工作結構更加靈活和方便。VLAN技術是根據網絡用戶的需求進行分段，與網絡用戶的物理位置沒有關系。VLAN技術可以根據用戶的需求，位置和部門所使用的應用程序進行分組，實現管理員對VLAN管理程序進行集中，然后把用戶和交換端口分配格這些組，進行安全等級的設置。VLAN技術通過冗余鏈路負載分組網絡流量，實現對流量和VLAN使用的網絡帶寬的監控，這種方法大大提高了網絡管理的監測功能，使其使用起來更加靈活，同時減少了網絡的管理成本。

VLAN技術可以通過路由器，交換機等方式實現VLAN間的通信。利用路由器進行通信，是把計算機不同的物理接口與交換機上的每個VLAN進行分別連接。這種方式比較簡單，但是每個VLAN都需要消耗路由器的端口。由于路由器的接口數量有限，會給連接帶來一定的困難。如果增加路由器的端口和重新布線，都會增加一定的成本，給校園的網絡發展增加一定的難度。而用交換機代替路由器來實現通信，是校園網中運用比較多的方式之一。利用交換機的路由功能或者是高端交換機支持的專用VLAN功能來實現通信，使各個端口之間既可以相互通信，也可以相互隔離，保證了信息傳輸的安全性，降低了校園的管理成本。

2、防火墻技術

防火墻技術是目前校園中使用比較廣泛的技術之一，在校園網絡信息安全保護中發揮著重要的作用。防火墻的英文名為“Firewall”，是對網絡之間訪問控制組件的集合，往往位于兩個或者兩個以上的網絡之間，可以通過一個路由器、主機或者可以提供網絡安全的設備進行信息傳播，使硬件和軟件進行結合來防御沒有經過授權的訪問，從而保證網絡信息的安全。防火墻可以把局域網和廣域網進行分離，能夠對被保護的內網和外網之間的信息存取和交換操作進行限制，可以根據企業的網絡安全策略對出入網絡的信息流進行控制，是保證信息安全服務的基礎設施。

防火墻的關鍵技術主要包括包過濾技術、應用代理技術。包過濾型防火墻軟件是根據IP包的類型對外部發出的連接請求進行屏蔽，以達到保護內網安全的目的。數據包過濾系統對包中的用戶信息和文件信息不進行識別，但是可以通過對一臺機器的操作來實現整體網絡的安全保護。包過濾技術是一種相對來說比較通用和廉價的安全技術，具有比較特殊的網絡處理方式，相對來說，技術比較成熟，能夠滿足企事業單位對網絡安全技術的整體要求，運用比較廣泛。在某校校園網的內網和Internet之間安置了一臺銳捷RG一WALL 1600M防火墻(即聯想網御2000防火墻)，而WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區（即非軍事區），與內網和外網之間進行隔離。內網口與校園網內網交換機相連，外網口與Internet連接。在這種情況下，利用Internet進行訪問的外網用戶只能訪問到一些對外公開的服務，既防止了內網資源被非法訪問，也使內部用戶不能使用外部的不良資源，及時的對網絡中的安全事件進行跟蹤，在內外網之間建立了一道安全屏障。而應用代理型防火墻是針對不同種類的應用協議提供相應的代理服務，經過代理服務器實現對內網和外網的訪問，并把訪問結果返回給代理客戶端。在HTTP協議的代理服務中，客戶端的瀏覽器中要配置相應的IP地址，實現外部網絡和內部網絡通過網絡層進行應用通信。

結語：

總之，在信息化高速發展的今天，校園網信息系統安全評估技術是校園信息安全的重要保障。學校應當加大校園網絡建設的投資力度，對校園網絡進行不斷的完善，防止任何不利因素給學校帶來安全隱患，從而保證學校的信息安全。

[1]張思宜、李尚臣.《校園網絡信息安全防御對策與體系設計》[J].中國電化教育，2012（09）

[2]侯文霞、劉建華等.《電信網風險評估方法研究》[J].網絡安全技術與應用，2010（08）.