基于信息安全技術的校園安全防御體系的研究

◆劉 歡 謝寶興 關濟民

(1.河南交通職業技術學院 河南 450000；2.河南省收費還貸高速公路管理中心 河南 450000)

基于信息安全技術的校園安全防御體系的研究

◆劉 歡1謝寶興1關濟民2

(1.河南交通職業技術學院 河南 450000；2.河南省收費還貸高速公路管理中心 河南 450000)

本文主要針對過去我國校園網信息安全和安全防御體系中存在的主要問題，其中包括了校園安全防御技術落后以及校園網受到的攻擊更加智能化，從而提出校園網信息安全和安全防御體系的構建中的Public Key Infrastructure、在校園網中采用信息安全預警技術、在校園網中利用多重安全防御策略等方面，對基于信息安全技術的校園安全防御體系進行了綜合性的研究和探析。

信息安全技術；校園安全；安全防御體系

0 引言

現如今，隨著信息科學技術的不斷發展，各種各樣的網絡攻擊和威脅都在以更加多樣化、廣泛化和智能化的方向發展，面對這種不斷增強的攻擊和威脅，我國必須在信息技術的安全技術和安全防御方面不斷的完善，尤其是針對我國的校園信息安全，因為我國的校園網擔負著重要信息的交流和共享，一旦校園的信息安全和安全防御出現了問題，就有可能導致許多重要的信息遭受到損壞甚至癱瘓，而且，由于校園網的信息安全和安全防御，實際上是一個動態的過程，需要不斷的針對校園網的信息安全和安全防御方面的特性，適時的做出相應的變化和調整，才能更加有效的保證校園網的安全。

1 我國校園網信息安全和安全防御體系中存在的主要問題

1.1 校園安全防御技術落后

過去，我國基于信息安全技術的校園安全防御體系，主要是集中在各種不同類型的殺毒和監測軟件、虛擬專用網絡、訪問控制列表等，但實際上隨著現代計算機技術的不斷發展，各種針對校園信息安全方面的攻擊和威脅開始越來越智能化和廣泛化，各種校園網絡設計方面的漏洞、校園網絡和計算機系統口令的偷竊、協議出錯、認證出錯、信息泄露、信息傳輸加密算法以及電子簽名等各種安全隱患在校園網中層出不窮，因此，過去我國那些傳統單一的安全保護工具，已經不能再真正的使校園的信息安全得到有效和全面的保護，必須要通過引進更多先進的信息安全技術和安全防御體系，例如，數字簽名、IPSEC 技術、DES加密技術等，全面提升校園信息的安全和防御指數。

1.2 校園網受到的攻擊更加智能化

隨著現代全球計算機網絡技術的不斷發展，過去針對校園網傳統的缺陷式的DDOS攻擊、ARP欺騙、DNS欺騙、DLL劫持以及0day Hacker攻擊等，都在不斷的進行升級，而且變得更加智能化，各種各樣的蠕蟲、病毒和木馬的隱藏周期越來越長，而且更加隱蔽，甚至面對現在的很多的網絡攻擊和威脅，校園網中的病毒防御和查殺軟件都已經變得無能為力。

2 校園網信息安全和安全防御體系的構建

2.1 Public Key Infrastructure

Public Key Infrastructure，PKI技術，又叫公鑰基礎設施，是目前計算機信息安全技術和安全防御體系中較常用到的一種技術，在校園網當中通過利用Public Key Infrastructure，可以建立起一種能夠為校園網信息安全和安全防御體系提供服務的一種基礎設施，Public Key Infrastructure主要是通過對校園網傳輸中的數據流進行再次組合或者加密的方式，使得只有校園網當中的合法接受者或擁有秘鑰的人才能效打開，Public Key Infrastructure不僅確保了校園網數據信息的隱秘性，更使得校園網當中的數據信息很難被不明身份的訪客復制。Public Key Infrastructure能夠充分保證校園網信息的機密性、真實性以及完整性等，且 Public Key Infrastructure具有著極強的靈活性、經濟性、互操作性以及可擴展性，能夠在校園網的信息安全和安全防御體系中發揮出極強的作用[1]。

2.2 在校園網中采用信息安全預警技術

想要校園網信息安全的機密性、完整性以及可靠性，就必須加強校園網信息安全的預警技術，在校園網中通過采用信息安全預警技術，可以實現對校園網的整個運行狀態進行全面的監視的作用。依照校園網當中不同事件的信息來源，校園網中的信息安全預警技術大致可以分為基于主機的安全預警、基于校園網的網絡安全預警和混合型安全預警。根據校園網的具體不同實際情況，從而采用不同的校園網信息安全預警技術，能夠有效的提高校園網的安全防御指數，校園網的信息安全預警技術主要是通過數據采集模塊為系統提供原始數據，數據源可以是主機上的日志信息或者變動信息，也可以是網絡上的數據信息或流量變化等。當數據提取模塊獲得數據源之后，通過對數據源進行簡單的過濾、數據格式的標準化等處理，并且將處理后的數據存入數據庫當中，這個時候事件的分析模塊就會對數據庫中的數據進行深入分析和分類，從而根據不同的協議建立數據倉庫，通過對數據的挖掘從而發現基本的時間變化規則，最終提交給校園網的安全預警系統生成模塊，對校園網信息安全中可能出現的一切威脅和攻擊進行全面的監測，一旦監測發現任何問題，就會進行信息安全預警，提示校園網當中可能出現的各種安全漏洞和安全威脅，使校園網當中的管理員能夠更快更及時的通過采取相應的防護措施，避免校園網的信息安全受到進一步的威脅。校園網的信息安全預警技術作為一種新型的信息安全技術，在很大程度上，填補了過去傳統校園網當中動態解決信息安全問題上的不足，同時，校園網信息安全預警技術通過網絡入侵技術、檢測模型、審計分析策略等，為校園網的信息安全和防御體系的構建，提供了有力的檢測和防護手段。

2.3 在校園網中利用多重安全防御策略

一旦校園網當中出現任何的信息隱患或者安全漏洞，就會導致整個校園網的安全性遭受到破壞，因此，面對日益增多的信息安全方面的威脅，校園網已經不能夠再只采用過去傳統的單一防御和信息安全技術方法進行處理，而是需要通過多重安全防御策略的綜合運用，全面提升校園網的信息安全和安全的主動防御能力，例如，當黑客通過 Unicode、緩存溢出等各種各樣的方式對校園網進行破壞，并獲取相關的信息的時候，由于我國的校園網當中存在著大量的WEB服務器、數據庫服務器、郵件服務器、文件服務器等各種各樣的服務器，一旦校園網中的這些服務器癱瘓或者被遠程控制，后果都將不堪設想，因而在校園網信息安全技術和安全防御體系中，首要措施就是要通過采取防御防范于未然，主要可以通過防火墻、認證技術、訪問控制、病毒防范、入侵檢測等各種傳統的安全體系，加之最新的入侵防護技術、蜜罐和蜜網技術、取證技術等各種主動的安全體系防御措施，雙管齊下確保校園網的信息安全。而對于各種Java Applet 或者Active X的小程序，由于都有可能帶入病毒或者木馬程序，進而對校園網內的數據信息造成極大的破壞，并且黑客能夠很容易的通過抓住WEB、DNS、FTAM、MHS、VAP、E-mail、FTP等校園網的安全缺陷進行攻擊，因而，針對校園網中可能出現的DNS 服務威脅、身份認證漏洞、E-mail系統漏洞、CGI腳本缺陷等，僅僅在校園網當中通過防火墻的設置是遠遠不夠的，這就要求必須對校園網中的一些有密碼的數據庫文件進行隱藏、修改格式或者加密等，從而進行提前的防御，全面應對校園網中存在的各種安全漏洞和病毒威脅等[2]。

3 結束語

只有針對校園網的特性，通過采取監測、預防和解決校園網當中信息安全中可能出現的各種信息泄露、信息污染以及信息的不易受控等，及時有效的預防和處理校園網中出現的黑客、病毒以及木馬攻擊等，通過有效的校園網安全防御策略提前進行預防，通過全面提升校園網信息安全的技術水平，降低校園網信息安全中風險的發生機率，才能保證我國的校園網時刻處于安全和良好的運行環境。

[1]周曉娟.校園網信息化升級的樣板工程[J].計算機網絡，2013.

[2]許美玉.校園網安全建設的研究[J].中國電子商務，2015.