公務(wù)員期刊網(wǎng) 論文中心 正文

校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

大學校園網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、用戶數(shù)量龐大、網(wǎng)絡(luò)應(yīng)用多且流量大,網(wǎng)絡(luò)通信系統(tǒng)大量涉及校際互連、網(wǎng)際互連,且同時承擔著教育、教學、校務(wù)管理等功能,無論是有意還是無意的攻擊和誤操作,不只是對網(wǎng)絡(luò)自身,對整個學校各項工作的開展帶來巨大影響。因此,對于復(fù)雜程度大大增加的大學校園網(wǎng)絡(luò)來說,必須充分考慮網(wǎng)絡(luò)的安全性,即以網(wǎng)絡(luò)安全技術(shù)為支撐,構(gòu)建大學校園網(wǎng)絡(luò)安全防范體系。

1大學校園網(wǎng)絡(luò)常見網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全技術(shù)是一個涉及到物理環(huán)境、軟件、硬件、數(shù)據(jù)、傳輸、網(wǎng)絡(luò)體系結(jié)構(gòu)等多個方面,其中的每個環(huán)節(jié)都有可能存在安全隱患,大學校園網(wǎng)絡(luò)也不例外。

1.1網(wǎng)絡(luò)系統(tǒng)技術(shù)缺陷

大學校園網(wǎng)絡(luò)連接著Internet,普遍使用的是Internet早期也是最主要的TCP/IP協(xié)議,如安全認證以IP地址為主等。共享性和開放性是TCP/IP協(xié)議的主要特點,這使它在方便用戶使用的同時,也留下了安全隱患。即大學校園網(wǎng)絡(luò)通過使用TCP/IP協(xié)議在享受了互聯(lián)網(wǎng)的方便快捷的同時,也面臨著來自外部網(wǎng)絡(luò)攻擊的風險,如外部入侵者冒充合法用戶非法獲得大學校園網(wǎng)絡(luò)資源使用權(quán)限等。

1.2內(nèi)外部攻擊

分別來自從外部試圖非法訪問校園網(wǎng)絡(luò)的入侵者和內(nèi)部用戶,常用攻擊手段包括利用端口掃描、系統(tǒng)漏洞等非法訪問資源、盜取修改數(shù)據(jù)等。通常情況下,大學校園網(wǎng)絡(luò)的安全防范更為的是注重的是外來入侵,但其實來自本校學生等有意或無意的內(nèi)部攻擊才是最大的隱患。一是因為內(nèi)部攻擊者對本校網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式更為熟悉,二是校內(nèi)網(wǎng)服務(wù)器對網(wǎng)內(nèi)用戶的限制較少,三是大學生具有一定網(wǎng)絡(luò)應(yīng)用能力和較強好奇心,有可能嘗試利用網(wǎng)絡(luò)上常見的黑客工具進行攻擊。

1.3大學校園網(wǎng)絡(luò)數(shù)據(jù)量增加

校園內(nèi)計算機的普及,接入節(jié)點多且防護措施差、管理混亂,導(dǎo)致被攻擊可能性大、難度低,很容易成為攻擊目標。當前大學校園內(nèi)計算機安裝和管理情況非常復(fù)雜,學生幾乎人手一臺電腦且自行進行維護,教師教學、學校管理用電腦也是一個比較大的數(shù)量,這種情況下統(tǒng)一實施安全策略如升級系統(tǒng)補丁、安裝殺毒軟件等較為困難,日益成為了大學校園網(wǎng)絡(luò)面臨的安全隱患。

2網(wǎng)絡(luò)安全技術(shù)在大學校園網(wǎng)絡(luò)安全中的應(yīng)用

雖然有著諸多由自身特點和特殊性導(dǎo)致的安全隱患,但大學校園網(wǎng)絡(luò)安全問題的解決通過合理運用網(wǎng)絡(luò)安全技術(shù)均可實現(xiàn),如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)、漏洞掃描技術(shù)、病毒防范技術(shù)、VPN技術(shù)等。

2.1防火墻技術(shù)

防火墻技術(shù)是實現(xiàn)大學校園網(wǎng)絡(luò)安全保護最常用也最有效的網(wǎng)絡(luò)安全技術(shù)。作為一種訪問控制,防火墻技術(shù)主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中間,作為內(nèi)外部網(wǎng)絡(luò)間的“防護隔離墻”,使外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問受到一定限制,但內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問可方便實現(xiàn),極大的提高內(nèi)部網(wǎng)絡(luò)的安全性。在實現(xiàn)“防護隔離”功能的防火墻眾多技術(shù)中,在網(wǎng)絡(luò)適當位置實施的數(shù)據(jù)包過濾技術(shù)、作用于應(yīng)用層的技術(shù)、在網(wǎng)絡(luò)層實現(xiàn)的狀態(tài)檢查技術(shù)、地址轉(zhuǎn)換技術(shù)、內(nèi)容檢查技術(shù)是其關(guān)鍵技術(shù),均能起到保護內(nèi)部網(wǎng)絡(luò)的作用,如地址轉(zhuǎn)換技術(shù)額可以用一個IP地址代替另一個,主要應(yīng)用于隱藏內(nèi)部網(wǎng)絡(luò)的IP地址,使得外部網(wǎng)不能訪問內(nèi)部網(wǎng)絡(luò),但內(nèi)部網(wǎng)絡(luò)之間可以訪問。同時,還可按照以下原則進行防火墻設(shè)置以提高安全性,一是根據(jù)校內(nèi)網(wǎng)安全策略和目標設(shè)置IP數(shù)據(jù)包審核規(guī)則;二是過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP數(shù)據(jù)包;三是建立校內(nèi)網(wǎng)計算機IP地址和MAC地址對應(yīng)表;四是在校內(nèi)網(wǎng)入口架設(shè)防火墻;五是定期檢查日志,及時發(fā)現(xiàn)攻擊行為;六是提高防火墻管理安全性。

2.2網(wǎng)絡(luò)監(jiān)控、入侵檢測技術(shù)

入侵檢測系統(tǒng)位于防火墻之后對網(wǎng)絡(luò)活動進行實時檢測,是一種能主動保護網(wǎng)絡(luò)資源免受攻擊的網(wǎng)絡(luò)安全技術(shù),是不同于防火墻的主動保護網(wǎng)絡(luò)安全系統(tǒng),是防火墻的必要和重要補充,也可以看成防火墻的延續(xù)。入侵檢測技術(shù)分為基于主機、基于網(wǎng)絡(luò)入侵檢測兩種,前者分析來自各個地方的數(shù)據(jù),后者檢測網(wǎng)絡(luò)中獲取的數(shù)據(jù)。入侵檢測系統(tǒng)可在不影響網(wǎng)絡(luò)運行的情況下實時檢測分析內(nèi)外部網(wǎng)絡(luò)的數(shù)據(jù)通信情況,在網(wǎng)絡(luò)系統(tǒng)遭受攻擊前對內(nèi)、外部攻擊以及誤操作及時識別并響應(yīng),通過實時監(jiān)控、審查網(wǎng)絡(luò)系統(tǒng)來保護網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)是按管理員預(yù)先指定的規(guī)則被動運行的,必須按照所需規(guī)則對其進行正確配置,否則發(fā)揮不出安全審計、監(jiān)視、攻擊識別、響應(yīng)等作用。

2.3漏洞掃描技術(shù)

漏洞指的是校園網(wǎng)絡(luò)自身存在的安全漏洞,采用漏洞掃描技術(shù)支持下的掃面系統(tǒng)定期對工作站、服務(wù)器、交換機等進行檢測,并根據(jù)檢測結(jié)果給出安全性分析報告,為提高網(wǎng)絡(luò)整體安全水平提供依據(jù),以便及時彌補漏洞,降低遭受攻擊的可能性和抗攻擊能力。減少網(wǎng)絡(luò)系統(tǒng)漏洞的方法,需正確配置每臺主機系統(tǒng),及時升級操作系統(tǒng)補丁、保護好密碼、關(guān)閉暫時不需要的端口等。

2.4病毒防范技術(shù)

病毒是影響大學校園網(wǎng)絡(luò)安全的一個重要因素,為更好防范病毒,有必要在整個校內(nèi)網(wǎng)可能感染、傳播病毒的節(jié)點采取有效防范手段,即采取全局性病毒防御策略。如安裝網(wǎng)絡(luò)版殺毒軟件,具備遠程安裝、智能升級、自動更新、遠程報警、集中管理、分布查殺等功能,確保更新保持及時同步,杜絕防病毒“薄弱點”,實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備等可有效控制范圍內(nèi)主機的安全保護。對于難以同步管理學生自用電腦,可采取宿舍區(qū)接入端口防御、提供殺毒軟件下載等措施。

2.5VPN技術(shù)

隨著網(wǎng)絡(luò)技術(shù)在大學教學教育中的越來越廣泛應(yīng)用,師生隨時訪問校內(nèi)網(wǎng)資源的需求日益增加,這就意味著大學校園內(nèi)部網(wǎng)絡(luò)會頻繁暴露在被攻擊的環(huán)境下,所以需要一種安全接入機制來保障網(wǎng)絡(luò)安全,VPN(VirtnalPrivateNetwork,虛擬專用網(wǎng))正是能實現(xiàn)這一目的有效途徑。VPN是通過一個公用網(wǎng)絡(luò)建立一個臨時、安全、穩(wěn)定的數(shù)據(jù)隧道,利用數(shù)據(jù)加密手段來使公網(wǎng)平臺短時間內(nèi)成為“校內(nèi)網(wǎng)”,采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)來保證數(shù)據(jù)的安全性。VPN技術(shù)的應(yīng)用可打破校園內(nèi)部網(wǎng)絡(luò)的地域限制,優(yōu)化校園網(wǎng)的管理和應(yīng)用,其在大學校園網(wǎng)絡(luò)中的應(yīng)用包括遠程訪問、遠程網(wǎng)絡(luò)互聯(lián)、校園網(wǎng)絡(luò)內(nèi)部安全等。

3結(jié)語

需要注意的是大學校園網(wǎng)絡(luò)安全防范體系不是一勞永逸的,隨著客觀情況的不斷變化,新的網(wǎng)絡(luò)安全問題會不斷涌現(xiàn),新的網(wǎng)絡(luò)技術(shù)也需要不斷得到應(yīng)用。但是有一點是確定的,那就是在大學校園網(wǎng)絡(luò)安全防范體系中,一定要以網(wǎng)絡(luò)安全技術(shù)為支撐。

作者:艾克拉木·牙合甫 單位:新疆師范大學保衛(wèi)處