摘要：隨著網絡通信技術的迅猛發(fā)展，校園網絡也通信存在眾多安全問題，本文介紹了網絡監(jiān)聽技術的基礎知識、并對網絡監(jiān)聽的原理進行了分析，得出網絡監(jiān)聽的優(yōu)、缺點，之后又說明如何用網絡監(jiān)聽來維護網絡的安全。最后，在校園網絡系統(tǒng)的技術、軟件、管理等方面提出切實可行的方法，來維護網絡的安全。

關鍵詞：校園網絡；網絡安全；網絡監(jiān)聽

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0118-01

一、引言

隨著全球計算機信息網絡的產生和發(fā)展，信息傳遞速度大大提高，根本上加強信息交流、資源共享、科學計算和科研合作的能力，促進了國家教育和科研事業(yè)的迅速發(fā)展。與其它網絡一樣，校園網的網絡安全問題也是當前各高校面臨的一個主要問題而如何維護并加強校園網的網絡安全成為則成為一個值得人們關注的焦點問題。

二、網絡監(jiān)聽與網絡安全

（一）網絡監(jiān)聽技術的原理

截獲網絡中的通信數據是網絡監(jiān)聽的最終目的，其方法是對網絡協(xié)議進行分析，分析網絡監(jiān)聽的能夠實現的功能是：在網絡中不同計算機之間相互進行數據交換時，所有連接在一起的計算機主機都能夠接受發(fā)送的數據包，在包頭中含有目標主機的正確地址，所有，只有與發(fā)送的數據包中目標地址相同的計算機主機才能夠正確接收到數據包，而其他的計算機主機都會丟棄數據包，但是如果計算機主機在監(jiān)聽模式的時候，主機都會將接收到的數據包保存下來，而不再對數據包中的目標地址進行分析，然后人們可以對數據包進行分析，最終得到網絡通信中的數據內容。

（二）網絡監(jiān)聽的優(yōu)點和缺點

1.網絡監(jiān)聽的優(yōu)點

（1）成本低廉：能夠在較少的監(jiān)測點上進行相關配置，就可以監(jiān)聽到網絡中發(fā)生的任何入侵行為。

（2）功能強大：能夠監(jiān)測主機入侵檢測系統(tǒng)所監(jiān)測不到的特殊性的網絡攻擊，例如拒絕服務攻擊(DOS Teardrop)等等。

（3）獨立性強：基于網絡的入侵檢測系統(tǒng)與其相對應的計算機主機的操作系統(tǒng)無關，而計算機主機的入侵檢測系統(tǒng)必須運行在指定的操作系統(tǒng)中。

2.網絡監(jiān)聽的缺點

（1）網絡監(jiān)聽只是對系統(tǒng)漏洞進行檢測的作用，其本身不能起到維護網絡安全的作用，必須與防火墻等軟件聯合使用，其在維護網絡安全中只是一個輔助的作用。

（2）針對本工程來說，只是可以對所有數據都進行監(jiān)聽或者某一個端口、某一個IP、某一種協(xié)議進行簡單的有限制監(jiān)聽。如：不能同時對指定的某兩個端口進行監(jiān)聽，也不能同時對指定的某兩個IP進行監(jiān)聽。

（三）非法網絡監(jiān)聽的防范

網絡監(jiān)聽常常要保存大量的信息，對收集的信息進行大量的整理工作，因此，正在進行監(jiān)聽的機器對用戶的請求響應很慢。所以可以通過以下幾點來防范非法監(jiān)聽。

1.網絡分段。網絡分段不僅僅是控制網絡廣播風暴的一種基本方法，同時也是保證網絡安全的必要措施，網絡分段是將網絡資源與非法用戶相互隔離開來，從而達到防止非法監(jiān)聽的目的。

2.數據加密。網絡通信數據經過加密之后，雖然通過網絡監(jiān)聽仍然可以得到傳輸的數據信息，但卻無法正確顯示，但是使用數據加密會使得網絡傳輸的速度下降，而且如果加密技術比較簡單，也很容易被攻破，所以，計算機管理者和操作者即要考慮網絡的安全問題，也要考慮網絡傳輸的速度問題。

3.使用虛擬局域網。使用虛擬局域網(VLAN)技術，將以太網數據通信轉換成為點到點的數據通信，能夠防止多數基于網絡監(jiān)聽的非法入侵。

三、安全策略在校園網絡中的應用

（一）網絡監(jiān)聽策略。校園網面臨的安全問題來自多方面，主要存在于校園網的網絡外部和內部，而來自校園網內部的攻擊應該占主要地位。校園網中大部分是正在學習知識的學生，他們人數眾多，求知欲強，好奇心更強，而且有些同學的網絡知識水平也很高。這樣就使得他們成為了校園網中潛在的威脅。

網絡監(jiān)聽技術可以對校園網絡進行故障診斷和分析，首先通過監(jiān)聽收集網絡通信中傳輸的所有數據，然后對這些數據進行詳細分析，可以解決在多協(xié)議、多拓撲的網絡上的各種問題，并且能夠排除網絡故障，從而能夠得到報表等形式的數據分析結果，對于網絡的良好運行是強大的支持。

網絡監(jiān)聽技術可以對校園網絡進行安全分析，及時發(fā)現各種侵害校園網絡安全的行為，達到維護校園網絡安全的目的。例如：可以分析網絡監(jiān)聽到的數據信息，截獲發(fā)送不法信息的IP地址，找到網絡威脅的源頭，再設置防火墻拒絕非法IP的訪問。

（二）入侵檢測策略。入侵檢測(IDS)是主動保護自身不受到攻擊和威脅的一種網絡安全技術，它是網絡防火墻之后的第二道安全防線，能夠對防火墻的安全措施進行相應補充，管理員可以在計算機網絡系統(tǒng)中設置關鍵點，入侵檢測系統(tǒng)從這些關鍵點收集數據信息，對這些數據信息進行分析，從而判斷網絡中是否有遭到入侵的情況和違反安全策略的行為，一旦入侵檢測系統(tǒng)發(fā)現出現攻擊時，會啟動防火墻禁止這些IP地址訪問，時刻保護內部和外部的網絡攻擊，這種結合的方式集成了防火墻和入侵檢測系統(tǒng)的所有，不但能夠對網絡攻擊進行實時監(jiān)控，還能夠提高網絡信息安全結構的完整性，從而降低網絡非法入侵造成的損失。

（三）防火墻策略。防火墻是由軟件和硬件共同組合而成的，是在網絡層面上構造的一道保護屏障，通過對劉靜的網絡通信數據進行實時掃描，禁止某些網絡攻擊，從而避免在這些攻擊在計算機上繼續(xù)執(zhí)行。防火墻不但可以對不使用的端口進行關閉，還能夠禁止制定端口的數據流出，封鎖病毒的侵入，通過對特殊站點設置訪問禁止，來禁用不明入侵者的所有通信數據。

四、總結

計算機網絡安全問題是當今最令人頭疼的問題。通過對校園網的網絡系統(tǒng)面臨的安全問題的分析與研究。

對于校園網這個大的局域網來說，無論是運用防火墻技術，還是利用入侵檢測系統(tǒng)，要做的就是分析在網內傳輸的（包括發(fā)自網內的和發(fā)送到網內的）數據中，哪些信息是安全的，是有利的，哪些是不安全的，是有破壞作用的。

要維護網絡的安全，僅僅依靠被動地檢測是遠遠不夠，我們需要主動地防御惡意的攻擊，并且要做好長期而充分的準備去迎接挑戰(zhàn)。

參考文獻

[1]趙文革.校園網絡安全的改進[D].重慶大學碩士畢業(yè)論文，2006:14-16

[2]楊守君.黑客技術和網絡安全[M].北京:中國對外翻譯出版社，2000:115-118

[3]謝希仁.計算機網絡（第四版）[M]．大連：大連理工大學出版社，2003:2-6

[4]吳玉，李嵐.基于網絡數據獲取技術的網絡監(jiān)聽的檢測和防范[J].信息技術，2007，8:142-144

[5]韓紅宇.面向校園網的網絡監(jiān)聽技術研究[J].中國科技信息，2005，24:12

[6]連一峰，王航.網絡攻擊原理與技術（第一版）[M].北京：科學出版社．2004:123

[7]張增芳.計算機病毒防治與安全（第一版）[M].南寧:廣西科學技術出版社，1990:22-27