丁寶英

【摘要】 隨著校園信息化水平的提高，保持校園網(wǎng)具有高強(qiáng)度的安全性已經(jīng)非常重要。本文基于筆者多年的實(shí)踐經(jīng)驗(yàn)，詳細(xì)地闡述了校園網(wǎng)面臨的安全威脅，分析校園網(wǎng)安全存在的問(wèn)題，提出一個(gè)積極的防御系統(tǒng)模型

【關(guān)鍵詞】 校園網(wǎng) 安全威脅 入侵檢測(cè) 響應(yīng)

一、引言

隨著Internet技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在遠(yuǎn)程教育、教務(wù)管理、學(xué)籍管理、學(xué)校行政工作管理等校園網(wǎng)領(lǐng)域得到了廣泛的應(yīng)用和發(fā)展，取得了良好的效果。網(wǎng)絡(luò)的高速發(fā)展為學(xué)校行政管理人員、學(xué)生和教師帶來(lái)了極大的便利，但是也存在巨大的安全威脅，網(wǎng)絡(luò)安全已經(jīng)引起了許多專家和學(xué)者的研究。傳統(tǒng)的網(wǎng)絡(luò)安全防御策略采用的手段包括許多種，比如訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)加密、防火墻等，防御系統(tǒng)入侵，阻止病毒、木馬等通過(guò)蠻力入侵，但是隨著網(wǎng)絡(luò)入侵技術(shù)的發(fā)展，網(wǎng)絡(luò)入侵技術(shù)越來(lái)越智能，傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)無(wú)法滿足需求，需要采用積極主動(dòng)的安全防御策略阻止網(wǎng)絡(luò)安全事故發(fā)生，彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全的不足[1]。

二、校園網(wǎng)絡(luò)安全威脅現(xiàn)狀分析

2.1校園網(wǎng)絡(luò)應(yīng)用協(xié)議和軟件存在固有的安全缺陷

隨著校園信息化水平的快速提高，教務(wù)管理、學(xué)籍管理、成績(jī)管理、宿舍管理、網(wǎng)絡(luò)大學(xué)等信息化產(chǎn)品層出不窮，獨(dú)立的軟件集成在一起，各自軟件開(kāi)發(fā)的語(yǔ)言不通，導(dǎo)致校園網(wǎng)絡(luò)自身存在很大的缺陷，降低了校園網(wǎng)安全性能[1]。

2.2入侵手段越來(lái)越智能

目前，校園網(wǎng)用戶計(jì)算機(jī)專業(yè)技術(shù)水平不同，導(dǎo)致用戶使用網(wǎng)絡(luò)的過(guò)程中，攜帶的病毒、木馬種類(lèi)越來(lái)越多，并且隨著黑客的手段越來(lái)越高，病毒、木馬區(qū)域智能化，潛伏周期更長(zhǎng)，更具隱蔽性，破壞性也越來(lái)越大[2]。

2.3校園網(wǎng)絡(luò)管理制度不健全，管理模式簡(jiǎn)單

網(wǎng)絡(luò)應(yīng)用發(fā)展迅速，網(wǎng)絡(luò)管理制度不健全，管理模式較為單一，也同樣導(dǎo)致學(xué)校的校園網(wǎng)用戶安全意識(shí)淡薄，導(dǎo)致許多接入校園網(wǎng)絡(luò)的終端存在很多病毒和木馬，并且非常容易被黑客利用，攻擊整個(gè)網(wǎng)絡(luò)。

三、網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)

3.1 主動(dòng)防御系統(tǒng)模型

目前，網(wǎng)絡(luò)安全主動(dòng)防御模型包括三個(gè)方面，分別是管理、策略和技術(shù)，可以大幅度提高網(wǎng)絡(luò)的入侵防御、響應(yīng)能力。

（1）管理。校園網(wǎng)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)用戶管理可以通過(guò)制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過(guò)學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶的安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)用戶的警覺(jué)性。

（2）策略。校園網(wǎng)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級(jí)的安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。

（3）技術(shù)。校園網(wǎng)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)，校園網(wǎng)主動(dòng)防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊等，能夠及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護(hù)措施。

3.2 主動(dòng)防御技術(shù)

校園網(wǎng)主動(dòng)防御技術(shù)可以有效地檢測(cè)已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護(hù)、響應(yīng)和反擊措施，阻止網(wǎng)絡(luò)安全威脅破壞網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運(yùn)行。

（1）預(yù)警。校園網(wǎng)預(yù)警技術(shù)可以預(yù)測(cè)網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時(shí)發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢(shì)預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。

（2）保護(hù)。校園網(wǎng)安全保護(hù)是指采用靜態(tài)保護(hù)措施，保證網(wǎng)絡(luò)信息的完整性、機(jī)密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。

（3）檢測(cè)。校園網(wǎng)采用入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等及時(shí)檢測(cè)網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。校園網(wǎng)主動(dòng)響應(yīng)技術(shù)能夠及時(shí)判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊；可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個(gè)無(wú)用的主機(jī)上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無(wú)法使用。

（5）恢復(fù)。校園網(wǎng)攻擊發(fā)生后，可以及時(shí)采用恢復(fù)技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低校園網(wǎng)網(wǎng)絡(luò)攻擊造成的損害。

（6）反擊。校園網(wǎng)反擊可以采用的具體措施包括病毒類(lèi)攻擊、欺騙類(lèi)攻擊、控制類(lèi)攻擊、漏洞類(lèi)攻擊、阻塞類(lèi)攻擊、探測(cè)類(lèi)攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

四、結(jié)束語(yǔ)

校園網(wǎng)主動(dòng)安全是一個(gè)動(dòng)態(tài)的、復(fù)雜的網(wǎng)絡(luò)安全防御系統(tǒng)，可以融合現(xiàn)代數(shù)據(jù)挖掘技術(shù)、入侵檢測(cè)技術(shù)、預(yù)警響應(yīng)技術(shù)等，建立一個(gè)全方位、多層次、多維度的深層防御系統(tǒng)，以保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，為用戶提供良好的網(wǎng)絡(luò)服務(wù)。

參 考 文 獻(xiàn)

[1] 陳錦琪， 陳曉語(yǔ). 校園網(wǎng)絡(luò)安全防范體系的構(gòu)建與策略[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)， 2013

[2] 姚汝，肖堯. 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2014（01）