張長華

河北建材職業(yè)技術學院

一、校園網(wǎng)信息系統(tǒng)安全威脅分類

1、計算機病毒和木馬程序的存在范圍較廣

在當前的校園網(wǎng)絡管理中，遇到最多的威脅就是計算機病毒和木馬程序的存在，還有一些計算機蠕蟲等。計算機病毒是一種人為性的病毒程序。它的特點是傳播速度快，隱蔽性較好，具有較強的破壞性。如果校園中有一臺電腦被感染，那么其他的電腦很快也會被感染，甚至擴散到整個的校園網(wǎng)絡，導致整個校園網(wǎng)絡系統(tǒng)的癱瘓，直接影響用戶的使用和信息的安全。

2、校園網(wǎng)系統(tǒng)本身存在漏洞和后門

在校園的網(wǎng)絡系統(tǒng)中，各種主機和終端的操作系統(tǒng)自身存在著各種安全漏洞和后門。在黑客入侵電腦系統(tǒng)時，都是通過系統(tǒng)的漏洞和后門進入的。另外，在很多學校中，在網(wǎng)絡系統(tǒng)中使用的軟件都不是正版的，同時由于管理員的不規(guī)范操作，加大了外界對校園網(wǎng)入侵的可能性，使校園網(wǎng)絡系統(tǒng)存在著安全威脅。

3、黑客入侵方法繁多

當黑客對校園網(wǎng)絡進行攻擊時，一般分為兩種類型。一種是以擾亂校園系統(tǒng)正常運行為目的，對校園系統(tǒng)資料沒有實質性的威脅。而黑客通過拒絕服務或者信息炸彈等方法入侵校園網(wǎng)絡。而另一種是破壞性攻擊。黑客利用后門程序或者網(wǎng)絡監(jiān)聽等手段直接入侵到校園網(wǎng)絡系統(tǒng)中，破壞校園網(wǎng)絡系統(tǒng)，同時竊取系統(tǒng)的保密信息和文件。

二、校園網(wǎng)信息系統(tǒng)安全評估技術

1、VLAN技術

VLAN技術是英文Virtual Local Area Network的縮寫，意思是虛擬局域網(wǎng)，是應用較為廣泛的計算機網(wǎng)絡技術。它把局域網(wǎng)內的設備分為N個網(wǎng)段，然后形成虛擬工作組進行工作，使網(wǎng)絡工作結構更加靈活和方便。VLAN技術是根據(jù)網(wǎng)絡用戶的需求進行分段，與網(wǎng)絡用戶的物理位置沒有關系。VLAN技術可以根據(jù)用戶的需求，位置和部門所使用的應用程序進行分組，實現(xiàn)管理員對VLAN管理程序進行集中，然后把用戶和交換端口分配格這些組，進行安全等級的設置。VLAN技術通過冗余鏈路負載分組網(wǎng)絡流量，實現(xiàn)對流量和VLAN使用的網(wǎng)絡帶寬的監(jiān)控，這種方法大大提高了網(wǎng)絡管理的監(jiān)測功能，使其使用起來更加靈活，同時減少了網(wǎng)絡的管理成本。

VLAN技術可以通過路由器，交換機等方式實現(xiàn)VLAN間的通信。利用路由器進行通信，是把計算機不同的物理接口與交換機上的每個VLAN進行分別連接。這種方式比較簡單，但是每個VLAN都需要消耗路由器的端口。由于路由器的接口數(shù)量有限，會給連接帶來一定的困難。如果增加路由器的端口和重新布線，都會增加一定的成本，給校園的網(wǎng)絡發(fā)展增加一定的難度。而用交換機代替路由器來實現(xiàn)通信，是校園網(wǎng)中運用比較多的方式之一。利用交換機的路由功能或者是高端交換機支持的專用VLAN功能來實現(xiàn)通信，使各個端口之間既可以相互通信，也可以相互隔離，保證了信息傳輸?shù)陌踩?，降低了校園的管理成本。

2、防火墻技術

防火墻技術是目前校園中使用比較廣泛的技術之一，在校園網(wǎng)絡信息安全保護中發(fā)揮著重要的作用。防火墻的英文名為“Firewall”，是對網(wǎng)絡之間訪問控制組件的集合，往往位于兩個或者兩個以上的網(wǎng)絡之間，可以通過一個路由器、主機或者可以提供網(wǎng)絡安全的設備進行信息傳播，使硬件和軟件進行結合來防御沒有經(jīng)過授權的訪問，從而保證網(wǎng)絡信息的安全。防火墻可以把局域網(wǎng)和廣域網(wǎng)進行分離，能夠對被保護的內網(wǎng)和外網(wǎng)之間的信息存取和交換操作進行限制，可以根據(jù)企業(yè)的網(wǎng)絡安全策略對出入網(wǎng)絡的信息流進行控制，是保證信息安全服務的基礎設施。

防火墻的關鍵技術主要包括包過濾技術、應用代理技術。包過濾型防火墻軟件是根據(jù)IP包的類型對外部發(fā)出的連接請求進行屏蔽，以達到保護內網(wǎng)安全的目的。數(shù)據(jù)包過濾系統(tǒng)對包中的用戶信息和文件信息不進行識別，但是可以通過對一臺機器的操作來實現(xiàn)整體網(wǎng)絡的安全保護。包過濾技術是一種相對來說比較通用和廉價的安全技術，具有比較特殊的網(wǎng)絡處理方式，相對來說，技術比較成熟，能夠滿足企事業(yè)單位對網(wǎng)絡安全技術的整體要求，運用比較廣泛。在某校校園網(wǎng)的內網(wǎng)和Internet之間安置了一臺銳捷RG一WALL 1600M防火墻(即聯(lián)想網(wǎng)御2000防火墻)，而WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區(qū)（即非軍事區(qū)），與內網(wǎng)和外網(wǎng)之間進行隔離。內網(wǎng)口與校園網(wǎng)內網(wǎng)交換機相連，外網(wǎng)口與Internet連接。在這種情況下，利用Internet進行訪問的外網(wǎng)用戶只能訪問到一些對外公開的服務，既防止了內網(wǎng)資源被非法訪問，也使內部用戶不能使用外部的不良資源，及時的對網(wǎng)絡中的安全事件進行跟蹤，在內外網(wǎng)之間建立了一道安全屏障。而應用代理型防火墻是針對不同種類的應用協(xié)議提供相應的代理服務，經(jīng)過代理服務器實現(xiàn)對內網(wǎng)和外網(wǎng)的訪問，并把訪問結果返回給代理客戶端。在HTTP協(xié)議的代理服務中，客戶端的瀏覽器中要配置相應的IP地址，實現(xiàn)外部網(wǎng)絡和內部網(wǎng)絡通過網(wǎng)絡層進行應用通信。

結語：

總之，在信息化高速發(fā)展的今天，校園網(wǎng)信息系統(tǒng)安全評估技術是校園信息安全的重要保障。學校應當加大校園網(wǎng)絡建設的投資力度，對校園網(wǎng)絡進行不斷的完善，防止任何不利因素給學校帶來安全隱患，從而保證學校的信息安全。

[1]張思宜、李尚臣.《校園網(wǎng)絡信息安全防御對策與體系設計》[J].中國電化教育，2012（09）

[2]侯文霞、劉建華等.《電信網(wǎng)風險評估方法研究》[J].網(wǎng)絡安全技術與應用，2010（08）.