施德路

摘要：近年來(lái)，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，社會(huì)上眾多領(lǐng)域都普及了互聯(lián)網(wǎng)的建設(shè)。而作為教育領(lǐng)域的各高等院校，也都配備了互聯(lián)網(wǎng)設(shè)備，建立了自己的校園網(wǎng)系統(tǒng)。校園網(wǎng)系統(tǒng)中存儲(chǔ)了大量學(xué)生信息和教學(xué)文件，一旦丟失將引起巨大的安全隱患，嚴(yán)重影響學(xué)校的正常教學(xué)活動(dòng)。因此，如何保證校園網(wǎng)的網(wǎng)絡(luò)安全，成為所有學(xué)校都要面臨的重要問(wèn)題。本研究探討了各大學(xué)校校園網(wǎng)的基本安全需求，對(duì)現(xiàn)有技術(shù)進(jìn)行分析，并針對(duì)校園網(wǎng)進(jìn)一步發(fā)展將遇到的瓶頸，提出了改進(jìn)措施。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；改進(jìn)措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）12（a）-0000-00

前言：

隨著互聯(lián)網(wǎng)+時(shí)代的到來(lái)，互聯(lián)網(wǎng)系統(tǒng)被更廣泛的應(yīng)用到生活中的各個(gè)領(lǐng)域，學(xué)校作為重要的教育場(chǎng)所，對(duì)互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用更為普遍。校園網(wǎng)的建立，使校方對(duì)學(xué)生檔案和教學(xué)文件的儲(chǔ)存、管理等工作能更順利的進(jìn)行。然而，由于部分校園網(wǎng)安全體系不完善，許多學(xué)校出現(xiàn)了信息泄露等問(wèn)題。因此，保障校園網(wǎng)網(wǎng)絡(luò)安全成為了亟待解決的重要問(wèn)題。

1.校園網(wǎng)安全需求及現(xiàn)有技術(shù)

1.1校園網(wǎng)安全的需求及現(xiàn)狀

隨著科技發(fā)展，信息現(xiàn)代化、科技化水平越來(lái)越高，而隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題日漸嚴(yán)重。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的內(nèi)部設(shè)施，通過(guò)不同的安全保護(hù)技術(shù)，保障系統(tǒng)內(nèi)部的數(shù)據(jù)完整，不受外部入侵軟件惡意損壞、改動(dòng)、泄露，進(jìn)而保證整個(gè)服務(wù)器中的系統(tǒng)可以正常的運(yùn)行，不出現(xiàn)網(wǎng)絡(luò)繁忙、網(wǎng)絡(luò)崩潰、數(shù)據(jù)丟失、數(shù)據(jù)卡頓等情況。校園網(wǎng)作為學(xué)校存儲(chǔ)信息的重要數(shù)據(jù)庫(kù)，存儲(chǔ)著學(xué)生檔案、教師信息、學(xué)籍檔案、教學(xué)資料等重要信息，在校園的日常運(yùn)行中，校園網(wǎng)絡(luò)系統(tǒng)在教學(xué)、研究、管理等方面均起到了重要的作用。因些，校園網(wǎng)需要較為全面的安全措施網(wǎng)絡(luò)接口、數(shù)據(jù)庫(kù)、服務(wù)器等關(guān)鍵環(huán)節(jié)都要有安全防護(hù)措施，做到對(duì)垃圾信息、惡意軟件、病毒木馬的過(guò)濾。而當(dāng)今的校園網(wǎng)系統(tǒng)不能很好地滿(mǎn)足實(shí)際需要，仍存在一些問(wèn)題。例如：無(wú)法進(jìn)行有效的身份驗(yàn)證、無(wú)法保證用戶(hù)終端的合法性、網(wǎng)絡(luò)安全無(wú)法有效控制等等。部分校園網(wǎng)在用戶(hù)身份核查上，無(wú)法準(zhǔn)確的識(shí)別外來(lái)用戶(hù)和非法入侵用戶(hù)。在系統(tǒng)上，前期防護(hù)不到位，也容易出現(xiàn)被黑客病毒及木馬攻擊的情況。

1.2入侵檢測(cè)及防火墻技術(shù)

隨著互聯(lián)網(wǎng)安全體系的不斷完善，入侵檢測(cè)技術(shù)被廣泛地應(yīng)用于校園網(wǎng)安全體系之中。入侵檢測(cè)系統(tǒng)的基礎(chǔ)原理是智能識(shí)別及動(dòng)態(tài)分析，可以發(fā)覺(jué)周邊的入侵行為，并進(jìn)行預(yù)警提示。入侵系統(tǒng)可以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息參數(shù)進(jìn)行收集和識(shí)別，判斷出系統(tǒng)外部的軟件是否攜帶了違反用戶(hù)安全設(shè)置、竊取用戶(hù)信息安全、攻擊用戶(hù)系統(tǒng)、攜帶木馬及病毒等惡意信息。根據(jù)檢測(cè)及分析上述指標(biāo)因素，入侵系統(tǒng)可以查找出非法用戶(hù)及其相關(guān)操作，自主檢查和維護(hù)系統(tǒng)的漏洞，并對(duì)系統(tǒng)管理員做出安全警告。與入侵系統(tǒng)相互配合使用的，是最為常見(jiàn)的傳統(tǒng)防火墻技術(shù)。防火墻是整個(gè)校園網(wǎng)絡(luò)安全中的第一道防線，在自身系統(tǒng)與外界網(wǎng)絡(luò)中架起一道屏障，以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境安全。防火墻的主要技術(shù)組成部分有4種，包括服務(wù)訪問(wèn)規(guī)則、包過(guò)濾、驗(yàn)證工具、和應(yīng)用網(wǎng)關(guān)。防火墻綜合這4種技術(shù)，可以達(dá)到限制外部用戶(hù)、過(guò)濾垃圾信息、發(fā)出入侵警告、設(shè)立防御措施等效果。入侵檢測(cè)及防火墻技術(shù)的配合使用，為校園網(wǎng)的信息形成一道屏障，保證了校園網(wǎng)內(nèi)部信息的安全。

1.3訪問(wèn)控制與安全掃描技術(shù)

訪問(wèn)控制技術(shù)主要控制方向是接入口，因此又稱(chēng)接入控制。訪問(wèn)控制的實(shí)現(xiàn)方法主要包括訪問(wèn)控制矩陣、訪問(wèn)控制能力表、訪問(wèn)控制表和授權(quán)關(guān)系表等?？刂频姆绞接袕?qiáng)制訪問(wèn)控制、自主訪問(wèn)控制及基于角色的訪問(wèn)控制。訪問(wèn)控制的主要原理是用戶(hù)自主設(shè)計(jì)外界訪客的訪問(wèn)權(quán)限，預(yù)先設(shè)定好一個(gè)穩(wěn)定的安全屬性，并將這一安全屬性分配給安全系統(tǒng)中的主體以及外界的客體。被賦予訪問(wèn)權(quán)限的角色，將不能隨意訪問(wèn)內(nèi)部網(wǎng)站的部分內(nèi)容，從而保障信息安全。在訪問(wèn)控制技術(shù)中，通常穿插使用安全掃描技術(shù)。安全掃描技術(shù)可以對(duì)內(nèi)部系統(tǒng)進(jìn)行全方位的掃描，主要掃描區(qū)有兩處：基于主機(jī)的掃描和基于網(wǎng)絡(luò)安全的掃描。通過(guò)掃描結(jié)果，對(duì)內(nèi)部系統(tǒng)的軟件做出脆弱性評(píng)估，評(píng)估出系統(tǒng)現(xiàn)有的漏洞及安全防護(hù)薄弱的環(huán)節(jié)，提供精確的安全性分析數(shù)據(jù)，為后臺(tái)數(shù)據(jù)的修復(fù)運(yùn)行提供重要理論依據(jù)。訪問(wèn)控制和安全掃描系統(tǒng)的使用，使校園網(wǎng)在內(nèi)部運(yùn)作中的安全性得到大幅度的提升。

2.校園網(wǎng)安全體系發(fā)展問(wèn)題及改進(jìn)措施

2.1校園網(wǎng)發(fā)展的新瓶頸

近年來(lái)，互聯(lián)網(wǎng)技術(shù)的發(fā)展不斷加快，破解防火墻和眾多殺毒軟件的黑客程序也日漸增多，互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重。傳統(tǒng)校園網(wǎng)安全系統(tǒng)存在諸多問(wèn)題，例如：無(wú)法抵御新型病毒的攻擊、無(wú)法精準(zhǔn)識(shí)別外來(lái)用戶(hù)的惡意插件、無(wú)法有效過(guò)濾系統(tǒng)安裝包的垃圾信息等等。部分學(xué)校的校園網(wǎng)長(zhǎng)時(shí)間不更新系統(tǒng)，設(shè)備老舊，無(wú)法帶動(dòng)整體運(yùn)轉(zhuǎn)。運(yùn)行速度慢、耗費(fèi)升本高等問(wèn)題層出不窮。從網(wǎng)絡(luò)技術(shù)上看，新型病毒和攻擊方式不斷升級(jí)，校園網(wǎng)的內(nèi)部運(yùn)行面臨著極大的威脅，針對(duì)各種web應(yīng)用的攻擊、針對(duì)安全軟件及防火墻的攻擊、針對(duì)訪客控制設(shè)備的篡改等問(wèn)題，在快速發(fā)展的新型網(wǎng)絡(luò)環(huán)境下，均需要利用更高端的技術(shù)，結(jié)合科學(xué)化的理論，對(duì)校園網(wǎng)的安全體系進(jìn)行優(yōu)化改革。

2.2網(wǎng)絡(luò)安全設(shè)計(jì)的改進(jìn)

在新型校園網(wǎng)安全體系的設(shè)計(jì)上，必須要全方面的考慮網(wǎng)絡(luò)大環(huán)境，根據(jù)校園網(wǎng)實(shí)際的安全需求，設(shè)計(jì)安全目標(biāo)，并建立對(duì)應(yīng)的安全保護(hù)方案。值得注意的是，在進(jìn)行校園網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)過(guò)程中，需要保證以下八項(xiàng)基本原則，包括需求、風(fēng)險(xiǎn)及代價(jià)的平衡分析原則、綜合性及整體性原則、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)工作周期一致性原則、適應(yīng)性及靈活性原則、系統(tǒng)易操作原則、安全系統(tǒng)多重保護(hù)性原則、網(wǎng)絡(luò)安全動(dòng)態(tài)發(fā)展原則、大環(huán)境下網(wǎng)絡(luò)安全的統(tǒng)籌規(guī)劃及分歩實(shí)施的原則。在滿(mǎn)足八項(xiàng)原則的前提下，對(duì)校園網(wǎng)的安全體系進(jìn)行進(jìn)一步的內(nèi)容設(shè)計(jì)，豐富設(shè)計(jì)框架，重點(diǎn)搜尋網(wǎng)關(guān)、桌面、行為、接口四大防護(hù)要塞，并對(duì)設(shè)計(jì)中出現(xiàn)的漏洞進(jìn)行填補(bǔ)，建立一個(gè)有效的聯(lián)合保障系統(tǒng)，確保校園網(wǎng)內(nèi)部信息的安全。

2.3網(wǎng)絡(luò)安全管理的改進(jìn)

校園網(wǎng)在網(wǎng)絡(luò)安全管理方面，主要分為兩部分，即網(wǎng)絡(luò)行為安全管理和網(wǎng)絡(luò)接入安全管理。網(wǎng)絡(luò)行為安全管理是指幫助互聯(lián)網(wǎng)用戶(hù)控制和管理對(duì)互聯(lián)網(wǎng)的使用。其包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶(hù)行為分析。更換優(yōu)秀的行為管理系統(tǒng)，可以在校園網(wǎng)的日常管理中發(fā)揮強(qiáng)大的識(shí)別功能，靈活變更外部授權(quán)，詳細(xì)記錄上網(wǎng)端口，并具有良好的自我安全防護(hù)能力。網(wǎng)絡(luò)接入管理通常包括三方面內(nèi)容，即接入通信協(xié)議、接入管理功能和接入管理信息模型。用戶(hù)啟動(dòng)安全客戶(hù)端后，接入交換機(jī)收到用戶(hù)指令，開(kāi)始對(duì)接入信息進(jìn)行身份認(rèn)證，并輸出認(rèn)證執(zhí)行的結(jié)果，將安全數(shù)據(jù)匯總發(fā)送至后臺(tái)。在校園網(wǎng)的日常運(yùn)行中，網(wǎng)絡(luò)行為安全及接入安全管理的改進(jìn)，使校園網(wǎng)的安全得到了有效的保障。

3. 結(jié)語(yǔ)

隨著社會(huì)信息化的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于各行各業(yè)，互聯(lián)網(wǎng)在眾多領(lǐng)域都起到重要的信息處理作用。一般地，學(xué)校的校園網(wǎng)中存儲(chǔ)著大量的信息，一旦泄露，不僅學(xué)校的日常管理會(huì)受到影響，學(xué)校的信息安全也無(wú)法得到保障。因此，本研究重點(diǎn)討論了校園網(wǎng)的安全問(wèn)題，針對(duì)現(xiàn)有的校園網(wǎng)安全技術(shù)及手段，分析了未來(lái)校園網(wǎng)將面臨的挑戰(zhàn)，并給出了相應(yīng)優(yōu)化方案，為今后校園網(wǎng)安全體系的升級(jí)，提供了具體、有效的針對(duì)性指導(dǎo)，全面保障了校園網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]浦建明.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與防范策略[J].電腦編程技巧與維護(hù)，2015，01（24）：133-134.

[2]姜貴平，薛進(jìn)，劉賢喜.校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題探討[J].中國(guó)教育技術(shù)裝備，2013，02（06）：47-49.