基于校園網(wǎng)絡(luò)安全防范技術(shù)探究

李智勇

（青海大學(xué)現(xiàn)代教育技術(shù)中心,青海西寧,810016）

基于校園網(wǎng)絡(luò)安全防范技術(shù)探究

李智勇

（青海大學(xué)現(xiàn)代教育技術(shù)中心,青海西寧,810016）

近幾年來(lái)，伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在改變了人們的生活及工作方式的同時(shí)，也給網(wǎng)絡(luò)世界帶來(lái)了威脅。本文對(duì)校園網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析，然后重點(diǎn)探討其安全防范技術(shù)。

校園網(wǎng)絡(luò)；安全防范；技術(shù)探究

0 引言

網(wǎng)絡(luò)技術(shù)的快速發(fā)展帶動(dòng)了人們生活模式和節(jié)奏的轉(zhuǎn)變，改善了數(shù)字化校園的環(huán)境，但是網(wǎng)絡(luò)資源在沒(méi)有防護(hù)或部分防護(hù)的情況下，仍然遭受到不同種類的黑客攻擊，因此造成網(wǎng)絡(luò)資源的破壞和丟失。為此，加強(qiáng)校園網(wǎng)絡(luò)安全防范技術(shù)具有重要實(shí)踐意義。

1 校園網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是在依靠計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)及其信息安全技術(shù)、網(wǎng)絡(luò)傳輸、交換、處理技術(shù)等，來(lái)保護(hù)網(wǎng)絡(luò)傳輸中、處理中及存儲(chǔ)中信息的安全性、真實(shí)性及其完整性。

校園網(wǎng)絡(luò)安全所要實(shí)現(xiàn)的目標(biāo)主要包括以下幾方面：首先，機(jī)密性。所謂機(jī)密性則是指防止信息泄露給非授權(quán)的用戶，或者供用戶使用的過(guò)程。其次，真實(shí)性。要想保證信息的來(lái)源及其內(nèi)容，則需要驗(yàn)證用戶身份的可靠性及真實(shí)性，在密碼學(xué)的基礎(chǔ)之上，實(shí)現(xiàn)內(nèi)容鑒別及身份鑒別，進(jìn)而滿足信息真實(shí)性的要求。再次，完整性。網(wǎng)絡(luò)信息在存儲(chǔ)及其傳輸過(guò)程中往往被消除或者修改、偽造等，造成數(shù)據(jù)的丟失，影響網(wǎng)絡(luò)信息的完整性。最后，可用性。要想確保校園網(wǎng)絡(luò)信息的可用性，則需要采取有效措施對(duì)用戶身份進(jìn)行識(shí)別、確認(rèn)、訪問(wèn)控制及業(yè)務(wù)流控制等，最終確保校園安全網(wǎng)絡(luò)技術(shù)。

2 校園網(wǎng)絡(luò)存在的安全威脅

近幾年來(lái)，隨著多媒體技術(shù)的不斷發(fā)展，給教育教學(xué)帶來(lái)了新的生機(jī)。由于多媒體集文字、圖像、聲音及影視于一身，合理使用多媒體，不僅能夠激發(fā)學(xué)生學(xué)習(xí)興趣，而且還能夠優(yōu)化課堂教學(xué)。然而，校園網(wǎng)作為互聯(lián)網(wǎng)的重要組成部分，擔(dān)負(fù)著高校信息化進(jìn)程的重要任務(wù)，在學(xué)校管理、科研及其交流中扮演著越來(lái)越重要的角色。隨著校園網(wǎng)絡(luò)應(yīng)用的不斷推廣，校園網(wǎng)上的數(shù)據(jù)也日益增加，使得網(wǎng)絡(luò)攻擊越來(lái)越多，各種校園網(wǎng)絡(luò)安全問(wèn)題不斷出現(xiàn)，制約了校園網(wǎng)絡(luò)的正常健康運(yùn)行。校園網(wǎng)絡(luò)的安全威脅主要表現(xiàn)在以下幾方面：

2.1 計(jì)算機(jī)及網(wǎng)絡(luò)水平應(yīng)用有限

當(dāng)前很多學(xué)校對(duì)校園網(wǎng)絡(luò)安全不夠重視，基本上沒(méi)有對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防范，致使安全威脅愈演愈烈。從實(shí)際操作來(lái)看，校園網(wǎng)用戶大多注重各類應(yīng)用軟件的操作，而忽視了網(wǎng)絡(luò)信息的安全防護(hù)。很多用戶希望有方便、高效及其快捷的使用網(wǎng)絡(luò)，最大限度獲取豐富的信息資源，相應(yīng)的較少考慮存在的風(fēng)險(xiǎn)性；加上缺乏完整的密碼管理、信息保密的知識(shí)，最終導(dǎo)致校

園網(wǎng)絡(luò)存在嚴(yán)重的網(wǎng)絡(luò)威脅。

2.2 攻擊工具獲取較容易

互聯(lián)網(wǎng)上存在的攻擊工具有很多，大多都沒(méi)有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡(jiǎn)單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說(shuō)明，操作攻擊工具對(duì)網(wǎng)絡(luò)信息進(jìn)行大肆攻擊，也就導(dǎo)致了自動(dòng)化攻擊工具的泛濫，增加了校園安全風(fēng)險(xiǎn)，使得校園面臨的安全威脅愈來(lái)愈大。

2.3 操作及應(yīng)用系統(tǒng)存在漏洞

操作及其應(yīng)用系統(tǒng)所造成的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)安全面臨的重要問(wèn)題，同時(shí)也是難解決的問(wèn)題。據(jù)數(shù)據(jù)的不完全統(tǒng)計(jì)，我國(guó)漏洞數(shù)量處于較高水平，且逐年有增加趨勢(shì)。尤其隨著計(jì)算機(jī)數(shù)量及其網(wǎng)絡(luò)寬帶的不斷增加，網(wǎng)絡(luò)病毒的傳播速度也非常快，其中較為出名的病毒有“紅色代碼”“尼姆達(dá)”及其“蠕蟲(chóng)王”等，這些病毒均在網(wǎng)絡(luò)安全中占著較大比例。

2.4 網(wǎng)絡(luò)協(xié)議存在漏洞

互聯(lián)網(wǎng)所使用的網(wǎng)絡(luò)協(xié)議有TCP/IP，該網(wǎng)址也是高校主要采用的網(wǎng)絡(luò)協(xié)議，具有開(kāi)放性及其通用性等，由于在最初的因特網(wǎng)設(shè)計(jì)中基本沒(méi)有考慮到網(wǎng)絡(luò)安全問(wèn)題，使得存在著較大的安全威脅。主要表現(xiàn)在：源路由選擇欺騙(Source Routing Spoofing)、IP棧攻擊(tP Stack Attack)、鑒別攻擊(Authentication Attacks)、數(shù)據(jù)竊聽(tīng)(Packet Sniff)等，這些威脅極易造成系統(tǒng)的崩潰。

3 校園網(wǎng)絡(luò)安全防范技術(shù)

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的重要組成部分，在學(xué)校教研、學(xué)習(xí)及管理中起著重要作用。鑒于以上存在的校園網(wǎng)絡(luò)安全威脅，特提出以下幾方面的校園網(wǎng)絡(luò)安全防范技術(shù)：防火墻技術(shù)、認(rèn)證技術(shù)、密碼技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)。

3.1 防火墻技術(shù)

圖1 數(shù)據(jù)包過(guò)濾技術(shù)的工作流程

數(shù)據(jù)包過(guò)濾防火墻在實(shí)際應(yīng)用中是一種操作簡(jiǎn)單、成本相對(duì)較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。在包過(guò)濾原則下，系統(tǒng)首先對(duì)報(bào)頭字段進(jìn)行分析，并確定是否對(duì)包進(jìn)行轉(zhuǎn)發(fā)，在智能的分析下，對(duì)數(shù)據(jù)包進(jìn)行進(jìn)一步的過(guò)濾應(yīng)用，其優(yōu)勢(shì)

是能夠在校園網(wǎng)這種相對(duì)簡(jiǎn)單的局域網(wǎng)中，在較小的成本投入下，確保系統(tǒng)的安全性。此外，在包過(guò)濾防火墻在傳輸性能以及擴(kuò)展性能上的明顯優(yōu)勢(shì)，也是其能夠與任何應(yīng)用兼容，是存在于整個(gè)系統(tǒng)中的客戶端程序不需要任何改動(dòng)就可以向用戶提供更好的服務(wù)。針對(duì)校園網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題，筆者認(rèn)為加強(qiáng)系統(tǒng)安全建設(shè)著重應(yīng)當(dāng)在以下兩方面下大功夫。首先，鑒于絕大部分校園網(wǎng)都已經(jīng)具備了Windows系統(tǒng)自動(dòng)更新服務(wù)以及能夠使用網(wǎng)絡(luò)防病毒服務(wù)的現(xiàn)狀，當(dāng)前最主要做的事情就是，針對(duì)應(yīng)用不廣泛的現(xiàn)實(shí)，對(duì)用戶進(jìn)行技術(shù)宣傳和指導(dǎo)，通過(guò)必要的殺毒、補(bǔ)丁軟件安裝，提高系統(tǒng)的安全性。其次，對(duì)windows系統(tǒng)運(yùn)作過(guò)程中安全策略進(jìn)行分發(fā)，著重建設(shè)賬號(hào)安全建設(shè)、加大對(duì)共享權(quán)限的設(shè)置設(shè)置力度，提高系統(tǒng)的安全配置能力。其實(shí)施流程如下圖1所示：

智能防火墻技術(shù)是一種依靠記憶、概率及其決策的智能方法，進(jìn)而實(shí)現(xiàn)訪問(wèn)控制的目的。到目前為止，一種新型的防火墻技術(shù)主要有：入侵防御技術(shù)、防欺騙技術(shù)及防掃描技術(shù)。

3.2 認(rèn)證技術(shù)

所謂的認(rèn)證技術(shù)主要是指通過(guò)建立可靠及安全的通信道的過(guò)程，主要是安全信息系統(tǒng)的“門(mén)禁”模塊，使用認(rèn)證技術(shù)的主要目的則是指驗(yàn)證信息發(fā)送者的真實(shí)性，能夠確信能夠被冒充，另一方面，則主要是驗(yàn)證信息的完整性，最終確保被驗(yàn)證信息的傳遞性。當(dāng)前，所使用到的認(rèn)證技術(shù)主要有數(shù)字證書(shū)、數(shù)字摘 要、數(shù)字信封、數(shù)字簽名及其智能卡等。

數(shù)字證書(shū)是一種應(yīng)用較為廣泛的信息安全技術(shù)，經(jīng)過(guò)第三方機(jī)構(gòu)中心簽發(fā)，也是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的文件，可通過(guò)加密及簽名的電子密鑰對(duì)其進(jìn)行綁定。每一個(gè)用戶則可自己設(shè)定一把特定的私有密鑰，對(duì)計(jì)算機(jī)進(jìn)行解密及簽名，同時(shí)可設(shè)一個(gè)公共密鑰，一組為用戶共享，當(dāng)發(fā)送保密文件時(shí)，可對(duì)接受放的公共密鑰進(jìn)行加密，而接收方則用自己的私有密鑰進(jìn)行解碼，確保傳輸信息的安全性。數(shù)字簽名是指在數(shù)據(jù)單元上的一些數(shù)據(jù)，對(duì)數(shù)據(jù)單元所作的密碼進(jìn)行變換，這些數(shù)據(jù)及其變化則能夠使使用者確認(rèn)，進(jìn)而達(dá)到保密的目的。最后，智能卡是一種智能集成電路卡，不但能夠讀寫(xiě)數(shù)據(jù)，而且還具有存儲(chǔ)數(shù)據(jù)的能力，可實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密及其解密，進(jìn)行數(shù)字簽名及其驗(yàn)證簽名。

3.3 其他技術(shù)

主要包括密碼技術(shù)、訪問(wèn)控制技術(shù)及入侵檢測(cè)技術(shù)：①密碼技術(shù)。伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，密碼技術(shù)在各個(gè)領(lǐng)域均得到了廣泛應(yīng)用，是一種集數(shù)學(xué)、計(jì)算機(jī)科學(xué)及其電子通信于一體的學(xué)科，通過(guò)密碼技術(shù)不僅能夠確保機(jī)秘性，而且還能夠完成數(shù)字簽名及其身份驗(yàn)證等，使用密碼技術(shù)可確保信息的機(jī)密性。②訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是安全防范及其保護(hù)的重要內(nèi)容，主要是確保網(wǎng)絡(luò)資源下不被非法使用及其訪問(wèn)，維護(hù)網(wǎng)絡(luò)系統(tǒng)安全及保護(hù)網(wǎng)絡(luò)資源的重要手段，是確保網(wǎng)絡(luò)安全的核心。實(shí)現(xiàn)訪問(wèn)控制需要經(jīng)過(guò)兩個(gè)重要過(guò)程：依靠鑒別來(lái)檢驗(yàn)主體的合法性；通過(guò)授權(quán)來(lái)限制用戶對(duì)資源的訪問(wèn)性。訪問(wèn)控制技術(shù)的主要目的在于防止對(duì)任何資源未授權(quán)的訪問(wèn)，保護(hù)訪問(wèn)能做什么，預(yù)防非法用戶進(jìn)入系統(tǒng)或?qū)ο到y(tǒng)進(jìn)行非法使用。③入侵檢測(cè)技術(shù)?？筛鶕?jù)檢測(cè)方法的不同分為誤用入侵檢測(cè)技術(shù)、異常入侵檢測(cè)技術(shù)。其中誤用入侵檢測(cè)技術(shù)是指所有可能入侵行為都被識(shí)別及表示的前提下，保證數(shù)據(jù)傳輸?shù)陌踩?。這種方法能夠直接判斷攻擊簽名的出現(xiàn)，是一種直接的方法。異常入侵檢測(cè)技術(shù)則是指行為的檢測(cè)，假設(shè)所有的入侵行為都是異常的，通過(guò)建立系統(tǒng)及用戶需要的正常行為，比較當(dāng)前系統(tǒng)或者用戶的行為是否偏離行為特征輪廓，最終判斷是否是非法入侵，是一種間接的方法。

4 結(jié)束語(yǔ)

伴隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，教學(xué)改革步法不斷加快，校園網(wǎng)絡(luò)范圍不但擴(kuò)大。然而，校園網(wǎng)絡(luò)發(fā)展的同時(shí)，其安全問(wèn)題也日益凸顯出來(lái)，影響了校園網(wǎng)絡(luò)的正常及健康使用。為此，本文特分析了防火墻技術(shù)、認(rèn)證技術(shù)、密碼技術(shù)、訪問(wèn)控制技術(shù)及其入侵檢測(cè)技術(shù)，旨在增強(qiáng)校園網(wǎng)絡(luò)安全，以望對(duì)今后的校園網(wǎng)絡(luò)安全管理工作提供參考。

[1] 宋凌.淺析校園網(wǎng)絡(luò)安全和防范[J].成功（教育版）,2010,(8):291.

[2] 王枝梅.校園網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及防范[J].包頭醫(yī)學(xué)院學(xué)報(bào),2012,28(2):113-115.

[3] 劉秋靜.校園網(wǎng)絡(luò)安全問(wèn)題研究與防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011,(5):104-104.

[4] 孫學(xué)群.淺談校園網(wǎng)絡(luò)安全與防范[J].科技信息,2010,2(17):509,520.

[5] 葉碧野.基于計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)及實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用,2011,(12):250-251.

Based on the campus network security technology

Li Zhiyong
（Qinghai University Modern Education Technology Center，QinghaiXining,810016）

In recent years,along with the continuous development of network technology,the changed people's way of life and work at the same time,also brought threat to the online world.This article analyzes the campus network security threat,and then discusses its security technology.

campus network;security;technical inquiry