訪問控制技術(shù)在智慧校園中的應(yīng)用

張永海

摘 要 隨著社會(huì)互聯(lián)網(wǎng)的發(fā)展，高校的校園網(wǎng)絡(luò)教學(xué)發(fā)展模式須與社會(huì)網(wǎng)絡(luò)的進(jìn)步一同跟進(jìn)，打造智慧校園。而這則需要一些前沿信息技術(shù)手段，為教學(xué)科研、生活管理、校園服務(wù)等方面提供相應(yīng)的技術(shù)支持。智慧校園的目的是使得校園中的網(wǎng)絡(luò)應(yīng)用服務(wù)于各個(gè)領(lǐng)域，實(shí)現(xiàn)資源共享，安全協(xié)作，將一個(gè)綜合的網(wǎng)絡(luò)服務(wù)信息平臺(tái)展現(xiàn)給廣大的師生群體，方便師生群體教研教學(xué)、學(xué)習(xí)實(shí)踐。當(dāng)然，智慧校園的建設(shè)必然會(huì)有一些網(wǎng)絡(luò)安全問題，所以，校園網(wǎng)絡(luò)安全問題是各個(gè)學(xué)校尤為重視的問題。

【關(guān)鍵詞】智慧校園 網(wǎng)絡(luò)安全 訪問控制技術(shù) VLAN 隔離技術(shù) 代理服務(wù)技術(shù)

保障智慧校園網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵在于訪問權(quán)限的控制，這種訪問權(quán)限的控制是保障校園網(wǎng)絡(luò)安全核心策略之一，在本文中，筆者對(duì)適用于智慧校園的訪問控制技術(shù)和相關(guān)事項(xiàng)進(jìn)行深入的闡述。

1 基本概述

訪問控制技術(shù)是對(duì)用戶身份及其所屬定義的限制使用數(shù)據(jù)資源的的一種系統(tǒng)。其主要目的限制用戶對(duì)網(wǎng)絡(luò)資源的訪問和使用，使得網(wǎng)絡(luò)資源能夠不被非法侵入訪問及非法使用得到保障，這是一種能夠決定什么樣的用戶才能對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問，怎樣的客戶有資格使用其中的網(wǎng)絡(luò)資源以及使用何種資源甚至是使用這些資源的方式。阻擋未經(jīng)授權(quán)允許的用戶特意或隨意的獲得數(shù)據(jù)需要恰當(dāng)?shù)脑L問控制，打造智慧校園、網(wǎng)絡(luò)校園，急需這種訪問控制技術(shù)的支持，它能夠?yàn)橹腔坌@的網(wǎng)絡(luò)安全、資源共享打造一套非常堅(jiān)實(shí)的安全保護(hù)屏障，這是打造智慧校園、維護(hù)校園網(wǎng)絡(luò)安全和保護(hù)校園網(wǎng)絡(luò)資源的重要方針。

2 訪問控制的主要技術(shù)

訪問控制技術(shù)是保護(hù)保護(hù)網(wǎng)絡(luò)共享資源、校園網(wǎng)絡(luò)安全的最關(guān)鍵手段，當(dāng)然也是預(yù)防黑客的一種策略。這些技術(shù)主要有：

2.1 VLAN隔離技術(shù)

智慧校園中，通常有很多的網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)資源，所以，學(xué)校在做網(wǎng)絡(luò)規(guī)劃的時(shí)候一般都會(huì)依據(jù)一些已有的網(wǎng)絡(luò)規(guī)范和具體的操作流程等，把網(wǎng)絡(luò)分別劃定為多個(gè)VLAN（虛擬局域網(wǎng)），有教學(xué)專用的VLAN、學(xué)生宿舍專用的VLAN、辦公專用的VLAN等，就是為了網(wǎng)絡(luò)數(shù)據(jù)的訪問的安全性和訪問速度得到保障。將不同的訪問控制列表分別設(shè)定于各個(gè)虛擬局域網(wǎng)中， VLAN 所具備的訪問權(quán)限和不具備的訪問權(quán)限在不同的訪問列表中都有一定的限制性規(guī)則。并且內(nèi)網(wǎng)與外網(wǎng)相連時(shí)，使用防火墻對(duì)其相互傳輸?shù)臄?shù)據(jù)篩選控制，不同的安全手段適用不同的業(yè)務(wù)需求，使用這些安全手段，將數(shù)據(jù)進(jìn)行分類篩選控制，保證進(jìn)出內(nèi)部網(wǎng)的信息數(shù)據(jù)是安全的且順利傳輸?shù)模共话踩臄?shù)據(jù)傳輸通過(guò)。

2.2 MAC地址過(guò)濾技術(shù)

MAC地址是一種用來(lái)定義網(wǎng)絡(luò)設(shè)備的硬件。這是一種標(biāo)識(shí)，通過(guò)這種標(biāo)識(shí)，對(duì)互聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備可以直接進(jìn)行識(shí)別。無(wú)限網(wǎng)絡(luò)用戶訪問權(quán)限能夠直接進(jìn)行控制，通過(guò)MAC地址允許或是禁止互聯(lián)網(wǎng)訪問校園網(wǎng)就是MAC 地址過(guò)濾技術(shù)，使得智慧校園網(wǎng)絡(luò)上的用戶的上網(wǎng)權(quán)限能夠得到有效的控制，這也是目前智慧校園互聯(lián)網(wǎng)中的各個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)資源進(jìn)行交換和傳輸?shù)幕A(chǔ)性技術(shù)。

2.3 基于IP地址的訪問控制列表技術(shù)

訪問控制列表技術(shù)是為了保護(hù)網(wǎng)絡(luò)安全的核心策略之一，保證網(wǎng)絡(luò)資源不被非法訪問和非法使用，有網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制以及屬性控制等不同手段。在打造智慧校園中，校園網(wǎng)絡(luò)數(shù)據(jù)資源越發(fā)豐富，不斷增加，校園內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)資源的訪問使用基于IP地址的訪問控制列表技術(shù)來(lái)控制有利于保護(hù)校園網(wǎng)絡(luò)安全。訪問控制列表有控制網(wǎng)絡(luò)流量及其流向的作用，也是保護(hù)網(wǎng)絡(luò)設(shè)備和服務(wù)器的關(guān)鍵。這種技術(shù)一般被運(yùn)用于是在路由器和交換機(jī)之間，依照系統(tǒng)設(shè)置，允許符合要求的數(shù)據(jù)通過(guò)而禁止不符合要求的數(shù)據(jù)通過(guò)，這是校園網(wǎng)絡(luò)應(yīng)用安全的有效手段。

2.4 Proxy（代理）服務(wù)技術(shù)

代理服務(wù)技術(shù)是一種可以突破自身 IP 訪問限制的技術(shù)，并且以這種方式對(duì)外以虛擬的IP而隱藏自己真實(shí)的 IP，這樣是自己的IP就能免受不法攻擊。Proxy服務(wù)技術(shù)是一種保障服務(wù)器安全的關(guān)鍵技術(shù)，可以提供對(duì)應(yīng)用服務(wù)器的控制，在外網(wǎng)鏈接內(nèi)網(wǎng)的時(shí)候起到中間的轉(zhuǎn)接作用。Proxy提出的服務(wù)請(qǐng)求只有內(nèi)網(wǎng)可以接受，而外網(wǎng)的請(qǐng)求會(huì)被拒絕在外。

3 使用訪問控制技術(shù)時(shí)需注意的問題

3.1 注意訪問控制的基本原則

訪問控制技術(shù)在使用的時(shí)候，應(yīng)當(dāng)遵循以下原則：

（1）特權(quán)最小化原則，這樣才能更公平的對(duì)待每一個(gè)用戶，才能更好的進(jìn)行控制和規(guī)劃；

（2）集體負(fù)責(zé)原則，避免過(guò)于集中；

（3）職責(zé)分離原則，只有將控制者的職責(zé)分離開，才能高效率的使用訪問控制技術(shù)。

設(shè)計(jì)訪問控制規(guī)則的時(shí)候，要細(xì)化控制的權(quán)力，不能將多個(gè)操作系統(tǒng)的權(quán)限給予某一個(gè)使用主體。

3.2 加強(qiáng)各個(gè)系統(tǒng)之間的安全規(guī)劃

在打造的智慧校園中，網(wǎng)絡(luò)數(shù)據(jù)資源庫(kù)和各種系統(tǒng)的應(yīng)用都比較繁冗，資源管理和網(wǎng)絡(luò)規(guī)劃都需要統(tǒng)一進(jìn)行，最重要的一點(diǎn)是制定訪問控制列表和制定訪問控制的基本方法上要做到統(tǒng)一。每個(gè)系統(tǒng)和用戶都有自己特定的崗位職責(zé)，根據(jù)它們崗位職責(zé)，將訪問權(quán)限的規(guī)則統(tǒng)一設(shè)定并且與之相適應(yīng)，才能防止管理混亂的局面出現(xiàn)。

3.3 對(duì)用戶授權(quán)要加強(qiáng)管理

在智慧校園建設(shè)中，網(wǎng)絡(luò)系統(tǒng)的管理和設(shè)計(jì)層面上，授權(quán)的時(shí)間效應(yīng)的管理上要尤為重視，一般授權(quán)給用戶的時(shí)候，在整個(gè)部署完成之后要及時(shí)終止對(duì)用戶的授權(quán)，之后還要對(duì)授權(quán)用戶使用系統(tǒng)網(wǎng)絡(luò)的操作進(jìn)行審核并且記錄下來(lái)。設(shè)置訪問控制程序的時(shí)候，要對(duì)有權(quán)進(jìn)行訪問的用戶人員做詳細(xì)數(shù)據(jù)記錄。至于如何授權(quán)、授權(quán)的審批程序如何操作執(zhí)行應(yīng)當(dāng)在學(xué)校的具體規(guī)章制度下進(jìn)行。

4 結(jié)語(yǔ)

智慧校園是一個(gè)復(fù)雜的“生態(tài)系統(tǒng)”，其中包含校園文化、基礎(chǔ)設(shè)施、資源共享、網(wǎng)絡(luò)課程建設(shè)、網(wǎng)絡(luò)安全防護(hù)建設(shè)等要素。在打造智慧校園的過(guò)程中、發(fā)展中，計(jì)算機(jī)科學(xué)網(wǎng)絡(luò)技術(shù)發(fā)展中，網(wǎng)絡(luò)安全尤為重要，網(wǎng)絡(luò)安全技術(shù)也必須跟隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而發(fā)展更新。要深入了解網(wǎng)絡(luò)安全隱患的特性，對(duì)網(wǎng)絡(luò)信息系統(tǒng)的那些不安全的方方面面進(jìn)行系統(tǒng)的分析，采用針對(duì)性強(qiáng)、有效性好的具體預(yù)防措施，來(lái)保護(hù)打造智慧校園中的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]楊明.ACL技術(shù)在高校校園網(wǎng)安全中的研究及應(yīng)用[J].信息與電腦：理論版，2016（15）：72-74.

[2]吳棟淦.iBeacon技術(shù)在智慧校園中的應(yīng)用研究[J].韶關(guān)學(xué)院學(xué)報(bào)，2016，37（08）：26-30.

[3]劉志龍.物聯(lián)網(wǎng)技術(shù)在高校智慧校園中的應(yīng)用研究[J].無(wú)線互聯(lián)科技，2015（23）：147-148.

[4]毛爽.物聯(lián)網(wǎng)技術(shù)在智慧校園管理系統(tǒng)中的應(yīng)用研究[J].科技展望，2017，27（08）：45-47.

作者單位

長(zhǎng)春市農(nóng)業(yè)學(xué)校 吉林省長(zhǎng)春市 130504