校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、用戶數(shù)量龐大、網(wǎng)絡(luò)應(yīng)用多且流量大，網(wǎng)絡(luò)通信系統(tǒng)大量涉及校際互連、網(wǎng)際互連，且同時(shí)承擔(dān)著教育、教學(xué)、校務(wù)管理等功能，無論是有意還是無意的攻擊和誤操作，不只是對(duì)網(wǎng)絡(luò)自身，對(duì)整個(gè)學(xué)校各項(xiàng)工作的開展帶來巨大影響。因此，對(duì)于復(fù)雜程度大大增加的大學(xué)校園網(wǎng)絡(luò)來說，必須充分考慮網(wǎng)絡(luò)的安全性，即以網(wǎng)絡(luò)安全技術(shù)為支撐，構(gòu)建大學(xué)校園網(wǎng)絡(luò)安全防范體系。

1大學(xué)校園網(wǎng)絡(luò)常見網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全技術(shù)是一個(gè)涉及到物理環(huán)境、軟件、硬件、數(shù)據(jù)、傳輸、網(wǎng)絡(luò)體系結(jié)構(gòu)等多個(gè)方面，其中的每個(gè)環(huán)節(jié)都有可能存在安全隱患，大學(xué)校園網(wǎng)絡(luò)也不例外。

1.1網(wǎng)絡(luò)系統(tǒng)技術(shù)缺陷

大學(xué)校園網(wǎng)絡(luò)連接著Internet，普遍使用的是Internet早期也是最主要的TCP/IP協(xié)議，如安全認(rèn)證以IP地址為主等。共享性和開放性是TCP/IP協(xié)議的主要特點(diǎn)，這使它在方便用戶使用的同時(shí)，也留下了安全隱患。即大學(xué)校園網(wǎng)絡(luò)通過使用TCP/IP協(xié)議在享受了互聯(lián)網(wǎng)的方便快捷的同時(shí)，也面臨著來自外部網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，如外部入侵者冒充合法用戶非法獲得大學(xué)校園網(wǎng)絡(luò)資源使用權(quán)限等。

1.2內(nèi)外部攻擊

分別來自從外部試圖非法訪問校園網(wǎng)絡(luò)的入侵者和內(nèi)部用戶，常用攻擊手段包括利用端口掃描、系統(tǒng)漏洞等非法訪問資源、盜取修改數(shù)據(jù)等。通常情況下，大學(xué)校園網(wǎng)絡(luò)的安全防范更為的是注重的是外來入侵，但其實(shí)來自本校學(xué)生等有意或無意的內(nèi)部攻擊才是最大的隱患。一是因?yàn)閮?nèi)部攻擊者對(duì)本校網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式更為熟悉，二是校內(nèi)網(wǎng)服務(wù)器對(duì)網(wǎng)內(nèi)用戶的限制較少，三是大學(xué)生具有一定網(wǎng)絡(luò)應(yīng)用能力和較強(qiáng)好奇心，有可能嘗試?yán)镁W(wǎng)絡(luò)上常見的黑客工具進(jìn)行攻擊。

1.3大學(xué)校園網(wǎng)絡(luò)數(shù)據(jù)量增加

校園內(nèi)計(jì)算機(jī)的普及，接入節(jié)點(diǎn)多且防護(hù)措施差、管理混亂，導(dǎo)致被攻擊可能性大、難度低，很容易成為攻擊目標(biāo)。當(dāng)前大學(xué)校園內(nèi)計(jì)算機(jī)安裝和管理情況非常復(fù)雜，學(xué)生幾乎人手一臺(tái)電腦且自行進(jìn)行維護(hù)，教師教學(xué)、學(xué)校管理用電腦也是一個(gè)比較大的數(shù)量，這種情況下統(tǒng)一實(shí)施安全策略如升級(jí)系統(tǒng)補(bǔ)丁、安裝殺毒軟件等較為困難，日益成為了大學(xué)校園網(wǎng)絡(luò)面臨的安全隱患。

2網(wǎng)絡(luò)安全技術(shù)在大學(xué)校園網(wǎng)絡(luò)安全中的應(yīng)用

雖然有著諸多由自身特點(diǎn)和特殊性導(dǎo)致的安全隱患，但大學(xué)校園網(wǎng)絡(luò)安全問題的解決通過合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)均可實(shí)現(xiàn)，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、病毒防范技術(shù)、VPN技術(shù)等。

2.1防火墻技術(shù)

防火墻技術(shù)是實(shí)現(xiàn)大學(xué)校園網(wǎng)絡(luò)安全保護(hù)最常用也最有效的網(wǎng)絡(luò)安全技術(shù)。作為一種訪問控制，防火墻技術(shù)主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中間，作為內(nèi)外部網(wǎng)絡(luò)間的“防護(hù)隔離墻”，使外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問受到一定限制，但內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問可方便實(shí)現(xiàn)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性。在實(shí)現(xiàn)“防護(hù)隔離”功能的防火墻眾多技術(shù)中，在網(wǎng)絡(luò)適當(dāng)位置實(shí)施的數(shù)據(jù)包過濾技術(shù)、作用于應(yīng)用層的技術(shù)、在網(wǎng)絡(luò)層實(shí)現(xiàn)的狀態(tài)檢查技術(shù)、地址轉(zhuǎn)換技術(shù)、內(nèi)容檢查技術(shù)是其關(guān)鍵技術(shù)，均能起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用，如地址轉(zhuǎn)換技術(shù)額可以用一個(gè)IP地址代替另一個(gè)，主要應(yīng)用于隱藏內(nèi)部網(wǎng)絡(luò)的IP地址，使得外部網(wǎng)不能訪問內(nèi)部網(wǎng)絡(luò)，但內(nèi)部網(wǎng)絡(luò)之間可以訪問。同時(shí)，還可按照以下原則進(jìn)行防火墻設(shè)置以提高安全性，一是根據(jù)校內(nèi)網(wǎng)安全策略和目標(biāo)設(shè)置IP數(shù)據(jù)包審核規(guī)則；二是過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP數(shù)據(jù)包；三是建立校內(nèi)網(wǎng)計(jì)算機(jī)IP地址和MAC地址對(duì)應(yīng)表；四是在校內(nèi)網(wǎng)入口架設(shè)防火墻；五是定期檢查日志，及時(shí)發(fā)現(xiàn)攻擊行為；六是提高防火墻管理安全性。

2.2網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)位于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)，是一種能主動(dòng)保護(hù)網(wǎng)絡(luò)資源免受攻擊的網(wǎng)絡(luò)安全技術(shù)，是不同于防火墻的主動(dòng)保護(hù)網(wǎng)絡(luò)安全系統(tǒng)，是防火墻的必要和重要補(bǔ)充，也可以看成防火墻的延續(xù)。入侵檢測(cè)技術(shù)分為基于主機(jī)、基于網(wǎng)絡(luò)入侵檢測(cè)兩種，前者分析來自各個(gè)地方的數(shù)據(jù)，后者檢測(cè)網(wǎng)絡(luò)中獲取的數(shù)據(jù)。入侵檢測(cè)系統(tǒng)可在不影響網(wǎng)絡(luò)運(yùn)行的情況下實(shí)時(shí)檢測(cè)分析內(nèi)外部網(wǎng)絡(luò)的數(shù)據(jù)通信情況，在網(wǎng)絡(luò)系統(tǒng)遭受攻擊前對(duì)內(nèi)、外部攻擊以及誤操作及時(shí)識(shí)別并響應(yīng)，通過實(shí)時(shí)監(jiān)控、審查網(wǎng)絡(luò)系統(tǒng)來保護(hù)網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)是按管理員預(yù)先指定的規(guī)則被動(dòng)運(yùn)行的，必須按照所需規(guī)則對(duì)其進(jìn)行正確配置，否則發(fā)揮不出安全審計(jì)、監(jiān)視、攻擊識(shí)別、響應(yīng)等作用。

2.3漏洞掃描技術(shù)

漏洞指的是校園網(wǎng)絡(luò)自身存在的安全漏洞，采用漏洞掃描技術(shù)支持下的掃面系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行檢測(cè)，并根據(jù)檢測(cè)結(jié)果給出安全性分析報(bào)告，為提高網(wǎng)絡(luò)整體安全水平提供依據(jù)，以便及時(shí)彌補(bǔ)漏洞，降低遭受攻擊的可能性和抗攻擊能力。減少網(wǎng)絡(luò)系統(tǒng)漏洞的方法，需正確配置每臺(tái)主機(jī)系統(tǒng)，及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁、保護(hù)好密碼、關(guān)閉暫時(shí)不需要的端口等。

2.4病毒防范技術(shù)

病毒是影響大學(xué)校園網(wǎng)絡(luò)安全的一個(gè)重要因素，為更好防范病毒，有必要在整個(gè)校內(nèi)網(wǎng)可能感染、傳播病毒的節(jié)點(diǎn)采取有效防范手段，即采取全局性病毒防御策略。如安裝網(wǎng)絡(luò)版殺毒軟件，具備遠(yuǎn)程安裝、智能升級(jí)、自動(dòng)更新、遠(yuǎn)程報(bào)警、集中管理、分布查殺等功能，確保更新保持及時(shí)同步，杜絕防病毒“薄弱點(diǎn)”，實(shí)現(xiàn)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等可有效控制范圍內(nèi)主機(jī)的安全保護(hù)。對(duì)于難以同步管理學(xué)生自用電腦，可采取宿舍區(qū)接入端口防御、提供殺毒軟件下載等措施。

2.5VPN技術(shù)

隨著網(wǎng)絡(luò)技術(shù)在大學(xué)教學(xué)教育中的越來越廣泛應(yīng)用，師生隨時(shí)訪問校內(nèi)網(wǎng)資源的需求日益增加，這就意味著大學(xué)校園內(nèi)部網(wǎng)絡(luò)會(huì)頻繁暴露在被攻擊的環(huán)境下，所以需要一種安全接入機(jī)制來保障網(wǎng)絡(luò)安全，VPN（VirtnalPrivateNetwork，虛擬專用網(wǎng)）正是能實(shí)現(xiàn)這一目的有效途徑。VPN是通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)、安全、穩(wěn)定的數(shù)據(jù)隧道，利用數(shù)據(jù)加密手段來使公網(wǎng)平臺(tái)短時(shí)間內(nèi)成為“校內(nèi)網(wǎng)”，采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)來保證數(shù)據(jù)的安全性。VPN技術(shù)的應(yīng)用可打破校園內(nèi)部網(wǎng)絡(luò)的地域限制，優(yōu)化校園網(wǎng)的管理和應(yīng)用，其在大學(xué)校園網(wǎng)絡(luò)中的應(yīng)用包括遠(yuǎn)程訪問、遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)、校園網(wǎng)絡(luò)內(nèi)部安全等。

3結(jié)語(yǔ)

需要注意的是大學(xué)校園網(wǎng)絡(luò)安全防范體系不是一勞永逸的，隨著客觀情況的不斷變化，新的網(wǎng)絡(luò)安全問題會(huì)不斷涌現(xiàn)，新的網(wǎng)絡(luò)技術(shù)也需要不斷得到應(yīng)用。但是有一點(diǎn)是確定的，那就是在大學(xué)校園網(wǎng)絡(luò)安全防范體系中，一定要以網(wǎng)絡(luò)安全技術(shù)為支撐。

作者：艾克拉木·牙合甫 單位：新疆師范大學(xué)保衛(wèi)處