裴彩燕　陈春霞　张　帅

[摘要]网络安全越来越受到人们的重视，校园网络包括图书馆，内部网等亦会受到病毒，恶意攻击等网络威胁的侵害。从网络安全策略的角度对校园网络管理中的安全问题进行分析和探讨。

[关键词]校园网 网络安全 安全策略 防火墙

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0510

与一般的企业网应用不同，校园网在使用行为特征和性能需求上有着独有的规律。首先，网络在学校里被用得很充分，校园网既有常规的应用，也有很多非常规的应用。特别是一些新的应用，更是在校园网中层出不穷。有些新应用目前在技术上可能还不是很成熟，但是在校园网中常常有普遍的使用。另外，学生喜欢挑战网络。由于使用图书馆网络的大部分是学生，他们的好奇心都是很重，并且现在各种攻击手段的教材随处可见，所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网，学校的IP地址基本是在学校内部公开的，这样可以很方便的隐藏学生自己的IP地址，对图书馆网络进行泛洪等的基本攻击，并可以很快见到他们攻击所能带来的危害。

一、安全的概念

包括物理安全和逻辑安全。物理安全指网络系统中各通信计算机设备以及相关设备的物理保护，免予破坏、丢失等；逻辑安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏给未经授权的人，完整性是指计算机系统能够防止非法修改和删除数据和程序，可用性是指系统能够防止非法独占计算机资源和数据，合法用户的正常请求能及时、正确、安全的得到服务或回应。

网络计算机中安全威胁主要有：身份窃取，身份假冒、数据窃取、数据篡改，操作否认、非授权访问、病毒等。

二、解决方案的分类

解决网络安全问题涉及的范围广泛；不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷上，因此在安全策略方面重点考虑：

（一）基础结构安全

主要包括：操作系统选择和问题规避；帐号设置、口令强度、网络参数、文件监测保护在现实运作中，密码系统已经非常完善，标准的DES、RSA和 其他相关认证体系已经成为公认的具有计算复杂性安全的密码标准协议，这个标准的健壮性也经受了成千上万网络主机的考验，但是在网络协议与操作系统本身上，仍然有很多可被攻击的入口。很多网络安全中的问题集中在操作系统的缺陷上。Unix及类 Unix操作系统是在 Internet中非常普遍的操作系统，主要用于网络服务。它的源代码是公开的，所以在很多场合下使用者可以定制自己的Unix，操作系统，使它更适合网络相关的服务要求。

由于网络协议是独立与操作系统的，它的体系结构与操作系统端是无关的，网络协议所存在的安全隐患也是独立于操作系统来修正的。

（二）管理安全

安全管理是网络必须考虑的，主要包括：权限管理，单点登录，安全管理中心等。

管理的技术手段很多，通过采用加强身份确认的方法获得网上资源控制权提供安全的远程接入手段；采用虚拟专网技术如网络保密机解决数据在公网传输的安全性；安全邮件和安全Web服务器也是一类重要的安全产品。然而，对一个具体的网络系统，我们在安全风险评估确定合适的安全需求后，从技术上讲可以架构一个满足基本要求的安全设备平台。但是发生最频繁的安全威胁实际上是非技术因素，安全管理漏洞和疏忽才是最大的安全隐患。只有把安全管理制度与安全管理技术手段结合起来，这个网络信息系统的安全性才有保障。因此，采用集中统一的管理策略，以技术手段实现非技术的安全管理，主要由安全管理中心实现。

（三）边界安全

校园网络与外界的边界划分是否科学?IT系统与外界、内部关键部门之间是否安全隔离?这都属于边界安全范围。可以在关心的实体之间安装防火墙产品和攻击检测软件，来加强边界安全，实施攻击防御方案。关于防火墙技术的使用成功与否对网络的安全有决定性作用，对此我们进行主要讨论。

1．防火墙的概念

所谓“防火墙”，是指一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息

2．防火墙在网络中的位置

为了达到对网络数据传输进行监视的目的，防火墙一般位于局域网和广域网之间或局域网与局域网之间。

在这种情况之下，防火墙的主要作用是允许局域网内的用户访问Internet，如浏览WWW网站，收发E-mail，并且禁止来自于Internet上的未知用户闯入局网进行破坏或窃取机密信息。

在这种情况下，防火墙的作用是允许公用信息在两个网络中传输，保证每个网段的私有信息不被对方访问。

可以看出无论哪一种形式，防火墙都是数据报文进出网络的必经之路，这样才能保证防火墙对网络的监视保护作用。

3．防火墙的分类

从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。

（1）软件防火墙

软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。

（2）硬件防火墙

这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上“所谓”二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。值得注意的是，由于此类防火墙采用的依然是别人的内核，因此依然会受到OS（操作系统）本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口，分别接内网，外网和DMZ区（非军事化区），现在一些新的硬件防火墙往往扩展了端口，常见四端口防火墙一般将第四个端口作为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

（3）芯片级防火墙

芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。这类防火墙由于是专用OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高昂

4．防火墙集中的主要功能

创建一个阻塞点；

离不同网络，防止内部信息的外泄；

强化安全策略；

有效地审计和记录内、外部网络上的活动。

（1）创建一个阻塞点

防火墙在一个公司内部网络和外部网络间建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立，防火墙设备就可以监视，过滤和检查所有进来和出去的流量。这样一个检查点，在网络安全行业中称之为“阻塞点”。通过强制所有进出流量都通过这些检查点，网络管理员可以集中在较少的地方来实现安全目的。如果没有这样一个供监视和控制信息的点，系统或安全管理员则要在大量的地方来进行监测。

（2）隔离不同网络，防止内部信息的外泄

这是防火墙最基本的功能，它通过隔离内、外部网络来确保内部网络的安全。也限制了局部重点或敏感网络安全问题对全局网络造成的影响。企业秘密是大家普遍非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所截获，攻击者通过所获取的信息可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网等信息。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

（3）强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。各种安全措施的有机结合，更能有效地对网络安全性能起到加强作用。

有效地审计和记录内、外部网络上的活动

（4）防火墙可以对内、外部网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并进行日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。这为网络管理人员提供非常重要的安全管理信息，可以使管理员清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足

三、安全方案实施的生命周期

安全管理的方案的实施需要正确的方法和次序，全面的网络信息安全方案需要在正确的企业安全策略的指导下按部就班地进行实施。网络安全方案实施生命周期如下所示：

风险评估――＞方案设计――＞方案实施――＞人员培训――＞安全监控――＞信息反馈――>重新评估

安全管理方案的核心是制定的安全策略。任何安全产品和方案都必须服从此安全策略。应由安全管理专家与领导者一同制定系统的安全管理策略。

在安全方案实施的第一步，是实施方案的风险评估。即对目前网络环境进行综合考察， 发现安全隐患，分析可能面临的不安全因素，从而为将来的安全方案提供总体策略。 从信息安全的角度来为校园IT环境进行合理划分，找出边界因素，对症下药，并对指定的安全策略进行方案设计和具体实施。 在实施的过程中或实施之后，必须重视人的因素。要对用户和相关人员进行有效的培训。为网络信息安全培养安全管理人员是安全方案中非常重要的一个方面。 实施企业安全方案，对安全性进行总体监控是网络安全生命周期中的执行阶段，如果发生不安全事件，检查是否能够实施企业安全策略，能否进行正确的反应：安全 防范的强度是否足够；是否有未能防止的入侵事件。定时或随时进行园区网络安全策略的检查，及时反馈安全信息，针对漏洞重新进行安全评估，网络安全方案周期重新开始。

参考文献：

[1]梁世玲、邓保国，高校图书馆网络信息安全的风险与对策，农业网络信息，2006(8):53-55.

[2]杨学梅，数字图书馆的网络完全与防范措施，科技情报开发与科技，2006(16）:34-35.