校园网网络安全技术及解决方案分析

2013-08-15李春晓

电子测试 2013年18期

李春晓

（西安外事学院，710077)

伴随着我国教育事业信息化的发展，网络在校园办公、教学以及科研、学术交流中发挥着越来越重要的作用。尤其是随着因特网的普及，网络为我们提供了一个信息高速化和开放性的平台。网络在带给我们极大的便利的同时也给校园引入了诸多不安全的因素，例如黑客攻击、计算机网络病毒、不健康网络信息等都会影响校园网络的安全运行。从中小学到高校都在进行网络建设，如何规避网络风险便是我们需要解决的首要问题。

1 校园网的特点

随着信息技术以及互联网的飞速发展，我国校园网的建设得到了飞快的发展，校园网的建设规模也逐渐增大，这在一定程度上为学校教学工作的开展提供了更多的便利。校园网作为学校建设的重要设施，在教学、科研以及教学工作管理和学校的对外宣传方面都发挥着重要作用，因此校园网络的安全程度也将直接影响学校的教学活动。计算机技术革新的同时，各种网络威胁也随之而来，尤其是在网络规模不断扩大，网络的复杂性日益突出的背景之下，用户对网络性能的要求也在上升，这就使得校园网络安全维护工作显得尤其重要，具体来说当前校园网络建设进程中面临的问题主要体现在以下几点：

1）日常管理维护难，随着网络在校园中的应用范围逐渐增大，课堂教学的网络化、在线学习等都会给网络维护工作带来诸多挑战，长时间的业务积压极容易造成网络故障。

2）滥用网络资源。在大多数校园内存在着用户滥用网络资源的情况，主要表现在私自开设代理服务器非法获取网络服务或是非法下载和上载以及存在不按学校规定进行网络服务的，大量占用校园网络，影响校园其他应用的正常运行。

3）由于校园内部的网络体系较为复杂，在安全认证以及授权方面面临的挑战较大，这就使得网络安全得不到保障，计费运营等缺乏系统的规范。

4）互联网本身内容的丰富性和多元化也给校园网络带来了威胁，互联网上的非法内容对于在校生而言具有极大的危害性，暴力、黄色、血腥等不良内容都会影响学生身心的健康成长。因此校园网需要采取一定的措施对校园网络的信息进行过滤和处理，为学生提供一个绿色的网络环境，如果不加以过滤和识别不仅会给学生带来不利影响，还会占用过多的流量资源，造成网络流量的堵塞，影响上网速度。

2 校园网网络安全问题

2.1 网络开放性下的安全问题

正是因为互联网的开放性使得计算机面临着诸多威胁，为了创造安全的网络环境，需要设置各种安全机制和策略，并且要通过安全管理技术来提升网络的安全性能，但即使是在这样的环境下，安全机制并不能保证网络万无一失，例如防火墙设置在内部网络之间的访问难以发挥作用，对于内部网络之间的非法入侵行为不能作为，而一些安全工具的使用也可能会因为认为操作的影响，一旦设置不当都会直接影响校园网络的安全性能。

2.2 校园网网络面临的主要威胁

校园网网络安全面临的威胁因素主要有以下几个方面：首先从系统本身来看，由于系统设计过程中的失误都可能会直接影响网络的稳定性以及运作，如网卡设置不当等都可能会直接导致网络的不稳定，形成网络障碍。其次网络软件自身的问题，在校园网使用过程中，一些非法软件或是一些设计不成熟的软件，因为自身的漏洞给黑客、病毒的入侵创造了条件，从而使得校园网“后门大开”给校园网带来灾难性的影响。再次目前大多数计算机用户谈毒色变的网络病毒也是威胁校园网网络安全的重要因素，因为网络病毒的高传播性以及传播的广泛性都使得计算机网络面临着严重威胁，随着网络多元化和复杂化的发展，病毒的种类也越来越多。此外黑客攻击也是校园网网络安全的重要攻击者，黑客通过找到校园网络的网络漏洞入侵系统从而破坏计算机内部系统，损坏计算机系统信息的完整性和有效性，入侵计算机窃取校园网络的重要信息，黑客攻击带给校园网的破坏性是极大的。

3 校园内部网络安全技术

3.1 防火墙技术

防火墙的设置是做好病毒防范工作的重要一步，防火墙的设置对于保护内部网络安全具有重要意义，对内部起到保护作用，对外网用户的访问设置权限，同时通过防火墙记录外网用户的网络行为，避免外网用户的非法入侵并且及时采取措施。防火墙设置的优势在于能够在网络通信时执行控制尺度，防止外网用户随意访问内部网站，随意更改和删除网络上的重要信息。设置防火墙是当前网络安全维护的关键技术并且运行广泛的安全机制，防火墙的设置又分为硬件防火墙和软件防火墙。

3.1.1 硬件防火墙

硬件防火墙主要是应用于保护网络数据访问，通过对数据访问的范围进行限制，从而避免了不安全的数据访问和服务，例如限制外网用户访问校园内部网络。传统的硬件防火墙采用分组过滤或是包过滤技术，伴随着计算机网络技术的革新，目前防火墙设置已经可以进行应用层的策略部署，使得防火墙设置更加人性化，适应性也更强。利用硬件防火墙，能够实现内网的DMZ划分以及NA地址转换。按照防火墙实现架构的方式来分，可以将防火墙的设置分为以下几类：一是基于通用处理器的工控机架构PC防火墙，二是基于NP技术的硬件防火墙以及基于ASIC芯片的硬件防火墙。

3.1.2 软件防火墙

软件防火墙相对于硬件防火墙来说需要的投资较小，操作更为编辑，能够满足单个计算机网络安全的防护，但对于庞大的校园网络来说，要实现更好的防火墙配置效果，就应该要将软件防火墙设置和硬件防火墙设置结合起来，进一步提高网络安全性能，避免黑客攻击以及病毒入侵等。

3.2 防毒技术

网络的开放性和交互性为网络病毒提供了可趁之机，网络环境下，病毒传播的速度是极其迅速的，局部防毒的方式对于校园网络来说很难抵御大规模病毒的入侵，因此就需要从校园内部网络进行全方位的防毒，强化计算机网络的安全性能。计算机网络病毒的种类是多元化的，要做好反病毒技术，首先需要从本质上提升计算机自身系统的安全性和稳定性，并且对网络设置进行规范化的处理，避免因为计算机自身的缺陷让病毒入侵，破坏整个系统的稳定性及安全性。病毒传播常常会在不经意间发生，因此要严格设置好计算机的网络防护墙，选择良好的防毒软件，及时更新本地病毒库，发现潜在病毒并且及时杀除病毒，尽可能降低计算机病毒在本地蔓延的可能，降低危害。目前在网络安全防范技术中常用的防病毒主要有以下几种，分别是特征码扫描技术、虚拟执行技术、文件监控技术以及防病毒技术和病毒免疫技术等。

3.3 入侵检测技术

入侵检测技术主要适用于非法入侵的防范，所谓入侵行为就是指未经过合理途径对校园网络的系统资源进行非授权使用，这可能会直接造成系统数据的丢失、破坏以及系统对合法用户的限制等。入侵检测系统是保障计算机网络使用安全，保护内部网络资源的关键技术。入侵检测系统的目标在于当系统即将遭到非法入侵时，利用报警及防护系统将非法入侵者驱逐出校园网，尽可能提早发现系统中的不安全隐患，并且及时获取和收集入侵攻击的相关信息，最终达到降低损失的目的。入侵检测的方法主要有特征检测、统计检测以及专家系统检测。特征检测主要是对一些已知的入侵方式进行匹配，当检测到某些特征属于非法入侵时则立即发出警报，这种入侵检测技术是建立在对被考察事件的入侵模式的认知上，一旦出现缺乏经验存储的入侵行为，系统将难以做出准确的判断。专家系统对入侵的检测与特征检测类似都需要依赖于完备的知识库，对入侵行为和方式有多远的储备。要使用专家系统来检测非法入侵，就需要做好记录工作，保障知识库的完备性和实时性。

3.4 数据维护技术

数据的维护是保障校园网网络安全的关键技术，通过数据备份能够弥补因为数据丢失和破坏带来的损失。数据备份技术下分为数据备份和灾难恢复，二者的分类关键在于容灾级别的大小。全面的系统化的校园网容灾解决方案应该包括了数据复制、以及远离容灾地区的数据备份中心，备份中心需要配有完善的服务器以及磁盘等硬件设施，软件方面还需要提供数据复制的软件以及远程切换和集群架构等措施，从而能够确保当校园网数据遭到破坏之后能够在最短的时间内回复系统的正常运行，减轻损失。数据的维护工作并不仅仅局限在数据备份环境，数据备份的目的在于后期遭到破坏之后的及时恢复，而从数据管理的角度来说，还应该制定一份详尽的数据备份和恢复系统的管理计划，即要提高网络安全的管理水平，防范于未然，保护好校园网系统数据。

3.5 安全管理

漏洞修复主要针对的是系统及网络本身的缺陷，在校园网络系统运行的过程中，不仅要对校园网用户进行不同类别的划分，明确用户的权限，另一方面还需要对网络资源进行维护，对不同的资源性质进行管理，将资源划分为不同的共享级别。同时要定期给用户分配不同的账户和密码，规范密码使用的有效期限，从而保障密码动态有效，在防火墙设置时对于一些不良IP网址进行过滤，从而确保网络的安全性。作为校园网络的网络安全管理人员需要提高自身的工作责任心，在面临庞当的校园网系统时，要增强信息，从小处做起，各部门之间相互协调，做好校园网网络安全的管理工作。