基于校园网络安全防范技术探究
2014-02-16李智勇
李智勇
(青海大学现代教育技术中心,青海西宁,810016)
基于校园网络安全防范技术探究
李智勇
(青海大学现代教育技术中心,青海西宁,810016)
近几年来,伴随着网络技术的不断发展,在改变了人们的生活及工作方式的同时,也给网络世界带来了威胁。本文对校园网络安全存在的威胁进行分析,然后重点探讨其安全防范技术。
校园网络;安全防范;技术探究
0 引言
网络技术的快速发展带动了人们生活模式和节奏的转变,改善了数字化校园的环境,但是网络资源在没有防护或部分防护的情况下,仍然遭受到不同种类的黑客攻击,因此造成网络资源的破坏和丢失。为此,加强校园网络安全防范技术具有重要实践意义。
1 校园网络安全概述
网络安全是在依靠计算机、网络、密码技术及其信息安全技术、网络传输、交换、处理技术等,来保护网络传输中、处理中及存储中信息的安全性、真实性及其完整性。
校园网络安全所要实现的目标主要包括以下几方面:首先,机密性。所谓机密性则是指防止信息泄露给非授权的用户,或者供用户使用的过程。其次,真实性。要想保证信息的来源及其内容,则需要验证用户身份的可靠性及真实性,在密码学的基础之上,实现内容鉴别及身份鉴别,进而满足信息真实性的要求。再次,完整性。网络信息在存储及其传输过程中往往被消除或者修改、伪造等,造成数据的丢失,影响网络信息的完整性。最后,可用性。要想确保校园网络信息的可用性,则需要采取有效措施对用户身份进行识别、确认、访问控制及业务流控制等,最终确保校园安全网络技术。
2 校园网络存在的安全威胁
近几年来,随着多媒体技术的不断发展,给教育教学带来了新的生机。由于多媒体集文字、图像、声音及影视于一身,合理使用多媒体,不仅能够激发学生学习兴趣,而且还能够优化课堂教学。然而,校园网作为互联网的重要组成部分,担负着高校信息化进程的重要任务,在学校管理、科研及其交流中扮演着越来越重要的角色。随着校园网络应用的不断推广,校园网上的数据也日益增加,使得网络攻击越来越多,各种校园网络安全问题不断出现,制约了校园网络的正常健康运行。校园网络的安全威胁主要表现在以下几方面:
2.1 计算机及网络水平应用有限
当前很多学校对校园网络安全不够重视,基本上没有对校园计算机网络进行安全防范,致使安全威胁愈演愈烈。从实际操作来看,校园网用户大多注重各类应用软件的操作,而忽视了网络信息的安全防护。很多用户希望有方便、高效及其快捷的使用网络,最大限度获取丰富的信息资源,相应的较少考虑存在的风险性;加上缺乏完整的密码管理、信息保密的知识,最终导致校
园网络存在严重的网络威胁。
2.2 攻击工具获取较容易
互联网上存在的攻击工具有很多,大多都没有设置权限限制,可自由下载,加上这些攻击工具的操作较为简单,即使不精通攻击的人员也能够根据软件使用说明,操作攻击工具对网络信息进行大肆攻击,也就导致了自动化攻击工具的泛滥,增加了校园安全风险,使得校园面临的安全威胁愈来愈大。
2.3 操作及应用系统存在漏洞
操作及其应用系统所造成的网络安全威胁是网络安全面临的重要问题,同时也是难解决的问题。据数据的不完全统计,我国漏洞数量处于较高水平,且逐年有增加趋势。尤其随着计算机数量及其网络宽带的不断增加,网络病毒的传播速度也非常快,其中较为出名的病毒有“红色代码”“尼姆达”及其“蠕虫王”等,这些病毒均在网络安全中占着较大比例。
2.4 网络协议存在漏洞
互联网所使用的网络协议有TCP/IP,该网址也是高校主要采用的网络协议,具有开放性及其通用性等,由于在最初的因特网设计中基本没有考虑到网络安全问题,使得存在着较大的安全威胁。主要表现在:源路由选择欺骗(Source Routing Spoofing)、IP栈攻击(tP Stack Attack)、鉴别攻击(Authentication Attacks)、数据窃听(Packet Sniff)等,这些威胁极易造成系统的崩溃。
3 校园网络安全防范技术
校园网络作为互联网的重要组成部分,在学校教研、学习及管理中起着重要作用。鉴于以上存在的校园网络安全威胁,特提出以下几方面的校园网络安全防范技术:防火墙技术、认证技术、密码技术、访问控制技术、入侵检测技术。
3.1 防火墙技术
图1 数据包过滤技术的工作流程
数据包过滤防火墙在实际应用中是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。在包过滤原则下,系统首先对报头字段进行分析,并确定是否对包进行转发,在智能的分析下,对数据包进行进一步的过滤应用,其优势
是能够在校园网这种相对简单的局域网中,在较小的成本投入下,确保系统的安全性。此外,在包过滤防火墙在传输性能以及扩展性能上的明显优势,也是其能够与任何应用兼容,是存在于整个系统中的客户端程序不需要任何改动就可以向用户提供更好的服务。针对校园网络中出现的安全问题,笔者认为加强系统安全建设着重应当在以下两方面下大功夫。首先,鉴于绝大部分校园网都已经具备了Windows系统自动更新服务以及能够使用网络防病毒服务的现状,当前最主要做的事情就是,针对应用不广泛的现实,对用户进行技术宣传和指导,通过必要的杀毒、补丁软件安装,提高系统的安全性。其次,对windows系统运作过程中安全策略进行分发,着重建设账号安全建设、加大对共享权限的设置设置力度,提高系统的安全配置能力。其实施流程如下图1所示:
智能防火墙技术是一种依靠记忆、概率及其决策的智能方法,进而实现访问控制的目的。到目前为止,一种新型的防火墙技术主要有:入侵防御技术、防欺骗技术及防扫描技术。
3.2 认证技术
所谓的认证技术主要是指通过建立可靠及安全的通信道的过程,主要是安全信息系统的“门禁”模块,使用认证技术的主要目的则是指验证信息发送者的真实性,能够确信能够被冒充,另一方面,则主要是验证信息的完整性,最终确保被验证信息的传递性。当前,所使用到的认证技术主要有数字证书、数字摘 要、数字信封、数字签名及其智能卡等。
数字证书是一种应用较为广泛的信息安全技术,经过第三方机构中心签发,也是一个经证书授权中心数字签名的文件,可通过加密及签名的电子密钥对其进行绑定。每一个用户则可自己设定一把特定的私有密钥,对计算机进行解密及签名,同时可设一个公共密钥,一组为用户共享,当发送保密文件时,可对接受放的公共密钥进行加密,而接收方则用自己的私有密钥进行解码,确保传输信息的安全性。数字签名是指在数据单元上的一些数据,对数据单元所作的密码进行变换,这些数据及其变化则能够使使用者确认,进而达到保密的目的。最后,智能卡是一种智能集成电路卡,不但能够读写数据,而且还具有存储数据的能力,可实现对数据的加密及其解密,进行数字签名及其验证签名。
3.3 其他技术
主要包括密码技术、访问控制技术及入侵检测技术:①密码技术。伴随着计算机技术的不断发展,密码技术在各个领域均得到了广泛应用,是一种集数学、计算机科学及其电子通信于一体的学科,通过密码技术不仅能够确保机秘性,而且还能够完成数字签名及其身份验证等,使用密码技术可确保信息的机密性。②访问控制技术。访问控制技术是安全防范及其保护的重要内容,主要是确保网络资源下不被非法使用及其访问,维护网络系统安全及保护网络资源的重要手段,是确保网络安全的核心。实现访问控制需要经过两个重要过程:依靠鉴别来检验主体的合法性;通过授权来限制用户对资源的访问性。访问控制技术的主要目的在于防止对任何资源未授权的访问,保护访问能做什么,预防非法用户进入系统或对系统进行非法使用。③入侵检测技术。可根据检测方法的不同分为误用入侵检测技术、异常入侵检测技术。其中误用入侵检测技术是指所有可能入侵行为都被识别及表示的前提下,保证数据传输的安全性。这种方法能够直接判断攻击签名的出现,是一种直接的方法。异常入侵检测技术则是指行为的检测,假设所有的入侵行为都是异常的,通过建立系统及用户需要的正常行为,比较当前系统或者用户的行为是否偏离行为特征轮廓,最终判断是否是非法入侵,是一种间接的方法。
4 结束语
伴随着信息网络技术的不断发展,教学改革步法不断加快,校园网络范围不但扩大。然而,校园网络发展的同时,其安全问题也日益凸显出来,影响了校园网络的正常及健康使用。为此,本文特分析了防火墙技术、认证技术、密码技术、访问控制技术及其入侵检测技术,旨在增强校园网络安全,以望对今后的校园网络安全管理工作提供参考。
[1] 宋凌.浅析校园网络安全和防范[J].成功(教育版),2010,(8):291.
[2] 王枝梅.校园网络信息系统安全现状及防范[J].包头医学院学报,2012,28(2):113-115.
[3] 刘秋静.校园网络安全问题研究与防范[J].计算机光盘软件与应用,2011,(5):104-104.
[4] 孙学群.浅谈校园网络安全与防范[J].科技信息,2010,2(17):509,520.
[5] 叶碧野.基于计算机网络的防火墙技术及实现[J].数字技术与应用,2011,(12):250-251.
Based on the campus network security technology
Li Zhiyong
(Qinghai University Modern Education Technology Center,QinghaiXining,810016)
In recent years,along with the continuous development of network technology,the changed people's way of life and work at the same time,also brought threat to the online world.This article analyzes the campus network security threat,and then discusses its security technology.
campus network;security;technical inquiry