校园网网络安全技术应用研究

2014-04-04王成记

河南科技 2014年6期

关键词：校园网防火墙网络安全

王成记孙博

（河南司法警官职业学院，河南郑州 450002）

校园网承担着教学、科研、管理和对外交流的主要角色，为确保校园网安全有效运行管理，加大对网络安全问题的分析和管理，并从网络安全技术应用中来解决具体问题就显得尤为迫切。

1 对校园网络建设及安全问题分析

1.1 校园网络建设及网络体系结构特点

校园网建设是为推进学校教学、科研以及管理等方面而提供的信息交流的平台。从建设系统来看，内部信息系统主要限于校园网内部用户的使用，而外部信息系统则是进行对外宣传，以及为教学提供海量数据资源。其结构特点主要表现在：一是校园网络结构相对复杂，在逻辑结构上包含核心层、汇聚层和接入层；在功能划分上满足教学、办公及学生上网需要；在接入方式上有宽带、无线等模式；二是从用户群体来看，类型复杂，校园网从建设伊始就面临着内外用户的访问需要，都给网络管理带来了难度。

1.2 校园网面临的主要安全威胁分析

校园网在教育资源的共享、信息交流及协同办公需求上，对高速、稳定、可靠要求更高。校园网络体系结构存在的常见网络安全威胁有以下几点：一是系统漏洞的威胁，计算机系统发展至今，由于系统自身存在的、未经授权情况而发生的访问请求，如黑客攻击、病毒感染等都给网络安全带来隐患；二是对计算机病毒防范不够，病毒变种发作率日益严重，对用户信息的泄漏，以及对信息资源的破坏给网络管理带来难度；三是对网络资源的利用率不高，部分用户私自占有大量带宽，影响其他用户的正常使用；四是垃圾邮件、不良信息的传播加剧，不仅降低了网络资源利用率，还给病毒传播提供载体，也给校园网络环境的净化带来阻碍。

2 常用网络安全技术分析与应用

2.1 网络防火墙技术及应用

防火墙是介于局域网和广域网之间的安全屏障，其作用是能够对外来用户的访问请求进行检测和控制，对于非法访问给予屏蔽，从而保护了信息传输的安全性、合法性，提高了网络系统的安全级。其功能主要表现在：一是作为屏障对访问请求进行有效过滤，如在面对源路由攻击和基于ICMP重定向中的重定向攻击时，防火墙能够从防范来自路由的非法访问；二是能够对访问存取操作进行记录并监控，利用日志记录可以实现对网络使用情况的分析统计，并对可疑操作给予监测和报警；三是防范内部信息对外泄露，通过对流经防火墙的数据和服务进行监控，特别是对于敏感信息的监测，以防范内部信息的泄漏。

2.2 入侵检测系统(IDS)技术应用

入侵检测系统(IDS)是基于被动防御为主的，对外来访问进行有效控制的技术，比防火墙更深入地主动拦截恶意代码，并能够对关键信息进行收集和分析，如异常检测模型能够在当前主体的活动与正常行为偏离时，降低漏报率；误用检测模型的应用，可以从设定的入侵活动特征对比中实现对当前行为特征的检测和匹配，从而降低误报率。入侵检测系统的优势是能够对入侵行为进行主动检测和报警，但是检测规则和统计方法限于特定网络环境，适用性不够。

2.3 防病毒技术的应用

计算机病毒是困扰网络安全的主要杀手，也是校园网络安全管理的重点。结合计算机病毒的破坏特征，可从其产生的目的、破坏目标，以及对用户和系统性能的危害上等特点制定相应的防御对策。如通过建立行为规则来判定病毒的运行特征，一旦与规则匹配则报警，并作出相应处理。如依据病毒关键字、特征代码以及病毒危害行为特征来编写病毒特征库，以提高检验和监测病毒的效率。病毒的清除技术是对检测结果进行的处理，它实现了对病毒感染的逆操作，如利用杀毒软件对病毒特征库的更新来追踪病毒，以实现对病毒的有效清除。

2.4 虚拟局域网技术（VLAN）的应用

虚拟局域网是借助于网络技术实现对网络设备逻辑地址的划分，打破了传统局域网的结构特征，使其更加灵活和便捷。通过VLAN技术，使得数据从发送到接受都在同一个虚拟网络中接受和转发，以此来避免交换信息被其他子网所利用。特别是对于大型网络，VLAN能够从信息传输流量上减少广播风暴的影响，在降低网络堵塞的同时提高信息传输的效率；从网络安全性上，利用路由器来进行安全监测和控制，提高网络安全性。

2.5 其他网络安全技术的应用

虚拟专用网（VPN）技术是通过对公用网络建立临时安全的链接，以满足任意两个节点进行安全、稳定的临时性通信，具有较高的安全性；网络安全扫描技术主要是针对网络管理中可能存在的漏洞，通过资源扫描来获取网络安全信息，以防范可能出现的错误配置；数据备份技术是面向实际应用，为了减少人为误操作，以及发生硬件故障而采取的一种数据完整性复制功能，用以挽救灾难恢复，在分布式网络环境中的应用更为广泛和有效。