校园网络安全的体系研究
2016-11-09刘智勇
刘智勇
摘要: 随着社会的逐渐发展,互联网得到了大力的普及。然而校园网作为学校的信息化建设的基本设施,担当着学校的教学、科研、管理和对外交流等众多角色,对各个高校的教学活动都有着直接的影响。因此能够对校园网络带宽进行调度和分配,满足众多的使用环境,确保校园网的高效有效的使用是众多高效所面临的主要问题。本文通过网络安全策略和网络安全技术两方面对校园网络安全进行研究与分析,结合当前高校的实际应用情况,提出新的网络安全解决方案。对以后的高校校园网络的建设中所涉及到的安全问题提供了一定的参考价值。
关键词:校园网 网络安全 研究分析 解决方案
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)09-0204-02
在当今的社会,计算机的的广泛应用,使得人们走入了信息化时代。互联网作为最重要的当代社会新型资源,对个人、企业甚至国家的重要性已经不可忽视。但是由于人类对计算机网络应用更为广泛和深入,使得计算机网络的安全问题变得更为迫切与重要。因为网络自身的开放性与通用性,可以使得信息在互联网环境下得到最大限度的传播,同时也使其面临着威胁和攻击。因为网络的技术处于不断的发展状态,网络技术越是先进,网络安全也越是突出。网络信息的开放性与资源共享的特征,虽然促进了网络的发展,但是也导致了网络安全的突出,计算机网络因为资源共享而使得它更加的脆弱,使得出现很多漏洞。网络安全与互联网的是一起的,无法永久性的消除网络安全问题。
而校园网作为学校的信息化建设的基本设施,担当着学校的教学、科研、管理和对外交流等众多角色,对各个高校的教学活动都有着直接的影响。在进行校园网络建设初期,安全问题似乎并不严重,但是随着应用人数的增加,对网络使用更为深入,导致了数据的增多,网络安全问题就显得极为严重。尤其是对校园网络的恶意攻击,严重阻碍了校园网的正常运行。因此,优化互联网的安全性能,确保校园网正常、高效和安全地运行成为网络技术发展极为关键的一个问题。
1 校园网现状与存在的安全隐患
随着现代化建设,导致高校课堂教学模式的改革,使用多媒体教学模式越来越多,学生也都配备有自己的个人电脑,经常使用校园中的网络进行学习和休闲,因而导致校园网规模增大,结构更为复杂,各种问题层出不穷。校园网络本身进行统一管理就比较困难,再者技术的局限,使得校园网缺乏先进的身份认证,使得黑客利用虚假的身份对校园网络进行攻击。而这些恶意攻击在导致校园网络不能有效的运行,而网络规模却随着使用人数的增多而显得更为复杂,网络安全问题日益严重。
现在的校园网络安全主要面临的是主要问题分为两类,问题数据信息安全问题与网络设备的安全。第一,病毒攻击,利用病毒在网络上进行传播,对网络进行破坏。第二,修改系统的运行方式,延迟网响应时间。第三,非法的访问,就是利用非正常手段对互联网进行访问等操作。第四,伪造身份,利用伪造的身份冒充正常的用户进行资源获取或者越级操作。第五,数据的修改,通过非法手段对数据信息进行修改,删除等操作。互联网信息的普及性,共享性以及多样性,使得大家从网上获取更多的资源,但是也造成了一定的麻烦。因为有一部分信息是非法内容,在网络中没有对其进行控制和过滤,这也是校园网络安全的重要问题之一。因为它会降低网络的使用速度,更有甚者,网络上的那些不健康的娱乐消息,例如色情,暴力等等一些内容,会对学生的身心健康造成一定的损害。
校园网前身就是局域网,也就是说校园网是局域网衍生的作品,众所周知,学校属于公益性的事业单位,所以使得各大高校都存在不同程度的资金问题,由于对校园网络安全的意识度不高,甚至有些高校只是把一个防火墙放在内网与外网之间。这些都给病毒,木马提供更好的机会,一旦病毒木马入侵成功,则会对校园网络造成致命的打击。
2 校园网安全体系研究
要对校园网体系做一个分析研究,首先要了解网络安全的定义。网络安全就是在现有网络基础上,通过采取相应的安全措施,保护网络系统及数据不遭到破坏、篡改和泄漏,从而提供正常的网络服务。从广义的角度来说,就是与网络信息的保密性、完整性、可用性、真实性和可控性有关的技术和理论都是网络安全所要研究的领域。
校园网络系统的安全体系的研究目标就是在校园网络的使用中,对信息的采集自由性,数据存储的隐秘性,数据信息的完整性和共享性等都能得到保护,维持良好的网络使用状态。对网络上传递的病毒,木马,以及不良信息进行过滤,保证其校园网的正常使用。
在校园网安全体系中所用的安全技术有:第一,防火墙技术。也是当前网络中最为流行,使用率最高的一种防御技术。所谓防火墙就是在内网和外网之间构造起一道防护屏障。它是计算机硬件和软件的结合,通过服务访问规则,验证工具,过滤数据包和应用网关组成。防火墙的主要功能包括限制非法用户的访问,对信息进行过滤,消除不安全的服务和非法用户的入侵。防火墙具有双宿主结构,就是拥有配有两个网络端口的主机,在互联网之间传递数据包。通常情况下,将路由功能禁止,隔离内网和外网的点对点通讯功能,从而达到保护内部网络的效果。第二,网关防护。由于传统的防火墙技术已经无法满足互联网技术的发展,因此利用计算机的智能和动态分析进行系统的网关防护,成为升级版的安全防护系统。网关防护就是通过收集计算机网络中的关键点信息,然后对收集到的信息进行分析,进行数据的对比,从而发现网络中是否存在上网异常现象。网关防护是对防火墙进行的补充,提高信息安全的等级。主要是监控用户的活动,查找非法用户还有合法用户的越权操作,随时保持对计算机的检测,检测出漏洞信息并且对其进行反馈给管理员。第三,安全扫描技术,安全扫描技术通常也叫作脆弱性评估。它的工作的原理是模拟黑客攻击,以这种形式对计算机,工作站等进行逐项检查,找出数据库可能存在的漏洞,然后根据其最终结果向管理人员提供安全性分析报告。当然管理人员又可以有效地防范黑客入侵,同时也给黑客提供了便利,很多黑客就是利用它来入侵系统。安全扫描技术又分为基于主机与网络的安全扫描。第四,身份认证技术。身份认证技术是对上网用户在上网的时候对其进行真实身份鉴别,是保护用户网络信息安全的第一道防线。它的主要任务就是对系统用户的身份进行识别、验证。保证其用户身份的安全与合法性,按照系统资源的访问权限,对其进行公开资源。一旦身份认证系统被攻破,系统的所有安全措施对其将处于无效状态。身份认证分为两种,单机状态和网络状态。单机状态下的验证方式比较简单,通常采用口令认证,智能卡和生物体特征认证。然而网络状态下的身份认证对单机状态来说比较复杂,通过网络环境,获取数据库中的数据对其进行匹配,而不是直接进行交互,但是黑客也可以采取数据截取的方式对其进行获取,并对其用户进行顶替。所以我们要采用高强度的密码认证协议来进行身份认证。第五,虚拟局域网技术。虚拟局域网就是一种能够从逻辑上把局域网中的设备分成多个网段,从而使得成为多个可以共享网络的虚拟工作小组。一个虚拟局域网能够覆盖多个网络设备,处于不同地点的网络都可以加入到相同的局域网中,局域网的实质就是将基于广播的技术发展成为局域网技术,使得它可以更好的将局域网的通讯范围进行限制。
3 结语
校园网络的安全是校园网络信息化建设的保障,因此建立起智能化的整体网络安全防范体系来保护校园网络中数据信息安全是非常有必要的。自从校园网络安全防范体系建立到现在,大多数高校都意识到网络安全的重要性,保障校园网络的正常运行,各高校都在完善自己的网络安全管理模式。在网络安全体系的研究中一定要保证网络的性能、安全、可靠、开放。兼容和其可扩展性。组建成一个以防火墙与网关技术相结合的校园网,保障学生,教职工的用网安全。
参考文献
[1]刘庆红,李烁.校园网的建设[J].情报科学,2004,22(9):1119-1121.
[2]李鹏,刘筱冬,赵学军.全局网络安全方案在校园网中的研究和应用.网络安全技术与应用[J],2008(8):63-64.
[3]黄旭清,郑仕东.网络时代计算机病毒的特点及其防范措施[J].华南金融电脑,2009(9):73.