吳禎

摘要：新時期的校園網(wǎng)絡(luò)安全體系的構(gòu)建對現(xiàn)代信息化校園建設(shè)具有重要意義。該文通過對校園網(wǎng)絡(luò)安全及現(xiàn)狀介紹，分析了新時期校園網(wǎng)絡(luò)安全體系構(gòu)建的相關(guān)技術(shù)及構(gòu)建完善的校園網(wǎng)絡(luò)安全體系需要達(dá)到的要求。

關(guān)鍵詞：校園網(wǎng)絡(luò)安全；物理安全；訪問控制

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）02-0048-02

Abstract： The campus network security system Construction of the new era of great significance to modern information technology campus. Based on the status of campus network security and introduces and analyzes a new era of campus network security system construction and related technology to build a sound campus network security system needs to achieve the requirements.

Key words： campus network security； physical security； access control

1 概述

（1）校園網(wǎng)絡(luò)安全

在新時期的校園中網(wǎng)絡(luò)信息化不斷覆蓋，很多校園都建立起校園網(wǎng)絡(luò)，在校園網(wǎng)絡(luò)信息傳遞的情況下可以實現(xiàn)教學(xué)信息資源的優(yōu)化共享，也可以提高校園管理的效率。而對于校園網(wǎng)絡(luò)來說保障其安全使用和在新時期構(gòu)建起科學(xué)性的校園網(wǎng)絡(luò)安全體系是一項重要課題。校園網(wǎng)絡(luò)安全是指保證校園網(wǎng)絡(luò)在信息、數(shù)據(jù)上具有完整性、保密性和可控制性。新時期對校園網(wǎng)絡(luò)安全體系的構(gòu)建要求具備安全性、可靠性、完整性與可行性的特點。具體化的校園網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)服務(wù)的正常進行，細(xì)分到各個運行階段要求實現(xiàn)運行系統(tǒng)安全、系統(tǒng)數(shù)據(jù)安全以及信息傳播和數(shù)據(jù)內(nèi)容的安全。

（2）國內(nèi)外網(wǎng)絡(luò)安全研究現(xiàn)狀

在對網(wǎng)絡(luò)安全的保護上歐美國家起步早而且十分重視網(wǎng)絡(luò)安全保護，在相關(guān)技術(shù)方面處于領(lǐng)先水平。歐美國家在網(wǎng)絡(luò)安全保護技術(shù)的領(lǐng)先體現(xiàn)在防火墻技術(shù)、病毒防治技術(shù)、系統(tǒng)安全保護等方面。隨著信息技術(shù)在不斷涉及政治領(lǐng)域，對外部黑客的防護也成為網(wǎng)絡(luò)安全防護的重要部分。

相比于歐美國家我國的網(wǎng)絡(luò)安全技術(shù)起步較晚，而且在信息安全的保護沒有形成一個完整性、穩(wěn)定性的體系，因此發(fā)展水平還不高。我國對網(wǎng)絡(luò)安全的保護中還存在一系列問題，包括在計算機核心技術(shù)獨立能力的缺乏、在網(wǎng)絡(luò)使用中對安全保護的忽視、內(nèi)部網(wǎng)絡(luò)的防范機制缺乏以及相關(guān)法律的完善等等。我國網(wǎng)絡(luò)安全技術(shù)在這些方面的阻礙使新時期校園網(wǎng)絡(luò)安全體系的構(gòu)建也缺乏技術(shù)和人才的支持。

2 新時期構(gòu)建校園網(wǎng)絡(luò)安全體系相關(guān)技術(shù)研究

（1）防火墻技術(shù)

防火墻是對進出網(wǎng)絡(luò)的信息數(shù)據(jù)進行檢測，通過信息檢測的結(jié)果與預(yù)先設(shè)備的安全策略判定進行相應(yīng)的操作，合法的數(shù)據(jù)信息可以通過過濾，不合理的則被取消操作。防火墻是一種針對內(nèi)網(wǎng)和外網(wǎng)之間的硬件或軟件措施，防火墻也可以是軟硬件結(jié)合的形式。但是防火墻存在其缺陷性，防火墻僅能夠?qū)ν饩W(wǎng)進行程序操作，當(dāng)非法外部信息進入到內(nèi)網(wǎng)以后防火墻由于設(shè)定原因會認(rèn)為它是合法的，從而無法對其進行有效安全操作。

防火墻在類型上可以分為三種：包過濾型、應(yīng)用級網(wǎng)關(guān)以及代理服務(wù)器。三種防火墻類型工作于不同的網(wǎng)絡(luò)層，具有不同的功能，在新時期的校園網(wǎng)絡(luò)安全體系的構(gòu)建中要注重到三種防火墻的功能區(qū)別，合理利用。

（2）訪問控制技術(shù)

訪問控制是按照用戶的身份的歸屬進行其網(wǎng)絡(luò)權(quán)限的判定，從而達(dá)到對被訪問信息的安全控制的目的。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)全線限制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄及控制、屬性安全控制等等，不同的控制策略實現(xiàn)不同的控制功能。訪問控制功能在于防止非法的主體訪問被保護的信息、合法用戶擁有訪問相關(guān)資源的權(quán)限、防止合法用戶訪問其不具備權(quán)限的信息。在訪問控制條件下進行的校園網(wǎng)絡(luò)相關(guān)信息的授權(quán)，能夠有效實現(xiàn)對校園網(wǎng)絡(luò)信息針對性的安全控制。

（3）入侵檢測與防范病毒

入侵檢測技術(shù)是一種主動的安全防護技術(shù)是對內(nèi)部網(wǎng)絡(luò)的保護手段，使內(nèi)部網(wǎng)絡(luò)在遭受攻擊之前對內(nèi)部、外部攻擊或由于操作問題引起程序運行進行檢測，以確保內(nèi)網(wǎng)的安全性。入侵檢測的檢測信息主要來源于攻擊者的網(wǎng)絡(luò)行為以及系統(tǒng)安全日志等數(shù)據(jù)。入侵檢測采取的措施有斷開網(wǎng)絡(luò)連接、追蹤攻擊源以及對入侵過程的記錄。

在新時期的校園網(wǎng)絡(luò)安全中對病毒的防范要求注重意識提高和防范的及時性。網(wǎng)絡(luò)病毒具有多樣性、傳播迅速和感染力強的特點，盡早對病毒進行防范和及時更新防毒軟件是有效的手段。校園網(wǎng)絡(luò)安全的保護要求做到對病毒防范的注重。

（4）密碼和身份驗證技術(shù)

密碼被廣泛應(yīng)用到計算機用戶中，在新時期校園網(wǎng)絡(luò)安全保護的要求下應(yīng)用密碼技術(shù)具有充分的科學(xué)性和實用性。密碼技術(shù)在校園網(wǎng)絡(luò)安全中應(yīng)用在具備數(shù)據(jù)加密的功能外還具有保護系統(tǒng)安全以及數(shù)字簽名的功能，多功能的實現(xiàn)可以在教學(xué)資源共享和用戶安全使用的同時使校園網(wǎng)絡(luò)中的機密信息得到保護。

身份驗證技術(shù)是用戶對安全中心進行身份證明，然后安全中心對其進行身份驗證，在用戶身份得到確認(rèn)時才可以獲得相應(yīng)的網(wǎng)絡(luò)使用權(quán)利。身份驗證技術(shù)可以有效防止不合法的用戶對信息網(wǎng)絡(luò)的使用，通過對身份的驗證可以有效實現(xiàn)對網(wǎng)絡(luò)安全的保護。身份驗證技術(shù)在校園網(wǎng)絡(luò)安全中使用能夠在一定程度上實現(xiàn)對校園信息資源的保護。

（5）防止信息泄露和數(shù)據(jù)恢復(fù)

機密信息的泄密保護可以通過對信息的讀寫控制、打印控制、儲存控制進行。防止機密信息的泄露對于校園網(wǎng)絡(luò)安全來說具有重要意義。校園安全中的機密信息具有其相應(yīng)的重要性，泄密保護可以實現(xiàn)對重要信息資源的有效安全保護。

數(shù)據(jù)恢復(fù)技術(shù)主要是針對數(shù)據(jù)丟失的情況下進行，當(dāng)數(shù)據(jù)在不當(dāng)操作或者外部入侵造成信息丟失的情況下對其進行數(shù)據(jù)恢復(fù)則具有重要意義。在校園網(wǎng)絡(luò)安全中的數(shù)據(jù)恢復(fù)可以起到保護重要信息的作用。在注重數(shù)據(jù)恢復(fù)技術(shù)的同時要求保持對重要信息進行數(shù)據(jù)備份習(xí)慣，這樣可以更加有效地進行信息保護。

3 新時期校園網(wǎng)絡(luò)安全體系在應(yīng)用中的要求

（1）實現(xiàn)物理安全

在具體的工作實施中要求在校園網(wǎng)絡(luò)安全體系構(gòu)建時對服務(wù)器、交換機、路由器等重要設(shè)備采取專人管理的方式對其合理放置看護；在對網(wǎng)絡(luò)線路電磁輻射的控制中要采取防護傳導(dǎo)、選取性能優(yōu)良的濾波器來盡量減小傳輸阻礙或者采用電磁屏蔽方法，減少線路傳輸?shù)妮椛浒l(fā)散，也可以采用干擾裝置利用偽噪聲對計算機系統(tǒng)工作的頻率以及信息特征進行覆蓋。校園網(wǎng)絡(luò)相關(guān)的硬件設(shè)備要求相關(guān)人員做好其備份工作以防緊急情況的發(fā)生，對校園網(wǎng)絡(luò)硬件設(shè)施的檢查要定期進行，才能盡快發(fā)現(xiàn)設(shè)備故障進行及時處理。

（2）實現(xiàn)網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層的安全保護包括：身份驗證、訪問控制、數(shù)據(jù)加密、安全接入以及路由系統(tǒng)安全等，在這些保護措施采取的同時要求實現(xiàn)對用戶入侵檢測和病毒的防范。對入侵行為的檢測是網(wǎng)絡(luò)層安全保護的要求，運用VPN設(shè)備對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進行加密可以保證數(shù)據(jù)傳輸完整性和機密性。在校園網(wǎng)中不同局域網(wǎng)之間的隔離控制使用VLAN技術(shù)，通過交換機的設(shè)置進行網(wǎng)段物理隔離，可以起到有效的保護作用。建立起有效的保護系統(tǒng)應(yīng)用于服務(wù)器區(qū)域具有其必要性，同時要加強用戶端接入安全和訪問控制，還要注重對殺毒軟件的及時更新和升級。

（3）實現(xiàn)系統(tǒng)安全

系統(tǒng)層安全的實現(xiàn)在應(yīng)用中應(yīng)該采取的措施之一是對殺毒軟件采用，分不處理、集中控制建立病毒防護策略。也可以進行操作系統(tǒng)安全策略的統(tǒng)一設(shè)置，提高賬號安全性和用戶密碼設(shè)置強度。還可以對系統(tǒng)日志的定期審計完成安全檢測。建立起完整的數(shù)據(jù)中心以及對操作方法的規(guī)范是實心系統(tǒng)保護的措施之一。

（4）實現(xiàn)應(yīng)用服務(wù)安全

應(yīng)用服務(wù)安全要求有效控制系統(tǒng)訪問以及對應(yīng)用系統(tǒng)數(shù)據(jù)傳輸?shù)募用?，在技術(shù)上要求利用通訊基礎(chǔ)設(shè)備和先進的安全控制技術(shù)對其安全性進行分析。對系統(tǒng)的訪問請求控制和對系統(tǒng)數(shù)據(jù)采取保護措施是有效實現(xiàn)應(yīng)用服務(wù)安全的手段。

4 結(jié)語

新時期的校園網(wǎng)絡(luò)安全體系的構(gòu)建需要實現(xiàn)在不同網(wǎng)絡(luò)階段的安全，在實際應(yīng)用中實現(xiàn)物理層、網(wǎng)絡(luò)層、系統(tǒng)安全和服務(wù)安全是完善的校園網(wǎng)絡(luò)安全體系構(gòu)建的要求，對相關(guān)技術(shù)改進以及安全意識的提高對新時期校園網(wǎng)絡(luò)安全體系構(gòu)建具有重要意義。

參考文獻：

[1] 鐘平. 校園網(wǎng)安全防范技術(shù)研究[D].廣東工業(yè)大學(xué)，2007.

[2] 鄭春香，董甲東. 高校校園網(wǎng)絡(luò)安全體系的研究與構(gòu)建[J]. 教育信息化，2006（11）：32-33.

[3] 佟連剛，劉稱稱，靳瑋鈺，韓阿蒙. 校園網(wǎng)絡(luò)安全管理體系關(guān)鍵技術(shù)及構(gòu)建策略研究[J]. 信息系統(tǒng)工程，2015（8）：96-98.