◎段建新

網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

◎段建新

在信息化時(shí)代，無(wú)論生活還是工作的領(lǐng)域內(nèi)，都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。對(duì)于高校而言，多數(shù)建立起自身校園局域網(wǎng)，便利了教師以及學(xué)生的工作和學(xué)習(xí)。在此期間，因計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性因素，也導(dǎo)致了校園網(wǎng)常出現(xiàn)安全威脅問(wèn)題，影響網(wǎng)絡(luò)安全平穩(wěn)的運(yùn)行。所以，通過(guò)利用網(wǎng)絡(luò)安全技術(shù)為校園網(wǎng)的安全運(yùn)行保駕護(hù)航至關(guān)重要。

當(dāng)前，校園網(wǎng)獲得不斷的發(fā)展，為學(xué)生的學(xué)習(xí)提供了諸多的便利性。但是校園網(wǎng)安全問(wèn)題逐漸凸顯，成為廣泛關(guān)注的焦點(diǎn)內(nèi)容。因?yàn)樾@具有眾多的網(wǎng)絡(luò)用戶，包括教師、學(xué)生以及職工等群體，應(yīng)用的瀏覽網(wǎng)頁(yè)、網(wǎng)絡(luò)辦公以及信息處理等均不同，所以容易導(dǎo)致校園網(wǎng)產(chǎn)生安全問(wèn)題?；诖?，應(yīng)該深入的將網(wǎng)絡(luò)安全技術(shù)應(yīng)用于校園網(wǎng)中，通過(guò)加強(qiáng)安全管理確保校園網(wǎng)的安全運(yùn)行。

實(shí)現(xiàn)校園網(wǎng)安全運(yùn)行的目標(biāo)

推動(dòng)校園網(wǎng)安全運(yùn)行的目標(biāo)較多，主要從四大角度進(jìn)行考慮：第一，為可控性?？煽匦詾樾@網(wǎng)能夠針對(duì)傳播信息內(nèi)容以及方試進(jìn)行合理的調(diào)節(jié)以及控制的功能。為確保師生的切實(shí)利益，校園網(wǎng)管理人員應(yīng)該對(duì)于校園網(wǎng)平臺(tái)上傳播的相關(guān)信息展開(kāi)科學(xué)的控制以及監(jiān)督，防止外界侵犯、社會(huì)犯罪的問(wèn)題；第二，為真實(shí)可靠性。其中，校園網(wǎng)的真實(shí)性為用戶不可以對(duì)于校園網(wǎng)系統(tǒng)的操作以及承諾進(jìn)行否定或者進(jìn)行抵賴，即所有用戶實(shí)施校園網(wǎng)操作必須存在良好的真實(shí)性。其次，可靠性為校園網(wǎng)基本的安全目標(biāo)，保障校園網(wǎng)的平穩(wěn)安全運(yùn)行，可以迅速的對(duì)校園網(wǎng)用戶指定的相應(yīng)功能以及任務(wù)進(jìn)行完成；第三，為保密性。保密性需要做到校園網(wǎng)應(yīng)對(duì)用戶信息進(jìn)行安全保密，防止出現(xiàn)泄露信息問(wèn)題，將校園網(wǎng)的可用性提升。保密性需要校園網(wǎng)管理系統(tǒng)嚴(yán)密保存用戶信息，并且做好保密處理工作，禁止產(chǎn)生泄露用戶信息情況；第四，為完整性。不同信息資源于校園網(wǎng)傳輸期間，不產(chǎn)生信息資源的修改、刪除或者偽造等行為，保障信息資源完善，即為完整性目標(biāo)。

校園網(wǎng)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用探究

擋火墻技術(shù)。將防火墻安裝于校園網(wǎng)內(nèi)，把校園局域網(wǎng)作為應(yīng)用平臺(tái)，遵循計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)有關(guān)的安全標(biāo)準(zhǔn)內(nèi)容，進(jìn)行校園網(wǎng)內(nèi)傳輸數(shù)據(jù)包的實(shí)施檢測(cè)，在產(chǎn)生數(shù)據(jù)包來(lái)源地質(zhì)具有危險(xiǎn)問(wèn)題期間，能夠有效的將傳輸數(shù)據(jù)進(jìn)行攔截，禁止進(jìn)入網(wǎng)絡(luò)。同時(shí)，能夠迅速的將非法入侵者、網(wǎng)絡(luò)黑客進(jìn)行阻止，避免其獲得內(nèi)部的重要數(shù)據(jù)信息資料，進(jìn)而可以將校園網(wǎng)內(nèi)危險(xiǎn)因素進(jìn)行過(guò)濾，切實(shí)提升校園網(wǎng)絡(luò)安全性。此外，采取防火墻技術(shù)能夠?qū)τ谛@網(wǎng)多種操作進(jìn)行實(shí)時(shí)的監(jiān)控以及記錄。在這種情況下，校園網(wǎng)用戶操作的內(nèi)容可經(jīng)防火墻監(jiān)測(cè)，留下記錄信息內(nèi)容。在產(chǎn)生非法操作的問(wèn)題時(shí)，迅速的產(chǎn)生報(bào)警信號(hào)，進(jìn)而引起相關(guān)管理人員的注意，及時(shí)采取舉措應(yīng)對(duì)。

訪問(wèn)控制列表技術(shù)。采取訪問(wèn)控制列表技術(shù)，能夠良好的過(guò)濾校園網(wǎng)內(nèi)協(xié)議、端口以及MAC地址、IP地址等，進(jìn)而對(duì)于產(chǎn)生的人為因素的病毒攻擊等行為進(jìn)行抵擋。同時(shí)應(yīng)用訪問(wèn)控制列表技術(shù)，其訪問(wèn)控制拓展列表、訪問(wèn)控制標(biāo)準(zhǔn)列表對(duì)于規(guī)則進(jìn)行定義，只能夠?qū)Ac以及IP訪問(wèn)系統(tǒng)操作、數(shù)據(jù)庫(kù)獲得允許，校園網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)也只可以對(duì)開(kāi)放部分端口進(jìn)行提供，而針對(duì)常產(chǎn)生病毒的端口進(jìn)行屏蔽。此外，只可讓合法的用戶實(shí)施數(shù)據(jù)交流，完全抵制住一切非法行為。

身份認(rèn)證技術(shù)。校園網(wǎng)存在類(lèi)型諸多的用戶，所以為提升校園網(wǎng)絡(luò)的安全、平穩(wěn)運(yùn)行，針對(duì)任何的進(jìn)入到校園網(wǎng)系統(tǒng)的用戶均需要身份驗(yàn)證，所以通過(guò)實(shí)施身份驗(yàn)證技術(shù)，因其具備數(shù)字化數(shù)字化的PKI體制的身份認(rèn)證技術(shù)相較于傳統(tǒng)的使用口令、用戶名認(rèn)證技術(shù)，具備更高的安全可靠性。在進(jìn)行校園網(wǎng)的登陸以后，于校園網(wǎng)信息資源訪問(wèn)期間，要應(yīng)用到會(huì)話以及證書(shū)信息，通過(guò)有關(guān)的信息內(nèi)容對(duì)于用戶的真實(shí)身份進(jìn)行詳細(xì)的認(rèn)證。在這種情況下，可以顯著的避免非法入侵人員進(jìn)行假冒合法用戶情況的產(chǎn)生。同時(shí)身份認(rèn)證技術(shù)能夠有效實(shí)現(xiàn)校園網(wǎng)的校園一卡通登錄以及權(quán)限管理、電子郵件、日志管理等信息安全。

IDS技術(shù)。IDS技術(shù)為入侵檢測(cè)系統(tǒng),通過(guò)將其應(yīng)用于校園網(wǎng)內(nèi)，可實(shí)現(xiàn)針對(duì)校園網(wǎng)系統(tǒng)中信息實(shí)際通信情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)的效果。在監(jiān)測(cè)期間，一旦產(chǎn)生數(shù)據(jù)傳輸異?；蛘咴L問(wèn)行為異常等現(xiàn)象，IDS會(huì)立即應(yīng)用主動(dòng)防護(hù)措施或者進(jìn)行報(bào)警信號(hào)提示的手段引起網(wǎng)絡(luò)管理者的注意。目前，入侵檢測(cè)系統(tǒng)采取誤用檢測(cè)以及異常檢測(cè)兩種方式進(jìn)行校園網(wǎng)內(nèi)入侵行為的檢測(cè)。

數(shù)據(jù)加密技術(shù)。將數(shù)據(jù)加密技術(shù)應(yīng)用于校園網(wǎng)內(nèi)，可以有效的避免出現(xiàn)非法入侵者查看或者篡改重要信息以及文件等行為。實(shí)施數(shù)據(jù)加密技術(shù)加密校園網(wǎng)中的相關(guān)信息數(shù)據(jù)，能夠?qū)⑿@網(wǎng)可能產(chǎn)生的安全隱患問(wèn)題進(jìn)行抵制，確保校園網(wǎng)安全平穩(wěn)運(yùn)行。數(shù)據(jù)加密技術(shù)通過(guò)置換、移位數(shù)據(jù)信息，以網(wǎng)絡(luò)密鑰對(duì)于數(shù)據(jù)信息進(jìn)行控制并解密。一般的，數(shù)據(jù)加密技術(shù)存在兩種形式的加密技術(shù)，即私用密鑰和公開(kāi)密鑰。對(duì)于私用密鑰而言，顧名思義只有校園網(wǎng)授權(quán)用戶能夠獲得密鑰，即只有授權(quán)用戶能夠應(yīng)用私用密鑰解密數(shù)據(jù)信息。公開(kāi)密鑰加密也包含兩種，即公鑰以及私鑰，能夠?qū)嵤┩瑫r(shí)的加密以及解密。如應(yīng)用私鑰加密網(wǎng)絡(luò)數(shù)據(jù)，那么擁有公鑰人員能夠完成解密，在應(yīng)用公鑰加密網(wǎng)絡(luò)數(shù)據(jù)期間，則只有私鑰人員能夠?qū)嵤┙饷堋９€于校園網(wǎng)中為公開(kāi)狀態(tài)，所有網(wǎng)絡(luò)都能夠采取公鑰加密數(shù)據(jù)信息，之后把得到數(shù)據(jù)的信息向私鑰用戶進(jìn)行傳達(dá)，也只有為合法的用戶，才有資格享有私鑰。

校園網(wǎng)的特點(diǎn)諸多并且繁雜，例如用戶多樣化、復(fù)雜化，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題突出。通過(guò)將不同形式的網(wǎng)絡(luò)安全技術(shù)應(yīng)用于校園網(wǎng)內(nèi)，可以對(duì)于校園網(wǎng)的安全平穩(wěn)運(yùn)行進(jìn)行保駕護(hù)航，實(shí)施檢測(cè)發(fā)現(xiàn)危險(xiǎn)問(wèn)題，及時(shí)的解決處理。所以，為顯著提升校園網(wǎng)絡(luò)安全性，需要多采取網(wǎng)絡(luò)安全技術(shù)。

（作者單位：運(yùn)城市信息工程學(xué)校）