◆劉 歡 謝寶興 關(guān)濟(jì)民

(1.河南交通職業(yè)技術(shù)學(xué)院 河南 450000；2.河南省收費(fèi)還貸高速公路管理中心 河南 450000)

基于信息安全技術(shù)的校園安全防御體系的研究

◆劉 歡1謝寶興1關(guān)濟(jì)民2

(1.河南交通職業(yè)技術(shù)學(xué)院 河南 450000；2.河南省收費(fèi)還貸高速公路管理中心 河南 450000)

本文主要針對過去我國校園網(wǎng)信息安全和安全防御體系中存在的主要問題，其中包括了校園安全防御技術(shù)落后以及校園網(wǎng)受到的攻擊更加智能化，從而提出校園網(wǎng)信息安全和安全防御體系的構(gòu)建中的Public Key Infrastructure、在校園網(wǎng)中采用信息安全預(yù)警技術(shù)、在校園網(wǎng)中利用多重安全防御策略等方面，對基于信息安全技術(shù)的校園安全防御體系進(jìn)行了綜合性的研究和探析。

信息安全技術(shù)；校園安全；安全防御體系

0 引言

現(xiàn)如今，隨著信息科學(xué)技術(shù)的不斷發(fā)展，各種各樣的網(wǎng)絡(luò)攻擊和威脅都在以更加多樣化、廣泛化和智能化的方向發(fā)展，面對這種不斷增強(qiáng)的攻擊和威脅，我國必須在信息技術(shù)的安全技術(shù)和安全防御方面不斷的完善，尤其是針對我國的校園信息安全，因?yàn)槲覈男@網(wǎng)擔(dān)負(fù)著重要信息的交流和共享，一旦校園的信息安全和安全防御出現(xiàn)了問題，就有可能導(dǎo)致許多重要的信息遭受到損壞甚至癱瘓，而且，由于校園網(wǎng)的信息安全和安全防御，實(shí)際上是一個(gè)動態(tài)的過程，需要不斷的針對校園網(wǎng)的信息安全和安全防御方面的特性，適時(shí)的做出相應(yīng)的變化和調(diào)整，才能更加有效的保證校園網(wǎng)的安全。

1 我國校園網(wǎng)信息安全和安全防御體系中存在的主要問題

1.1 校園安全防御技術(shù)落后

過去，我國基于信息安全技術(shù)的校園安全防御體系，主要是集中在各種不同類型的殺毒和監(jiān)測軟件、虛擬專用網(wǎng)絡(luò)、訪問控制列表等，但實(shí)際上隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展，各種針對校園信息安全方面的攻擊和威脅開始越來越智能化和廣泛化，各種校園網(wǎng)絡(luò)設(shè)計(jì)方面的漏洞、校園網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)口令的偷竊、協(xié)議出錯、認(rèn)證出錯、信息泄露、信息傳輸加密算法以及電子簽名等各種安全隱患在校園網(wǎng)中層出不窮，因此，過去我國那些傳統(tǒng)單一的安全保護(hù)工具，已經(jīng)不能再真正的使校園的信息安全得到有效和全面的保護(hù)，必須要通過引進(jìn)更多先進(jìn)的信息安全技術(shù)和安全防御體系，例如，數(shù)字簽名、IPSEC 技術(shù)、DES加密技術(shù)等，全面提升校園信息的安全和防御指數(shù)。

1.2 校園網(wǎng)受到的攻擊更加智能化

隨著現(xiàn)代全球計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，過去針對校園網(wǎng)傳統(tǒng)的缺陷式的DDOS攻擊、ARP欺騙、DNS欺騙、DLL劫持以及0day Hacker攻擊等，都在不斷的進(jìn)行升級，而且變得更加智能化，各種各樣的蠕蟲、病毒和木馬的隱藏周期越來越長，而且更加隱蔽，甚至面對現(xiàn)在的很多的網(wǎng)絡(luò)攻擊和威脅，校園網(wǎng)中的病毒防御和查殺軟件都已經(jīng)變得無能為力。

2 校園網(wǎng)信息安全和安全防御體系的構(gòu)建

2.1 Public Key Infrastructure

Public Key Infrastructure，PKI技術(shù)，又叫公鑰基礎(chǔ)設(shè)施，是目前計(jì)算機(jī)信息安全技術(shù)和安全防御體系中較常用到的一種技術(shù)，在校園網(wǎng)當(dāng)中通過利用Public Key Infrastructure，可以建立起一種能夠?yàn)樾@網(wǎng)信息安全和安全防御體系提供服務(wù)的一種基礎(chǔ)設(shè)施，Public Key Infrastructure主要是通過對校園網(wǎng)傳輸中的數(shù)據(jù)流進(jìn)行再次組合或者加密的方式，使得只有校園網(wǎng)當(dāng)中的合法接受者或擁有秘鑰的人才能效打開，Public Key Infrastructure不僅確保了校園網(wǎng)數(shù)據(jù)信息的隱秘性，更使得校園網(wǎng)當(dāng)中的數(shù)據(jù)信息很難被不明身份的訪客復(fù)制。Public Key Infrastructure能夠充分保證校園網(wǎng)信息的機(jī)密性、真實(shí)性以及完整性等，且 Public Key Infrastructure具有著極強(qiáng)的靈活性、經(jīng)濟(jì)性、互操作性以及可擴(kuò)展性，能夠在校園網(wǎng)的信息安全和安全防御體系中發(fā)揮出極強(qiáng)的作用[1]。

2.2 在校園網(wǎng)中采用信息安全預(yù)警技術(shù)

想要校園網(wǎng)信息安全的機(jī)密性、完整性以及可靠性，就必須加強(qiáng)校園網(wǎng)信息安全的預(yù)警技術(shù)，在校園網(wǎng)中通過采用信息安全預(yù)警技術(shù)，可以實(shí)現(xiàn)對校園網(wǎng)的整個(gè)運(yùn)行狀態(tài)進(jìn)行全面的監(jiān)視的作用。依照校園網(wǎng)當(dāng)中不同事件的信息來源，校園網(wǎng)中的信息安全預(yù)警技術(shù)大致可以分為基于主機(jī)的安全預(yù)警、基于校園網(wǎng)的網(wǎng)絡(luò)安全預(yù)警和混合型安全預(yù)警。根據(jù)校園網(wǎng)的具體不同實(shí)際情況，從而采用不同的校園網(wǎng)信息安全預(yù)警技術(shù)，能夠有效的提高校園網(wǎng)的安全防御指數(shù)，校園網(wǎng)的信息安全預(yù)警技術(shù)主要是通過數(shù)據(jù)采集模塊為系統(tǒng)提供原始數(shù)據(jù)，數(shù)據(jù)源可以是主機(jī)上的日志信息或者變動信息，也可以是網(wǎng)絡(luò)上的數(shù)據(jù)信息或流量變化等。當(dāng)數(shù)據(jù)提取模塊獲得數(shù)據(jù)源之后，通過對數(shù)據(jù)源進(jìn)行簡單的過濾、數(shù)據(jù)格式的標(biāo)準(zhǔn)化等處理，并且將處理后的數(shù)據(jù)存入數(shù)據(jù)庫當(dāng)中，這個(gè)時(shí)候事件的分析模塊就會對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行深入分析和分類，從而根據(jù)不同的協(xié)議建立數(shù)據(jù)倉庫，通過對數(shù)據(jù)的挖掘從而發(fā)現(xiàn)基本的時(shí)間變化規(guī)則，最終提交給校園網(wǎng)的安全預(yù)警系統(tǒng)生成模塊，對校園網(wǎng)信息安全中可能出現(xiàn)的一切威脅和攻擊進(jìn)行全面的監(jiān)測，一旦監(jiān)測發(fā)現(xiàn)任何問題，就會進(jìn)行信息安全預(yù)警，提示校園網(wǎng)當(dāng)中可能出現(xiàn)的各種安全漏洞和安全威脅，使校園網(wǎng)當(dāng)中的管理員能夠更快更及時(shí)的通過采取相應(yīng)的防護(hù)措施，避免校園網(wǎng)的信息安全受到進(jìn)一步的威脅。校園網(wǎng)的信息安全預(yù)警技術(shù)作為一種新型的信息安全技術(shù)，在很大程度上，填補(bǔ)了過去傳統(tǒng)校園網(wǎng)當(dāng)中動態(tài)解決信息安全問題上的不足，同時(shí)，校園網(wǎng)信息安全預(yù)警技術(shù)通過網(wǎng)絡(luò)入侵技術(shù)、檢測模型、審計(jì)分析策略等，為校園網(wǎng)的信息安全和防御體系的構(gòu)建，提供了有力的檢測和防護(hù)手段。

2.3 在校園網(wǎng)中利用多重安全防御策略

一旦校園網(wǎng)當(dāng)中出現(xiàn)任何的信息隱患或者安全漏洞，就會導(dǎo)致整個(gè)校園網(wǎng)的安全性遭受到破壞，因此，面對日益增多的信息安全方面的威脅，校園網(wǎng)已經(jīng)不能夠再只采用過去傳統(tǒng)的單一防御和信息安全技術(shù)方法進(jìn)行處理，而是需要通過多重安全防御策略的綜合運(yùn)用，全面提升校園網(wǎng)的信息安全和安全的主動防御能力，例如，當(dāng)黑客通過 Unicode、緩存溢出等各種各樣的方式對校園網(wǎng)進(jìn)行破壞，并獲取相關(guān)的信息的時(shí)候，由于我國的校園網(wǎng)當(dāng)中存在著大量的WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、文件服務(wù)器等各種各樣的服務(wù)器，一旦校園網(wǎng)中的這些服務(wù)器癱瘓或者被遠(yuǎn)程控制，后果都將不堪設(shè)想，因而在校園網(wǎng)信息安全技術(shù)和安全防御體系中，首要措施就是要通過采取防御防范于未然，主要可以通過防火墻、認(rèn)證技術(shù)、訪問控制、病毒防范、入侵檢測等各種傳統(tǒng)的安全體系，加之最新的入侵防護(hù)技術(shù)、蜜罐和蜜網(wǎng)技術(shù)、取證技術(shù)等各種主動的安全體系防御措施，雙管齊下確保校園網(wǎng)的信息安全。而對于各種Java Applet 或者Active X的小程序，由于都有可能帶入病毒或者木馬程序，進(jìn)而對校園網(wǎng)內(nèi)的數(shù)據(jù)信息造成極大的破壞，并且黑客能夠很容易的通過抓住WEB、DNS、FTAM、MHS、VAP、E-mail、FTP等校園網(wǎng)的安全缺陷進(jìn)行攻擊，因而，針對校園網(wǎng)中可能出現(xiàn)的DNS 服務(wù)威脅、身份認(rèn)證漏洞、E-mail系統(tǒng)漏洞、CGI腳本缺陷等，僅僅在校園網(wǎng)當(dāng)中通過防火墻的設(shè)置是遠(yuǎn)遠(yuǎn)不夠的，這就要求必須對校園網(wǎng)中的一些有密碼的數(shù)據(jù)庫文件進(jìn)行隱藏、修改格式或者加密等，從而進(jìn)行提前的防御，全面應(yīng)對校園網(wǎng)中存在的各種安全漏洞和病毒威脅等[2]。

3 結(jié)束語

只有針對校園網(wǎng)的特性，通過采取監(jiān)測、預(yù)防和解決校園網(wǎng)當(dāng)中信息安全中可能出現(xiàn)的各種信息泄露、信息污染以及信息的不易受控等，及時(shí)有效的預(yù)防和處理校園網(wǎng)中出現(xiàn)的黑客、病毒以及木馬攻擊等，通過有效的校園網(wǎng)安全防御策略提前進(jìn)行預(yù)防，通過全面提升校園網(wǎng)信息安全的技術(shù)水平，降低校園網(wǎng)信息安全中風(fēng)險(xiǎn)的發(fā)生機(jī)率，才能保證我國的校園網(wǎng)時(shí)刻處于安全和良好的運(yùn)行環(huán)境。

[1]周曉娟.校園網(wǎng)信息化升級的樣板工程[J].計(jì)算機(jī)網(wǎng)絡(luò)，2013.

[2]許美玉.校園網(wǎng)安全建設(shè)的研究[J].中國電子商務(wù)，2015.