高等院校校園網(wǎng)安全技術(shù)及策略

楊齊成

（滁州廣播電視大學(xué)，安徽 滁州239000）

高等院校校園網(wǎng)安全技術(shù)及策略

楊齊成

（滁州廣播電視大學(xué)，安徽 滁州239000）

高校校園網(wǎng)是一種有效的信息共享平臺(tái)，為學(xué)校的教育工作、管理工作等提供了重要的技術(shù)支持。本文主要針對(duì)高校校園網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題，探尋合理有效的網(wǎng)絡(luò)安全技術(shù)及策略。

網(wǎng)絡(luò)安全技術(shù)；策略；高校；校園網(wǎng)

信息技術(shù)得到了快速發(fā)展，辦公也逐漸實(shí)現(xiàn)自動(dòng)化，校園網(wǎng)在高校中得到了廣泛應(yīng)用。為避免由網(wǎng)絡(luò)攻擊、病毒入侵等導(dǎo)致信息泄露，影響師生的正常工作以及學(xué)習(xí)，必須要在校園網(wǎng)中實(shí)施有效的網(wǎng)絡(luò)安全技術(shù)及策略。

1 校園網(wǎng)網(wǎng)絡(luò)安全的內(nèi)涵

高校校園網(wǎng)的網(wǎng)絡(luò)安全受到威脅主要來(lái)自?xún)蓚€(gè)方面，一種是物理安全，另一種是數(shù)據(jù)安全[1]。物理安全主要是指校園網(wǎng)的網(wǎng)絡(luò)設(shè)備的安全，而數(shù)據(jù)安全則是指保護(hù)校園網(wǎng)的信息受到保護(hù)不會(huì)泄露給未經(jīng)授權(quán)的人，以及保護(hù)信息不被篡改并保持完整。高校必須要建立完善的校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)，可以從物理安全性、網(wǎng)絡(luò)安全性以及應(yīng)用安全性三方面入手。

2 網(wǎng)絡(luò)安全技術(shù)在高校校園網(wǎng)中的應(yīng)用

2.1 代理服務(wù)器技術(shù)

網(wǎng)絡(luò)中一般使用的代理協(xié)議是透明代理協(xié)議，是指客戶(hù)端忽略代理服務(wù)器的存在，然而用戶(hù)的IP地址仍然會(huì)被傳送。普通匿名代理則可以隱藏IP地址，但會(huì)被查到，而超級(jí)匿名代理則能真正隱藏IP地址[2]。代理服務(wù)器是一種存在于Web服務(wù)器與客戶(hù)端之間的服務(wù)器，瀏覽器可以通過(guò)代理服務(wù)器發(fā)送頁(yè)面請(qǐng)求，能夠提高信息傳輸?shù)陌踩浴?/p>

2.2 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)是建立在交換機(jī)技術(shù)上的一種局域網(wǎng)，主要包括以太網(wǎng)交換技術(shù)以及異步傳輸模式技術(shù)。虛擬局域網(wǎng)使得終端在物理位置上發(fā)生變化，利用網(wǎng)絡(luò)管理工作站實(shí)現(xiàn)對(duì)其位置的重定義，具有限制廣播域用戶(hù)數(shù)的特點(diǎn)，進(jìn)而控制廣播域的大小。

高校校園網(wǎng)可以利用虛擬局域網(wǎng)技術(shù)加固內(nèi)部的網(wǎng)絡(luò)管理，實(shí)現(xiàn)網(wǎng)絡(luò)分段。利用校園網(wǎng)中不同應(yīng)用業(yè)務(wù)的安全級(jí)別差異，將網(wǎng)絡(luò)進(jìn)行劃分并相互隔離，進(jìn)而實(shí)現(xiàn)對(duì)分段網(wǎng)絡(luò)間訪(fǎng)問(wèn)的控制，從而限制非法用戶(hù)的入侵。這種虛擬局域網(wǎng)的定義方式主要有三種：基于端口、基于MAC、基于網(wǎng)絡(luò)層。利用該技術(shù)的網(wǎng)絡(luò)分段功能，將高校的校園網(wǎng)劃分為辦公、實(shí)驗(yàn)室、宿舍、教室等不同的區(qū)域，進(jìn)而實(shí)現(xiàn)分段控制。

2.3 防火墻技術(shù)

高校校園網(wǎng)屬于一種內(nèi)部網(wǎng)，在內(nèi)部網(wǎng)與外部互聯(lián)網(wǎng)之間可以設(shè)置防火墻，增加網(wǎng)絡(luò)安全性。防火墻是一種有效的安全屏障，利用萬(wàn)維網(wǎng)、FTP、DNS等服務(wù)器連接防火墻的DMZ區(qū)域，能夠?qū)⑿@網(wǎng)與互聯(lián)網(wǎng)隔離開(kāi)。兩種網(wǎng)絡(luò)使用交換機(jī)連接，訪(fǎng)客從互聯(lián)網(wǎng)訪(fǎng)問(wèn)校園網(wǎng)時(shí)，能夠有限接收到設(shè)定的公開(kāi)服務(wù)。

在校園網(wǎng)中利用防火墻技術(shù)必須要注意設(shè)置合理的安全過(guò)濾規(guī)則，對(duì)訪(fǎng)問(wèn)校園內(nèi)網(wǎng)的IP地址、協(xié)議、端口以及流向等均要加強(qiáng)審核。防火墻技術(shù)必須要能實(shí)現(xiàn)對(duì)由內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP數(shù)據(jù)包進(jìn)行過(guò)濾，有效防范IP地址欺騙等攻擊手段，同時(shí)對(duì)由非法IP地址離開(kāi)IP數(shù)據(jù)包進(jìn)行過(guò)濾，避免校園網(wǎng)對(duì)外部網(wǎng)絡(luò)發(fā)出攻擊。防火墻技術(shù)能夠?qū)υL(fǎng)問(wèn)校園的用戶(hù)進(jìn)行記錄，同時(shí)還可以記錄下攻擊行為以及不良上網(wǎng)記錄等，能夠幫助網(wǎng)絡(luò)管理員實(shí)現(xiàn)及時(shí)預(yù)防與有效管理。

2.4 虛擬專(zhuān)用網(wǎng)技術(shù)

虛擬專(zhuān)用網(wǎng)技術(shù)的實(shí)現(xiàn)依靠虛擬專(zhuān)用網(wǎng)服務(wù)器，用于連接校園網(wǎng)與互聯(lián)網(wǎng)，同時(shí)提高網(wǎng)絡(luò)的安全性能。通過(guò)虛擬專(zhuān)用網(wǎng)的服務(wù)器可以制定出合法信息用戶(hù)。校園網(wǎng)內(nèi)部可以使用SINFORSSL虛擬專(zhuān)用網(wǎng)技術(shù)，有效整合SLL隧道加密技術(shù)以及USB-key技術(shù)，能夠提供遠(yuǎn)程的純WEB接入技術(shù)，是一種不需要客戶(hù)端的適應(yīng)終端設(shè)備的安全措施。

2.5 訪(fǎng)問(wèn)控制技術(shù)

對(duì)高校校園網(wǎng)進(jìn)行訪(fǎng)問(wèn)控制，可以確保資源不被非法使用以及訪(fǎng)問(wèn)。主要的技術(shù)措施包括用戶(hù)名識(shí)別驗(yàn)證、用戶(hù)口令識(shí)別驗(yàn)證、用戶(hù)賬戶(hù)缺省限制檢查三種。

2.6 網(wǎng)絡(luò)數(shù)據(jù)備份及恢復(fù)技術(shù)

高校校園網(wǎng)多會(huì)建立完善的校園網(wǎng)絡(luò)數(shù)據(jù)備份體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的集中管理，并做好數(shù)據(jù)的備份管理。利用備份系統(tǒng)進(jìn)行數(shù)據(jù)備份，并建立線(xiàn)式的索引。數(shù)據(jù)丟失或損害時(shí)，就可以通過(guò)建立的線(xiàn)式索引，實(shí)現(xiàn)數(shù)據(jù)及文件的自動(dòng)恢復(fù)。

除了上述技術(shù)外，還可以使用能夠?qū)?nèi)部網(wǎng)絡(luò)、操作系統(tǒng)、系統(tǒng)服務(wù)及防火墻等系統(tǒng)的安全漏洞進(jìn)行檢測(cè)的網(wǎng)絡(luò)和系統(tǒng)安全掃描技術(shù)，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞并進(jìn)行修補(bǔ)。還有作為解決系統(tǒng)安全問(wèn)題的比較根本性的措施——操作系統(tǒng)安全加固技術(shù)以及采用B級(jí)操作系統(tǒng)，并配備B級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng)，將應(yīng)用、服務(wù)都建設(shè)在B級(jí)的基礎(chǔ)的數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)安全加固技術(shù)。

3 網(wǎng)絡(luò)安全策略在高校校園網(wǎng)中的應(yīng)用

3.1 規(guī)劃建設(shè)完善的網(wǎng)絡(luò)安全系統(tǒng)

高校校園網(wǎng)本身是一個(gè)比較大的綜合性的工程，其建設(shè)是比較復(fù)雜而周密的。為了提高校園網(wǎng)的安全性，應(yīng)該在校園網(wǎng)建設(shè)之前，便充分考察分析學(xué)校的實(shí)際情況，同時(shí)對(duì)高校校園網(wǎng)的具體需求進(jìn)行分析，經(jīng)過(guò)可行性分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)等環(huán)節(jié)，建設(shè)出校園網(wǎng)。完成后，必須要加強(qiáng)學(xué)習(xí)網(wǎng)絡(luò)安全管理人員的技術(shù)培訓(xùn)，做好安全規(guī)劃。構(gòu)建的校園網(wǎng)有多種網(wǎng)絡(luò)結(jié)構(gòu)可供選擇，根據(jù)各網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點(diǎn)，分層結(jié)構(gòu)具有較明顯的優(yōu)勢(shì)，能夠在低成本下建構(gòu)出高性?xún)r(jià)比的網(wǎng)絡(luò)架構(gòu)。

3.2 做好網(wǎng)絡(luò)中心設(shè)備的配備以及管理工作

高校校園網(wǎng)的核心在于網(wǎng)絡(luò)中心，必須要做好網(wǎng)絡(luò)中心的設(shè)備配備工作，提高網(wǎng)絡(luò)的附加功能，進(jìn)而提高網(wǎng)絡(luò)運(yùn)行的安全性以及可靠性。對(duì)網(wǎng)絡(luò)中心的設(shè)備應(yīng)該做好安全配置，如設(shè)置密碼等。為提高網(wǎng)絡(luò)的安全性，應(yīng)該選擇使用一些沒(méi)有規(guī)律的復(fù)雜密碼。同時(shí)，網(wǎng)絡(luò)中心的電腦應(yīng)該避免設(shè)置為默認(rèn)開(kāi)啟狀態(tài)，將不需要的功能進(jìn)行關(guān)閉，同時(shí)對(duì)網(wǎng)絡(luò)補(bǔ)丁要及時(shí)進(jìn)行升級(jí)。另外網(wǎng)絡(luò)服務(wù)的安全授權(quán) 應(yīng)該避免設(shè)置到一臺(tái)服務(wù)器上，避免服務(wù)器損害造成的嚴(yán)重?cái)?shù)據(jù)丟失。

3.3 對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行必要的安全教育

各高校應(yīng)該對(duì)校園網(wǎng)的網(wǎng)絡(luò)用戶(hù)加強(qiáng)網(wǎng)絡(luò)安全的思想教育，著力提高網(wǎng)絡(luò)安全保護(hù)的自覺(jué)性。安全教育主要采用的方式有思想教育啟迪、環(huán)境氛圍熏陶以及活動(dòng)深化等。另外，必須要對(duì)用戶(hù)進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度的宣傳教育，除此之外，還必須讓用戶(hù)知道如何使用密碼，并正確地運(yùn)行應(yīng)用程序。在校園中一旦發(fā)現(xiàn)學(xué)生參與非法訪(fǎng)問(wèn)和黑客攻擊事件，必須要嚴(yán)肅處理，給以懲罰及教育。

4 總結(jié)

在網(wǎng)絡(luò)技術(shù)得到不斷發(fā)展與完善的社會(huì)中，校園網(wǎng)的安全狀況將會(huì)得到進(jìn)一步改善。而同時(shí)又面臨著新的問(wèn)題，安全技術(shù)人員必須要始終堅(jiān)持研究科學(xué)的安全技術(shù)，探尋有效的安全管理策略，促進(jìn)校園網(wǎng)的安全建設(shè)。

[1]張博，耿楠. 淺析高校校園卡系統(tǒng)與共享數(shù)據(jù)平臺(tái)數(shù)據(jù)同步[J].科技創(chuàng)新導(dǎo)報(bào)，2015，28(05):59-60.

[2]劉睿. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專(zhuān)用技術(shù)應(yīng)用[J]. 信息與電腦(理論版)，2015，24(09):143-144.

Security technology and strategy of campus network in Colleges

YANG Qi-cheng

(Chuzhou radio and television university， Chuzhou Anhui 239000)

Campus network in Colleges and universities is a kind of effective information sharing platform， education for school work and administrative work provides important technical support. This paper mainly for the campus network network security issues， to explore reasonable and effective network security technology and strategy.

Network security technology; Strategy; Colleges and universities; Campus network

TN915.08

A

10.3969/j.issn.1672-7304.2016.05.028

1672–7304(2016)05–0057–02

（責(zé)任編輯：吳湘銀）

楊齊成（1984-），男，安徽滁州人，網(wǎng)絡(luò)工程師，研究方向：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)。