訪問控制技術在智慧校園中的應用

張永海

摘 要 隨著社會互聯(lián)網(wǎng)的發(fā)展，高校的校園網(wǎng)絡教學發(fā)展模式須與社會網(wǎng)絡的進步一同跟進，打造智慧校園。而這則需要一些前沿信息技術手段，為教學科研、生活管理、校園服務等方面提供相應的技術支持。智慧校園的目的是使得校園中的網(wǎng)絡應用服務于各個領域，實現(xiàn)資源共享，安全協(xié)作，將一個綜合的網(wǎng)絡服務信息平臺展現(xiàn)給廣大的師生群體，方便師生群體教研教學、學習實踐。當然，智慧校園的建設必然會有一些網(wǎng)絡安全問題，所以，校園網(wǎng)絡安全問題是各個學校尤為重視的問題。

【關鍵詞】智慧校園 網(wǎng)絡安全 訪問控制技術 VLAN 隔離技術 代理服務技術

保障智慧校園網(wǎng)絡安全運行的關鍵在于訪問權限的控制，這種訪問權限的控制是保障校園網(wǎng)絡安全核心策略之一，在本文中，筆者對適用于智慧校園的訪問控制技術和相關事項進行深入的闡述。

1 基本概述

訪問控制技術是對用戶身份及其所屬定義的限制使用數(shù)據(jù)資源的的一種系統(tǒng)。其主要目的限制用戶對網(wǎng)絡資源的訪問和使用，使得網(wǎng)絡資源能夠不被非法侵入訪問及非法使用得到保障，這是一種能夠決定什么樣的用戶才能對網(wǎng)絡資源進行訪問，怎樣的客戶有資格使用其中的網(wǎng)絡資源以及使用何種資源甚至是使用這些資源的方式。阻擋未經(jīng)授權允許的用戶特意或隨意的獲得數(shù)據(jù)需要恰當?shù)脑L問控制，打造智慧校園、網(wǎng)絡校園，急需這種訪問控制技術的支持，它能夠為智慧校園的網(wǎng)絡安全、資源共享打造一套非常堅實的安全保護屏障，這是打造智慧校園、維護校園網(wǎng)絡安全和保護校園網(wǎng)絡資源的重要方針。

2 訪問控制的主要技術

訪問控制技術是保護保護網(wǎng)絡共享資源、校園網(wǎng)絡安全的最關鍵手段，當然也是預防黑客的一種策略。這些技術主要有：

2.1 VLAN隔離技術

智慧校園中，通常有很多的網(wǎng)絡設備和數(shù)據(jù)資源，所以，學校在做網(wǎng)絡規(guī)劃的時候一般都會依據(jù)一些已有的網(wǎng)絡規(guī)范和具體的操作流程等，把網(wǎng)絡分別劃定為多個VLAN（虛擬局域網(wǎng)），有教學專用的VLAN、學生宿舍專用的VLAN、辦公專用的VLAN等，就是為了網(wǎng)絡數(shù)據(jù)的訪問的安全性和訪問速度得到保障。將不同的訪問控制列表分別設定于各個虛擬局域網(wǎng)中， VLAN 所具備的訪問權限和不具備的訪問權限在不同的訪問列表中都有一定的限制性規(guī)則。并且內網(wǎng)與外網(wǎng)相連時，使用防火墻對其相互傳輸?shù)臄?shù)據(jù)篩選控制，不同的安全手段適用不同的業(yè)務需求，使用這些安全手段，將數(shù)據(jù)進行分類篩選控制，保證進出內部網(wǎng)的信息數(shù)據(jù)是安全的且順利傳輸?shù)模共话踩臄?shù)據(jù)傳輸通過。

2.2 MAC地址過濾技術

MAC地址是一種用來定義網(wǎng)絡設備的硬件。這是一種標識，通過這種標識，對互聯(lián)網(wǎng)中的網(wǎng)絡設備可以直接進行識別。無限網(wǎng)絡用戶訪問權限能夠直接進行控制，通過MAC地址允許或是禁止互聯(lián)網(wǎng)訪問校園網(wǎng)就是MAC 地址過濾技術，使得智慧校園網(wǎng)絡上的用戶的上網(wǎng)權限能夠得到有效的控制，這也是目前智慧校園互聯(lián)網(wǎng)中的各個網(wǎng)絡系統(tǒng)進行數(shù)據(jù)資源進行交換和傳輸?shù)幕A性技術。

2.3 基于IP地址的訪問控制列表技術

訪問控制列表技術是為了保護網(wǎng)絡安全的核心策略之一，保證網(wǎng)絡資源不被非法訪問和非法使用，有網(wǎng)絡訪問控制、網(wǎng)絡權限控制以及屬性控制等不同手段。在打造智慧校園中，校園網(wǎng)絡數(shù)據(jù)資源越發(fā)豐富，不斷增加，校園內部網(wǎng)絡數(shù)據(jù)資源的訪問使用基于IP地址的訪問控制列表技術來控制有利于保護校園網(wǎng)絡安全。訪問控制列表有控制網(wǎng)絡流量及其流向的作用，也是保護網(wǎng)絡設備和服務器的關鍵。這種技術一般被運用于是在路由器和交換機之間，依照系統(tǒng)設置，允許符合要求的數(shù)據(jù)通過而禁止不符合要求的數(shù)據(jù)通過，這是校園網(wǎng)絡應用安全的有效手段。

2.4 Proxy（代理）服務技術

代理服務技術是一種可以突破自身 IP 訪問限制的技術，并且以這種方式對外以虛擬的IP而隱藏自己真實的 IP，這樣是自己的IP就能免受不法攻擊。Proxy服務技術是一種保障服務器安全的關鍵技術，可以提供對應用服務器的控制，在外網(wǎng)鏈接內網(wǎng)的時候起到中間的轉接作用。Proxy提出的服務請求只有內網(wǎng)可以接受，而外網(wǎng)的請求會被拒絕在外。

3 使用訪問控制技術時需注意的問題

3.1 注意訪問控制的基本原則

訪問控制技術在使用的時候，應當遵循以下原則：

（1）特權最小化原則，這樣才能更公平的對待每一個用戶，才能更好的進行控制和規(guī)劃；

（2）集體負責原則，避免過于集中；

（3）職責分離原則，只有將控制者的職責分離開，才能高效率的使用訪問控制技術。

設計訪問控制規(guī)則的時候，要細化控制的權力，不能將多個操作系統(tǒng)的權限給予某一個使用主體。

3.2 加強各個系統(tǒng)之間的安全規(guī)劃

在打造的智慧校園中，網(wǎng)絡數(shù)據(jù)資源庫和各種系統(tǒng)的應用都比較繁冗，資源管理和網(wǎng)絡規(guī)劃都需要統(tǒng)一進行，最重要的一點是制定訪問控制列表和制定訪問控制的基本方法上要做到統(tǒng)一。每個系統(tǒng)和用戶都有自己特定的崗位職責，根據(jù)它們崗位職責，將訪問權限的規(guī)則統(tǒng)一設定并且與之相適應，才能防止管理混亂的局面出現(xiàn)。

3.3 對用戶授權要加強管理

在智慧校園建設中，網(wǎng)絡系統(tǒng)的管理和設計層面上，授權的時間效應的管理上要尤為重視，一般授權給用戶的時候，在整個部署完成之后要及時終止對用戶的授權，之后還要對授權用戶使用系統(tǒng)網(wǎng)絡的操作進行審核并且記錄下來。設置訪問控制程序的時候，要對有權進行訪問的用戶人員做詳細數(shù)據(jù)記錄。至于如何授權、授權的審批程序如何操作執(zhí)行應當在學校的具體規(guī)章制度下進行。

4 結語

智慧校園是一個復雜的“生態(tài)系統(tǒng)”，其中包含校園文化、基礎設施、資源共享、網(wǎng)絡課程建設、網(wǎng)絡安全防護建設等要素。在打造智慧校園的過程中、發(fā)展中，計算機科學網(wǎng)絡技術發(fā)展中，網(wǎng)絡安全尤為重要，網(wǎng)絡安全技術也必須跟隨著網(wǎng)絡應用的發(fā)展而發(fā)展更新。要深入了解網(wǎng)絡安全隱患的特性，對網(wǎng)絡信息系統(tǒng)的那些不安全的方方面面進行系統(tǒng)的分析，采用針對性強、有效性好的具體預防措施，來保護打造智慧校園中的網(wǎng)絡信息安全。

參考文獻

[1]楊明.ACL技術在高校校園網(wǎng)安全中的研究及應用[J].信息與電腦：理論版，2016（15）：72-74.

[2]吳棟淦.iBeacon技術在智慧校園中的應用研究[J].韶關學院學報，2016，37（08）：26-30.

[3]劉志龍.物聯(lián)網(wǎng)技術在高校智慧校園中的應用研究[J].無線互聯(lián)科技，2015（23）：147-148.

[4]毛爽.物聯(lián)網(wǎng)技術在智慧校園管理系統(tǒng)中的應用研究[J].科技展望，2017，27（08）：45-47.

作者單位

長春市農(nóng)業(yè)學校 吉林省長春市 130504