前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、用戶數(shù)量龐大、網(wǎng)絡(luò)應(yīng)用多且流量大,網(wǎng)絡(luò)通信系統(tǒng)大量涉及校際互連、網(wǎng)際互連,且同時(shí)承擔(dān)著教育、教學(xué)、校務(wù)管理等功能,無(wú)論是有意還是無(wú)意的攻擊和誤操作,不只是對(duì)網(wǎng)絡(luò)自身,對(duì)整個(gè)學(xué)校各項(xiàng)工作的開展帶來(lái)巨大影響。因此,對(duì)于復(fù)雜程度大大增加的大學(xué)校園網(wǎng)絡(luò)來(lái)說(shuō),必須充分考慮網(wǎng)絡(luò)的安全性,即以網(wǎng)絡(luò)安全技術(shù)為支撐,構(gòu)建大學(xué)校園網(wǎng)絡(luò)安全防范體系。
1大學(xué)校園網(wǎng)絡(luò)常見網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)安全技術(shù)是一個(gè)涉及到物理環(huán)境、軟件、硬件、數(shù)據(jù)、傳輸、網(wǎng)絡(luò)體系結(jié)構(gòu)等多個(gè)方面,其中的每個(gè)環(huán)節(jié)都有可能存在安全隱患,大學(xué)校園網(wǎng)絡(luò)也不例外。
1.1網(wǎng)絡(luò)系統(tǒng)技術(shù)缺陷
大學(xué)校園網(wǎng)絡(luò)連接著Internet,普遍使用的是Internet早期也是最主要的TCP/IP協(xié)議,如安全認(rèn)證以IP地址為主等。共享性和開放性是TCP/IP協(xié)議的主要特點(diǎn),這使它在方便用戶使用的同時(shí),也留下了安全隱患。即大學(xué)校園網(wǎng)絡(luò)通過(guò)使用TCP/IP協(xié)議在享受了互聯(lián)網(wǎng)的方便快捷的同時(shí),也面臨著來(lái)自外部網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),如外部入侵者冒充合法用戶非法獲得大學(xué)校園網(wǎng)絡(luò)資源使用權(quán)限等。
1.2內(nèi)外部攻擊
分別來(lái)自從外部試圖非法訪問(wèn)校園網(wǎng)絡(luò)的入侵者和內(nèi)部用戶,常用攻擊手段包括利用端口掃描、系統(tǒng)漏洞等非法訪問(wèn)資源、盜取修改數(shù)據(jù)等。通常情況下,大學(xué)校園網(wǎng)絡(luò)的安全防范更為的是注重的是外來(lái)入侵,但其實(shí)來(lái)自本校學(xué)生等有意或無(wú)意的內(nèi)部攻擊才是最大的隱患。一是因?yàn)閮?nèi)部攻擊者對(duì)本校網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式更為熟悉,二是校內(nèi)網(wǎng)服務(wù)器對(duì)網(wǎng)內(nèi)用戶的限制較少,三是大學(xué)生具有一定網(wǎng)絡(luò)應(yīng)用能力和較強(qiáng)好奇心,有可能嘗試?yán)镁W(wǎng)絡(luò)上常見的黑客工具進(jìn)行攻擊。
1.3大學(xué)校園網(wǎng)絡(luò)數(shù)據(jù)量增加
校園內(nèi)計(jì)算機(jī)的普及,接入節(jié)點(diǎn)多且防護(hù)措施差、管理混亂,導(dǎo)致被攻擊可能性大、難度低,很容易成為攻擊目標(biāo)。當(dāng)前大學(xué)校園內(nèi)計(jì)算機(jī)安裝和管理情況非常復(fù)雜,學(xué)生幾乎人手一臺(tái)電腦且自行進(jìn)行維護(hù),教師教學(xué)、學(xué)校管理用電腦也是一個(gè)比較大的數(shù)量,這種情況下統(tǒng)一實(shí)施安全策略如升級(jí)系統(tǒng)補(bǔ)丁、安裝殺毒軟件等較為困難,日益成為了大學(xué)校園網(wǎng)絡(luò)面臨的安全隱患。
2網(wǎng)絡(luò)安全技術(shù)在大學(xué)校園網(wǎng)絡(luò)安全中的應(yīng)用
雖然有著諸多由自身特點(diǎn)和特殊性導(dǎo)致的安全隱患,但大學(xué)校園網(wǎng)絡(luò)安全問(wèn)題的解決通過(guò)合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)均可實(shí)現(xiàn),如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、病毒防范技術(shù)、VPN技術(shù)等。
2.1防火墻技術(shù)
防火墻技術(shù)是實(shí)現(xiàn)大學(xué)校園網(wǎng)絡(luò)安全保護(hù)最常用也最有效的網(wǎng)絡(luò)安全技術(shù)。作為一種訪問(wèn)控制,防火墻技術(shù)主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中間,作為內(nèi)外部網(wǎng)絡(luò)間的“防護(hù)隔離墻”,使外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)受到一定限制,但內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)可方便實(shí)現(xiàn),極大的提高內(nèi)部網(wǎng)絡(luò)的安全性。在實(shí)現(xiàn)“防護(hù)隔離”功能的防火墻眾多技術(shù)中,在網(wǎng)絡(luò)適當(dāng)位置實(shí)施的數(shù)據(jù)包過(guò)濾技術(shù)、作用于應(yīng)用層的技術(shù)、在網(wǎng)絡(luò)層實(shí)現(xiàn)的狀態(tài)檢查技術(shù)、地址轉(zhuǎn)換技術(shù)、內(nèi)容檢查技術(shù)是其關(guān)鍵技術(shù),均能起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用,如地址轉(zhuǎn)換技術(shù)額可以用一個(gè)IP地址代替另一個(gè),主要應(yīng)用于隱藏內(nèi)部網(wǎng)絡(luò)的IP地址,使得外部網(wǎng)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò),但內(nèi)部網(wǎng)絡(luò)之間可以訪問(wèn)。同時(shí),還可按照以下原則進(jìn)行防火墻設(shè)置以提高安全性,一是根據(jù)校內(nèi)網(wǎng)安全策略和目標(biāo)設(shè)置IP數(shù)據(jù)包審核規(guī)則;二是過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP數(shù)據(jù)包;三是建立校內(nèi)網(wǎng)計(jì)算機(jī)IP地址和MAC地址對(duì)應(yīng)表;四是在校內(nèi)網(wǎng)入口架設(shè)防火墻;五是定期檢查日志,及時(shí)發(fā)現(xiàn)攻擊行為;六是提高防火墻管理安全性。
2.2網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)位于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè),是一種能主動(dòng)保護(hù)網(wǎng)絡(luò)資源免受攻擊的網(wǎng)絡(luò)安全技術(shù),是不同于防火墻的主動(dòng)保護(hù)網(wǎng)絡(luò)安全系統(tǒng),是防火墻的必要和重要補(bǔ)充,也可以看成防火墻的延續(xù)。入侵檢測(cè)技術(shù)分為基于主機(jī)、基于網(wǎng)絡(luò)入侵檢測(cè)兩種,前者分析來(lái)自各個(gè)地方的數(shù)據(jù),后者檢測(cè)網(wǎng)絡(luò)中獲取的數(shù)據(jù)。入侵檢測(cè)系統(tǒng)可在不影響網(wǎng)絡(luò)運(yùn)行的情況下實(shí)時(shí)檢測(cè)分析內(nèi)外部網(wǎng)絡(luò)的數(shù)據(jù)通信情況,在網(wǎng)絡(luò)系統(tǒng)遭受攻擊前對(duì)內(nèi)、外部攻擊以及誤操作及時(shí)識(shí)別并響應(yīng),通過(guò)實(shí)時(shí)監(jiān)控、審查網(wǎng)絡(luò)系統(tǒng)來(lái)保護(hù)網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)是按管理員預(yù)先指定的規(guī)則被動(dòng)運(yùn)行的,必須按照所需規(guī)則對(duì)其進(jìn)行正確配置,否則發(fā)揮不出安全審計(jì)、監(jiān)視、攻擊識(shí)別、響應(yīng)等作用。
2.3漏洞掃描技術(shù)
漏洞指的是校園網(wǎng)絡(luò)自身存在的安全漏洞,采用漏洞掃描技術(shù)支持下的掃面系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行檢測(cè),并根據(jù)檢測(cè)結(jié)果給出安全性分析報(bào)告,為提高網(wǎng)絡(luò)整體安全水平提供依據(jù),以便及時(shí)彌補(bǔ)漏洞,降低遭受攻擊的可能性和抗攻擊能力。減少網(wǎng)絡(luò)系統(tǒng)漏洞的方法,需正確配置每臺(tái)主機(jī)系統(tǒng),及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁、保護(hù)好密碼、關(guān)閉暫時(shí)不需要的端口等。
2.4病毒防范技術(shù)
病毒是影響大學(xué)校園網(wǎng)絡(luò)安全的一個(gè)重要因素,為更好防范病毒,有必要在整個(gè)校內(nèi)網(wǎng)可能感染、傳播病毒的節(jié)點(diǎn)采取有效防范手段,即采取全局性病毒防御策略。如安裝網(wǎng)絡(luò)版殺毒軟件,具備遠(yuǎn)程安裝、智能升級(jí)、自動(dòng)更新、遠(yuǎn)程報(bào)警、集中管理、分布查殺等功能,確保更新保持及時(shí)同步,杜絕防病毒“薄弱點(diǎn)”,實(shí)現(xiàn)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等可有效控制范圍內(nèi)主機(jī)的安全保護(hù)。對(duì)于難以同步管理學(xué)生自用電腦,可采取宿舍區(qū)接入端口防御、提供殺毒軟件下載等措施。
2.5VPN技術(shù)
隨著網(wǎng)絡(luò)技術(shù)在大學(xué)教學(xué)教育中的越來(lái)越廣泛應(yīng)用,師生隨時(shí)訪問(wèn)校內(nèi)網(wǎng)資源的需求日益增加,這就意味著大學(xué)校園內(nèi)部網(wǎng)絡(luò)會(huì)頻繁暴露在被攻擊的環(huán)境下,所以需要一種安全接入機(jī)制來(lái)保障網(wǎng)絡(luò)安全,VPN(VirtnalPrivateNetwork,虛擬專用網(wǎng))正是能實(shí)現(xiàn)這一目的有效途徑。VPN是通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)、安全、穩(wěn)定的數(shù)據(jù)隧道,利用數(shù)據(jù)加密手段來(lái)使公網(wǎng)平臺(tái)短時(shí)間內(nèi)成為“校內(nèi)網(wǎng)”,采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)來(lái)保證數(shù)據(jù)的安全性。VPN技術(shù)的應(yīng)用可打破校園內(nèi)部網(wǎng)絡(luò)的地域限制,優(yōu)化校園網(wǎng)的管理和應(yīng)用,其在大學(xué)校園網(wǎng)絡(luò)中的應(yīng)用包括遠(yuǎn)程訪問(wèn)、遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)、校園網(wǎng)絡(luò)內(nèi)部安全等。
3結(jié)語(yǔ)
需要注意的是大學(xué)校園網(wǎng)絡(luò)安全防范體系不是一勞永逸的,隨著客觀情況的不斷變化,新的網(wǎng)絡(luò)安全問(wèn)題會(huì)不斷涌現(xiàn),新的網(wǎng)絡(luò)技術(shù)也需要不斷得到應(yīng)用。但是有一點(diǎn)是確定的,那就是在大學(xué)校園網(wǎng)絡(luò)安全防范體系中,一定要以網(wǎng)絡(luò)安全技術(shù)為支撐。
作者:艾克拉木·牙合甫 單位:新疆師范大學(xué)保衛(wèi)處
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊