高等院校校园网安全技术及策略

2016-03-12 11:57杨齐成
关键词:IP地址校园网防火墙

杨齐成

(滁州广播电视大学,安徽 滁州239000)

高等院校校园网安全技术及策略

杨齐成

(滁州广播电视大学,安徽 滁州239000)

高校校园网是一种有效的信息共享平台,为学校的教育工作、管理工作等提供了重要的技术支持。本文主要针对高校校园网的网络安全问题,探寻合理有效的网络安全技术及策略。

网络安全技术;策略;高校;校园网

信息技术得到了快速发展,办公也逐渐实现自动化,校园网在高校中得到了广泛应用。为避免由网络攻击、病毒入侵等导致信息泄露,影响师生的正常工作以及学习,必须要在校园网中实施有效的网络安全技术及策略。

1 校园网网络安全的内涵

高校校园网的网络安全受到威胁主要来自两个方面,一种是物理安全,另一种是数据安全[1]。物理安全主要是指校园网的网络设备的安全,而数据安全则是指保护校园网的信息受到保护不会泄露给未经授权的人,以及保护信息不被篡改并保持完整。高校必须要建立完善的校园网网络安全系统,可以从物理安全性、网络安全性以及应用安全性三方面入手。

2 网络安全技术在高校校园网中的应用

2.1 代理服务器技术

网络中一般使用的代理协议是透明代理协议,是指客户端忽略代理服务器的存在,然而用户的IP地址仍然会被传送。普通匿名代理则可以隐藏IP地址,但会被查到,而超级匿名代理则能真正隐藏IP地址[2]。代理服务器是一种存在于Web服务器与客户端之间的服务器,浏览器可以通过代理服务器发送页面请求,能够提高信息传输的安全性。

2.2 虚拟局域网技术

虚拟局域网是建立在交换机技术上的一种局域网,主要包括以太网交换技术以及异步传输模式技术。虚拟局域网使得终端在物理位置上发生变化,利用网络管理工作站实现对其位置的重定义,具有限制广播域用户数的特点,进而控制广播域的大小。

高校校园网可以利用虚拟局域网技术加固内部的网络管理,实现网络分段。利用校园网中不同应用业务的安全级别差异,将网络进行划分并相互隔离,进而实现对分段网络间访问的控制,从而限制非法用户的入侵。这种虚拟局域网的定义方式主要有三种:基于端口、基于MAC、基于网络层。利用该技术的网络分段功能,将高校的校园网划分为办公、实验室、宿舍、教室等不同的区域,进而实现分段控制。

2.3 防火墙技术

高校校园网属于一种内部网,在内部网与外部互联网之间可以设置防火墙,增加网络安全性。防火墙是一种有效的安全屏障,利用万维网、FTP、DNS等服务器连接防火墙的DMZ区域,能够将校园网与互联网隔离开。两种网络使用交换机连接,访客从互联网访问校园网时,能够有限接收到设定的公开服务。

在校园网中利用防火墙技术必须要注意设置合理的安全过滤规则,对访问校园内网的IP地址、协议、端口以及流向等均要加强审核。防火墙技术必须要能实现对由内部网络地址进入路由器的IP数据包进行过滤,有效防范IP地址欺骗等攻击手段,同时对由非法IP地址离开IP数据包进行过滤,避免校园网对外部网络发出攻击。防火墙技术能够对访问校园的用户进行记录,同时还可以记录下攻击行为以及不良上网记录等,能够帮助网络管理员实现及时预防与有效管理。

2.4 虚拟专用网技术

虚拟专用网技术的实现依靠虚拟专用网服务器,用于连接校园网与互联网,同时提高网络的安全性能。通过虚拟专用网的服务器可以制定出合法信息用户。校园网内部可以使用SINFORSSL虚拟专用网技术,有效整合SLL隧道加密技术以及USB-key技术,能够提供远程的纯WEB接入技术,是一种不需要客户端的适应终端设备的安全措施。

2.5 访问控制技术

对高校校园网进行访问控制,可以确保资源不被非法使用以及访问。主要的技术措施包括用户名识别验证、用户口令识别验证、用户账户缺省限制检查三种。

2.6 网络数据备份及恢复技术

高校校园网多会建立完善的校园网络数据备份体系,实现对网络数据的集中管理,并做好数据的备份管理。利用备份系统进行数据备份,并建立线式的索引。数据丢失或损害时,就可以通过建立的线式索引,实现数据及文件的自动恢复。

除了上述技术外,还可以使用能够对内部网络、操作系统、系统服务及防火墙等系统的安全漏洞进行检测的网络和系统安全扫描技术,能够及时发现网络漏洞并进行修补。还有作为解决系统安全问题的比较根本性的措施——操作系统安全加固技术以及采用B级操作系统,并配备B级数据库管理系统,将应用、服务都建设在B级的基础的数据库系统和应用系统安全加固技术。

3 网络安全策略在高校校园网中的应用

3.1 规划建设完善的网络安全系统

高校校园网本身是一个比较大的综合性的工程,其建设是比较复杂而周密的。为了提高校园网的安全性,应该在校园网建设之前,便充分考察分析学校的实际情况,同时对高校校园网的具体需求进行分析,经过可行性分析、系统设计、系统开发等环节,建设出校园网。完成后,必须要加强学习网络安全管理人员的技术培训,做好安全规划。构建的校园网有多种网络结构可供选择,根据各网络结构的优缺点,分层结构具有较明显的优势,能够在低成本下建构出高性价比的网络架构。

3.2 做好网络中心设备的配备以及管理工作

高校校园网的核心在于网络中心,必须要做好网络中心的设备配备工作,提高网络的附加功能,进而提高网络运行的安全性以及可靠性。对网络中心的设备应该做好安全配置,如设置密码等。为提高网络的安全性,应该选择使用一些没有规律的复杂密码。同时,网络中心的电脑应该避免设置为默认开启状态,将不需要的功能进行关闭,同时对网络补丁要及时进行升级。另外网络服务的安全授权 应该避免设置到一台服务器上,避免服务器损害造成的严重数据丢失。

3.3 对网络用户进行必要的安全教育

各高校应该对校园网的网络用户加强网络安全的思想教育,着力提高网络安全保护的自觉性。安全教育主要采用的方式有思想教育启迪、环境氛围熏陶以及活动深化等。另外,必须要对用户进行有关网络安全的法律法规和规章制度的宣传教育,除此之外,还必须让用户知道如何使用密码,并正确地运行应用程序。在校园中一旦发现学生参与非法访问和黑客攻击事件,必须要严肃处理,给以惩罚及教育。

4 总结

在网络技术得到不断发展与完善的社会中,校园网的安全状况将会得到进一步改善。而同时又面临着新的问题,安全技术人员必须要始终坚持研究科学的安全技术,探寻有效的安全管理策略,促进校园网的安全建设。

[1]张博,耿楠. 浅析高校校园卡系统与共享数据平台数据同步[J].科技创新导报,2015,28(05):59-60.

[2]刘睿. 计算机网络信息安全中虚拟专用技术应用[J]. 信息与电脑(理论版),2015,24(09):143-144.

Security technology and strategy of campus network in Colleges

YANG Qi-cheng

(Chuzhou radio and television university, Chuzhou Anhui 239000)

Campus network in Colleges and universities is a kind of effective information sharing platform, education for school work and administrative work provides important technical support. This paper mainly for the campus network network security issues, to explore reasonable and effective network security technology and strategy.

Network security technology; Strategy; Colleges and universities; Campus network

TN915.08

A

10.3969/j.issn.1672-7304.2016.05.028

1672–7304(2016)05–0057–02

(责任编辑:吴湘银)

杨齐成(1984-),男,安徽滁州人,网络工程师,研究方向:网络安全、网络应用开发。

猜你喜欢
IP地址校园网防火墙
数字化校园网建设及运行的几点思考
铁路远动系统几种组网方式IP地址的申请和设置
构建防控金融风险“防火墙”
试论最大匹配算法在校园网信息提取中的应用
基于VRRP和MSTP协议实现校园网高可靠性
IP地址切换器(IPCFG)
NAT技术在校园网中的应用
基于SNMP的IP地址管理系统开发与应用
公安网络中IP地址智能管理的研究与思考
在舌尖上筑牢抵御“僵尸肉”的防火墙