◆陈 思
(江苏省徐州市徐州工程学院经济学院 江苏 221000)
校园网络安全技术研究与应用
◆陈 思
(江苏省徐州市徐州工程学院经济学院 江苏 221000)
计算机互联网技术近几年在我国的发展日新月异,高校教育部在这样的发展背景下大力提倡信息化建设,高校校园网络成为其重要组成部分。高校校园互联网开放性与共享性的特点导致安全隐患的频繁发生,如何在确保校园互联网安全的基础上,实现校园信息化建设成为目前研究的重要课题之一。本文就校园网络安全技术存在的问题及应用展开研究,在此基础上,进一步提高校园网络技术的安全性,大力推广校园网络技术的应用。
信息化;校园网络安全技术;应用
校园网的建设安全问题就如同互联网一样,安全隐患较多。网络上攻击工具因高校校园网内部安全问题的突出,被非法下载利用,再加上操作系统以及应用软件系统的漏洞问题,导致校园网安全问题频繁发生,此外,互联网相关法律条款并不完善,导致用户在使用网络过程中习惯性擦边球,这些问题的存在,导致网络安全隐患严重。计算机病毒的传播途径借助用户网络资源下载以及使用,再加上移动储存设备的使用,计算机病毒严重的情况下,校园网络就会处于瘫痪状态,从而停止工作。外部的威胁导致高校校园网安全问题频繁发生,而内部校园网络用户也会在一定程度上为校园网络的安全造成一定的威胁。要解决校园网络安全问题,完整的网络安全系统是校园网络必须的,用来解决来自校园网内外的网络安全攻击,借助网络安全技术作为解决网络安全问题的支撑。
2.1 管理存在漏洞,安全意识欠缺
网络安全隐患自互联网出现以来就如影随形,实际使用过程中,如果网络安全受到威胁,网络运转失灵,极易造成工作、学习上的阻碍,严重的甚至会造成经济方面的损失。所以,企业在网络安全方面的重视程度极高。然而,在学校方面,校园网络建设时间较短,因此,尚未形成完善的网络安全管理制度与方式,工作人员的责任意识欠缺,导致信息外泄,外部人员入侵校园网盗取学校内部资料,查看学生的档案等等现象时常发生。追溯其根源,主要是由校园网络安全问题引起,学校网络安全意识不强造成的,这些隐患的存在,势必会影响学校的正常工作,因此,提高高校校园网络安全意识是当务之急。
2.2 病毒防控不足,缺乏技术支持
病毒是引起大多数网络安全的主要因素,其特点是隐藏于网络之中,传播速度快,波及范围广。病毒一旦侵入校园网络,整个校园网将会处于瘫痪状态,数据信息瞬间被损毁。现代科技背景下,彻底解决病毒并不现实,因此,防御病毒是目前主要的方式。学校网络安全技术专业性原本就低于企业的网络安全技术,再加上相关工作人员的专业性仅仅是利用防火墙以及杀毒软件等防御病毒,对于病毒查杀工作经常懈怠,为病毒的入侵提供了便利的途径。
2.3 安全技术陈旧,应用水平偏低
不可否认,互联网的使用,为我们的生活带来了极大的便利性,在信息编辑、传播方面具有极大的优势,但是,事物都是两面性的,在为我们带来便利的同时,也存在很大的网路安全隐患,这也是目前科技所不能解决的问题。网络安全问题对社会大众造成的损害也是有目共睹的。目前应对网络安全问题的有效解决方案是网络安全技术的应用,从实际情况来看,充分掌握网络安全技术,同时注重技术革新的单位寥寥无几,更可况对于高校这样一个互联网安全原本就重视程度不够的单位来说,网络技术安全的应用显得更加重要。
3.1 提高病毒查杀,重视防火墙技术
病毒、黑客经常会为校园网造成不可估量的打击,为了应对这些问题,学校方面可以在网络安全技术应用方面注意这样两个方面:(1)强化杀毒软件的使用。对于该项工作,相关人员需要遵循这样三个原则,首先,及时更新原则,及时对杀毒软件更新升级;其次,定期查杀原则,定期检查系统中存在的漏洞,及时修复,大大降低病毒入侵的几率;最后,提前预警原则。建立一套科学有效的防御系统。(2)重视防火墙技术的应用。校园网络安全技术最基本的就是防火墙技术,相关人员要设置好防火墙,为访问者设置身份IP等的限制。
3.2 应用IDS技术,防止外来入侵
事实证明,外部入侵是造成校园网络安全隐患的大部分因素,工作人员以为防火墙足以抵挡各种病毒以及黑客,因此过分依赖防火墙,在电脑防御系统出现漏洞的时候也不能及时修复,最终导致隐患发生。因此,学校要引进IDS技术在日常工作中,控制与管理好外来入侵。这项技术需要针对校园网络做好整体的引入使用,做好动态的防御管理,弥补防火墙防御不及时以及触及不到的部分,尽早发现网络安全隐患的存在,解决网络安全隐患。
3.3 强化身份认证,提升管理质量
校园网络每天的用于访问量十分庞大,很容易为不法人士提供可乘之机,因此,身份认证管理工作是学校需要进一步加强的,利用身份认证技术,对访问人员做好身份确认工作,杜绝不法人员接机入侵校园网。身份认证技术是一种有效的辨认技术,能够有效的去伪存真。目前,身份认证技术可选择范围十分广泛,以RADIUS, PPPOE等为主,在选用这项技术的时候要分辨好技术的优缺点,结合校园网的实际情况做出选择。
4.1 入侵检测技术
4.1.1 入侵检测技术概念
入侵是对目标系统资源的完整性、机密性进行可以的破坏行为,对系统内部以及系统外部的系统资源做非授权访问以及破坏等的行为进行检测是入侵检测系统。其功能是主动做好安全防护措施,采集网络资源中的信息,分析可能入侵的攻击行为。入侵检测技术主要分为基于主机的入侵检测技术、基于网络的入侵检测技术以及基于分布式入侵检测技术三个发展时期。
4.1.2 P2DR网络安全模型综合立体的防护体系模型称之为P2DR模型,能够有效的防御网络内部以及外部引起的网络攻击,如图1所示。
从该模型中可以看出,今天的信息系统主要有安全策略、响应、防护以及检测四个四个方面,构成完整的体系。发展到今天的信息平台,需要信息保障体系确保信息平台安全、数据安全以及服务安全。P2DR模型示意图中,核心部分是安全策略,因此,首要工作是制定安全方案,利用传统的安全技术实现安全防护,防火墙技术、访问控制技术、加密技术以及数字认证技术等是传统技术中主要的安全技术。通过入侵检测以及漏洞扫描技术对系统做好系统安全检测工作,同时建立资源数据库,对系统中隐藏的威胁进行网络检测以及监控,这是检测采用的技术检测方式,网络安全隐患无处不在,尤其是校园中的网络安全隐患,更是网络安全高发源,其风险检测内容主要是内部系统脆弱性以及外部的入侵威胁。响应则是对突发事件的快速决策及应对,减少因突发事件造成的系统安全损失,例如及时关闭服务器,系统的重要性是安全措施调整的重要依据。在P2DR模型的侧面结构中,P2DR模型的重要组成部分是入侵检测系统。
4.1.3 CIDF入侵检测结构
入侵检测系统需要分析的数据是事件,这里的事件可以是数据包,也可以是日志信息。CIDF的全程是公共入侵检测框架,是将入侵检测系统划分为四部分的通用模型,从计算机网络获取数据包或者从审计日志信息做出的分析总结是事件分析器。事件分析器分析出结果之后,响应单元及时做出报警反馈,提前预警系统可能遭受的损害,给出保护措施。将事件分析器以及事件产生器传送的处理过的以及未处理的信息存储起来是事件数据库的主要作用,然后配备相应的检索功能,事件数据库可以是数据库,还可以是文件的形式。
4.2 防火墙技术