浅析校园网认证系统的安全问题

周武阳

摘要：伴随着网络技术的不断发展，校园网络安全成为了学校网络管理单位关注的焦点，在保护网络应用管理机制建立过程中，要积极落实网络系统安全管控系统，提高信息化管理要求和教育价值，从而保证我国校园现代化教育工作得到有效拓展，进一步推动网络安全稳定运行。该文从常用网络安全技术分析入手，对校园网络体系分析的具体因素进行了阐释，并着重探讨了校园网认证系统的安全体系，旨在为技术管理人员提供有价值的参考建议。

关键词：校园网；认证系统；体系；安全问题

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）04-0037-02

网络安全认证结构是一个较为复杂的系统化工程，要针对系统软件和人员制度进行系统化分析，要结合网络安全技术进行集中处理，从而保证不同安全问题能得到有效认证和处理，明确校园安全保护方面的需求，从而积极落实动态化安全模型，利用有效的解决方案，确保高效稳定网络运行环境。

1 常用网络安全技术分析

在实际网络安全技术管理过程中，要针对实际管理结构建构系统化管控机制，目前，较为常用的网络安全技术主要包括以下几种。

第一，数据加密技术。在网络管理机制中，数据加密技术是较为重要的安全技术结构，在实际技术应用过程中，主要是利用相应的加密算法建构系统化的计算模型。

第二，身份认证技术。在实际技术结构建立过程中，借助计算机以及网络系统对操作者的身份进行集中关注，并且按照身份信息以及特定数据进行综合分析，计算机借助用户数字身份对用户身份的合理性。要结合物理身份以及数字身份的对应进行集中处理，从而保证相应数据的安全性。

第三，防火墙技术。防火墙是网络安全的基本屏障，也是内部网络安全性提升的重要技术结构，主要是借助相关软件和系统对不安全流量以及风险进行集中处理，确保安全隐患得到有效维护，利用协议对内部网络进行集中处理。在防火墙技术中，要对网路存取以及访问记录进行集中审计。

2 校园网络体系分析

2.1校园网络认证系统

在校园网络体系建立过程中，要针对相应问题进行集中处理，作为高校信息化的基本平台和基础设施，在实际工作中承担着非常重要的作用。因此，要结合高校实际建立切实有效的校园网认证系统，从技术结构层面要积极落实自身网络规模和运营特点，确保校园网络体系认证系统能满足安全高效的工作管理机制。目前，多数高校校园网络都利用以太网，建立局域网标准，并且结合相应的网络体系建构校园网认证模式。

利用以太网对接入认证方式进行处理，主要是利用PPPoE认证模式、802.1认证模式以及Web认证模式等，能结合相关协议对其逻辑点进行综合连接。在认证机制管理过程中，要对认真协议以及访问控制进行综合分处理，从而支持业务和流媒体业务处理业务，确保应用效果切实有效。

2.2校园网络安全问题分析

在校园网络安全管理过程中，要结合相关问题进行集中处理，并且积极落实有效的高校信息化建设机制，在校园网运行过程中，主要是针对高校教育以及科研基础设施进行综合管控，承担科研以及管理任务。网络实际应用过程中，会区别于商业用网络以及政府用网络。其一，网络组成结构较为复杂，分为核心、汇聚以及接入等层次，会直接分别划分为教学子网络、办公子网络以及宿舍子网络等，在对其接入方式进行分析时，并且建构双出口结构。利用多层次和双出口特征，导致校园网运行结构中存在复杂网络环境。其二，在高校校园网运行过程中，网络应用系统和功能较为复杂，同时要满足教学信息交流和科研活动，在运行电子邮件系统和网络办公系统的基础上，教学中应用在线教学系统，日常生活应用一卡通系统，提高整体应对安全隐患的能力。

2.3校园网络安全需求分析

在校园网络安全需求分析过程中，需要对校园网络进行分层管理，确保管控机制和管理维度的有效性，作为大型网络区域，需要对相关协议以及网络运行结构进行细化处理和综合解构。在处理校园网络系统物理结构和安全问题方面，需要技术人员结合校园的实际问题建构有效的校园网认证系统。由于网络应用人群数量基数较大，且安全隐患性问题较多，需要建构系统化且具有一定实际价值的校园网安全支持系统。

在对网络安全需求结构进行分析的过程中，第一，建立网络边缘安全区域，网络边缘安全主要是在校园网和外界网交界处，利用相应的访问数据管理机制，对其进行集中管控。主要包括接入校园内网、信息共享上网体系、远程访问服务网络、发布服务器、接入CERNET，接入CHINANET等，能禁止外部用户非法访问校园网数据，隐藏校园网内网的IP，并且能为校园网提供更加安全可靠的远程访问服务项目。第二，建立汇聚安全区，应用校园網络骨干节点，并且对网络之间的高速以及稳定进行集中处理。第三，服务器安全区域，要结合外服务器区域以及内服务区域，对其内容和信息进行集中处理，并且保证高风险区域得到有效处理，以保证通讯结构不受到影响。校园网应用系统较多，要对安全性进行针对性分析，确保实施隔离后各个区域能满足相应的管理需求。第四，接入网安全区，在接入网安全问题处理过程中，由于越来越多的病毒会导致二层协议受到漏洞影响，校园接入网络的布点较多，人员组成较为复杂，针对端口环路问题要进行集中管理和层级化处理，确保相应的安全性得到有效维护。

3 校园网认证系统的安全体系

3.1校园网认证系统的安全风险和应对措施

在校园网认证系统建立和运行过程中，要对校园网认证安全风险进行综合评估。

其一，应用层面对的安全风险，主要包括病毒木马攻击、缓冲区溢出问题、逆向工程问题、注册表供给问题以及社交工程问题等。攻击依赖关系中主要是ARP攻击、Sniffer攻击以及病毒直接攻击等。针对上述问题，技术人员要提高程度的安全性，并且确保学生能提高安全防护意识，而对于ARP攻击项目，需要应用高安全性加密算法取代弱加密算法，并且宝恒用户登录信息不会存储在注册表内。

其二，表示层、会话层、传输层的安全风险，主要是来自URL的编码攻击、会话劫持问题以及DOS攻击等，依赖的是Sniffer攻击，需要技术人员针对相关问题进行集中的技术升级和综合处理。

其三，传输层的安全风险，主要是来自于IP地址的攻击，需要技术人员针对相应适配结构安装有效的防火墙。

其四，数据链路层的安全风险，主要是来自于ARP攻击，依赖关系是Sniffer攻击，利用相应的ARP地址绑定能有效的应对相关问题，建构更加有效的管理系统。

其五，物理层的安全风险，主要是Sniffer攻击以及直接攻击，针对上诉问题，需要技术人员利用相应的手段对POST进行有效消除，并且去掉数据中的MAC地址密文，以保证有效地减少秘钥泄露问题，并且要指导学生提高网络安全防护意识。

3.2校园网认证系统的接入层安全设计

在校园网络系统中，接入层是和用户终端相连的重要结构，在实际认证系统建立过程中，由于接入层的交换机需要承受终端的流量攻击，因此，技术人员需要对其进行集中处理和综合管控，确保其设计参数和应用结构的有效性。

其一，利用ARP欺骗技术，对于相应的缓存信息进行集中处理和综合维护，并且保证相应参数结构不会对网络安全运行产生影响，也能针对ARP攻击进行有效应对，从而建立切实有效的防御体系，借助修改攻击目标的ARPcache表实现数据处理，从而提高校园网认证系统的安全性。

其二，用户身份认证部署结构，为了更好地满足校园网的安全需求，要积极落实有效的管理模式，由于接入用户识别和认证体系存在问题，需要对网络接入控制模型进行集中处理和综合管控，提高认证结构资源维护机制的同时，确保相应认证结构得以有效处理。

3.3校园网认证系统的网络出口安全设计

校园网认证系统建立过程中，出口安全设计是整个网络安全体系中较为重要的项目参数结构，需要技术人员针对其网络通道进行系统化分析和综合处理，确保安全设计内部网络和外部资源结构之间建立有效的平衡态关系，并对性能问题和内网访问速度，并对光纤服务器进行综合分析。

3.4校园网认证系统的网络核心层安全策略

网络核心层是交换网络的核心元件，也是安全策略得到有效落实的基本方式，核心层设计要对其通信安全进行集中处理，并有效配置ACL策略，对其进行访问控制，从而保证端口过滤得到有效管理。在核心层管理过程中，要对VLAN进行有效划分，也要对安全访问控制列表进行有效配置，对不同子网区域之间的访问权限进行有效管理，为了进一步提高关键业务实现系统的独立，从而保证网络管理系统和隔离系统的优化，实现有效的数据交互，确保访问权限得到有效分类，也为系统整体监督管理的优化奠定坚实基础，并且积极落实相应的配置方案。只有对病毒端口进行集中过滤，才能保证网路端口的扫描和传播模型进行分析，有效处理病毒传递路径，保证访问控制列表的有效性，真正落实病毒端口过滤的管理路径，保证管理维度和管理控制模型的有序性。

4 结束语

总而言之，校园网认证系统的管理问题需要得到有效解决，结合组织结构和网络多样性进行系统升级，并针对地理区域特征和网络基础设施等特征建构系统化处理模型，对于突发性网络需求以及校园网网络堵塞等问题进行集中处理和综合管控，从根本上提高校园网网络维护和管理效率。在提高各個层次网络安全性的同时，积极建构更加安全的校园网认证系统，实现网络管理项目的可持续发展。

参考文献：

[1] 杜民.802.1x和web/portal认证协同打造校园网认证系统[J].山东商业职业技术学院学报，2015，10（6）：104-107.

[2] 冯文健，郭小锋.利用RouterOS Hotspot认证架构低成本校园网认证系统[J].柳州师专学报，2016，24（3）：131-133.

[3] 廖晓群，田志英，赵安新等.用户自主服务引入校园网认证系统让计费变得人性化[J].中国教育网络，2015，11（9）：52-54.

[4] 吴贤平.基于802.1x的校园网用户身份认证设计与实现[J].制造业自动化，2013，34（9）：47-49.