浅析校园网安全技术

　　摘要：校园网络的安全成为考验一个学校信息化工作好坏的重要指标。校园网安全工作要透过现象看本质，分析目前存在的不安全因素，针对问题找出合理的解决办法，构筑强有力的网络安全保障平台。
　　关健词：网络，安全，技术措施
　　随着计算机网络的发展及应用，计算机网络技术得到了突飞猛进的发展，使得计算机网络的使用已经渗透到各行各业，尤其在教育行业的应用越来越突出。校园网的使用使得教育手段大大丰富，教学影响面不断扩大，但同时校园网自身所处的环境又使得其无时无刻不受到校内及校外的不安全因素影响，破坏了网络的正常运行，甚至出现校园网络犯罪。因此加强校园网络的安全措施、提高计算机网络的防御能力势在必行。本文从校园网安全隐患入手，分析可能存在的问题，找出解决的思路，最后以实际应用效果来讨论评价。
　　一、校园网存在的安全问题
　　国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
　　二、校园网络安全面临的威胁
　　计算机系统所面临的威胁无非有两种：一是威胁计算机系统中的信息；二是威胁计算机系统中的设备。影响计算机网络安全的因素有很多，他们可能是有意或无意的，也有可能是人为或非人为的。通过大量的研究，这些威胁归结起来主要有以下几个方面：(1)安全缺陷。包括网络硬件的安全缺陷，如可靠性、计算机许多核心关键技术的安全性问题、其参数是否正确设置等等，都需经过检验。(2)结构隐患。包括网络拓扑结构和网络设备。实际的网络拓扑结构是集中总线型、星型等的混合结构，存在着相应的安全隐患。网络设备如大量用于广域网的路由器。受路由器目前技术及性能方面的限制，其本身的安全性较差。(3)电磁辐射。电磁辐射物能够破坏网络中传输的数据，甚至可以将这些数据接收下来，并且能够重新恢复，造成泄密。(4)软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的，这恰恰就给黑客留下了可乘之机。
　　三、校园网安全的基本技术
　　1、防火墙技术
　　核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。它是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和Intemet之间的访问控制。防火墙在被保护内部网和外部网络之问形成一道屏障，使互联网与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入。它可通过检测、限制、更改跨越防火墙的数据流来实现网络的安全保护。到目前为止，已出现了三种类型的防火墙：数据包过滤器、电路层网关和应用层网关。
　　除了在网关设置硬件防火墙外，还应在服务器和人个电脑上安装软件防火墙，并且进行相应严格设置。两者的结合才能有效防止校外及校内的网络威胁。
　　2、入侵检测技术
　　入侵检测是网络安全的一个重要组成部分，是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析着新信息，检查网络中是否有违反安全策略的行为和遭到袭击迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的时时保护。目前普遍采用的入侵检测系统是静态异常模型和规则滥用模型，基本是基于服务器操作系统或网络故障的入侵检测。对服务器部署入侵检测是必要的，这样不仅可以有效的防止被黑客攻击，同时也能让我们更快的发现系统中的漏洞并给予及时修补。未来对入侵检测技术的研究主要面向以下几个方面：分布式入侵检测与通用式入侵检测架构；开发研制具有自学习、自适应能力的智能入侵检测系统；设置应用层的入侵检测保护；研制硬件入侵检测系统等。
　　3、反病毒技术
　　电脑病毒往往使用户电脑系统瘫痪、数据丢失、密码被盗等，且它的发展呈现高智能、传播快、破坏强，隐蔽好等特点。为了更好的防范校园网电脑病毒，我们采取了多手段、多方位的反病毒模式。
　　(1)邮件防毒。服务器操作系统采用不易被病毒感染的Linux，设置垃圾邮件过滤系统，定期对服务器进行病毒扫描。
　　(2)服务器防毒。采用网络版趋势科技服务器端杀毒软件。该产品的最大特点是内含集中管理的概念，防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响，另一方面使所有服务器的防毒系统可以从单点进行部署，管理和更新。
　　(3)客户端防毒。采用网络版趋势科技的OfficeScan。该产品作为网络版的客户端防毒系统，使管理者通过单点控制所有客户机上的防毒模块，并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式，不受Windows域管理模式的约束。除支持SMS、登录域脚本、共享安装以外，还支持纯Web的部署方式。另外，针对校内不同用户的需求，我们还购置单机版瑞星杀毒软件和卡巴斯基杀毒软件。
　　4、数据加密技术
　　在校园网中使用数据加密技术，可以很好的防止数据在传输过程中被盗、被改等恶意行为。在加密技术中，信息传递的双方不用彼此研究和交换专用的加密算法。如果在交换阶段自己的密钥没有泄露，那么机密性和完整性是可以得到保证的。“加密”在无线网络中是必备的一个环节，能有效提高网络的安全性。所有无线网络都可加设安全密码，非法访问者即使千方百计地接收到数据，若无密码，想打开信息系统也无计可施。最高级别的安全措施是在网络上整体使用加密产品。数据包中的数据在发送到局域网之前要用软件或硬件的方法
　　进行加密。只有那些拥有正确密码的站点才可以恢复，读取这些数据。另外，如果需要全面的安全保障，加密也是最好的方法。目前许多网络操作系统具有加密能力，基于每个用户或服务器、价位较低的第三方加密产品也可以胜任。能够确保唯有授权用户才可以进入网络数据，也可以为用户提供最好的性能、质量服务和技术支持。
　　5、管理方面防范措施
　　在强调技术解决校园网络安全的同时，还必须花大力气加强对使用校园网的人员的管理，注意管理方式和实现方法。因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面，而这又是计算机网络安全所必须考虑的基本问题。所以，要采取切实可行的方法，加强管理，立章建制，提高内部管理人员整体素质，增强内部人员的安全防范意识。另外还要强调网管人员的知识积累和技术水平的提高，使其能够提出解决问题的新思路、想出新方法，有创新意识，勇于通过实践来提高自身。
　　随着学校规模不断扩大，师生人数不断增加，校园网络应用的更加深入普及，网络安全越来越重要，因此学校对建立一个安全的网络有了更高的要求。一个特定系统的网络安全方案应建立在对网络风险分析的基础上，结合系统的实际应用而做。本文根据学校实际情况结合现今比较成熟的网络安全手段从防火墙技术、病毒防护、数据加密、入侵检测技术等来讨论，目的是建立一个完整的、立体的、多层次的网络安全防御体系。
　　参考文献
　　[1]张耀疆.聚焦黑客－攻击手段与防护策略[M].1版.北京：人民邮电出版社，2002.
　　[2]杨义先，钮心忻，任金强.信息安全新技术[M]