網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用

　　摘 要：本文首先對(duì)防火墻技術(shù)與入侵檢測(cè)技術(shù)進(jìn)行了簡(jiǎn)要介紹，然后對(duì)校園防火墻與校園網(wǎng)入侵檢測(cè)系統(tǒng)的布置做了詳細(xì)的探究，為有效提高校園網(wǎng)的完全性提供一定的參考。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);入侵檢測(cè)技術(shù);防火墻技術(shù);校園網(wǎng)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性、共享性及互相性的程度不斷提高，網(wǎng)絡(luò)安全問(wèn)題逐漸增多，如竊取和修改網(wǎng)絡(luò)上的信息、破解網(wǎng)絡(luò)系統(tǒng)的密碼、各種病毒或者黑客破環(huán)電腦的應(yīng)用軟件和系統(tǒng)設(shè)備等。因此，人們更加重視系統(tǒng)的操作系統(tǒng)的運(yùn)行以及網(wǎng)絡(luò)的安全性與可靠性，尤其是近幾年來(lái)發(fā)展迅速的校園網(wǎng)絡(luò)，存在不同程度的安全問(wèn)題。因此，需要采取有效措施，使校園網(wǎng)變得更加安全可靠。

　　1常用的網(wǎng)絡(luò)安全技術(shù)

　　1.1入侵檢測(cè)技術(shù)

　　目前，網(wǎng)絡(luò)入侵是一種影響力最大、關(guān)注程度較高的攻擊行為。入侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)完全檢測(cè)系統(tǒng)，專門(mén)用于檢測(cè)網(wǎng)絡(luò)的入侵。按照該系統(tǒng)的服務(wù)性質(zhì)，可以將其分為三類：

　　1)入侵檢測(cè)：通過(guò)研究和分析獲得的信息，可以檢測(cè)到存在的入侵行為。這類系統(tǒng)具有管理簡(jiǎn)單、處理信息效率高的特點(diǎn);

　　2)異常檢測(cè)：這類系統(tǒng)可以利用統(tǒng)計(jì)信息與采集信息的方法檢測(cè)出網(wǎng)絡(luò)或者系統(tǒng)中存在的異常情況，并自動(dòng)地向網(wǎng)絡(luò)管理員發(fā)出警告，使其采取行之有效的措施對(duì)網(wǎng)絡(luò)與系統(tǒng)中存在的安全隱患進(jìn)行及時(shí)地處理�？梢�(jiàn)，通過(guò)利用這種檢測(cè)能力較強(qiáng)的系統(tǒng)，對(duì)發(fā)現(xiàn)存在的安全隱患具有十分重要的作用;

　　3)攻擊警告：能夠及時(shí)做出事件安全性的評(píng)估和預(yù)測(cè)，從而通過(guò)入侵檢測(cè)系統(tǒng)的判斷來(lái)檢測(cè)其是否具有攻擊性。在運(yùn)用的時(shí)候，可以根據(jù)當(dāng)?shù)氐南嚓P(guān)政策來(lái)對(duì)其進(jìn)行調(diào)整，使其發(fā)揮更好的檢測(cè)效果。

　　1.2防火墻技術(shù)

　　防火墻技術(shù)的主要功能是加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制、檢查網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包和鏈接方式以及監(jiān)視網(wǎng)絡(luò)的運(yùn)作情況。目前，防火墻大致分為三類：

　　1)包過(guò)濾防火墻：它主要運(yùn)用過(guò)濾邏輯來(lái)過(guò)濾數(shù)據(jù)包以達(dá)到轉(zhuǎn)發(fā)數(shù)據(jù)包的目的。因?yàn)榘�過(guò)濾對(duì)數(shù)據(jù)包的文件信息和數(shù)據(jù)信息是無(wú)法辨識(shí)的，所以只用一臺(tái)機(jī)器來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)。一般情況下，包過(guò)濾需要使用兩塊網(wǎng)卡，一塊網(wǎng)卡在公網(wǎng)中使用，另一塊在內(nèi)網(wǎng)中使用。在對(duì)網(wǎng)上的通信進(jìn)行控制時(shí)，包過(guò)濾是利用雙向方法完成的。通信包過(guò)濾技術(shù)雖然運(yùn)行速度比較快，然而在具體操作時(shí)只能按照數(shù)據(jù)包篩選的安全性規(guī)則進(jìn)行，而不能分別處理客戶提出的各種各樣的服務(wù)要求，所以只能生硬地拒絕或認(rèn)可某種類型的服務(wù)，不能具體地控制服務(wù)中的某個(gè)操作。由此可見(jiàn)，過(guò)濾包技術(shù)并不能對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù);

　　2)應(yīng)用層網(wǎng)關(guān)：它的主要組成部分是用戶端的代理客戶和防火墻端的代理服務(wù)器，除了能夠理解應(yīng)用信息之外，還能理解數(shù)據(jù)包的信息。應(yīng)用層能對(duì)用戶進(jìn)行可靠的認(rèn)證及提供詳細(xì)的注冊(cè)信息。與包過(guò)濾路由器相比，應(yīng)用層的過(guò)濾規(guī)則檢測(cè)與配置較簡(jiǎn)單，但需要用戶安裝專業(yè)的軟件;

　　3)電路層網(wǎng)卡：僅需要靠TCP進(jìn)行連接，不需要再對(duì)其進(jìn)行任何的包處理或包過(guò)濾，和導(dǎo)線的功能比較相似，在內(nèi)外部連接之間對(duì)字節(jié)進(jìn)行復(fù)制，不需要任何的包處理和包過(guò)濾。然而，因?yàn)檫@是在防火墻和內(nèi)外部之間完成銜接的，這就對(duì)內(nèi)部網(wǎng)絡(luò)起到了一定的隱藏和保護(hù)作用。

　　2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

　　2.1校園網(wǎng)防火墻

　　校園網(wǎng)防火墻主要由兩部分構(gòu)成，它們是代理服務(wù)器和包過(guò)濾服務(wù)器，二者在校園網(wǎng)中的應(yīng)用如下：

　　1)代理服務(wù)器的應(yīng)用。代理服務(wù)器是一種專門(mén)用于接收網(wǎng)絡(luò)服務(wù)中客戶請(qǐng)求的服務(wù)器程序或者應(yīng)用程序，其在防火墻主機(jī)上運(yùn)作時(shí)，會(huì)依據(jù)相應(yīng)的安全方案將客戶的要求轉(zhuǎn)變成具體的服務(wù)。代理器就相當(dāng)于服務(wù)的網(wǎng)關(guān)，在完成既定服務(wù)時(shí)起到連接作用;

　　2)包過(guò)濾路由器的應(yīng)用。包過(guò)濾路由器通常只有一個(gè)在主機(jī)內(nèi)部和外部使用的多口IP路由器。通過(guò)路由器不僅能夠發(fā)送數(shù)據(jù)包，還能按照站制定的安全規(guī)則對(duì)數(shù)據(jù)包進(jìn)行檢查，并決定數(shù)據(jù)包發(fā)送與否。站點(diǎn)制定安全規(guī)則的依據(jù)主要有兩個(gè)，第一個(gè)是路由器獲知的信息，如數(shù)據(jù)包進(jìn)出端口的情況等;第二個(gè)是IP包中的相關(guān)信息，如協(xié)議、IP的目的地址、VDP源端口以及IP源端口等。校園防火墻的位置有四處：內(nèi)部網(wǎng)到安全系數(shù)比較高的涉密網(wǎng)的鏈路處;內(nèi)部網(wǎng)到Internet出口鏈路處;遠(yuǎn)程撥號(hào)服務(wù)器和路由器或者骨干交換機(jī)之間;主干交換機(jī)到服務(wù)器區(qū)域工作組交換機(jī)的骨干鏈路上。

　　2.2校園網(wǎng)入侵檢測(cè)系統(tǒng)布置

　　判斷防御體系完整有效與否的一個(gè)重要因素是入侵檢測(cè)能力。目前，防火墻的靜態(tài)防御存在一些不足，需要采用更強(qiáng)大更完整的入侵檢測(cè)體系。依據(jù)校園網(wǎng)的特點(diǎn)，在建立入侵檢測(cè)體系時(shí)，入侵檢測(cè)技術(shù)可以選擇代理的分布式，在工作站上設(shè)置主機(jī)，在中心交換機(jī)上安裝入侵檢測(cè)系統(tǒng)的IDS中心服務(wù)器，并在各個(gè)校區(qū)的子網(wǎng)中設(shè)置網(wǎng)絡(luò)代理。入侵檢測(cè)系統(tǒng)具有三種功能，入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)視及網(wǎng)絡(luò)管理，能在有效的時(shí)間內(nèi)獲取內(nèi)外網(wǎng)之間發(fā)送的全部數(shù)據(jù)。為了能夠檢測(cè)到網(wǎng)絡(luò)上出現(xiàn)的異�，F(xiàn)象和入侵行為，可以通過(guò)內(nèi)部設(shè)置的攻擊特征庫(kù)，并利用模式合適和智能分析的方法實(shí)現(xiàn)，還能準(zhǔn)確地對(duì)相關(guān)資源信息進(jìn)行監(jiān)控，能夠?yàn)楣芾韱T進(jìn)行網(wǎng)絡(luò)管理提供理論依據(jù)。若入侵情況較嚴(yán)重，入侵檢測(cè)系統(tǒng)就會(huì)立刻做出警示，以便校園管理員采用有效的措施進(jìn)行處理。校園網(wǎng)入侵檢測(cè)系統(tǒng)能夠通過(guò)主機(jī)代理、IDS中心服務(wù)器以及網(wǎng)絡(luò)代理來(lái)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行控制和監(jiān)測(cè)，從而對(duì)周?chē)�的環(huán)境節(jié)點(diǎn)進(jìn)行保護(hù)。尤其是安全性較高的網(wǎng)絡(luò)代理環(huán)境更能夠?qū)�網(wǎng)絡(luò)范圍進(jìn)行更好的控制。網(wǎng)絡(luò)代理能夠?qū)﹃P(guān)系到整個(gè)主機(jī)即將遭遇的攻擊進(jìn)行檢測(cè)，是因?yàn)樗�能�?duì)網(wǎng)絡(luò)范圍內(nèi)的所有的數(shù)據(jù)進(jìn)行訪問(wèn)。

　　3 結(jié)論

　　采取有效措施將入侵檢測(cè)技術(shù)與防火墻技術(shù)結(jié)合起來(lái)，既能使防火墻在入侵檢測(cè)技術(shù)的協(xié)助下及時(shí)地發(fā)現(xiàn)意想不到的攻擊性行為，又能使入侵檢測(cè)技術(shù)在防火墻的協(xié)助下有效阻斷外部網(wǎng)絡(luò)的攻擊行為，從而保障校園的網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)

　　[1]朱志文.網(wǎng)絡(luò)安全技術(shù)在茂名廣播電視大學(xué)校園網(wǎng)中的應(yīng)用[D].吉林大學(xué)，2006.

　　[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué)，2007.

【網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用】相關(guān)文章：

信息安全中的信息隱藏技術(shù)及其應(yīng)用10-08

衛(wèi)星通信技術(shù)及其應(yīng)用10-07

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究及其應(yīng)用論文10-09

液相色譜衍生化技術(shù)及其在環(huán)境監(jiān)測(cè)中的應(yīng)用10-05

遙感技術(shù)及其應(yīng)用教學(xué)方案10-08

論文：建筑節(jié)能技術(shù)及其應(yīng)用窺探10-08

計(jì)算機(jī)模擬技術(shù)及其應(yīng)用論文10-09

傳輸通信網(wǎng)主流技術(shù)及其應(yīng)用10-08

計(jì)算機(jī)人臉識(shí)別技術(shù)及其應(yīng)用10-08

特種加工技術(shù)發(fā)展及其應(yīng)用10-05