網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應用

　　摘 要：本文首先對防火墻技術(shù)與入侵檢測技術(shù)進行了簡要介紹，然后對校園防火墻與校園網(wǎng)入侵檢測系統(tǒng)的布置做了詳細的探究，為有效提高校園網(wǎng)的完全性提供一定的參考。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);入侵檢測技術(shù);防火墻技術(shù);校園網(wǎng)

　　隨著計算機網(wǎng)絡(luò)開放性、共享性及互相性的程度不斷提高，網(wǎng)絡(luò)安全問題逐漸增多，如竊取和修改網(wǎng)絡(luò)上的信息、破解網(wǎng)絡(luò)系統(tǒng)的密碼、各種病毒或者黑客破環(huán)電腦的應用軟件和系統(tǒng)設(shè)備等。因此，人們更加重視系統(tǒng)的操作系統(tǒng)的運行以及網(wǎng)絡(luò)的安全性與可靠性，尤其是近幾年來發(fā)展迅速的校園網(wǎng)絡(luò)，存在不同程度的安全問題。因此，需要采取有效措施，使校園網(wǎng)變得更加安全可靠。

　　1常用的網(wǎng)絡(luò)安全技術(shù)

　　1.1入侵檢測技術(shù)

　　目前，網(wǎng)絡(luò)入侵是一種影響力最大、關(guān)注程度較高的攻擊行為。入侵檢測系統(tǒng)是一種網(wǎng)絡(luò)完全檢測系統(tǒng)，專門用于檢測網(wǎng)絡(luò)的入侵。按照該系統(tǒng)的服務性質(zhì)，可以將其分為三類：

　　1)入侵檢測：通過研究和分析獲得的信息，可以檢測到存在的入侵行為。這類系統(tǒng)具有管理簡單、處理信息效率高的特點;

　　2)異常檢測：這類系統(tǒng)可以利用統(tǒng)計信息與采集信息的方法檢測出網(wǎng)絡(luò)或者系統(tǒng)中存在的異常情況，并自動地向網(wǎng)絡(luò)管理員發(fā)出警告，使其采取行之有效的措施對網(wǎng)絡(luò)與系統(tǒng)中存在的安全隱患進行及時地處理�？梢�，通過利用這種檢測能力較強的系統(tǒng)，對發(fā)現(xiàn)存在的安全隱患具有十分重要的作用;

　　3)攻擊警告：能夠及時做出事件安全性的評估和預測，從而通過入侵檢測系統(tǒng)的判斷來檢測其是否具有攻擊性。在運用的時候，可以根據(jù)當?shù)氐南嚓P(guān)政策來對其進行調(diào)整，使其發(fā)揮更好的檢測效果。

　　1.2防火墻技術(shù)

　　防火墻技術(shù)的主要功能是加強網(wǎng)絡(luò)訪問控制、檢查網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包和鏈接方式以及監(jiān)視網(wǎng)絡(luò)的運作情況。目前，防火墻大致分為三類：

　　1)包過濾防火墻：它主要運用過濾邏輯來過濾數(shù)據(jù)包以達到轉(zhuǎn)發(fā)數(shù)據(jù)包的目的。因為包過濾對數(shù)據(jù)包的文件信息和數(shù)據(jù)信息是無法辨識的，所以只用一臺機器來保護整個網(wǎng)絡(luò)。一般情況下，包過濾需要使用兩塊網(wǎng)卡，一塊網(wǎng)卡在公網(wǎng)中使用，另一塊在內(nèi)網(wǎng)中使用。在對網(wǎng)上的通信進行控制時，包過濾是利用雙向方法完成的。通信包過濾技術(shù)雖然運行速度比較快，然而在具體操作時只能按照數(shù)據(jù)包篩選的安全性規(guī)則進行，而不能分別處理客戶提出的各種各樣的服務要求，所以只能生硬地拒絕或認可某種類型的服務，不能具體地控制服務中的某個操作。由此可見，過濾包技術(shù)并不能對內(nèi)部網(wǎng)絡(luò)進行有效的保護;

　　2)應用層網(wǎng)關(guān)：它的主要組成部分是用戶端的代理客戶和防火墻端的代理服務器，除了能夠理解應用信息之外，還能理解數(shù)據(jù)包的信息。應用層能對用戶進行可靠的認證及提供詳細的注冊信息。與包過濾路由器相比，應用層的過濾規(guī)則檢測與配置較簡單，但需要用戶安裝專業(yè)的軟件;

　　3)電路層網(wǎng)卡：僅需要靠TCP進行連接，不需要再對其進行任何的包處理或包過濾，和導線的功能比較相似，在內(nèi)外部連接之間對字節(jié)進行復制，不需要任何的包處理和包過濾。然而，因為這是在防火墻和內(nèi)外部之間完成銜接的，這就對內(nèi)部網(wǎng)絡(luò)起到了一定的隱藏和保護作用。

　　2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應用

　　2.1校園網(wǎng)防火墻

　　校園網(wǎng)防火墻主要由兩部分構(gòu)成，它們是代理服務器和包過濾服務器，二者在校園網(wǎng)中的應用如下：

　　1)代理服務器的應用。代理服務器是一種專門用于接收網(wǎng)絡(luò)服務中客戶請求的服務器程序或者應用程序，其在防火墻主機上運作時，會依據(jù)相應的安全方案將客戶的要求轉(zhuǎn)變成具體的服務。代理器就相當于服務的網(wǎng)關(guān)，在完成既定服務時起到連接作用;

　　2)包過濾路由器的應用。包過濾路由器通常只有一個在主機內(nèi)部和外部使用的多口IP路由器。通過路由器不僅能夠發(fā)送數(shù)據(jù)包，還能按照站制定的安全規(guī)則對數(shù)據(jù)包進行檢查，并決定數(shù)據(jù)包發(fā)送與否。站點制定安全規(guī)則的依據(jù)主要有兩個，第一個是路由器獲知的信息，如數(shù)據(jù)包進出端口的情況等;第二個是IP包中的相關(guān)信息，如協(xié)議、IP的目的地址、VDP源端口以及IP源端口等。校園防火墻的位置有四處：內(nèi)部網(wǎng)到安全系數(shù)比較高的涉密網(wǎng)的鏈路處;內(nèi)部網(wǎng)到Internet出口鏈路處;遠程撥號服務器和路由器或者骨干交換機之間;主干交換機到服務器區(qū)域工作組交換機的骨干鏈路上。

　　2.2校園網(wǎng)入侵檢測系統(tǒng)布置

　　判斷防御體系完整有效與否的一個重要因素是入侵檢測能力。目前，防火墻的靜態(tài)防御存在一些不足，需要采用更強大更完整的入侵檢測體系。依據(jù)校園網(wǎng)的特點，在建立入侵檢測體系時，入侵檢測技術(shù)可以選擇代理的分布式，在工作站上設(shè)置主機，在中心交換機上安裝入侵檢測系統(tǒng)的IDS中心服務器，并在各個校區(qū)的子網(wǎng)中設(shè)置網(wǎng)絡(luò)代理。入侵檢測系統(tǒng)具有三種功能，入侵檢測、網(wǎng)絡(luò)監(jiān)視及網(wǎng)絡(luò)管理，能在有效的時間內(nèi)獲取內(nèi)外網(wǎng)之間發(fā)送的全部數(shù)據(jù)。為了能夠檢測到網(wǎng)絡(luò)上出現(xiàn)的異�，F(xiàn)象和入侵行為，可以通過內(nèi)部設(shè)置的攻擊特征庫，并利用模式合適和智能分析的方法實現(xiàn)，還能準確地對相關(guān)資源信息進行監(jiān)控，能夠為管理員進行網(wǎng)絡(luò)管理提供理論依據(jù)。若入侵情況較嚴重，入侵檢測系統(tǒng)就會立刻做出警示，以便校園管理員采用有效的措施進行處理。校園網(wǎng)入侵檢測系統(tǒng)能夠通過主機代理、IDS中心服務器以及網(wǎng)絡(luò)代理來對整個網(wǎng)絡(luò)環(huán)境進行控制和監(jiān)測，從而對周圍的環(huán)境節(jié)點進行保護。尤其是安全性較高的網(wǎng)絡(luò)代理環(huán)境更能夠?qū)�網(wǎng)絡(luò)范圍進行更好的控制。網(wǎng)絡(luò)代理能夠?qū)﹃P(guān)系到整個主機即將遭遇的攻擊進行檢測，是因為它能對網(wǎng)絡(luò)范圍內(nèi)的所有的數(shù)據(jù)進行訪問。

　　3 結(jié)論

　　采取有效措施將入侵檢測技術(shù)與防火墻技術(shù)結(jié)合起來，既能使防火墻在入侵檢測技術(shù)的協(xié)助下及時地發(fā)現(xiàn)意想不到的攻擊性行為，又能使入侵檢測技術(shù)在防火墻的協(xié)助下有效阻斷外部網(wǎng)絡(luò)的攻擊行為，從而保障校園的網(wǎng)絡(luò)安全。

　　參考文獻

　　[1]朱志文.網(wǎng)絡(luò)安全技術(shù)在茂名廣播電視大學校園網(wǎng)中的應用[D].吉林大學，2006.

　　[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應用與研究[D].電子科技大學，2007.

【網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應用】相關(guān)文章：

信息安全中的信息隱藏技術(shù)及其應用10-08

衛(wèi)星通信技術(shù)及其應用10-07

計算機網(wǎng)絡(luò)安全技術(shù)研究及其應用論文10-09

液相色譜衍生化技術(shù)及其在環(huán)境監(jiān)測中的應用10-05

遙感技術(shù)及其應用教學方案10-08

論文：建筑節(jié)能技術(shù)及其應用窺探10-08

計算機模擬技術(shù)及其應用論文10-09

傳輸通信網(wǎng)主流技術(shù)及其應用10-08

計算機人臉識別技術(shù)及其應用10-08

特種加工技術(shù)發(fā)展及其應用10-05