1、1校园网网络安全技术研究概述摘要:本文结合网络安全技术及现有网络安全产品,从校园基本安全需求、上网行为监管、统一安全管理等方面深入分析了校园网网络安全需求,阐述了校园网网络安全系统设计原则及思路。提出了综合性、整体性、平衡性、可用性、分步实施性、可动态管理等方面的设计原则,从安全区域划分角度从各区域各层面及对校园上网行为监管和统一安全管理等方面,阐述了校园网网络安全设计的思路。 关键词:校园网;网络安全;防火墙 一、网络安全概念 网络安全是一门涉及计算机科学、通信技术、网络技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数
2、据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全,从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。但网络安全具体的含义会因为不同对象而产生不同的理解,对于网络的使用者来说,他们希望商业秘密、个人隐私、个人安全等相关信息能真实、完整、保密在网络上进行传输和存储,且避免非法人员利用各种手段对信息进行窃取、篡改,损害使用者的利益;但对网络具体的管理者和维护人员来2说,他们希望网络不受病毒感染、遭受攻击、网络资源受到非法占用和控制,保证网络及网络
3、中的信息能正常访问和操作。 二、网络安全关键技术 1.防火墙技术 防火墙(FireWall)技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙分为两种类型,即标准防火墙和双家网关。标准防火墙系统包含一个 UNIX 工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部网络,即 internet 网;另一个接口连接内部私有网络。标准防火墙使用专门的软件,在信息传输上因需进行转换有一定的延迟。双家网关(Dual Home Gateway)则是标准防火墙的扩充,又称堡全主
4、机(Bation Host)或应用层网关(Applications LayerGateway) ,它是一个单个的系统。双家网关的优点是能运行更复杂的应用同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 2.虚拟专用网(VPN)技术 虚拟专用网(VPN)被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的?U 道,虚拟专用网(VPN)是对企业内部网的扩展虚拟专用网 VPN 可以帮助远程接入用户、分支机构、合作伙伴等同总部的内部网建立安全连接,并保证数据的安全保密传输。数据流通过低成本的公网络进行传输
5、,这将极大地减少网3络组建的费用,同时还简化了网络的设计和管理,也便于灵活接入。 VPN 中采用的关键技术主要包括隧道技术、用户身份认证技术、加密技术和访问控制技术。VPN 采用的技术中最为核心的技术就是隧道技术,隧道技术是一种通过互联网传输私有网络数据的一种技术。对所传输的数据在传送之前被封装在相应的?U 道协议里,当到达另一端时被解虬被封装的数据在互联网上传送时所经过的通道是一条虚拟的逻辑通道。?U道协议分为第 2 层?U 道协议和第 3 层?U 道协议及传输层安全?U 道协议,第 2 层隧道协议主要有 PPTP、L2TP 等,第 3 层隧道协议主要有 GRE 以及IPSec 等,传输层安
6、全协议主要有 ssl、tls 等。L2TP 和 IPSec 是目前应用最广泛的两种协议。VPN?U 道主要有两种?S 道,一种是端到端的隧道,另一种是节点到节点的隧道。 3.计算机病毒防护技术 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒是一和普通应用或系统程序不一样的特殊计算机程序,可以在瞬间损坏应用软件或系统文件使应用程序或系统陷入瘫疾,导致数据被修改及丢失。计算机病毒的目标就是毁坏数据、强占资源、影响计算机的正常运行。在一般情况下病毒程序并不是单独存在于计算机中的,而是依附在其他的计算机程序及文件中,通过激活的方式运行病毒程序,对计算机系统产生破坏。计算机病毒具有寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。 计算机应该是以预防为本,软件查杀作为辅助的防治策略。尽量不4使用安全性不明的移动存储设备,不浏览不良网站、不阅读来历不明的邮件,定期进行系统备份。给计算机安装杀毒软件,并定期进行病毒库升级。目前杀毒软件有 Norton 系列、360 杀毒、瑞星、金山毒霸等等。目前的杀毒软件一般由查毒、杀毒及病毒防火墙二部分组成。当然杀毒软件具有其被动性,杀毒软件只能查杀已知的病毒或是已知病毒的变种,对未知病毒现杀毒软件还不能查杀,且单一杀毒软件还不能查杀所有病毒。
