網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用

　　摘 要：本文首先對防火墻技術(shù)與入侵檢測技術(shù)進(jìn)行了簡要介紹，然后對校園防火墻與校園網(wǎng)入侵檢測系統(tǒng)的布置做了詳細(xì)的探究，為有效提高校園網(wǎng)的完全性提供一定的參考。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);入侵檢測技術(shù);防火墻技術(shù);校園網(wǎng)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)開放性、共享性及互相性的程度不斷提高，網(wǎng)絡(luò)安全問題逐漸增多，如竊取和修改網(wǎng)絡(luò)上的信息、破解網(wǎng)絡(luò)系統(tǒng)的密碼、各種病毒或者黑客破環(huán)電腦的應(yīng)用軟件和系統(tǒng)設(shè)備等。因此，人們更加重視系統(tǒng)的操作系統(tǒng)的運(yùn)行以及網(wǎng)絡(luò)的安全性與可靠性，尤其是近幾年來發(fā)展迅速的校園網(wǎng)絡(luò)，存在不同程度的安全問題。因此，需要采取有效措施，使校園網(wǎng)變得更加安全可靠。

　　1常用的網(wǎng)絡(luò)安全技術(shù)

　　1.1入侵檢測技術(shù)

　　目前，網(wǎng)絡(luò)入侵是一種影響力最大、關(guān)注程度較高的攻擊行為。入侵檢測系統(tǒng)是一種網(wǎng)絡(luò)完全檢測系統(tǒng)，專門用于檢測網(wǎng)絡(luò)的入侵。按照該系統(tǒng)的服務(wù)性質(zhì)，可以將其分為三類：

　　1)入侵檢測：通過研究和分析獲得的信息，可以檢測到存在的入侵行為。這類系統(tǒng)具有管理簡單、處理信息效率高的特點(diǎn);

　　2)異常檢測：這類系統(tǒng)可以利用統(tǒng)計(jì)信息與采集信息的方法檢測出網(wǎng)絡(luò)或者系統(tǒng)中存在的異常情況，并自動(dòng)地向網(wǎng)絡(luò)管理員發(fā)出警告，使其采取行之有效的措施對網(wǎng)絡(luò)與系統(tǒng)中存在的安全隱患進(jìn)行及時(shí)地處理�？梢�，通過利用這種檢測能力較強(qiáng)的系統(tǒng)，對發(fā)現(xiàn)存在的安全隱患具有十分重要的作用;

　　3)攻擊警告：能夠及時(shí)做出事件安全性的評估和預(yù)測，從而通過入侵檢測系統(tǒng)的判斷來檢測其是否具有攻擊性。在運(yùn)用的時(shí)候，可以根據(jù)當(dāng)?shù)氐南嚓P(guān)政策來對其進(jìn)行調(diào)整，使其發(fā)揮更好的檢測效果。

　　1.2防火墻技術(shù)

　　防火墻技術(shù)的主要功能是加強(qiáng)網(wǎng)絡(luò)訪問控制、檢查網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包和鏈接方式以及監(jiān)視網(wǎng)絡(luò)的運(yùn)作情況。目前，防火墻大致分為三類：

　　1)包過濾防火墻：它主要運(yùn)用過濾邏輯來過濾數(shù)據(jù)包以達(dá)到轉(zhuǎn)發(fā)數(shù)據(jù)包的目的。因?yàn)榘�過濾對數(shù)據(jù)包的文件信息和數(shù)據(jù)信息是無法辨識的，所以只用一臺機(jī)器來保護(hù)整個(gè)網(wǎng)絡(luò)。一般情況下，包過濾需要使用兩塊網(wǎng)卡，一塊網(wǎng)卡在公網(wǎng)中使用，另一塊在內(nèi)網(wǎng)中使用。在對網(wǎng)上的通信進(jìn)行控制時(shí)，包過濾是利用雙向方法完成的。通信包過濾技術(shù)雖然運(yùn)行速度比較快，然而在具體操作時(shí)只能按照數(shù)據(jù)包篩選的安全性規(guī)則進(jìn)行，而不能分別處理客戶提出的各種各樣的服務(wù)要求，所以只能生硬地拒絕或認(rèn)可某種類型的服務(wù)，不能具體地控制服務(wù)中的某個(gè)操作。由此可見，過濾包技術(shù)并不能對內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù);

　　2)應(yīng)用層網(wǎng)關(guān)：它的主要組成部分是用戶端的代理客戶和防火墻端的代理服務(wù)器，除了能夠理解應(yīng)用信息之外，還能理解數(shù)據(jù)包的信息。應(yīng)用層能對用戶進(jìn)行可靠的認(rèn)證及提供詳細(xì)的注冊信息。與包過濾路由器相比，應(yīng)用層的過濾規(guī)則檢測與配置較簡單，但需要用戶安裝專業(yè)的軟件;

　　3)電路層網(wǎng)卡：僅需要靠TCP進(jìn)行連接，不需要再對其進(jìn)行任何的包處理或包過濾，和導(dǎo)線的功能比較相似，在內(nèi)外部連接之間對字節(jié)進(jìn)行復(fù)制，不需要任何的包處理和包過濾。然而，因?yàn)檫@是在防火墻和內(nèi)外部之間完成銜接的，這就對內(nèi)部網(wǎng)絡(luò)起到了一定的隱藏和保護(hù)作用。

　　2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

　　2.1校園網(wǎng)防火墻

　　校園網(wǎng)防火墻主要由兩部分構(gòu)成，它們是代理服務(wù)器和包過濾服務(wù)器，二者在校園網(wǎng)中的應(yīng)用如下：

　　1)代理服務(wù)器的應(yīng)用。代理服務(wù)器是一種專門用于接收網(wǎng)絡(luò)服務(wù)中客戶請求的服務(wù)器程序或者應(yīng)用程序，其在防火墻主機(jī)上運(yùn)作時(shí)，會依據(jù)相應(yīng)的安全方案將客戶的要求轉(zhuǎn)變成具體的服務(wù)。代理器就相當(dāng)于服務(wù)的網(wǎng)關(guān)，在完成既定服務(wù)時(shí)起到連接作用;

　　2)包過濾路由器的應(yīng)用。包過濾路由器通常只有一個(gè)在主機(jī)內(nèi)部和外部使用的多口IP路由器。通過路由器不僅能夠發(fā)送數(shù)據(jù)包，還能按照站制定的安全規(guī)則對數(shù)據(jù)包進(jìn)行檢查，并決定數(shù)據(jù)包發(fā)送與否。站點(diǎn)制定安全規(guī)則的依據(jù)主要有兩個(gè)，第一個(gè)是路由器獲知的信息，如數(shù)據(jù)包進(jìn)出端口的情況等;第二個(gè)是IP包中的相關(guān)信息，如協(xié)議、IP的目的地址、VDP源端口以及IP源端口等。校園防火墻的位置有四處：內(nèi)部網(wǎng)到安全系數(shù)比較高的涉密網(wǎng)的鏈路處;內(nèi)部網(wǎng)到Internet出口鏈路處;遠(yuǎn)程撥號服務(wù)器和路由器或者骨干交換機(jī)之間;主干交換機(jī)到服務(wù)器區(qū)域工作組交換機(jī)的骨干鏈路上。

　　2.2校園網(wǎng)入侵檢測系統(tǒng)布置

　　判斷防御體系完整有效與否的一個(gè)重要因素是入侵檢測能力。目前，防火墻的靜態(tài)防御存在一些不足，需要采用更強(qiáng)大更完整的入侵檢測體系。依據(jù)校園網(wǎng)的特點(diǎn)，在建立入侵檢測體系時(shí)，入侵檢測技術(shù)可以選擇代理的分布式，在工作站上設(shè)置主機(jī)，在中心交換機(jī)上安裝入侵檢測系統(tǒng)的IDS中心服務(wù)器，并在各個(gè)校區(qū)的子網(wǎng)中設(shè)置網(wǎng)絡(luò)代理。入侵檢測系統(tǒng)具有三種功能，入侵檢測、網(wǎng)絡(luò)監(jiān)視及網(wǎng)絡(luò)管理，能在有效的時(shí)間內(nèi)獲取內(nèi)外網(wǎng)之間發(fā)送的全部數(shù)據(jù)。為了能夠檢測到網(wǎng)絡(luò)上出現(xiàn)的異�，F(xiàn)象和入侵行為，可以通過內(nèi)部設(shè)置的攻擊特征庫，并利用模式合適和智能分析的方法實(shí)現(xiàn)，還能準(zhǔn)確地對相關(guān)資源信息進(jìn)行監(jiān)控，能夠?yàn)楣芾韱T進(jìn)行網(wǎng)絡(luò)管理提供理論依據(jù)。若入侵情況較嚴(yán)重，入侵檢測系統(tǒng)就會立刻做出警示，以便校園管理員采用有效的措施進(jìn)行處理。校園網(wǎng)入侵檢測系統(tǒng)能夠通過主機(jī)代理、IDS中心服務(wù)器以及網(wǎng)絡(luò)代理來對整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行控制和監(jiān)測，從而對周圍的環(huán)境節(jié)點(diǎn)進(jìn)行保護(hù)。尤其是安全性較高的網(wǎng)絡(luò)代理環(huán)境更能夠?qū)�網(wǎng)絡(luò)范圍進(jìn)行更好的控制。網(wǎng)絡(luò)代理能夠?qū)﹃P(guān)系到整個(gè)主機(jī)即將遭遇的攻擊進(jìn)行檢測，是因?yàn)樗�能對網(wǎng)絡(luò)范圍內(nèi)的所有的數(shù)據(jù)進(jìn)行訪問。

　　3 結(jié)論

　　采取有效措施將入侵檢測技術(shù)與防火墻技術(shù)結(jié)合起來，既能使防火墻在入侵檢測技術(shù)的協(xié)助下及時(shí)地發(fā)現(xiàn)意想不到的攻擊性行為，又能使入侵檢測技術(shù)在防火墻的協(xié)助下有效阻斷外部網(wǎng)絡(luò)的攻擊行為，從而保障校園的網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)

　　[1]朱志文.網(wǎng)絡(luò)安全技術(shù)在茂名廣播電視大學(xué)校園網(wǎng)中的應(yīng)用[D].吉林大學(xué)，2006.

　　[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué)，2007.

【網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用】相關(guān)文章：

信息安全中的信息隱藏技術(shù)及其應(yīng)用10-08

衛(wèi)星通信技術(shù)及其應(yīng)用10-07

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究及其應(yīng)用論文10-09

液相色譜衍生化技術(shù)及其在環(huán)境監(jiān)測中的應(yīng)用10-05

遙感技術(shù)及其應(yīng)用教學(xué)方案10-08

論文：建筑節(jié)能技術(shù)及其應(yīng)用窺探10-08

計(jì)算機(jī)模擬技術(shù)及其應(yīng)用論文10-09

傳輸通信網(wǎng)主流技術(shù)及其應(yīng)用10-08

計(jì)算機(jī)人臉識別技術(shù)及其應(yīng)用10-08

特種加工技術(shù)發(fā)展及其應(yīng)用10-05