网络安全技术及其在校园网中的应用

网络安全技术及其在校园网中的应用

　　摘 要：本文首先对防火墙技术与入侵检测技术进行了简要介绍，然后对校园防火墙与校园网入侵检测系统的布置做了详细的探究，为有效提高校园网的完全性提供一定的参考。

　　关键词：网络安全技术;入侵检测技术;防火墙技术;校园网

　　随着计算机网络开放性、共享性及互相性的程度不断提高，网络安全问题逐渐增多，如窃取和修改网络上的信息、破解网络系统的密码、各种病毒或者黑客破环电脑的应用软件和系统设备等。因此，人们更加重视系统的操作系统的运行以及网络的安全性与可靠性，尤其是近几年来发展迅速的校园网络，存在不同程度的安全问题。因此，需要采取有效措施，使校园网变得更加安全可靠。

　　1常用的网络安全技术

　　1.1入侵检测技术

　　目前，网络入侵是一种影响力最大、关注程度较高的攻击行为。入侵检测系统是一种网络完全检测系统，专门用于检测网络的入侵。按照该系统的服务性质，可以将其分为三类：

　　1)入侵检测：通过研究和分析获得的信息，可以检测到存在的入侵行为。这类系统具有管理简单、处理信息效率高的特点;

　　2)异常检测：这类系统可以利用统计信息与采集信息的方法检测出网络或者系统中存在的异常情况，并自动地向网络管理员发出警告，使其采取行之有效的措施对网络与系统中存在的安全隐患进行及时地处理。可见，通过利用这种检测能力较强的系统，对发现存在的安全隐患具有十分重要的作用;

　　3)攻击警告：能够及时做出事件安全性的评估和预测，从而通过入侵检测系统的判断来检测其是否具有攻击性。在运用的时候，可以根据当地的相关政策来对其进行调整，使其发挥更好的检测效果。

　　1.2防火墙技术

　　防火墙技术的主要功能是加强网络访问控制、检查网络间传输的数据包和链接方式以及监视网络的运作情况。目前，防火墙大致分为三类：

　　1)包过滤防火墙：它主要运用过滤逻辑来过滤数据包以达到转发数据包的目的。因为包过滤对数据包的文件信息和数据信息是无法辨识的，所以只用一台机器来保护整个网络。一般情况下，包过滤需要使用两块网卡，一块网卡在公网中使用，另一块在内网中使用。在对网上的通信进行控制时，包过滤是利用双向方法完成的。通信包过滤技术虽然运行速度比较快，然而在具体操作时只能按照数据包筛选的安全性规则进行，而不能分别处理客户提出的各种各样的服务要求，所以只能生硬地拒绝或认可某种类型的服务，不能具体地控制服务中的某个操作。由此可见，过滤包技术并不能对内部网络进行有效的保护;

　　2)应用层网关：它的主要组成部分是用户端的代理客户和防火墙端的代理服务器，除了能够理解应用信息之外，还能理解数据包的信息。应用层能对用户进行可靠的认证及提供详细的注册信息。与包过滤路由器相比，应用层的过滤规则检测与配置较简单，但需要用户安装专业的软件;

　　3)电路层网卡：仅需要靠TCP进行连接，不需要再对其进行任何的包处理或包过滤，和导线的功能比较相似，在内外部连接之间对字节进行复制，不需要任何的包处理和包过滤。然而，因为这是在防火墙和内外部之间完成衔接的，这就对内部网络起到了一定的隐藏和保护作用。

　　2 网络安全技术在校园网中的应用

　　2.1校园网防火墙

　　校园网防火墙主要由两部分构成，它们是代理服务器和包过滤服务器，二者在校园网中的应用如下：

　　1)代理服务器的应用。代理服务器是一种专门用于接收网络服务中客户请求的服务器程序或者应用程序，其在防火墙主机上运作时，会依据相应的安全方案将客户的要求转变成具体的服务。代理器就相当于服务的网关，在完成既定服务时起到连接作用;

　　2)包过滤路由器的应用。包过滤路由器通常只有一个在主机内部和外部使用的多口IP路由器。通过路由器不仅能够发送数据包，还能按照站制定的安全规则对数据包进行检查，并决定数据包发送与否。站点制定安全规则的依据主要有两个，第一个是路由器获知的信息，如数据包进出端口的情况等;第二个是IP包中的相关信息，如协议、IP的目的地址、VDP源端口以及IP源端口等。校园防火墙的位置有四处：内部网到安全系数比较高的涉密网的链路处;内部网到Internet出口链路处;远程拨号服务器和路由器或者骨干交换机之间;主干交换机到服务器区域工作组交换机的骨干链路上。

　　2.2校园网入侵检测系统布置

　　判断防御体系完整有效与否的一个重要因素是入侵检测能力。目前，防火墙的静态防御存在一些不足，需要采用更强大更完整的入侵检测体系。依据校园网的特点，在建立入侵检测体系时，入侵检测技术可以选择代理的分布式，在工作站上设置主机，在中心交换机上安装入侵检测系统的IDS中心服务器，并在各个校区的子网中设置网络代理。入侵检测系统具有三种功能，入侵检测、网络监视及网络管理，能在有效的时间内获取内外网之间发送的全部数据。为了能够检测到网络上出现的异常现象和入侵行为，可以通过内部设置的攻击特征库，并利用模式合适和智能分析的方法实现，还能准确地对相关资源信息进行监控，能够为管理员进行网络管理提供理论依据。若入侵情况较严重，入侵检测系统就会立刻做出警示，以便校园管理员采用有效的措施进行处理。校园网入侵检测系统能够通过主机代理、IDS中心服务器以及网络代理来对整个网络环境进行控制和监测，从而对周围的环境节点进行保护。尤其是安全性较高的网络代理环境更能够对网络范围进行更好的控制。网络代理能够对关系到整个主机即将遭遇的攻击进行检测，是因为它能对网络范围内的所有的数据进行访问。

　　3 结论

　　采取有效措施将入侵检测技术与防火墙技术结合起来，既能使防火墙在入侵检测技术的协助下及时地发现意想不到的攻击性行为，又能使入侵检测技术在防火墙的协助下有效阻断外部网络的攻击行为，从而保障校园的网络安全。

　　参考文献

　　[1]朱志文.网络安全技术在茂名广播电视大学校园网中的应用[D].吉林大学，2006.

　　[2]侯亚辉.网络安全技术及其在校园网中的应用与研究[D].电子科技大学，2007.

【网络安全技术及其在校园网中的应用】相关文章：

信息安全中的信息隐藏技术及其应用10-08

卫星通信技术及其应用10-07

计算机网络安全技术研究及其应用论文10-09

液相色谱衍生化技术及其在环境监测中的应用10-05

遥感技术及其应用教学方案10-08

论文：建筑节能技术及其应用窥探10-08

计算机模拟技术及其应用论文10-09

传输通信网主流技术及其应用10-08

计算机人脸识别技术及其应用10-08

特种加工技术发展及其应用10-05