重视校园网网络安全营造良好的育才环境

魏波+吕中秋

摘 要：随着电子科技技术的发展和快速应用，校园网络建设也在不断进展。校园网络的建设对学校发展意义重大，它关系着师生网上活动的正常进行，必须对校园网络安全予以足够的重视。

关键词：校园网；网络安全；设计方案；实践工程

网络安全对学校教学工作的正常进行，学生的网上学习活动意义重大，我们必须对校园网网络安全予以足够重视。

一、校园网的安全特征

校园网络关系到师生的正常使用以及教学工作的正常进行，网络安全关系到学校正常教学活动的进行和学生的网上学习和网络交流。网络安全涉及到人工智能、计算机科学、密码技术、网络技术、信息论、安全技术等多学科。随着网络技术的不断发展，人们对网络的依赖性越来越强，网络安全也变得越来越重要。由于校园网络用户的特殊性，安全问题成为了校园用户最关注的问题。学生对校园网络的依赖性很强，尤其是随着现代化的发展，学生应用网络的比例越来越大，在网上进行的活动也越来越多，学习、交友、娱乐、购物等活动都在网上进行，校园网的安全性变得越来越重要。校园网安全问题主要存在如下几方面。

（1）MAC 地址的盗用。有的人通过盗用他人的MAC地址来影响他人上网，或者通过MAC地址的盗用来进行违法犯罪活动，使得网监无法发现MAC的真正身份，对网络安全造成很大的威胁。

（2）IP地址的盗用。IP地址盗用带来的危害非常大，首先用户篡改IP地址更加容易，盗用现象也更加多。很多人盗用IP地址使得正常的IP地址分配混乱，导致用户没有办法正常上网，使得校园网的IP地址混乱无常。很多人通过IP地址的盗用来躲避监察，进行非法网络攻击。

（3）端口非常不稳定。很多非法分子通过不稳定的端口来进行网络攻击，进行网络非法操作，使得对犯罪分子的查找和定位变得非常困难。

（4）盗用账号。有的人通过盗用账号的方式来实现网络共享，使得网络没有办法更好、更充分地利用，造成网络资源的浪费。

二、绑定技术在校园网管理的实践

基于以上网络问题的存在，我们对于网络安全提出了新的保障策略。我们认为用户只有通过采用分配给自己的 IP 地址、设置自己的独特密码、通过固定的物理端口进行接入。同时，限制用户只能用自己的账号、采用自己的主机方式进行上网，这样就能够对网络用户实施落实到人的管理，实现校园网络用户的安全。这就是我们讲的多元素绑定技术。

（1）通过AAA 服务器绑定实现网络安全。我们之所以通过AAA服务器来进行绑定是因为AAA服务器能够记录每一个用户的基本信息，能够实现用户信息跟服务器信息的一致。在我们通常的使用过程中，认证要先通过AAA服务器，一旦发现用户信息跟所存储的用户信息不同就会通过禁止接入的方式来阻止用户访问。一旦出现用户私自篡改IP的情况，就会通过强制下线的方式来阻止用户访问，从而实现对用户上网行为的控制。

（2）通过接入交换机对服务器进行绑定的方式开展多种元素的绑定。并非所有的AAA服务器都能够实现此种绑定，在能够实现这种绑定的AAA服务器上，也需要交换机的兼容才能够完成。因而通过接入交换机对服务器进行绑定往往使用在新建的学校之中，这些学校一般设备较新，能够实现二者的完美兼容。不仅AAA服务器能够实现用户的多元素绑定，直接通过交换机也能够实现绑定。因此，很多情况下我们通过接入交换机来实现多元素绑定。

（3）通过静态技术进行绑定。静态绑定在绑定技术当中最为简单。网络管理人员只需要将对应交换机下的接入用户相关元素进行搜集，并在该交换机上进行配置就能够实现对每个用户的控制。

我们在校园网使用过程中遇到的问题可以通过绑定释放静态以及自动绑定来实现，但是这种绑定技术给我们平常的上网行为造成了很大的麻烦，所以我们认为应该通过释放技术与自动绑定相结合来实现用户上网管理，保障用户的上网活动安全。这种技术既能够有效阻止用户在上网期间随意篡改网址带来的管理混乱，又能够防止用户被网络非法攻击，是一种非常理想的实现校园网工程的技术。认证程序是这样的，在用户 X进行认证的过程中，AAA服务器会对X、Y 用户的VLAN、IP、账号、MAC端口、密码等信息进行确认。通过对比其是否同服务器内保存的信息一致，来进行用户合法身份的认证。在用户通过了认证后，由于接入交换机启用了自动绑定技术，这样在 X、Y 用户对应的端口将会产生各自的绑定元素，也就是IP+端口+MAC 元素的绑定。这样用户就没有办法进行IP地址以及其他元素的更改，如果用户强行更改，就会被迫下线。同时这种网络安全方案还能够有效地防止 Dos 攻击。一旦用户将自己发出报文的IP 地址进行重新设置，其报文就没有办法跟交换机中实现存储的一致，在交换机对信息进行查询时就会将其默认为垃圾信息或者非法信息，自动丢弃，从而保障整个校园网的安全与稳定。

综上所述，我们认为通过释放技术与自动绑定相结合来对用户的上网活动进行管理是最好的校园网管理方式。所以我们说，AAA是用户进行合法性认证时的必要设备。而接入交换机则负责对通过认证之后的用户进行监控，对认证后的用户的不合法行为进行处理。这两者结合能够充分保障用户上网的安全，方便管理，减轻网管人员的工作负担，能够使网络的维护质量大幅提高。我们认为这种校园网网络安全方案操作性很强，能够在实践中充分发挥作用，可以大范围进行推广。

参考文献：

[1]彭铮良.网络安全技术与黑客攻击威胁[EB/OL].http：//www.is

base.com/日 nqu 自 nmode1. phpnid=1675，2010-09-20.

[2]中国互联网络发展状况统计报告[R]. http：//WWW.cnnIc.net.

cn/deveist/cnnic200007， 2010-10-15.

[3]何全胜，姚国祥.网络安全需求分析及安全策略研究[J].计算

机工程，2000（6）.

（郑州华信学院现代教育技术中心）