校园网信息系统安全评估关键技术研究和分析

张长华

河北建材职业技术学院

一、校园网信息系统安全威胁分类

1、计算机病毒和木马程序的存在范围较广

在当前的校园网络管理中，遇到最多的威胁就是计算机病毒和木马程序的存在，还有一些计算机蠕虫等。计算机病毒是一种人为性的病毒程序。它的特点是传播速度快，隐蔽性较好，具有较强的破坏性。如果校园中有一台电脑被感染，那么其他的电脑很快也会被感染，甚至扩散到整个的校园网络，导致整个校园网络系统的瘫痪，直接影响用户的使用和信息的安全。

2、校园网系统本身存在漏洞和后门

在校园的网络系统中，各种主机和终端的操作系统自身存在着各种安全漏洞和后门。在黑客入侵电脑系统时，都是通过系统的漏洞和后门进入的。另外，在很多学校中，在网络系统中使用的软件都不是正版的，同时由于管理员的不规范操作，加大了外界对校园网入侵的可能性，使校园网络系统存在着安全威胁。

3、黑客入侵方法繁多

当黑客对校园网络进行攻击时，一般分为两种类型。一种是以扰乱校园系统正常运行为目的，对校园系统资料没有实质性的威胁。而黑客通过拒绝服务或者信息炸弹等方法入侵校园网络。而另一种是破坏性攻击。黑客利用后门程序或者网络监听等手段直接入侵到校园网络系统中，破坏校园网络系统，同时窃取系统的保密信息和文件。

二、校园网信息系统安全评估技术

1、VLAN技术

VLAN技术是英文Virtual Local Area Network的缩写，意思是虚拟局域网，是应用较为广泛的计算机网络技术。它把局域网内的设备分为N个网段，然后形成虚拟工作组进行工作，使网络工作结构更加灵活和方便。VLAN技术是根据网络用户的需求进行分段，与网络用户的物理位置没有关系。VLAN技术可以根据用户的需求，位置和部门所使用的应用程序进行分组，实现管理员对VLAN管理程序进行集中，然后把用户和交换端口分配格这些组，进行安全等级的设置。VLAN技术通过冗余链路负载分组网络流量，实现对流量和VLAN使用的网络带宽的监控，这种方法大大提高了网络管理的监测功能，使其使用起来更加灵活，同时减少了网络的管理成本。

VLAN技术可以通过路由器，交换机等方式实现VLAN间的通信。利用路由器进行通信，是把计算机不同的物理接口与交换机上的每个VLAN进行分别连接。这种方式比较简单，但是每个VLAN都需要消耗路由器的端口。由于路由器的接口数量有限，会给连接带来一定的困难。如果增加路由器的端口和重新布线，都会增加一定的成本，给校园的网络发展增加一定的难度。而用交换机代替路由器来实现通信，是校园网中运用比较多的方式之一。利用交换机的路由功能或者是高端交换机支持的专用VLAN功能来实现通信，使各个端口之间既可以相互通信，也可以相互隔离，保证了信息传输的安全性，降低了校园的管理成本。

2、防火墙技术

防火墙技术是目前校园中使用比较广泛的技术之一，在校园网络信息安全保护中发挥着重要的作用。防火墙的英文名为“Firewall”，是对网络之间访问控制组件的集合，往往位于两个或者两个以上的网络之间，可以通过一个路由器、主机或者可以提供网络安全的设备进行信息传播，使硬件和软件进行结合来防御没有经过授权的访问，从而保证网络信息的安全。防火墙可以把局域网和广域网进行分离，能够对被保护的内网和外网之间的信息存取和交换操作进行限制，可以根据企业的网络安全策略对出入网络的信息流进行控制，是保证信息安全服务的基础设施。

防火墙的关键技术主要包括包过滤技术、应用代理技术。包过滤型防火墙软件是根据IP包的类型对外部发出的连接请求进行屏蔽，以达到保护内网安全的目的。数据包过滤系统对包中的用户信息和文件信息不进行识别，但是可以通过对一台机器的操作来实现整体网络的安全保护。包过滤技术是一种相对来说比较通用和廉价的安全技术，具有比较特殊的网络处理方式，相对来说，技术比较成熟，能够满足企事业单位对网络安全技术的整体要求，运用比较广泛。在某校校园网的内网和Internet之间安置了一台锐捷RG一WALL 1600M防火墙(即联想网御2000防火墙)，而WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区（即非军事区），与内网和外网之间进行隔离。内网口与校园网内网交换机相连，外网口与Internet连接。在这种情况下，利用Internet进行访问的外网用户只能访问到一些对外公开的服务，既防止了内网资源被非法访问，也使内部用户不能使用外部的不良资源，及时的对网络中的安全事件进行跟踪，在内外网之间建立了一道安全屏障。而应用代理型防火墙是针对不同种类的应用协议提供相应的代理服务，经过代理服务器实现对内网和外网的访问，并把访问结果返回给代理客户端。在HTTP协议的代理服务中，客户端的浏览器中要配置相应的IP地址，实现外部网络和内部网络通过网络层进行应用通信。

结语：

总之，在信息化高速发展的今天，校园网信息系统安全评估技术是校园信息安全的重要保障。学校应当加大校园网络建设的投资力度，对校园网络进行不断的完善，防止任何不利因素给学校带来安全隐患，从而保证学校的信息安全。

[1]张思宜、李尚臣.《校园网络信息安全防御对策与体系设计》[J].中国电化教育，2012（09）

[2]侯文霞、刘建华等.《电信网风险评估方法研究》[J].网络安全技术与应用，2010（08）.