基于信息安全技术的校园安全防御体系的研究

◆刘 欢 谢宝兴 关济民

(1.河南交通职业技术学院 河南 450000；2.河南省收费还贷高速公路管理中心 河南 450000)

基于信息安全技术的校园安全防御体系的研究

◆刘 欢1谢宝兴1关济民2

(1.河南交通职业技术学院 河南 450000；2.河南省收费还贷高速公路管理中心 河南 450000)

本文主要针对过去我国校园网信息安全和安全防御体系中存在的主要问题，其中包括了校园安全防御技术落后以及校园网受到的攻击更加智能化，从而提出校园网信息安全和安全防御体系的构建中的Public Key Infrastructure、在校园网中采用信息安全预警技术、在校园网中利用多重安全防御策略等方面，对基于信息安全技术的校园安全防御体系进行了综合性的研究和探析。

信息安全技术；校园安全；安全防御体系

0 引言

现如今，随着信息科学技术的不断发展，各种各样的网络攻击和威胁都在以更加多样化、广泛化和智能化的方向发展，面对这种不断增强的攻击和威胁，我国必须在信息技术的安全技术和安全防御方面不断的完善，尤其是针对我国的校园信息安全，因为我国的校园网担负着重要信息的交流和共享，一旦校园的信息安全和安全防御出现了问题，就有可能导致许多重要的信息遭受到损坏甚至瘫痪，而且，由于校园网的信息安全和安全防御，实际上是一个动态的过程，需要不断的针对校园网的信息安全和安全防御方面的特性，适时的做出相应的变化和调整，才能更加有效的保证校园网的安全。

1 我国校园网信息安全和安全防御体系中存在的主要问题

1.1 校园安全防御技术落后

过去，我国基于信息安全技术的校园安全防御体系，主要是集中在各种不同类型的杀毒和监测软件、虚拟专用网络、访问控制列表等，但实际上随着现代计算机技术的不断发展，各种针对校园信息安全方面的攻击和威胁开始越来越智能化和广泛化，各种校园网络设计方面的漏洞、校园网络和计算机系统口令的偷窃、协议出错、认证出错、信息泄露、信息传输加密算法以及电子签名等各种安全隐患在校园网中层出不穷，因此，过去我国那些传统单一的安全保护工具，已经不能再真正的使校园的信息安全得到有效和全面的保护，必须要通过引进更多先进的信息安全技术和安全防御体系，例如，数字签名、IPSEC 技术、DES加密技术等，全面提升校园信息的安全和防御指数。

1.2 校园网受到的攻击更加智能化

随着现代全球计算机网络技术的不断发展，过去针对校园网传统的缺陷式的DDOS攻击、ARP欺骗、DNS欺骗、DLL劫持以及0day Hacker攻击等，都在不断的进行升级，而且变得更加智能化，各种各样的蠕虫、病毒和木马的隐藏周期越来越长，而且更加隐蔽，甚至面对现在的很多的网络攻击和威胁，校园网中的病毒防御和查杀软件都已经变得无能为力。

2 校园网信息安全和安全防御体系的构建

2.1 Public Key Infrastructure

Public Key Infrastructure，PKI技术，又叫公钥基础设施，是目前计算机信息安全技术和安全防御体系中较常用到的一种技术，在校园网当中通过利用Public Key Infrastructure，可以建立起一种能够为校园网信息安全和安全防御体系提供服务的一种基础设施，Public Key Infrastructure主要是通过对校园网传输中的数据流进行再次组合或者加密的方式，使得只有校园网当中的合法接受者或拥有秘钥的人才能效打开，Public Key Infrastructure不仅确保了校园网数据信息的隐秘性，更使得校园网当中的数据信息很难被不明身份的访客复制。Public Key Infrastructure能够充分保证校园网信息的机密性、真实性以及完整性等，且 Public Key Infrastructure具有着极强的灵活性、经济性、互操作性以及可扩展性，能够在校园网的信息安全和安全防御体系中发挥出极强的作用[1]。

2.2 在校园网中采用信息安全预警技术

想要校园网信息安全的机密性、完整性以及可靠性，就必须加强校园网信息安全的预警技术，在校园网中通过采用信息安全预警技术，可以实现对校园网的整个运行状态进行全面的监视的作用。依照校园网当中不同事件的信息来源，校园网中的信息安全预警技术大致可以分为基于主机的安全预警、基于校园网的网络安全预警和混合型安全预警。根据校园网的具体不同实际情况，从而采用不同的校园网信息安全预警技术，能够有效的提高校园网的安全防御指数，校园网的信息安全预警技术主要是通过数据采集模块为系统提供原始数据，数据源可以是主机上的日志信息或者变动信息，也可以是网络上的数据信息或流量变化等。当数据提取模块获得数据源之后，通过对数据源进行简单的过滤、数据格式的标准化等处理，并且将处理后的数据存入数据库当中，这个时候事件的分析模块就会对数据库中的数据进行深入分析和分类，从而根据不同的协议建立数据仓库，通过对数据的挖掘从而发现基本的时间变化规则，最终提交给校园网的安全预警系统生成模块，对校园网信息安全中可能出现的一切威胁和攻击进行全面的监测，一旦监测发现任何问题，就会进行信息安全预警，提示校园网当中可能出现的各种安全漏洞和安全威胁，使校园网当中的管理员能够更快更及时的通过采取相应的防护措施，避免校园网的信息安全受到进一步的威胁。校园网的信息安全预警技术作为一种新型的信息安全技术，在很大程度上，填补了过去传统校园网当中动态解决信息安全问题上的不足，同时，校园网信息安全预警技术通过网络入侵技术、检测模型、审计分析策略等，为校园网的信息安全和防御体系的构建，提供了有力的检测和防护手段。

2.3 在校园网中利用多重安全防御策略

一旦校园网当中出现任何的信息隐患或者安全漏洞，就会导致整个校园网的安全性遭受到破坏，因此，面对日益增多的信息安全方面的威胁，校园网已经不能够再只采用过去传统的单一防御和信息安全技术方法进行处理，而是需要通过多重安全防御策略的综合运用，全面提升校园网的信息安全和安全的主动防御能力，例如，当黑客通过 Unicode、缓存溢出等各种各样的方式对校园网进行破坏，并获取相关的信息的时候，由于我国的校园网当中存在着大量的WEB服务器、数据库服务器、邮件服务器、文件服务器等各种各样的服务器，一旦校园网中的这些服务器瘫痪或者被远程控制，后果都将不堪设想，因而在校园网信息安全技术和安全防御体系中，首要措施就是要通过采取防御防范于未然，主要可以通过防火墙、认证技术、访问控制、病毒防范、入侵检测等各种传统的安全体系，加之最新的入侵防护技术、蜜罐和蜜网技术、取证技术等各种主动的安全体系防御措施，双管齐下确保校园网的信息安全。而对于各种Java Applet 或者Active X的小程序，由于都有可能带入病毒或者木马程序，进而对校园网内的数据信息造成极大的破坏，并且黑客能够很容易的通过抓住WEB、DNS、FTAM、MHS、VAP、E-mail、FTP等校园网的安全缺陷进行攻击，因而，针对校园网中可能出现的DNS 服务威胁、身份认证漏洞、E-mail系统漏洞、CGI脚本缺陷等，仅仅在校园网当中通过防火墙的设置是远远不够的，这就要求必须对校园网中的一些有密码的数据库文件进行隐藏、修改格式或者加密等，从而进行提前的防御，全面应对校园网中存在的各种安全漏洞和病毒威胁等[2]。

3 结束语

只有针对校园网的特性，通过采取监测、预防和解决校园网当中信息安全中可能出现的各种信息泄露、信息污染以及信息的不易受控等，及时有效的预防和处理校园网中出现的黑客、病毒以及木马攻击等，通过有效的校园网安全防御策略提前进行预防，通过全面提升校园网信息安全的技术水平，降低校园网信息安全中风险的发生机率，才能保证我国的校园网时刻处于安全和良好的运行环境。

[1]周晓娟.校园网信息化升级的样板工程[J].计算机网络，2013.

[2]许美玉.校园网安全建设的研究[J].中国电子商务，2015.