網絡安全技術及其在校園網中的應用

時間：2022-09-30 14:10:41 信息安全畢業論文

網絡安全技術及其在校園網中的應用

　　摘要：本文首先對防火墻技術與入侵檢測技術進行了簡要介紹，然后對校園防火墻與校園網入侵檢測系統的布置做了詳細的探究，為有效提高校園網的完全性提供一定的參考。

網絡安全技術及其在校園網中的應用

　　關鍵詞：網絡安全技術;入侵檢測技術;防火墻技術;校園網

　　隨著計算機網絡開放性、共享性及互相性的程度不斷提高，網絡安全問題逐漸增多，如竊取和修改網絡上的信息、破解網絡系統的密碼、各種病毒或者黑客破環電腦的應用軟件和系統設備等。因此，人們更加重視系統的操作系統的運行以及網絡的安全性與可靠性，尤其是近幾年來發展迅速的校園網絡，存在不同程度的安全問題。因此，需要采取有效措施，使校園網變得更加安全可靠。

　　1常用的網絡安全技術

　　1.1入侵檢測技術

　　目前，網絡入侵是一種影響力最大、關注程度較高的攻擊行為。入侵檢測系統是一種網絡完全檢測系統，專門用于檢測網絡的入侵。按照該系統的服務性質，可以將其分為三類：

　　1)入侵檢測：通過研究和分析獲得的信息，可以檢測到存在的入侵行為。這類系統具有管理簡單、處理信息效率高的特點;

　　2)異常檢測：這類系統可以利用統計信息與采集信息的方法檢測出網絡或者系統中存在的異常情況，并自動地向網絡管理員發出警告，使其采取行之有效的措施對網絡與系統中存在的安全隱患進行及時地處理�？梢�，通過利用這種檢測能力較強的系統，對發現存在的安全隱患具有十分重要的作用;

　　3)攻擊警告：能夠及時做出事件安全性的評估和預測，從而通過入侵檢測系統的判斷來檢測其是否具有攻擊性。在運用的時候，可以根據當地的相關政策來對其進行調整，使其發揮更好的檢測效果。

　　1.2防火墻技術

　　防火墻技術的主要功能是加強網絡訪問控制、檢查網絡間傳輸的數據包和鏈接方式以及監視網絡的運作情況。目前，防火墻大致分為三類：

　　1)包過濾防火墻：它主要運用過濾邏輯來過濾數據包以達到轉發數據包的目的。因為包過濾對數據包的文件信息和數據信息是無法辨識的，所以只用一臺機器來保護整個網絡。一般情況下，包過濾需要使用兩塊網卡，一塊網卡在公網中使用，另一塊在內網中使用。在對網上的通信進行控制時，包過濾是利用雙向方法完成的。通信包過濾技術雖然運行速度比較快，然而在具體操作時只能按照數據包篩選的安全性規則進行，而不能分別處理客戶提出的各種各樣的服務要求，所以只能生硬地拒絕或認可某種類型的服務，不能具體地控制服務中的某個操作。由此可見，過濾包技術并不能對內部網絡進行有效的保護;

　　2)應用層網關：它的主要組成部分是用戶端的代理客戶和防火墻端的代理服務器，除了能夠理解應用信息之外，還能理解數據包的信息。應用層能對用戶進行可靠的認證及提供詳細的注冊信息。與包過濾路由器相比，應用層的過濾規則檢測與配置較簡單，但需要用戶安裝專業的軟件;

　　3)電路層網卡：僅需要靠TCP進行連接，不需要再對其進行任何的包處理或包過濾，和導線的功能比較相似，在內外部連接之間對字節進行復制，不需要任何的包處理和包過濾。然而，因為這是在防火墻和內外部之間完成銜接的，這就對內部網絡起到了一定的隱藏和保護作用。

　　2 網絡安全技術在校園網中的應用

　　2.1校園網防火墻

　　校園網防火墻主要由兩部分構成，它們是代理服務器和包過濾服務器，二者在校園網中的應用如下：

　　1)代理服務器的應用。代理服務器是一種專門用于接收網絡服務中客戶請求的服務器程序或者應用程序，其在防火墻主機上運作時，會依據相應的安全方案將客戶的要求轉變成具體的服務。代理器就相當于服務的網關，在完成既定服務時起到連接作用;

　　2)包過濾路由器的應用。包過濾路由器通常只有一個在主機內部和外部使用的多口IP路由器。通過路由器不僅能夠發送數據包，還能按照站制定的安全規則對數據包進行檢查，并決定數據包發送與否。站點制定安全規則的依據主要有兩個，第一個是路由器獲知的信息，如數據包進出端口的情況等;第二個是IP包中的相關信息，如協議、IP的目的地址、VDP源端口以及IP源端口等。校園防火墻的位置有四處：內部網到安全系數比較高的涉密網的鏈路處;內部網到Internet出口鏈路處;遠程撥號服務器和路由器或者骨干交換機之間;主干交換機到服務器區域工作組交換機的骨干鏈路上。

　　2.2校園網入侵檢測系統布置

　　判斷防御體系完整有效與否的一個重要因素是入侵檢測能力。目前，防火墻的靜態防御存在一些不足，需要采用更強大更完整的入侵檢測體系。依據校園網的特點，在建立入侵檢測體系時，入侵檢測技術可以選擇代理的分布式，在工作站上設置主機，在中心交換機上安裝入侵檢測系統的IDS中心服務器，并在各個校區的子網中設置網絡代理。入侵檢測系統具有三種功能，入侵檢測、網絡監視及網絡管理，能在有效的時間內獲取內外網之間發送的全部數據。為了能夠檢測到網絡上出現的異�，F象和入侵行為，可以通過內部設置的攻擊特征庫，并利用模式合適和智能分析的方法實現，還能準確地對相關資源信息進行監控，能夠為管理員進行網絡管理提供理論依據。若入侵情況較嚴重，入侵檢測系統就會立刻做出警示，以便校園管理員采用有效的措施進行處理。校園網入侵檢測系統能夠通過主機代理、IDS中心服務器以及網絡代理來對整個網絡環境進行控制和監測，從而對周圍的環境節點進行保護。尤其是安全性較高的網絡代理環境更能夠對網絡范圍進行更好的控制。網絡代理能夠對關系到整個主機即將遭遇的攻擊進行檢測，是因為它能對網絡范圍內的所有的數據進行訪問。

　　3 結論

　　采取有效措施將入侵檢測技術與防火墻技術結合起來，既能使防火墻在入侵檢測技術的協助下及時地發現意想不到的攻擊性行為，又能使入侵檢測技術在防火墻的協助下有效阻斷外部網絡的攻擊行為，從而保障校園的網絡安全。

　　參考文獻

　　[1]朱志文.網絡安全技術在茂名廣播電視大學校園網中的應用[D].吉林大學，2006.

　　[2]侯亞輝.網絡安全技術及其在校園網中的應用與研究[D].電子科技大學，2007.

【網絡安全技術及其在校園網中的應用】相關文章：

信息安全中的信息隱藏技術及其應用10-08

衛星通信技術及其應用10-07

計算機網絡安全技術研究及其應用論文10-09

液相色譜衍生化技術及其在環境監測中的應用10-05