校园网络安全策略.doc

校园网络安全策略-

随着网络技术的不断发展、校园信息化技术的不变提高，网络安全威胁也日益增加，校园网作为公共网络的一部分，同样会受到各种各样的网络安全威胁，在此之下，如何维持高强度安全性的校园网络至关重要。这就需要我们定期的预防，查找，以及维护校园网络。网络安全策略中有很多方法可以预防和维护校园网络，如防火墙以及VPN技术，以及加密技术的应用等等。

【关键词】防火墙；VPN；身份认证

前言

信息的保密性、完整性、可用性、真实性、可控性等几个方面包含在内的网络信息安全性是网络安全的本质。它的体现是通过网络信息的存储、传输和使用过程来得以完成的。在防病毒软件、防火墙或智能网关等构成的防御体系下校园网络安全管理可以防止对于来自校园网外的攻击。内外网之间一道牢固的安全屏障便是防火墙。确保网络安全的基础是安全管理，配合安全管理的辅助措施则是安全技术。一套校园网络安全系统的建立对于整个校园来说是十分之必要的。网络安全策略中有很多方法可以预防和维护校园网络，除防火墙外，VPN技术，以及加密技术的应用等等也十分有效，下文中，笔者结合自己所学知识，简要分析一下防火墙外，VPN技术，以及加密技术的应用。

1.防火墙

防火墙，也称防护墙，它是一种位于内部网络与外部网络之间的网络安全系统。防火墙主要由服务访问规则，验证工具、包过滤和应用网关5部分组成，现代网络中防火墙已经成为了不可或缺的一部分，在校园网络中防火墙可以过滤外来所有数据包，

决定拦截或是放行哪些数据包，可以最大限度的阻止网络黑客的攻击，如果数据流不通过防火墙，学校内部的人员就无法访问外部的网络，外部的人员也无法和学校内部的人员进行通信。

防火墙可以分为以下几类：

1.1包过滤防火墙

包过滤防火墙是指在网络层对数据包进行分析、选择和过滤，其特点是速度快、逻辑简单、成本低、易于安装和使用。

1.2应用代理防火墙

应用代理防火墙应用在网络层，其主要作用是实现监视和控制应用层数据通信流的作用。

1.3状态检测防火墙

状态检测防火墙其作用是能够根据协议、端口及IP数据包的源地址、目的地址等来决定数据包是否能通过。我感觉这种防火墙应该更适合于对网络要求更严格的地方，如银行，国家机关部门等。

2.VPN虚拟专用网络

VPN是建立在公用网络上的专用网络，在远程访问中非常实用。其也可以应用到学校网路中，简单的说就是当有老师外出出差时，只需要在学校搭建一台VPN服务器即可访问学校网络，对于租用DDN专线和通过远程拨号的方式来说，这种方式既价格低廉又可以保障通信的安全，VPN其虚拟性主要表现在它利用加密技术在公网上封装出了一条隧道。

VPN主要可以分为3种

2.1PPTP点对点隧道协议

这种协议可以支持多协议虚拟专用网络，这种VPN的主要优点为配置比较简单，对于网络安全不太严格的地方足以应用。

更适合于外出的老师收发文件、存储文档之类的事情。

2.2PSEC IP协议安全

这种IPSEC相对于第一种来说更加的安全可靠，因为其可以对数据进行加密，防止第三方窃取信息。这种方法通常可以应用到俩个学校之间。提高信息交流的安全性。

2.3SSL VPN：安全套接层协议：相对于前俩种VPN而言，SSL VPN既安全又简单，只要是安装了浏览器的机器都可以用，他不需要安装客户端软件，而是直接嵌在浏览器中，这样就可以大大的简化了安装带来的麻烦，更加适用于现代网络。

所以我感觉学校安装一台VPN服务器无论是对数据的安全还是对外出的方便作用都是非常不错的。

3.身份认证

在网络安全中，身份认证技术作为第一道防线，同时也是最重要的一道防线，在学校网络中可以提供学生与学校系统的认证，以及系统与系统之间的认证，身份认证由3个因素组成：所知、所有、特征。

常用的认证机制如下。

3.1基于口令的身份认证机制

基于口令的身份认证方式简单易用，在很多场合都得到了使用，口令认证技术又可分为静态口令认证认证和动态，相对于静态口令认证人们更加倾向于动态口令认证，因为其安全性更高，在一些要求严格的地方用的都是动态口令认证方式。

3.2挑战/相应认证机制

其认证过程可以概述为客户端发出认证请求――认证服务器每次回送一个不同的“挑战”码――客户端会对这个”挑战”码作出应答――服务器会回送一个是否接受客户端的身份认证。

3.3EAP认证机制

EAP是一个普通使用的认证机制，常用于无线网络和点到点连接中。

3.4公钥认证机制

公钥认证要求每个用户分配一对密钥，所谓公钥认证就是用户用私钥对某种信息进行加密，对方必须用预先提供的公钥进行解密。

类似的认证方式还有很多，例如使用认证机制的认证协议，其主要包括RADIUS认证协议、TACACS认证协议、KERBEROS 认证协议、LDAP协议，接入认证技术也是常见的认证技术，其可对接入用户进行认证授权，目前常见的认证技术包括802.1x、portal、MAC地址认证等。对于学校来网络来说，身份认证也是极其重要的一部分。

4.结语

由于网络环境的复杂性，多变性以及开放性使得网络受到的威胁越来越大，仅仅依靠防护墙根本无法防范外来入侵。所以就要涉及到网络管理和技术等方面。对于校园网来说，防火墙技术，VPN技术，以及各种认证技术同样将得到使用。此外，除开以上所述的几种技术外，构建由管理、策略以及技术组成的校园网络安全主动防御系统，尤其是在提升其主动防御技术方面显得尤为重要。校园网络安全主动防御系统可以有效地检测已经发生的、潜在发生的安全威胁，从而采取一系列有效的防御措施以维护校园网络的安全。随着网络技术的不断发展，网络安全策略也必然要不断发展，只有这样才能保证网络的安全，形成一个安全的网络系统，这样才能更好的服务于广大的在校师生，也为教育事业的更上一层楼添砖加瓦。