校园网安全技术的研究

1 校园网安全存在的问题

1.1 内部误用和滥用

各种调查都显示来自于内部的误用 (操作) 和滥用对学校网络和业务的影响都是最为致命的。包括IP地址冲突, IP地址盗用, BT等应用经常占用大量带宽。这样, 如何高效地防止误用损失、阻止滥用、监测业务网络的健康运行, 并且在实际发生后能够成功地进行定位和取证分析, 这样的能力对于一个学校显得至关重要。

1.2 拒绝服务攻击

值得注意的是, 当前网络受到的拒绝服务攻击的威胁正在变得越来越紧迫。目前的DOS攻击工具越来越容易使用, 同时对拒绝服务攻击的解决方案也越来越受到大家的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个学校网络能否向用户承诺更为健壮、具有更高可用性的服务, 也是一个学校的网络安全水平进入一个新境界的重要标志。

1.3 外部入侵

这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看, 当前大多数的网络设备和服务都存在着被入侵的痕迹, 甚至各种后门。这些是对网络自主运行的控制权的巨大威胁, 使得客户在重要和关键应用场合没有信心, 损失业务, 甚至造成灾难性后果。

1.4 病毒

病毒时时刻刻威胁着整个互联网。校园网这个小环境也不太平, 目前的蠕虫病毒, 网页病毒几乎无孔不入, 使得我们本来就不是很健壮的校园网变得更加脆弱, 稍微受到一些病毒影响就会导致整个网络的中断。

2 校园网常用安全技术存在的问题

目前大多数学校使用的安全技术如防火墙、入侵检测技术[1]主要还是基于己知攻击的特征来进行安全防护。防火墙只是一种被动防御性的网络安全工具, 仅仅使用防火墙是不够的。首先, 入侵者可以找到防火墙的漏洞, 绕过防火墙进行攻击。其次, 防火墙对来自内部的攻击无能为力。它所提供的服务方式是要么都拒绝, 要么都通过, 而这是远远不能满足用户复杂的应用要求的, 而入侵检测技术又存在误报和漏报的问题。校园网管理员的工作总是处在一种比较被动的地步, 很多时候, 管理员一直疲于奔命的加强防护, 修补各种漏洞, 使网络处于相对安全的状态, 而攻击者则源源不断的发现各种系统漏洞, 利用攻击软件运用不同的方法进行入侵活动。因此不能够期望建立一个万无一失的防护措施, 只有主动出击, 了解攻击者的技术动向, 及时地弥补自身的漏洞, 才可以尽可能的避免或减少损失。要建立主动的安全防护系统, 不仅需要传统的安全防护手段, 如防火墙、入侵检测系统等, 还需要一种技术用于了解攻击者进攻的方式、使用的工具、入侵的目的。针对上面这些问题, 通过将用户强制安全、统一策略管理、动态带宽分配、嵌入式安全机制集成到一个网络安全解决方案中, 达到对网络安全威胁的自动防御, 网络受损系统的自动修复, 同时针对网络环境的变换进行网络环境自动学习, 从而达到对未知网络安全事件、ARP攻击以及Dos等攻击手段的防范。即注重从“局部战争”到“纵深防御”[2]的转变, 将安全融合到网络基础架构中, 同时期望多种安全组件能够联动实现多兵种协同作战。

3 校园网全局安全的策略

校园网全局安全系统[3]能够对全网的所有安全事件、网络病毒攻击行为、用户行为和用户主机安全信息进行深入分析和全局监控。通过这种实时全网侦测, 可以在第一时间内将网络异常现象通过接入层隔离出网络, 使得网络异常现象完全不影响核心网络;在发现安全问题后能自动对用户进行安全事件告警, 并迅速根据用户身份选择将用户隔离到安全修复区域或自动阻断异常数据流。

当接入网络的校园网用户终端发生安全攻击事件时, 校园网安全管理平台将针对这一安全事件进行判断, 以确认选择调用何种安全策略来处理。安全管理平台将自动把安全策略下发到安全事件发生的网络区域, 校园网安全策略的执行者可以是网络联动设备或者安全客户端, 根据安全事件的等级由安全管理平台判断是否需要将安全策略同步到网络的区域中, 以实现全网安全。

随着网络连接点的不断增加, 校园网遭遇攻击的风险也随之增加。一旦校园网遭受攻击, 所产生的严重后果不仅在于破坏校园网本身, 灾难之后的系统恢复和调试同样消耗了大量宝贵的时间和人力、财力。校园网全局安全防御系统提供的自动修复 (自愈) 功能, 即能够通过自动使受损系统得以恢复的方式为校园网节约大量的IT技术人力资源, 并保证即使在系统不断遭受攻击时, 校园网的大部分资源仍时刻处在正常使用状态下。用户终端上的安全客户端会根据安全管理平台提供的信息自动连接到安全修复系统上进行系统修复, 修复期间系统会把受到访问控制的情况通知用户。自动修复完成, 重新对用户系统进行评估, 当用户系统安全评估完成以后, 校园网安全管理平台将允许用户进入网络继续工作。

在常规的校园网网络安全防护方案中, 判断一个网络是否产生安全事件的标准经常是某个网络行为符合了安全隐患的特征。但目前产生最大威胁的是未知的网络行为对网络产生的危害, 当遇到此类的攻击以后, 一般的校园网安全方案将无能为力。而在配备全局安全措施的网络环境中, 可以针对网络安全环境的变化不断调整和强化, 有效协助校园网管理员进行网络安全隐患的判断。当网络中有新的网络访问行为时, 该行为的相关信息会被安全客户端有效捕获, 并通过E-mail、管理日志等方式通知校园网管理员。同时校园网全局安全管理能及时的捕获到网络的环境变化, 进行报文分析, 有效的阻断未知的网络安全事件。对应安全策略会自动匹配到系统当中, 今后发生同样的网络访问行为时, 系统就能自动处理, 从而达到不断根据网络安全形势强化系统安全性的安全策略自动学习功能。通过这种功能, 校园网管理员能够制定相应的策略来处理当前校园网正在发生的问题, 或者可能潜在的问题, 作出相应的处理策略。如下发消息通知校园用户升级病毒库, 下发修复程序 (如某补丁或者病毒专杀工具) 对发生安全事件的校园用户进行修复。

采用全局安全设计方案, 同时将安全结构覆盖网络传输设备 (网络交换机、路由器等) 和网络终端设备 (用户PC、服务器等) , 成为一个全局化的网络安全综合体系。校园网全局安全解决方案[4]不仅能够满足现阶段校园网安全环境的需求, 同时也为今后可能发生的安全威胁做出了准备。

摘要：随着网络在世界范围的普及, 校园网为教师和学生的工作、学习、生活、娱乐带来了很多便利。但校园网同时面临着严峻的网络安全形势。如何确保校园网正常、高效和安全地运行是高校都面临的问题。新的校园网安全思路, 注重从“局部战争”到“纵深防御”的转变, 将安全融合到网络基础架构中, 同时期望多种安全组件能够联动实现多兵种协同作战, 即全局安全解决方案。

关键词：校园网,网络安全,全局安全