网络平安技术及其在校园网中的应用 随着计算机网络开放性、共享性及互相性的程度不断提高，网 络平安问题逐渐增多，如窃取和修改网络上的信息、破解网络系统 的密码、各种病毒或者黑客破环电脑的应用软件和系统设备等。因 此，人们更加重视系统的操作系统的运行以及网络的平安性与可靠 性，尤其是近几年来开展迅速的校园网络，存在不同程度的平安问 题。因此，需要采取有效措施，使校园网变得更加平安可靠。 1.1入侵检测技术 目前，网络入侵是一种影响力最大、关注程度较高的攻击行 为。入侵检测系统是一种网络完全检测系统，专门用于检测网络的 入侵。按照该系统的效劳性质，可以将其分为三类： 1)入侵检测：通过研究和分析获得的信息，可以检测到存在的 入侵行为。这类系统具有管理简单、处理信息效率高的特点; 2)异常检测：这类系统可以利用统计信息与采集信息的方法检 测出网络或者系统中存在的异常情况，并自动地向网络管理员发出 警告，使其采取行之有效的措施对网络与系统中存在的平安隐患进 展及时地处理。可见，通过利用这种检测能力较强的系统，对发现 存在的平安隐患具有十分重要的作用; 3)攻击警告：能够及时做出事件平安性的评估和预测，从而通 过入侵检测系统的判断来检测其是否具有攻击性。在运用的时候， 可以根据当地的相关政策来对其进展调整，使其发挥更好的检测效 果。 1.2防火墙技术 防火墙技术的主要功能是加强网络访问控制、检查网络间传输 的数据包和链接方式以及监视网络的运作情况。目前，防火墙大致 分为三类： 1)包过滤防火墙：它主要运用过滤逻辑来过滤数据包以到达转 发数据包的目的。因为包过滤对数据包的文件信息和数据信息是无 法辨识的，所以只用一台机器来保护整个网络。一般情况下，包过 滤需要使用两块网卡，一块网卡在公网中使用，另一块在内网中使 用。在对网上的通信进展控制时，包过滤是利用双向方法完成的。 通信包过滤技术虽然运行速度比较快，然而在详细操作时只能按照 数据包筛选的平安性规那么进展，而不能分别处理客户提出的各种 各样的效劳要求，所以只能生硬地回绝或认可某种类型的效劳，不 能详细地控制效劳中的某个操作。由此可见，过滤包技术并不能对 内部网络进展有效的保护; 2)应用层网关：它的主要组成部分是用户端的代理客户和防火 墙端的代理效劳器，除了能够理解应用信息之外，还能理解数据包 的信息。应用层能对用户进展可靠的认证及提供详细的信息。与包 过滤路由器相比，应用层的过滤规那么检测与配置较简单，但需要 用户安装专业的软件; 3)电路层网卡：仅需要靠TCP进展连接，不需要再对其进展任 何的包处理或包过滤，和导线的功能比较相似，在内外部连接之间 对字节进展复制，不需要任何的包处理和包过滤。然而，因为这是 在防火墙和内外部之间完成衔接的，这就对内部网络起到了一定的 隐藏和保护作用。 2.1校园网防火墙 校园网防火墙主要由两部分构成，它们是代理效劳器和包过滤 效劳器，二者在校园网中的应用如下： 1)代理效劳器的应用。代理效劳器是一种专门用于接收网络效 劳中客户请求的效劳器程序或者应用程序，其在防火墙主机上运作 时，会依据相应的平安方案将客户的要求转变成详细的效劳。代理 器就相当于效劳的网关，在完成既定效劳时起到连接作用; 2.2校园网入侵检测系统布置 判断防御体系完整有效与否的一个重要因素是入侵检测能力。 目前，防火墙的静态防御存在一些缺乏，需要采用更强大更完整的 入侵检测体系。依据校园网的特点，在建立入侵检测体系时，入侵 检测技术可以选择代理的分布式，在工作站上设置主机，在中心交 换机上安装入侵检测系统的IDS中心效劳器，并在各个校区的子网 中设置网络代理。入侵检测系统具有三种功能，入侵检测、网络监 视及网络管理，能在有效的时间内获取内外网之间发送的全部数 据。为了能够检测到网络上出现的异常现象和入侵行为，可以通过 内部设置的攻击特征库，并利用模式适宜和智能分析的方法实现， 还能准确地对相关资源信息进展监控，能够为管理员进展网络管理 提供理论依据。假设入侵情况较严重，入侵检测系统就会立刻做出 警示，以便校园管理员采用有效的措施进展处理。校园网入侵检测 系统能够通过主机代理、IDS中心效劳器以及网络代理来对整个网 络环境进展控制和监测，从而对周围的环境节点进展保护。尤其是 平安性较高的网络代理环境更能够对网络范围进展更好的控制。网 络代理能够对关系到整个主机即将遭遇的攻击进展检测，是因为它 能对网络范围内的所有的数据进展访问。 采取有效措施将入侵检测技术与防火墙技术结合起来，既能使 防火墙在入侵检测技术的协助下及时地发现意想不到的攻击性行 为，又能使入侵检测技术在防火墙的协助下有效阻断外部网络的攻 击行为，从而保障校园的网络平安。 [1]