校园网络安全防御方法论文

摘要：计算机网络不断发展和进步，给我们的工作和生活带来了极大的便利，但随之而来的是网络攻击也愈演愈烈、网络病毒层出不穷，在网络应用非常复杂的情况下，我认为要在校园网络安全现状分析和校园网的重要防御措施两方面做好校园网络的安全和防御。下面小编整理了一些《校园网络安全防御方法论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

校园网络安全防御方法论文 篇1：

主动防御技术在通信网络安全保障工程中的应用研究

摘要：现如今通信技术在人们生活和工作中占据了重要的地位，为人们带来了极大的便利，通信技术的不断发展为人们构建了庞大的通信网络体系，也带动了大数据时代的到来。在此背景下，通信网络的安全保障工作成了最明显也是最急需解决的问题。将主动防御技术加入通信网络安全保障工程中，可以有效地加强网络的安全防御系统，保护人们的隐私安全。本文主要进行主动防御技术特点概念和应用现状的概述，分析了通信网络入侵的几大特点和防御系统的几种技术手段，并探讨了主动防御技术在通信网络安全工作中的相关应用。

关键词：主动防御技术;通信网络;安全保障

文献标识码：A

随着互联网技术的不断发展，使得人们的生活和工作中的方方面面都转移到互联网中，形成了通信网络。通信网络根据人们的需求，建立了网络隔离、分区分域、纵深防御的信息安全防御系统。而随着通信网络所面临的安全威胁越来越严重，现有的安全防御体系已经难以高校的维护通信网络的安全运行，因此将主动防御技术加入大网络安全保障工程中，增强安全防御功能，避免网络停止运行对人们造成的巨大损失。

1 主动防御技术的概述和应用现状

和传统的被动防御技术相比，主动防御技术不需要知道攻击的步骤和方法，就可以提前做好防御的工作，能够有效地抵挡一些未知的攻击。主动防御技术具有自学功能、实时监控网络和预测未来攻击形势三大优势，可以有效地加固网络安全防御系统，做好对攻击信息的预警工作，改变了传统防御系统落后的局面。主动防御技术是近几年来新兴的一个概念，由于其能够预测识别一些位置的攻击，提高了安全防护系统的防御功能，因此很多行业的网络安全体系中都引入了主动防御的体系。

将主动防御技术加入到校园网的建设中，可以解决校园网络应用协议和软件中存在的安全缺陷，从管理、策略和技术三个方面入手来增强校园网的安全性，解决更多类型的网络入侵手段，从而构建高效的校园网络安全防御体系。在网上银行建设中，将主动防御技术和防火墙相结合，构建网络安全防护体系，能够对网上银行内部误操作、内部攻击和外部攻击进行保护，确保用户的使用安全。在智能交通建设中，交通网络系统被恶意入侵，影响了网络运行的安全性，因此针对这一问题，加入了主动防御技术，充分发挥入侵响应技术在系统中的应用，一旦出现攻击手段，系统就能及时响应，并做出回击，阻断侵入者的攻击。

2 通信网络入侵特点

2.1 波及范围大

通信技术网络建构的范围广，传播信息的速度极快，为人们带来便利的同时，也为病毒等因素的传播提供了优势，一旦出现病毒入侵网络的情况，在短时间内会得到大量的传播，并不容易被控制，导致大量的用户受到影响。

2.2 周期长

随着信息技术的不断发展，不仅加强了通信网络的各项特性，也使得木马、病毒等技术受到了极大的影响，导致通信网络一旦受到他们的入侵，不仅受危害的时间变长，在网络中隐藏的周期也会延长，隐藏的方式也是层出不穷，会借助通信网络传输的各种各样的信息来进行传播，严重威胁到了通信网络的安全性。

2.3 难以预测到进攻手段

现在电子设备种类繁多，人们可以通过手机电脑等电子设备，进行移动通信，这就为病毒多种多样的入侵提供了可能，而且具有不可预测性，难以提前做好防御工作，为通信网络安全保障工作带来了巨大的困难。

3 常见的防御技术

3.1 入侵预测技术

主动防御技术具有预测的功能特点，将其加入通信网络中，可以提前预测到一些未知的入侵手段，改变了传统房屋存在的不足。能够及时做出安全预警，使得相关的工作人员提前做好防护措施，在最大限度上保证了通信网络的安全，避免了病毒的入侵。入侵预测技术有两种预测方法，一种是通过检查异常的流量来检测是否存在入侵信息，一种是根据以往发生过的入侵事件进行分析记录，找到入侵的规律等相关信息。第一种方法运用到预测短期和未知攻击的判断预防中，第二种方法运用到中长期和已知攻击的安全趋势的预测中，能够为安全防护体系给予强大的技术支持，并做好对安全防护体系的检测工作。

2.2 周期长

随着信息技术的不断发展，不仅加强了通信网络的各项特性，也使得木马、病毒等技术受到了极大的影响，导致通信网络一旦受到他们的入侵，不仅受危害的时间变长，在网络中隐藏的周期也会延长，隐藏的方式也是层出不穷，会借助通信网络传输的各种各样的信息来进行传播，严重威胁到了通信网络的安全性。

2.3 难以预测到进攻手段

现在电子设备种类繁多，人们可以通过手机电脑等电子设备，进行移动通信，这就为病毒多种多样的入侵提供了可能，而且具有不可预测性，难以提前做好防御工作，为通信网络安全保障工作带来了巨大的困难。

3 常见的防御技术

3.1 入侵预测技术

主动防御技术具有预测的功能特点，将其加入通信網络中，可以提前预测到一些未知的入侵手段，改变了传统房屋存在的不足。能够及时做出安全预警，使得相关的工作人员提前做好防护措施，在最大限度上保证了通信网络的安全，避免了病毒的入侵。入侵预测技术有两种预测方法，一种是通过检查异常的流量来检测是否存在入侵信息，一种是根据以往发生过的入侵事件进行分析记录，找到入侵的规律等相关信息。第一种方法运用到预测短期和未知攻击的判断预防中，第二种方法运用到中长期和已知攻击的安全趋势的预测中，能够为安全防护体系给予强大的技术支持，并做好对安全防护体系的检测工作。

3.2 入侵检测技术

入侵检测技术有两种检测方法，第一种是基于异常的检测方法，它能检测出入侵行为的漏报率，但是由于在确定正常操作的工作中，缺乏相应的技术支持，导致误报率十分高。第二种方法是基于误用的检测方法，由于其无法检测到未知攻击，因此经常出现漏报的情况。

3.3 入侵防护技术

入侵防护技术是主动防御技术体系中的一项基础技术，主要包括边界控制，身份认证，病毒网关和漏洞扫描。入侵防护技术，需要和检测技术预测技术，和紧急响应技术相互配合，形成高效的主动防御体系，实现对系统的自动配置，提高通信网络的安全性和可靠性。

3.4 入侵响应技术

入侵响应技术包括入侵追踪、攻击吸收与转移自动反击三种方法。它能够对危及网络安全的一些行为，及时做出反应，阻止这些行为对网络安全的破坏，可釆用反击行为阻止攻击手段对网络的攻击行为，也为相关的工作人员提供了补救的时间，一般入侵响应技术会用来处理检测到的入侵事件，处理的结果会反馈到系统中心，根据结果信息来做好，系统防护的改进工作。

3.5 漏洞扫描技术

漏洞扫描技术是基于漏洞数据库，通过扫描的手段完成对远程的检测工作，可以有效地发现利用漏洞。漏洞扫描技术可以和入侵检测系统和防火墙相互配合进行工作，在网络运行的过程中，能够及时发现其中存在的漏洞危险，并做好防御工作，可以有效地提高网路的安全性，避免一些网络攻击行为的发生。

4 通信网络安全保障工程中主动防御技术的应用

4.1 增强主动检测网络安全的能力

将主动防御技术加入通信网络安全保障工程中，会基于新安全威胁的特点进行建设，一般会建立安全防御体系，增强主动检测网络安全的能力，充分发挥入侵检测技术的功能优势。主动检测网络安全中充分地应用了入侵预测技术、入侵检测技术和入侵响应技术，针对存在的网络安全威胁，及时检测出来并做出响应措施，阻断安全威胁行为的攻击。同时在主动检测工作中加入了异常流量检测技术和恶意代码分析技术等，能够实现主动检测和主动响应与恢复，为建立主动防御体系奠定坚实的基础。

4.2 建设主动防御网络体系

主动防御网络体系的建设需要在安全标准规范指导下进行，保障防御网络体系的规范性。整个体系架构包括安全标准规范、主动防御和安全服务体系三个部分。网络体系的主动防御主要从三个层面出发进行工作，分为终端层、网络层和应用层。在应用层进行主动防御工作是通过安全态势分析来实现的，对安全策略进行规划和调整;在网络层和终端层的主动防御工作需要通过主动检测和主动响应恢复来实现。在主动检测中，能够发现网络运行中存在的一些未知风险，而主动响应恢复会针对已经发生的攻击行为做出及时的保护措施，进一步提升网络攻击的反制能力。

4.3 建立安全服务体系

在通信网络安全防御体系中，还需要依据主动防御技术建立安全服务体系，主要包括风险评估、安全防范、安全培训、安全應急等相关的安全服务，通过建立安全服务体系，可以为主动防御体系发挥作用提供有效的保障，结合入侵预测技术做好风险评估工作，对现有的通信网络釆取适当的加固措施，从而有效地提高网络的安全能力。在安全培训方面，需要做好对安全人员的培训工作，提高其安全防范意识，使其具有较高的安全管理能力，能够按照安全规范开展相关的工作，在工作中及时发现存在的问题并进行解决。而安全应急工作则需要安全服务体系做好对网络安全事件的管理和应急措施，制定应急预案，在第一时间内釆取措施解决问题。

4.4 系统恢复

在网络运行的过程中，难免会受到一些病毒等的入侵，加上网络管理人员没有较高的安全意识，很容易将带有病毒的硬盘等接入系统中，对系统网络造成了严重的危害，因此需要将主动防御技术加入系统恢复中，一旦网络被迫终止运行，便可以釆用系统恢复技术，恢复以往正常的状态。

5 结束语

综上所述，在传统的通信网络安全防御中，存在较大的缺陷，在面对层出不穷的新的攻击手段时总是束手无策的。而主动防御技术是新时代的产物，将其应用到通信网络安全防御保障工作中，建立主动防御体系，可以有效的预测、检测、防御存在的一些安全威胁和攻击行为，使得通信网络的安全状况得到了明显的提升。主动防御体系的建设，不仅保护了用户隐私信息的安全，还促进了社会的正常运行。因此需要不断地加强主动防御技术的功能，完善主动防御体系的建设，为通信网络的安全运行提供强有力的保障。

参考文献：

[1] 刘芳.主动防御技术在通信网络安全保障工作中的应用研究[J].计算机产品与流通，2017（11）：54.

[2] 周晟，赵君翊，葛元鹏.主被动防御结合的智能电网信息安全防护体系[J].电子科技，2015，28（6）：213-215.

[3] 董希泉，林利，张小军，等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术2016，7（1）：80-84.

[4] 向征，谭田天，蔡桂林，王小峰，罗跃斌.通信网络动目标防御技术研究[J].高技术通讯，2017，27（08）：690-698.

[5] 张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用，2015，18（1）：211，213.

[6] 王宇.网络主动防御与主动防御网络[J].保密科学技术，2014（11）：27-34.

[7] 丁宝英.网络安全主动防御系统在校园网中的应用研究[J].中国新通信，2014，16（24）：77.

[8] 梅岩.通信网络安全保障工程中的主动防御技术分析[J].中国新通信，2018，20（5）：4-5.

[通联编辑：光文玲]

作者：张曦月

校园网络安全防御方法论文 篇2：

论校园网的安全问题及防御措施

摘要：计算机网络不断发展和进步，给我们的工作和生活带来了极大的便利，但随之而来的是网络攻击也愈演愈烈、网络病毒层出不穷，在网络应用非常复杂的情况下，我认为要在校园网络安全现状分析和校园网的重要防御措施两方面做好校园网络的安全和防御。

关键词：网络攻击；病毒；流量控制；行为管理；实名认证；云计算

On Campus Network Security and the Defense Measures

JIN Zhen-hai

(Shanghai Traffic School, Shanghai 200431, China)

Key words: network attack; the virus; the flow control; behavior management; real name the authentication; cloud computing

计算机网络不断发展和进步，给我们的工作和生活带来了极大的便利，校园网是实行开放式教育的基础设施之一，是我们提高教学、科研以及管理水平的有利环境，也是衡量一所学校教学水平、管理水平标志之一。

但是，在网络中有一些不法分子费尽心思、想方设法闯入其它的计算机系统，他们经常利用各种网络和系统方面的漏洞，非法获取未授权的访问权。接入校园网的计算机的数量近千台，交换机有几十余台、另外路由器、无线设备以及安全设备较复杂，如果学校内极个别人通过校园网去攻击外网的行为发生，那后果可想而知，这对学校来讲影响是非常巨大。因此，在网络攻击愈演愈烈、网络病毒层出不穷、网络应用非常复杂的情况下，如何做好校园网络的安全和防御，已经成为了每个学校要解决的问题的当务之急。

1 校园网络安全的现状分析

亲身的经历和广泛的调查证明，校园网中还存在着许多较严重的安全问题。这些问题主要表现在以下几个方面：

1.1 学校师生的网络安全意识与安全观念较淡薄，对防御木马、病毒以及黑客攻击的意识不强

通过网络,或通过带病毒的移动硬盘,经常在不经意间传播病毒, 有些教师机或学生的机器本身感染了病毒，攻击校园网系统,造成网络风暴使校园网速变慢甚至瘫痪，使得校园网的安全运行受到严重干扰，有些教师和学生对网络安全重视程度不够,法律意识淡薄都导致了网络存在着不安全因素。

1.2 防御外来的攻击能力不强

虽然操作系统的功能和安全性逐渐完善，但仍存在着许多的漏洞。甚至有些漏洞允许入侵的黑客远程执行代码和提升用户的权限。不仅操作系统，而且部分应用软件也存在一定的安全隐患。然而，校园网是基于TCP/IP协议的网络，这一协议却存在着两大不安全因素 ：1) TCP/IP协议是明文传输数据的，无法对信息进行完整性和保密性的保证。2) TCP/IP协议的唯一标识是以IP地址的分配作为网络节点的，它不可能对节点上的用户进行行之有效的身份认证，也不能保证信息的真实性。

1.3 个别人员上网进行多线程下载、网络游戏和网络视频等流量巨大的网络应用，从而占据了大量的网络带宽造成其他人员上网速度缓慢

日常工作中，有很大一部分的Internet访问根本与工作无关，实际存在着校园网用户对网络资源的滥用问题。有人在利用校园网资源进行软件资源下载服务、商业的免费的视频服务，有的甚至是在访问色情、暴力、有反动行为的不法站点，以至于有大量非法的内容或垃圾类邮件的出入, 大量占用了网络带宽，Internet的资源严重被浪费了，并造成流量堵塞、上网速度变慢等问题，并且不良的信息内容极大地危害了人们的身心健康。

1.4 校园网内部的攻击

我们身边总有极个别人，他们对网络知识较感兴趣，又具有相当高的专业水平，对内部的网络结构和应用模式相当了解，他们为表现自己的能力，时常攻击校园网，为实践自己所学知识的水平和程度，时常有意无意地攻击通过校园网去攻击外网的系统，干扰了网络的安全运行，严重影响了学校的声誉，在社会上造成了不利的影响，但事发后往往很难确定是谁干的。国家网络安全办、公安部文保局、各地信息系统安全等级保护办等国家信息安全部门对目前的频繁发生的网络攻击事件非常重视，学校作为所有师生进行教与学及科研活动的主要场所，必须加强网络攻击的防御和监察措施，必须有效防止和及时监察到极个别职工或学生通过校园网攻击政府网站或散布反动言论等黑客行为的发生。

1.5 “云计算时代”的到来对校园网络带来了新的安全问题

云计算在校园的数字资源建设中有很多的可取之处，但是作为一种新兴的技术，它也存在着很多问题，例如：在云计算安全风险的评估报告中就指出了云计算当前存在的七种风险，即数据位置、数据恢复、数据隔离、特权用户的接入、调查支持和长期生存性、可审查性这几个风险性的问题。

2 校园网的重要防御措施

2.1 增强网络的安全意识，健全、统一和规范学校管理制度

根据学校的实际情况，对师生实施网络安全防御意识教育，让他们具备较基本的网络安全知识。制定具体的网络安全管理的制度（网络操作的使用规程、人员出入机房的管理制度、工作人员的操作规程和保密制度等）。安排专人负责校园网络的安全保护与管理工作，对学校的专业技术人员定期地进行安全教育和培训，提高工作人员对网络安全的警惕性与自觉性，同时安排专业技术人员要定期进行校园网的维护，把最基本的防御措施放在平时，常抓不懈。

2.2 防治网络病毒

校园网络的安全需要在整个校园网络内形成一种完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，对各工作站定期进行维护，对操作系统与网络系统的软件采取有效的安全保密措施。为实现整个内网不受病毒的感染、传播与发作，学校对在网内可能被感染和传播病毒的地方应用相应的防病毒软件，在服务器及各办公室、工作站中安装网络版的杀毒软件或直接上硬件防毒墙等设备，定时进行病毒的扫描检测及漏洞的修复，定时升级了文件并进行查毒杀毒，让整个校园网络具有防御病毒的能力。

2.3 VLAN(虚拟局域网)技术

在交换局域网的基础上，采用网络管理软件的构建可跨越不同的网段、不同网络的端到端的逻辑网络，即VLAN(虚拟局域网)技术。它根据实际的需要划分出了多个不同安全等级的网络分段。不同类型的用户被学校划分在不同的VLAN中，就把校园网络划分成几个子网。将用户限制在它所属的VLAN里，以防止各用户之间随意地访问资源。各个子网间就会通过路由器、交换机、网关或防火墙等设备进行连接，网管员借助VLAN技术管理着整个网络，再通过设置命令，对每个子网进行单独的管理，根据特定的需要隔离故障，以阻止非法用户进行非法访问，防止网络病毒、木马程序，网络风暴，最后在整个网络环境下，计算机能够安全地运行，并且对校园网内部出现的异常流量的网络端口可进行及时有效的判断和逻辑隔离。

2.4 入侵检测系统（Intrusion Detection System，IDS）

IDS是对防火墙有益的补充，是一种网络安全系统。当有恶意用户或者敌人想通过Internet进入网络中，甚至进入计算机系统时， IDS则能检测和发现入侵行为然后报警，通知到网络采取措施进行响应。即便被入侵攻击了，IDS收集了入侵攻击的有关信息、记录的事件就自动阻断了通信连接，它会重置路由器和防火墙，并及时发现并提出解决的方案，列出易被黑客利用的薄弱环节供网络和系统中的用户参考，增强系统的防御能力，避免系统有可能再次受到入侵。入侵检测系统提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性，是一种积极主动的安全防护技术。

2.5 流量控制和信息过滤系统

防火墙虽然能进行基于IP地址的流量分配，但不能更细致地划分下载和正常网页浏览等的流量，对网络连接数也没有提供有效的上限控制，因此必须对网络的带宽进行更全面地划分与分配，使下载等流量较大的网络传输不至于影响正常的网页浏览等需求，所以要在校园网出口添加专业的流量控制系统。除此之外还可以采用相对完整的信息过滤系统，以实现对校园网内电脑访问的互联网进行有害信息的过滤与处理，这样既控制了信息的流量，又使得一部分有害信息被过滤在校园网之外。

2.6 实名认证上网和上网行为管理系统

为加强对来自校内的网络攻击的防御和监察，必须对校内上网计算机进行监控和管理，但传统的用绑定MAC或 IP地址的方法来实行监控，不但管理工作量大而且容易出错，如：电脑重装系统后，用户自己不会设置；更换电脑后MAC地址发生了变动；盗用他人IP地址造成IP地址冲突；以及有VLAN的网络中一个MAC地址绑定多个IP带来的管理上的麻烦等等，因此可在校园网内部署实名认证上网和行为管理相结合的系统。实名认证就是即身份认证，即对通信方式进行身份确认来阻止非授权用户的使用。常用到的身份认证方法主要是口令认证法，可采用微软的域系统来管理帐号，并且安装支持Web界面来进行实名认证的上网行为管理系统，在使用者有上网需求时，上网行为管理系统会先强制使用者只有在Web界面中正确输入管理员分配的帐号信息才能正常访问Internet并获取相应权限，否则网关将拒绝用户的所有Internet连接请求，帐号信息可考虑与职工工号或学生学籍号对应生成，避免重复。而上网行为管理系统本身主要是对被管理的用户的网络访问行为进行日志审计和控制。根据公安部82号令的相关条款，要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络访问行为日志，且行为日志至少保留六十天以上。如此，一旦学校内有网络攻击的行为发生，就可以结合实名认证系统快速找出到底是哪个用户在什么时候发生的攻击行为，这种监察和捕捉方式在实际使用时是十分有效的。

2.7 “云计算时代”存在的网络安全问题。

在云计算的内部，网络与我们原来传统意义上的网络没有不同的地方，它要实行的安全防御措施也是传统的安全措施。它包括访问控制、反病毒部署、入侵防御、防止内部数据泄密及网络内容和行为监控审计等。虽然云计算改变了服务的方式，但它却没有改变传统的安全模式。有所不同的是，在云计算的时代，安全措施和安全设备的部署位置有些不同;安全责任的主体改变了。原来是用户自己必须保证服务的安全性，现在提供安全性服务保证的是云计算服务提供者，和云计算安全问题同样重要同样值得关注的是云计算的可靠性和可用性。云计算提供给了极大的优势来提高服务质量和水平，但解决云计算安全问题的办法与传统的解决安全问题的办法是一样的，即策略、技术和人的三个要素的组合。

总而言之，校园网的安全问题是一个极为复杂的系统工程，从某种意义上来讲，没有绝对安全的网络系统。在网络安全逐渐影响到校园网运行的情况下，我们却不足以去保障校园网绝对的安全，就只能说我们要遏尽全力去制止、尽可能减小一切非法的访问和操作，把所有不安全的因素降到最低，我们要完善校园网的管理制度，对某些校园网的管理人员进行培训，并且，对学生进行网络道德方面的教育，培养公德意识，安装最新版的病毒防火墙和防病毒软件，经常安装软件补丁，以更新系统的漏洞，对重要的备份要进行文件，在多个方面进行防御，把校园网的不安全因素降到最小。

参考文献：

[1] 李卫.计算机网络安全与管理[M].清华大学出版社,2004.

[2] 孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).

[3] 刘钦创.高校校园网的安全现状与对策[J].现代计算机,2005(231).

[4] 杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007(3).

作者：金振海

校园网络安全防御方法论文 篇3：

基于校园网安全的主动防御系统部署

摘要:随着校园网办公自动化的不断普及,校园网络的安全问题也越来越受到更多地重视,它关系到学校的教学、科研和管理地工作是否能够正常进行。而传统的校园网安全防御体系已经很难适应当前复杂、大规模的攻击行为。虽然主动防御系统还存在着一些技术上的不足,但是它能够主动地检测、分析这些攻击行为,并对其及时阻断并提高系统的免疫力。该文以P2DR为实施模型,并结合现有的安全防御技术,构建了针对校园网存在的安全问题的主动防御系统及其相关的实施策略。

关键词:校园网;主动防御;P2DR;IDS;IPS

The Deployment of the Active Defense System Based on Campus Network

TAN Fang-yong, YU Fu-sheng

(Dept. of Computer Engineering, Suzhou Vocational University, Suzhou 215104, China)

Key words: campus network; active defense; P2DR; IDS; IPS

校园网是当前学校的一项重要基础设施,它承担教学、科研和管理等核心的工作任务,它的安全问题会直接影响到这些任务的顺利进行,甚至可能给校园网带来不可意料的后果,如教学科研等信息被窃取,数据库文件或重要文件被删除,校园网络瘫痪等。因此,如何保障校园网的安全是一项急需解决的问题,而目前,保证校园网安全技术主要是靠防火墙、代理服务器、身份验证、入侵检测和VPN等,但这些安全措施都是基于被动防御的,往往在被攻击之后才会去采取相应的补救措施,这在面对当前多样化和复杂化的网络攻击和入侵行为时,它们已经不能完全与之进行对抗了,因此,如何重新对校园网络的安全体系结构进行规划和建设,做到主动防御、积极应对,将这些攻击和入侵扼杀在萌芽中,从而保证校园网的安全。

主动防御系统是一种主动的、智能的入侵检测、防范及阻止的系统,它能够对网络的入侵行为和攻击性流量进行主动拦截,即在攻击行为发生前就加以遏制[1]。因此,在校园网中设计和部署主动防御系统能够给校园网的安全带来较好的保障,也有助于学校的各项教学、科研和管理工作的正常开展。

1 校园网安全问题与防御

1.1 校园网安全现状

校园网面临的安全问题主要有很多,其中,既有网络管理员的专业知识和技能不够或责任心不强而造成网络系统本身的故障或不稳定,也有对外部攻击(如黑客、病毒或木马等)的防御能力不足而造成网络资源的无法访问、数据损坏、信息泄漏,甚至整个网络系统的瘫痪。

针对上述的安全问题,目前,在校园网络中主要采用传统的安全防御机制如下:

1)加密机制:主要用于对校园网中的各种服务在通信过程中的信息进行保密,通常采用加密算法对数据或者通信的业务流进行加密,如采用SSL的安全站点。

2)数字签名机制:主要用于保证通信过程中的不可否认性,它能验证文件在传输过程中是否被改动,确保传输文件的完整性、真实性和不可抵赖性。它一般应用于校园网的邮件系统和办公自动化系统中。

3)访问控制机制:主要用于控制对网络系统资源的访问,一般对被访问资源设置相应的访问权限,防止未经授权的访问。网络文件系统(NFS)是校园网访问控制机制的主要应用。

4)信息过滤机制:主要用于对进出网络的信息进行控制,允许或者禁止指定的信息进出网络,防止非法的信息对网络系统进行破坏。校园网中,防火墙就是完成此项工作。

当前,校园网络受到的安全威胁趋向于综合化、复杂化和大规模化,另外,黑客攻击的手段也越来越高明和隐蔽,因此,对于检测和防御这些入侵和攻击行为的难度也不断在增加,而这些传统的安全防御机制已经很难在校园网复杂的环境下发挥其安全防御的作用。

1.2 主动防御技术原理

主动防御机制是指在动态过程中,直接对网络信息进行监控,能够完成牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪[2]。主动防御技术一般可以分为:1)以入侵检测为主要手段,如流量分析、漏洞监测、日志审计等,此技术主要通过检测到有攻击行为发生后来进行实时的主动防御;2)以网络伪装为主要手段,通过对真实的信息中添加虚假的信息来误导攻击者,使得攻击者很难利用这些虚假信息来对网络实施攻击;3)以网络诱骗为主要手段,在攻击者未实施攻击或破坏之前,预先设置了一些陷阱,诱导攻击者对其进行攻击,从而获取黑客的攻击行为,并对其进行分析,进而设置相应的防御策略,必要时还可以对其进行警告或反击,典型的技术有Honeynet(“蜜网”)、Honeypot(“蜜罐”)等。

建立主动防御系统需要将各种安全产品进行有机的结合,使之形成一个动态的、多层次的立体化防御系统,P2DR模型是网络动态安全防御的主要模型,它包含四个主要部分:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)[3],如图2所示。防护、检测和响应构成了一个“动态的、完整的”安全循环,在策略的整体指导下保证网络系统的安全[4]。

P2DR模型可以综合利用防御工具(如加密、数字签名、身份认证和防火墙等),同时,还可以利用检测防御工具(如漏洞扫描、入侵检测、入侵防御等系统)来了解和评测网络系统的安全状况。

2 校园网主动防御系统部署

P2DR模型可以将现有的校园网内的安全防御设备进行综合利用,使之成为一个有机的防御系统,增强校园网的安全防御能力。

2.1 校园网主动防御系统架构

本文按照P2DR的模型,设计了校园网主动防御系统拓扑图,如图2所示,其中,按照校园网的功能结构分成三个主要部分,即教学科研子网、实验室子网和宿舍子网,在这些子网的入口处设置了硬件入侵防御系统IPS(Intrusion Prevention System),如Cisco IPS 4200、RG-IPS等;在各子网的汇聚层交换机处设置一台高性能的计算机入侵检测传感器(Sensor),其上运行入侵检测程序,如基于Linux平台的Libpcap、Tcpdump等;另外,在网络入口处设置一个模拟真实的网络环境的,用来捕获且研究入侵行为的Honeynet[5]。

2.2 具体实现

1)策略子系统

从图1中可以看到,策略子系统在整个P2DR模型中处于核心位置,防护、检测和响应三个子系统都是以此为中心的。因此它的设计尤为重要,本文对校园网主动防御策略的设计如图3所示。

Firewall(防火墙)是校园网入侵防御的基本设施,它能将常见的攻击信息进行过滤;而Sensor的主要作用是实时检测攻击行为,并在特征库中进行模式匹配,如果匹配成功即对其阻断,如果发现有不能匹配的可疑行为(Suspicious Action),则报告给IPS进行相应的特征、流量、协议等异常分析,并做出关键字过滤、阻断SCAN、会话监控、流量监控和相关网络应用服务的防护等防御措施。如果IPS仍不能处理,则通过Router(路由器)导入到Honeynet中,在其中对其行为进行分析取证,获取相应的特征码,再交由IPS,增强IPS的入侵免疫力。

2)防护子系统

此部分作为校园网络安全的第一道安全防线,它主要的功能是预防网络的攻击行为对校园网络及其中的主机进行破坏,图2中,防火墙和路由器就属于此系统的硬件设备部分。

主要的实施策略是:① 设计合理的网络拓扑结构,充分应用防火墙和路由器的访问控制策略对进出网络的非法信息进行过滤,利用VPN的数据加密和身份认证技术来阻止非法用户对网络的访问,同时保证信息在通信过程中不被窃听或篡改;② 对于网络中不需要的服务应该关闭,对系统需要和应用软件及时更新补丁,防止黑客利用系统的漏洞来实施攻击。

3)检测子系统

防护子系统不能够100%的拦截对网络安全有威胁的信息,因为,黑客的攻击方法、系统和软件的漏洞都在不断地推陈出新,以及校园网络中部分用户的安全防范意识较差,所以,仅靠被动的防御还不够,而需要能够实时检测网络中的通信,以便及时发现恶意的攻击信息并做处理。

目前主要采用的检测设备可以是专门的硬件IDS或基于Linux平台的入侵检测系统IDS(Intrusion Detection System)入侵检测软件。采用的检测模式可以是模式匹配或异常检测,异常检测模式的误报率相对较高,而模式匹配模式的漏报率则相对较高。

4)响应子系统响应子系统主要是在检测到网络中的异常行为时,能够及时对其进行判断,并做出相应的处理,具体的响应技术可以有报警响应、自动响应系统和手动响应系统。在本系统中,入侵检测程序如果检测到入侵行为后可以报警响应,也可以使用和防火墙进行联动的自动响应方式,当检测到入侵行为时,通知防火墙制定相应的策略进行拦截。同时,IPS也采用主动响应方式,它能够检测发现对入侵行为并能对其进行阻断。另外,网络管理员可以通过对相关日志的审核来查看是否有入侵行为,然后再制定对应的防御策略来进行手动响应。

3 结束语

随着校园网络应用规模的扩大化和复杂化,其面临安全问题也变的越来越复杂,而主动防御系统改变了传统的被动防御的理念,不是等到入侵和攻击行为发生之后才去制定防御策略,而是主动去预先阻止这些行为的发生,保障校园网络的安全。但是,目前,主动防御系统在校园网中的部署还没有普及,主要原因是:首先是入侵的检测技术还不够成熟,存在大量的漏报和误报现象;其次,对安全威胁的自动响应能力还不足,各种安全防御设备的联动性还不够好。因此,校园网的主动防御技术还需要继续深入研究,使之真正形成一个有机的防御体系,增强校园网络的安全。

参考文献:

[1] 李小平,王意洁,王勇军.入侵防御系统的研究与设计[J].微计算机信息,2006,22(11):88-90.

[2] 王利林,许榕生.基于主动防御的陷阱网络系统[J].计算机工程与应用,2002,(17):177-179.

[3] 韩锐生,徐开勇,赵彬.P2DR模型中策略部署模型的研究与设计[J].计算机工程,2008,34(20):180-183.

[4] 黄家林,张征帆.主动防御系统及应用研究[J].网络安全技术与应用,2007,(3):48-51.

[5] 孙知信,杨加园,施良辉,王汝传.基于蜜罐的主动网络安全系统的研究与实现[J].电子与信息学报,2005,27(3):351-354.

作者：谭方勇 于复生