基于校园网络安全集群堡垒式防御策略研究.pdfVIP

第7卷第4期 杭州师范大学学报(自然科学版) V01．7No．4 Journalof Normal Science 2008年7月 HangzhouUniversity(NaturalEdition) Jul．2008 文章编号：1674—232X(2008)04—031I--05 基于校园网络安全集群堡垒式防御策略研究 吴 蒋，林元乖，王 龙，文 立 (琼州学院计算机科学与技术系，海南五指山572200) 摘要：计算机网络是信息社会的基础，已经进入社会的各个角落．经济、文化、军事和社会生活越来越多 地依赖计算机网络．然而，网络的开放性、无边界性、自由性，使网络存在严重的安全威胁．作为在教学、科研和行 政管理等工作中发挥着莺要作用的校园计算机网络，同样存在安全威胁．作者对目前高校校园网安全与防范策 略进行分析和论述。并结合琼州学院校园网络安全实践工作经验，提出了建、上集群式堡垒主机防御策略，并成功 试运行于琼州学院初等教育部网络节点． 关键词：校园网络安全；防御策略；集群堡垒主机 中图分类号：TP393．02；TP393．08文献标志码：A 作为高校信息化、数字化建设的重要基础设施，近年来校园网络得到了极大的发展，学校的教学、科 研、管理、后勤、通信等越来越依赖校园网的支持．但随着网络技术的不断发展，网络攻击的手段日趋复杂， 规模也不断扩大，校园网所面临的安全形势也Et益严峻．如何建立有效的网络安全防范体系，保障网络运 行的稳定、可靠与安全，防御各类网络攻击，已成为校园网面临的一个重要课题．只有在安全策略的指导 下，建立高效的、智能化的网络安全防范体系，才能有效保证校园网上关键业务和关键数据的安全． 1 建立校园网络安全体系结构 建立符合安全体系结构的校园网络主要是根据所需要保护的校内系统资源，对该资源攻击者的假设 攻击及其攻击的目的、技术手段以及造成的后果来分析该系统所受、可能的和相关的威胁并考虑到构成系 统各个部件的缺陷和隐患共同形成的风险，然后建立起系统的安全需求[1]．建立校园网络安全体系结构的 目的，是从管理和技术上保证安全策略得以完整准确地实现，安全需求全面准确地得以满足，包括确定必 需的安全服务、安全机制和技术管理，以及它们在校园网络系统上的合理部署和关系配置．图1是作者根 据本文研究方向提出的一种安全防御体系嘲(备注：图1中只画了数据包从外网到内网各节点及DMZ区 的流程图，带一为数据包方向)． 2 集群堡垒主机策略在校园网络安全防御体系中的实现 2．1堡垒主机 网络安全配置的有效性取决于许多方面，其中一个方面是运行防火墙软件或在网络边界上运行其他 收稿日期：2008—04—22 基金项目：琼州学院资助项目(QY200819)． 作者简介：吴蒋(I980一)，男，海南海口人．助理实验师，主要从事计算机网络与无线传感网的教学与研究 万方数据 312 杭州师范大学学报(自然科学版) 2008焦 防火墙 传输控制 访I、口J控制 数据包 过滤 身份认证 传输控制 规则l 数据色过滤 传输控制 规则l 规N2 数据包过滤 规则l 规N2 规则3 规!J!lJl 规则2 规N3 规则2 规N3 规N3