基于802.1x认证的校园网安全策略研究
我国的各个大学都在不断的扩招,校园网建设发展的也非常的迅速。学校网络的应用以及数字化管理导致了学校日常对网络的依赖不断的加强。但是很多学校在进行校园网构建的时候,从节约资金出发,对其安全体系不甚重视,这也直接导致了很多学校的校园网在面临攻击的时候非常的脆弱,给很多网络用户造成了非常严重的损失,在学校中,怎样对校园网的安全建设进行完善已经成为了很多学校和学生都非常关心的一个重要问题。
1 校园网安全方面的分析
校园网在运行的时候存在威胁,是因为存在安全方面的漏洞,在使用过程中,除了因为自身的操作失误或者外来的攻击可能会导致信息的外泄之外,校园网本身也存在着很多安全方面的隐患。
1.1 网络结构存在一定的问题
校园网的服务器和终端用户都在相同的局域网内,并没有进行安全隔离的设置,很容易出现非授权访问的情况。由于学校用在校园网建设方面的资金比较少,互联网和内部网之间往往仅仅进行了一个防火墙的设置,甚至很多用户根本没有进行安全方面的配置,而是直接进入互联网,并且校园网学生使用的非常多,管理起来也有一定的困难。
1.2 网络协议存在一定的缺陷
现在很多校园网使用的还是TCP/IP协议,这种方式出现的比较早,随着时代的发展,缺陷越来越明显,很多黑客在进行攻击的时候,利用的变式其存在的一些缺陷。
1.3 操作系统存在一定的缺陷
对于用户的网络安全而言,计算机系统配置也是非常重要的,现在存在的操作系统Unix、Windows、Linux等等,还是存在漏洞和缺陷,黑客在进行攻击的时候也经常利用系统的漏洞。
2 802.1x协议
802.1x协议这种是通过控制端口进行网络访问的形式,其在认证方面有着非常明显的优势,受到很多用户的喜爱。
2.1 802.1x协议自身存在的一些优点
将802.1x协议运用到网络接入中去,在一定程度上能够解决以往认证方式存在的一些问题,也很好的对网络瓶颈进行了消除,网络装封的开销也大大的降低,网络建设的成本也有所降低。802.1x协议优点比较明显,首先其能够对因特网技术内核进行纯化,让IP网络有了无连接特征;其次其能够将很多没有用、价值却有非常昂贵的业务网关设备去除;再次能够消除存在的单点故障以及网络认证计费瓶颈,让业务支持更加高校和简洁,并且其造价也非常的低廉,在使用的时候也更加的方便,第四,能够在二层网络上进行用户的认证,绑定的技术非常的强大,本身也更加安全;最后,802.1x协议能够即使那个业务流以及控制流完全的分离开来,能够真正保证多业务运营的实现。
2.2 802.1x协议的工作过程
和以往的网络协议比,802.1x协议本身便能够实现更强的人机交互。用户在需要上网的时候,可以将802.1x客户端打开,输入申请好的口令以及用户名,进行连接,当交换机收到请求之后便会进行请求帧的发出,让用户进行用户名的输入,输入之后,客户端便会将信息传递给交换机,在最后,变式对输入的信息进行认证,只有都符合才能够进行联网,这也能够更好的防止那些没有进行网络申请的人进行非法操作。
802.1x协议本身的人机互交性、安全设置装备以及智能化措施也更加的强大,网络用户在进行校园网使用的时候还能够进行一些自我设置,这样安全性能更好,被攻击的风险也会大大的降低,用比较低廉的价格便能够更好的对电脑信息进行更好的保护。此外还能够降低因为人为操作而出现失误,而造成的威胁,在用户登录的时候802.1x协议还需要用户进行确认,这样能够更好的限制非授权的用户使用网络。
3 在校园网安全设计中,802.1x协议技术的运用
用其进行校园网安全设计,首先便必须划分校园网的安全区域,根据局域网的不同,进行问题的分析,所以在局域网相同的地方安全策略也应该是一样的,这样能够更好的节约资金,不同的局域之间还必须进行防火墙的设置,这样能够把病毒分离开来,做好保护。
3.1 进行安全域的划分
想要做好网络的安全设计,首先必须进行的便是对网络进行评估,这样能够给安全域的划分提供一定的依据,能够真正的做到具体问题具体分析。进行安全防护策略监理的时候必须将安全域放在中心的位置,从而做好各个方面的部署,进行安全威胁的排除。
3.2 进行内网安全防范设置
校园网的内部经常会存在一些安全方面的威胁,所以必须做好内网安全的防范。有些校园用户会进行局域网内部的机器控制,然后再通过其对其他网络内部的电脑进行攻击。所以必须采取措施进行内网的安全防范,比如说使用一些加密技术、进行客户端安全防范、进行用户身份验证以及进行权限控制等等,此外还可以根据安全域以及子网的具体要求,采取其他的措施保障其安全。
4 结语
随着校园网的普及,在其使用过程中各种安全问题也层出不穷,为了解决问题,学校在进行网络设计和构建的时候,可以将802.1x协议技术运用进去,此外学生还应该加强安全意识,提高安全技能,尽量避免因为人为操作而带来的损失。
参考文献
[1]吴贤平.基于802.1x的校园网用户身份认证设计与实现[J].制造业自动化,2012(09).
[2]朱晓平,黄戈.基于802.1x和Iptables的校园网安全认证系统实现[J].合肥学院学报(自然科学版),2009(02).
[3]赵良涛.基于802.1x协议的校园网认证系统的设计与实现[J].赤峰学院学报(自然科学版),2010(08).
[4]马秋贤.基于802.1x的校园网认证计费管理系统分析与研究[J].电脑知识与技术,2010(36).
.福州大学学报(自然科学版),2008(05).
作者简介
焦东杰(1984-),男 ,河南省焦作市人。大学本科学历。现为漯河医学高等专科学校助教。研究方向为计算机网络、软件。