推荐阅读:摘要:高校不断的探索通过互联网技术来完善校园网,推进以校园网为主的数字化校园建设进程。该文在分析高校校园网网络流量、安全使用现状和ACL应用技术的基础上,提出了基于ACL技术的高校校园网网络流量安全控制的策略,以提高校园网的应用,促进高校数字化
摘要:高校不断的探索通过互联网技术来完善校园网,推进以校园网为主的数字化校园建设进程。该文在分析高校校园网网络流量、安全使用现状和ACL应用技术的基础上,提出了基于ACL技术的高校校园网网络流量安全控制的策略,以提高校园网的应用,促进高校数字化校园的建设。
关键词:校园网;网络流量;安全控制;ACL技术
Abstract: Universities continue to explore the Internet technology to improve the campus network, promote campus network based digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology,propose a strategy of campus network traffic ACL-based security control, improving the campus network applications and promoting the construction of university digital campus.
Key words: campus network; network traffic; security control; ACL technology
1 高校校园网流量使用现状
互联网和信息技术的飞速发展,对我国经济、社会、文化等方面的发展带来了巨大的影响,这种影响也涉及到了高校校园网的建设。高校校园网使用范围广泛,对校园网流量进行科学合理的分配和设置,可以提高校园网的应用水平,保障校园网的正常运行,为学生的全面发展、教职工的教学科研工作创造良好的环境。
不同类型和用途的网络流量占据了高校校园网网络带宽的绝大部分,给网络的畅通和性能都带来很大的影响,具体体现在:
1)高校校园网种非教学和学习应用的流量使用比例过高。当前,校园网流量的使用过程中,在线视频、下载等应用占据着校园网大量的网络资源,不断的抢占高校教学和学习应用的网络资源,严重影响了校园网中正常的教学、学习和管理。
2)高校校园网的网络安全受到极大的威胁。校园网用户大量不安全的操作,以及校园网本身的安全防卫能力强弱不一,使得大量非法链接和恶意应用程序占用校园网大量的网络资源和流量。
3)高校校园网的服务质量得不到保障。校园网用户主要通过网页浏览的方式来获取学习、办公等方面的信息,还可以通过远程教育、文件传输、视频交流等方式实现师生之间、学生之间、教职工之间的沟通和交流。而各种非教学和学习的网络应用必然会对降低校园网的网络质量,影响正常的学习和教学管理活动,不利于高校校园网用户学习、办公和其他正常应用的进行。
2 ACL技术及其在高校校园网流量安全控制中的作用
1)ACL技术原理
ACL(Access Control List)即访问控制列表,主要负责对经过路由器、交换机等网络设备的数据包进行判断、分类和过滤,由地址源、目的地址、端口号等信息构成。通过设置访问控制列表规则,与规则符合的数据允许通过;与规则不符合的数据拒绝通过。
2)ACL技术在高校校园网流量安全控制中的作用
目前主要有三种ACL技术,基于标准的ACL技术负责对数据包源地址的检查;基于扩展的ACL技术负责对数据包源地址和目标地址的检查;基于时间的ACL技术在对数据包源地址和目标地址检查的基础上,引入时间控制机制,实现对上网有效时间的控制[3]。ACL的应用是在每个方向、接口和每种协议上配置一个ACL规则,因此,ACL技术在高校校园网流量安全控制中可以实现以下作用:
第一,ACL技术可以保障校园网使用过程中的安全性。高校校园网中,用户对互联网的访问不可避免的会被病毒、木马侵入,甚至在不知情的情况下传播病毒,成为当前校园网及其应用中最大的威胁。通过ACL技术可以实现对不安全网络地址、网络端口的封锁,达到维护网络安全的目标。
第二,ACL技术可以优化校园网网络流量的使用。通过ACL只允许校园网内的主机主动发起与校园网外主机的连接,而禁止校园网外主机发起的与校园网内主机的连接操作,对占用校园网大量带宽和资源的非学习和教学活动进行有效控制,实现校园网流量和资源的合理分配和最佳应用。 第三,ACL技术可以控制学生等校园网用户的上网时间。学生作为高校校园网的主要用户,因自我约束和限制能力较差导致其长时间的沉迷于网络世界,对其正常的学习、生活等都带来了很大的影响。通过ACL技术的应用可以对校园网用户的上网使用时间、地点等信息进行强制性限制,控制学生等校园网用户的上网时间。
3 ACL技术在高校校园网流量安全控制策略中的应用
3.1 ACL技术应用于校园网流量安全控制时的网络环境构建
高校校园网主要为学生学习、教职工工作以及学校的管理活动提供便捷的网络应用,需要针对不同的用户的不同需求进行合理的配置和适当的限制。因此,应该通过网络拓扑结构来设计高校学生宿舍区、教学楼、图书馆、教职工办公区等不同区域的不同用户之间的网络资源和网络带宽。还可以通过ACL技术来控制校园网流量,实现对不同校区、不同用户以及同一校区不同用户群体的层次化管理,促进多平台校园网络环境的实用性和拓展性。
3.2 ACL技术应用于校园网流量安全控制时的网络流量控制及管理
1)通过对输入和输出数据的限制来实现网络流量的合理控制。在校园网每个接口、数据传输方向和每种应用协议上配置一个ACL,注意ACL在接收、发送设备的设置,这样就可以有效的控制校园网中每个用户的不用应用所使用网络流量[4]。
2)合理配置不同用户网络应用的流量和网络资源。在校园网多层次网络应用环境构建的基础上,利用ACL技术对学习型用户、教育工作型用户和科研型用户的网络流量进行优先配置,保障其网络应用的正常运行。将聊天、下载、在线视频等应用,尤其是占据着校园网绝大多数流量的P2P应用进行管理,实现有差别的流量控制和网络资源的配置,保障用户的正常网络应用,提高校园网网络流量的利用率。
3)通过对用户上网时间的控制,实现校园网流量使用的合理化。学生作为高校校园网的主流用户,是校园网使用人数最多的群体,但是很多的高校学生缺乏自我约束和控制,长时间的沉迷于网络世界,特别是网络游戏、在线电影等非学习性的网络应用,基于时间类型的ACL技术可以通过强制性手段帮助学生控制不正常的上网时间。通过ACL可以在具体时间段内进行数据传输控制,根据实际情况设定不同用户可以上网和不可以上网的时间,实现校园网网络流量使用的合理化。
3.3 ACL技术应用于校园网流量安全控制时的网络安全管理
访问控制能够保障合法用户正常的获取所需资源,还能拒绝非授权用户的非法访问。通过在路由器或三层交换机上设置合理的ACL策略,可以实现对用户使用校园网的有效管理和严格控制,增强校园网的整体安全性,减少访问外部网络产生的风险[5]。
在高校校园网中设置的ACL策略,可以建立有效的安全防护体系,提高校园网用户访问的安全性。如果ACL策略设置不当将会造成网络资源浪费,降低网络的利用率。因此,必须根据高校校园网的实际情况,设置合理有效的ACL策略,才能充分发挥ACL的作用,在不降低网络利用率的前提下确保高校校园网的网络安全。
4 结束语
由于高校校园网网络流量的复杂性,对于通过ACL有效地控制出口流量、合理地分配网络带宽等方面还需要做深入研究,进一步优化网络流量的控制,解决带宽不合理占用、网络拥塞以及网络安全隐患等一系列问题,保障高校校园网关键业务的服务质量,提高用户上网效率。
参考文献:
[2] 边春莹.高校校园网安全策略的研究与设计[D].哈尔滨理工大学,2013.
[3] 王亮.浅谈如何利用访问控制列表技术保障校园网网络安全[J].福建电脑,2012,8:56-57.
[5] 王坦,徐爱超,郭学义,等.基于ACL的网络安全策略应用研究[J].计算机安全,2014(9):41-44.