访问控制技术在智慧校园中的应用

张永海

摘 要 随着社会互联网的发展，高校的校园网络教学发展模式须与社会网络的进步一同跟进，打造智慧校园。而这则需要一些前沿信息技术手段，为教学科研、生活管理、校园服务等方面提供相应的技术支持。智慧校园的目的是使得校园中的网络应用服务于各个领域，实现资源共享，安全协作，将一个综合的网络服务信息平台展现给广大的师生群体，方便师生群体教研教学、学习实践。当然，智慧校园的建设必然会有一些网络安全问题，所以，校园网络安全问题是各个学校尤为重视的问题。

【关键词】智慧校园 网络安全 访问控制技术 VLAN 隔离技术 代理服务技术

保障智慧校园网络安全运行的关键在于访问权限的控制，这种访问权限的控制是保障校园网络安全核心策略之一，在本文中，笔者对适用于智慧校园的访问控制技术和相关事项进行深入的阐述。

1 基本概述

访问控制技术是对用户身份及其所属定义的限制使用数据资源的的一种系统。其主要目的限制用户对网络资源的访问和使用，使得网络资源能够不被非法侵入访问及非法使用得到保障，这是一种能够决定什么样的用户才能对网络资源进行访问，怎样的客户有资格使用其中的网络资源以及使用何種资源甚至是使用这些资源的方式。阻挡未经授权允许的用户特意或随意的获得数据需要恰当的访问控制，打造智慧校园、网络校园，急需这种访问控制技术的支持，它能够为智慧校园的网络安全、资源共享打造一套非常坚实的安全保护屏障，这是打造智慧校园、维护校园网络安全和保护校园网络资源的重要方针。

2 访问控制的主要技术

访问控制技术是保护保护网络共享资源、校园网络安全的最关键手段，当然也是预防黑客的一种策略。这些技术主要有：

2.1 VLAN隔离技术

智慧校园中，通常有很多的网络设备和数据资源，所以，学校在做网络规划的时候一般都会依据一些已有的网络规范和具体的操作流程等，把网络分别划定为多个VLAN（虚拟局域网），有教学专用的VLAN、学生宿舍专用的VLAN、办公专用的VLAN等，就是为了网络数据的访问的安全性和访问速度得到保障。将不同的访问控制列表分别设定于各个虚拟局域网中， VLAN 所具备的访问权限和不具备的访问权限在不同的访问列表中都有一定的限制性规则。并且内网与外网相连时，使用防火墙对其相互传输的数据筛选控制，不同的安全手段适用不同的业务需求，使用这些安全手段，将数据进行分类筛选控制，保证进出内部网的信息数据是安全的且顺利传输的，禁止不安全的数据传输通过。

2.2 MAC地址过滤技术

MAC地址是一种用来定义网络设备的硬件。这是一种标识，通过这种标识，对互联网中的网络设备可以直接进行识别。无限网络用户访问权限能够直接进行控制，通过MAC地址允许或是禁止互联网访问校园网就是MAC 地址过滤技术，使得智慧校园网络上的用户的上网权限能够得到有效的控制，这也是目前智慧校园互联网中的各个网络系统进行数据资源进行交换和传输的基础性技术。

2.3 基于IP地址的访问控制列表技术

访问控制列表技术是为了保护网络安全的核心策略之一，保证网络资源不被非法访问和非法使用，有网络访问控制、网络权限控制以及属性控制等不同手段。在打造智慧校园中，校园网络数据资源越发丰富，不断增加，校园内部网络数据资源的访问使用基于IP地址的访问控制列表技术来控制有利于保护校园网络安全。访问控制列表有控制网络流量及其流向的作用，也是保护网络设备和服务器的关键。这种技术一般被运用于是在路由器和交换机之间，依照系统设置，允许符合要求的数据通过而禁止不符合要求的数据通过，这是校园网络应用安全的有效手段。

2.4 Proxy（代理）服务技术

代理服务技术是一种可以突破自身 IP 访问限制的技术，并且以这种方式对外以虚拟的IP而隐藏自己真实的 IP，这样是自己的IP就能免受不法攻击。Proxy服务技术是一种保障服务器安全的关键技术，可以提供对应用服务器的控制，在外网链接内网的时候起到中间的转接作用。Proxy提出的服务请求只有内网可以接受，而外网的请求会被拒绝在外。

3 使用访问控制技术时需注意的问题

3.1 注意访问控制的基本原则

访问控制技术在使用的时候，应当遵循以下原则：

（1）特权最小化原则，这样才能更公平的对待每一个用户，才能更好的进行控制和规划；

（2）集体负责原则，避免过于集中；

（3）职责分离原则，只有将控制者的职责分离开，才能高效率的使用访问控制技术。

设计访问控制规则的时候，要细化控制的权力，不能将多个操作系统的权限给予某一个使用主体。

3.2 加强各个系统之间的安全规划

在打造的智慧校园中，网络数据资源库和各种系统的应用都比较繁冗，资源管理和网络规划都需要统一进行，最重要的一点是制定访问控制列表和制定访问控制的基本方法上要做到统一。每个系统和用户都有自己特定的岗位职责，根据它们岗位职责，将访问权限的规则统一设定并且与之相适应，才能防止管理混乱的局面出现。

3.3 对用户授权要加强管理

在智慧校园建设中，网络系统的管理和设计层面上，授权的时间效应的管理上要尤为重视，一般授权给用户的时候，在整个部署完成之后要及时终止对用户的授权，之后还要对授权用户使用系统网络的操作进行审核并且记录下来。设置访问控制程序的时候，要对有权进行访问的用户人员做详细数据记录。至于如何授权、授权的审批程序如何操作执行应当在学校的具体规章制度下进行。

4 结语

智慧校园是一个复杂的“生态系统”，其中包含校园文化、基础设施、资源共享、网络课程建设、网络安全防护建设等要素。在打造智慧校园的过程中、发展中，计算机科学网络技术发展中，网络安全尤为重要，网络安全技术也必须跟随着网络应用的发展而发展更新。要深入了解网络安全隐患的特性，对网络信息系统的那些不安全的方方面面进行系统的分析，采用针对性强、有效性好的具体预防措施，来保护打造智慧校园中的网络信息安全。

参考文献

[1]杨明.ACL技术在高校校园网安全中的研究及应用[J].信息与电脑：理论版，2016（15）：72-74.

[2]吴栋淦.iBeacon技术在智慧校园中的应用研究[J].韶关学院学报，2016，37（08）：26-30.

[3]刘志龙.物联网技术在高校智慧校园中的应用研究[J].无线互联科技，2015（23）：147-148.

[4]毛爽.物联网技术在智慧校园管理系统中的应用研究[J].科技展望，2017，27（08）：45-47.

作者单位

长春市农业学校 吉林省长春市 130504