淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用

余秀迪

摘要：今年來隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊徊糠郑瑫r(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也越來越多的運(yùn)用到學(xué)校的教學(xué)中，學(xué)校的校園網(wǎng)建設(shè)也取得了良好的發(fā)展。然而，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速的今天，網(wǎng)絡(luò)攻擊技術(shù)也日益強(qiáng)大。此外，各個(gè)學(xué)校的校園網(wǎng)在自身建設(shè)過程中也或多或少存在著一些漏洞，因而使得校園網(wǎng)安全存在著各種各樣的隱患，嚴(yán)重威脅和影響著校園網(wǎng)的正常使用。本文闡述了網(wǎng)絡(luò)安全技術(shù)的意義和網(wǎng)絡(luò)安全的目標(biāo)，淺析了網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);校園網(wǎng);應(yīng)用

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)志碼：A文章編號(hào)：2095-9214（2015）03-0271-01

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也越來越強(qiáng)大，因而網(wǎng)絡(luò)信息安全成為人們關(guān)注的焦點(diǎn)。校園網(wǎng)由于擁有教師、學(xué)校職工、學(xué)生等眾多用戶，網(wǎng)絡(luò)用途眾多，涉及的網(wǎng)絡(luò)安全問題也眾多，因而需要更為安全的網(wǎng)絡(luò)環(huán)境。故而，網(wǎng)絡(luò)安全技術(shù)也越來越廣泛的運(yùn)用于校園網(wǎng)安全的維護(hù)當(dāng)中。

1.網(wǎng)絡(luò)安全技術(shù)概述

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)的功能也日趨多元化，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘９ぷ骱蜕钪兄匾慕M成部分。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)本身的開放性，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益突出。然而，由于人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越來越深的依賴性，使得網(wǎng)絡(luò)安全成為人們十分關(guān)心的問題。

保證網(wǎng)絡(luò)正常運(yùn)行是網(wǎng)絡(luò)安全最核心的目的。網(wǎng)絡(luò)安全不僅包括保證數(shù)據(jù)信息資料的完整、避免無意識(shí)或有意識(shí)的破壞帶來的損失、保障網(wǎng)絡(luò)的正常可持續(xù)運(yùn)行，同時(shí)還包括研究系統(tǒng)的安全漏洞并及時(shí)修補(bǔ)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，分析和研究黑客對(duì)網(wǎng)絡(luò)的攻擊技術(shù)等[1]。

2.網(wǎng)絡(luò)安全的目標(biāo)

2.1維持網(wǎng)絡(luò)可用性。網(wǎng)絡(luò)系統(tǒng)的可用性即指網(wǎng)絡(luò)系統(tǒng)無論何時(shí)何地都要能夠?yàn)橛脩籼峁┓?wù)，保證合法的計(jì)算機(jī)網(wǎng)絡(luò)用戶能夠通過網(wǎng)絡(luò)尋找到自己想要的信息，同時(shí)還要杜絕非法用戶的濫用。為用戶提供即時(shí)、高效和多面服務(wù)是計(jì)算機(jī)網(wǎng)絡(luò)最為重要的功能，也是評(píng)判計(jì)算機(jī)網(wǎng)絡(luò)質(zhì)量最重要的標(biāo)準(zhǔn)。

2.2確保網(wǎng)絡(luò)系統(tǒng)的完整性。確保網(wǎng)絡(luò)系統(tǒng)的完整性是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的又一重大目標(biāo)。所謂網(wǎng)絡(luò)系統(tǒng)完整性即指信息在傳輸?shù)倪^程中不能因?yàn)槿藶楣簟⑿畔⒐簟⒄`碼、網(wǎng)絡(luò)病毒甚至設(shè)備故障等任何原因發(fā)生信息重放、修改、刪除、破壞、摻雜等現(xiàn)象。

2.3保證網(wǎng)絡(luò)系統(tǒng)的保密性。網(wǎng)絡(luò)系統(tǒng)是否保密是網(wǎng)絡(luò)安全的重要指標(biāo)。但網(wǎng)絡(luò)系統(tǒng)的保密性并不同于網(wǎng)絡(luò)系統(tǒng)的完整性，網(wǎng)絡(luò)系統(tǒng)的保密性的要求是避免發(fā)生用戶信息的泄漏，而非保證網(wǎng)絡(luò)信息不被破壞。系統(tǒng)的可靠性與可用性是網(wǎng)絡(luò)系統(tǒng)保密性的體現(xiàn)。

2.4真實(shí)性。用戶對(duì)網(wǎng)絡(luò)系統(tǒng)所執(zhí)行的所有操作在網(wǎng)絡(luò)系統(tǒng)中均會(huì)有相應(yīng)記錄，不容任何用戶對(duì)自己的操作抵賴，這就是網(wǎng)絡(luò)系統(tǒng)的真實(shí)性。

2.5可靠性。可靠性作為網(wǎng)絡(luò)安全最基本的要求即要在既定條件和時(shí)間里完成用戶所指定的任務(wù)并保證系統(tǒng)安全穩(wěn)定運(yùn)行。

2.6可控性。由于網(wǎng)絡(luò)本身的開放性，為維護(hù)人民利益、保障國家安全需要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)目刂疲跃S護(hù)社會(huì)的安定團(tuán)結(jié)。因而就要求對(duì)網(wǎng)絡(luò)系統(tǒng)的信息傳播途徑和內(nèi)容予以相應(yīng)的控制，這就是網(wǎng)絡(luò)系統(tǒng)的可控性。

3.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

3.1防火墻。防火墻是指控制與管理校園網(wǎng)用戶在互聯(lián)網(wǎng)上的訪問權(quán)限的軟件與硬件組合設(shè)備[2]。功能是防止互聯(lián)網(wǎng)上的病毒傳播至校內(nèi)網(wǎng)中，也防止校園網(wǎng)用戶訪問某些非法網(wǎng)頁，從而有效提高校園網(wǎng)網(wǎng)絡(luò)的安全。防火墻工作于校園網(wǎng)和互聯(lián)網(wǎng)的通道處，通過攔截外界的不安全連接，屏蔽有危害或者不健康的網(wǎng)站來保護(hù)校園網(wǎng)的安全純凈。另外，防火墻還可以監(jiān)控用戶的網(wǎng)絡(luò)訪問，記錄并儲(chǔ)存網(wǎng)絡(luò)訪問數(shù)據(jù)，并統(tǒng)計(jì)使用情況與加以分析，檢測其是否存在安全隱患，若有，則可發(fā)出安全彈窗，提醒其為非法操作，一以此來保護(hù)校園網(wǎng)信息安全。

若是將防火墻與NAT技術(shù)聯(lián)合使用，可以隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高其安全系數(shù)，還能解決IP分配不足的問題，從而提高校園網(wǎng)的使用效率。當(dāng)校園網(wǎng)出現(xiàn)問題時(shí)，防火墻可以對(duì)校園網(wǎng)部分進(jìn)行隔斷，以此來防止問題迅速擴(kuò)散。所以防火墻在校園網(wǎng)的安全使用上發(fā)揮著重大的作用，但其功能主要是對(duì)外，用于防止互聯(lián)網(wǎng)帶來的未來，對(duì)于校園網(wǎng)內(nèi)部的安全問題，防火墻的保護(hù)力度就顯得不足。

3.2VPN技術(shù)。VPN的作用是將校園網(wǎng)與外部的互聯(lián)網(wǎng)連接，并通過設(shè)置后，只有通過認(rèn)證的用戶可以進(jìn)行互聯(lián)網(wǎng)的連接與操作，從而防止用戶惡意使用導(dǎo)致校園網(wǎng)出現(xiàn)安全事故。另外，VPN通過將互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)加密，只有授了權(quán)的用戶才可以訪問并獲得這些數(shù)據(jù)。而且VPN不需要客戶端，降低了網(wǎng)絡(luò)安全的管理成本，而且管理員通過VPN可以實(shí)時(shí)監(jiān)控用戶的操作，從而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的故障，通過遠(yuǎn)程維護(hù)等完成對(duì)校園網(wǎng)的維護(hù)。

3.3入侵檢測技術(shù)。入侵檢測技術(shù)用于檢測校園網(wǎng)中的一些不安全的操作行為。當(dāng)其檢測到網(wǎng)絡(luò)連接的異常或者有未授權(quán)的操作時(shí)，會(huì)自動(dòng)發(fā)出安全警報(bào)，并分析用戶的網(wǎng)絡(luò)活動(dòng)，從而檢測出異常的來源。另外，入侵檢測技術(shù)還可以實(shí)時(shí)監(jiān)控著校園網(wǎng)的配置情況，并發(fā)現(xiàn)其安全漏洞，以便管理員的維護(hù)。入侵檢測技術(shù)最重要的功能是檢測網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)威脅，并在發(fā)覺后即使發(fā)出警報(bào)，并自動(dòng)處理入侵行為。結(jié)合入侵行為，發(fā)現(xiàn)系統(tǒng)的漏洞，以提高系統(tǒng)的安全性。

3.4訪問控制技術(shù)。訪問控制技術(shù)的目的是控制用戶的訪問權(quán)限。用戶在登陸校園網(wǎng)時(shí)需要賬號(hào)與密碼，在登陸后系統(tǒng)賦予該用戶其賬號(hào)的相應(yīng)權(quán)限，從而保護(hù)校園網(wǎng)網(wǎng)絡(luò)資源不會(huì)被未授權(quán)的用戶非法使用。

4.結(jié)束語

校園網(wǎng)由于擁有教師、教職工、學(xué)生等眾多用戶，操作復(fù)雜，所涉及的網(wǎng)絡(luò)安全問題也眾多，因而網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的運(yùn)用就顯得十分重要。將網(wǎng)絡(luò)安全技術(shù)運(yùn)用于校園網(wǎng)可以及時(shí)掌握校園網(wǎng)的運(yùn)行情況，提高校園網(wǎng)的安全性能，因而網(wǎng)絡(luò)安全技術(shù)越來越成為校園網(wǎng)建設(shè)中不可或缺的一部分。

（作者單位：河南省農(nóng)業(yè)經(jīng)濟(jì)學(xué)校）

參考文獻(xiàn)：

[1]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，01：115.

[2]蘇武.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的簡單應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，10：41.