網絡安全技術及策略在校園網中的應用研究

李炎

[摘 要]目前，校園局域網在高校已基本普及。由于計算機網絡具有開放性的特點，它不僅為學校師生的學習和生活帶來極大的便利性，同時也帶來一系列網絡安全隱患。因此，運用網絡安全技術及策略是維護校園網安全未來發展的必然趨勢。

[關鍵詞]網絡安全技術；校園網；應用研究

一、校園網的安全目標

校園網的安全目標如何確定，需要考慮五個因素：第一，校園網能否保證廣大使用者的個人信息不受侵犯不被泄漏？第二，校園網所傳播的信息是否能夠得到有效適度的監管和控制？第三，所有發生的操作和承諾是否都是真實有效的不可狡辯的？第四，校園網上所有信息的完整性能否得到保障？第五，使用者所執行的任務或操作能不能得到及時有效的反饋？綜合上述五大因素，本文認為校園網的安全目標具有保密性、可控性、真實性、完整性、可靠性的特征，既要滿足學?，F代化教學及管理的需要，又要滿足廣大師生現代化教學、學習、生活、工作的日常需要。

二、針對校園網網絡安全技術及策略的應用

（一）網絡安全技術

1.防火墻技術。防火墻技術對校園網的安全維護作用是毋庸置疑的，它不僅能夠對系統平臺上的所有數據實現實時監測，切斷危險因素、非法入侵者、黑客、進入校園網的通道。同時，它可以對平臺上所發生的操作進行實時監控和記錄，對于校園網的真實性給予強有力的維護和保障。

2.數據加密技術。網絡數據加密技術的應用大大提升了校園網的安全性，它對校園網平臺上重要文件和信息的保護作用顯而易見，這使得非法入侵者無法查看和篡改校園網平臺上的重要文件和信息。它通過對校園網平臺上的重要信息和數據實施數據加密技術，使得校園網安全系數大幅提升，從而能夠有效防御各種網絡安全風險和隱患。

3.身份認證技術。身份認證技術的應用能夠有效的維護校園網穩定和安全，其工作原理是通過對所有進入校園網的使用者實施嚴格的身份認證，從而有效的防止和減少非法使用者進入校園網。與此同時還能極大地降低非法入侵者對校園網正常運行造成的安全隱患。

4. IDS技術。IDS技術的出現填補了以往無法對校園網系統平臺內信息翔實的通信情況進行實時監控的技術空白，它是一種入侵檢測系統。倘若檢測到數據傳輸或訪問行為可疑或者異常，IDS就會發出報警信號或者直接采取措施實施防護。目前校園網系統平臺采用的的IDS技術的檢測手段主要有兩種，一種是異常檢測另外一種是誤用檢測。

5 .ACL技術。Access Control List訪問控制列表技術簡稱ACL，通過應用該技術可實現對校園網中的IP地址、協議、端口以及MAC地址等的過濾，達到過濾刻意病毒攻擊和惡意攻擊的目的，這一技術的應用極大的增強校園網的安全性和穩定性。

（二）網絡安全策略

維護校園網的安全與穩定，除了加強對新興網絡安全技術方面的應用外，更應該加強對網絡安全策略的重視，而網絡安全策略應該主要從政策制度及物理保護兩方面來實施。

1.政策制度。政府應出臺關于互聯網安全的法律法規和行政法規，從而保障互聯網的運行安全，維護國家安全和社會穩定，維護社會主義市場經濟秩序和社會管理秩序，保護個人、法人和其他組織的人身、財產等合法權利等不受侵犯。

2.物理保護。要保障計算機系統安全的一個首要前提是保障計算機信息系統各種設備的物理安全。維護網絡的物理安全需要對應計算機信息系統各種設備體系層次的物理層，其目的在于保護設施及其他媒體免遭如地震、水火等災害的侵害。因此為了維護網絡的穩定安全，采用科學合理規劃的網絡物理安裝，將一切涉及到網絡安全問題的設備都安裝在安全、可靠的地點。

三、結語

校園網的安全穩定關系到了廣大師生的切身利益。因此，提高校園網的防御能力十分必要。在校園網系統平臺上應用防火墻技術、身份認證技術、訪問控制列表技術、IDS技術以及數據加密技術等等，不僅極大提高了校園網的系統穩定性和運行的安全性，而且還能提高校園網絡信息服務質量。

參考文獻：

[1]楊志慶.網絡安全技術及策略在校園網中的應用研究[J].網絡安全技術與應用.2013（11）.

[2]王耀琦，宋雨欣.網絡安全技術及策略在校園網中的應用研究[J].河南科技.2013（21）.