網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究

劉莉

（重慶科創(chuàng)職業(yè)學院 402160）

網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究

劉莉

（重慶科創(chuàng)職業(yè)學院 402160）

近年來，信息技術以日新月異的速度飛快發(fā)展，人類文明已經(jīng)進入到了信息時代，新階段人們?nèi)粘９ぷ骷吧钪械姆椒矫婷娑纪畔⒓夹g進行了緊密結合，極大的提升了工作效率。校園作為重要的人才培養(yǎng)基地，在積極為學生構建良好的學習環(huán)境過程中，也加大了校園網(wǎng)建設力度，為學生提供了更加廣泛的學習資源，然而網(wǎng)絡安全是制約校園網(wǎng)充分發(fā)揮功能的關鍵因素之一，在這種情況下，積極研究網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究具有重要意義。

網(wǎng)絡安全技術；策略；校園網(wǎng)；應用研究

前言

近年來，我國在積極進行人才培養(yǎng)的過程中，隨著教育信息化的發(fā)展，校園網(wǎng)絡發(fā)揮了不可替代的作用，校園網(wǎng)的構建成為校園環(huán)境構建中的重點內(nèi)容之一。在充分利用網(wǎng)絡的過程中，教師授課時能夠對更多的網(wǎng)絡資源進行利用，為學生的學習提供便利。然而校園網(wǎng)在使用過程中，還存在部分安全隱患，對校園教學資源以及學生的學習都造成了巨大的損失，在這種情況下，校園網(wǎng)絡安全問題成為人們廣泛關注的話題。本文從網(wǎng)絡安全技術的角度出發(fā)，對提升校園網(wǎng)的安全性展開了探討。

1 校園網(wǎng)中的安全問題

近年來，在世界經(jīng)濟一體化進程不斷加快的背景下，我國加大了人才培養(yǎng)的力度，為了促使人才的進步同時代的發(fā)展保持高度的一致，積極進行了校園網(wǎng)建設，然而校園網(wǎng)中的安全問題如果無法得到及時解決，不僅無法實現(xiàn)提升人才培養(yǎng)效率的作用，還會威脅效益系統(tǒng)中的信息安全，在積極提升校園網(wǎng)安全性的過程中，必須首先了解校園網(wǎng)運行中存在的安全問題。

1.1 計算機病毒較多

校園網(wǎng)在使用過程中，將更多的教學資源帶入課堂，對于提升教學效率具有重要意義。然而開放性是校園網(wǎng)的主要特點，因此計算機病毒成為威脅校園網(wǎng)有效應用的關鍵因素。該病毒主要是相關使用者將部分破壞性代碼插入計算機系統(tǒng)中導致的，隱蔽性是這些破壞性代碼最主要的特點，使用者在使用中很難對其進行發(fā)掘，從而導致一定的故障產(chǎn)生于校園網(wǎng)當中[1]。校園網(wǎng)使用過程中，如果病毒入侵到計算機系統(tǒng)內(nèi)部，這些病毒將迅速傳播并感染整個校園網(wǎng)絡，其可激發(fā)性以及潛伏性在充分發(fā)揮功能的過程中，會造成校園網(wǎng)當中產(chǎn)生巨大的損失。

1.2 安全漏洞存在于操作系統(tǒng)當中

現(xiàn)階段，較多的安全漏洞存在于操作系統(tǒng)當中，嚴重威脅著網(wǎng)絡安全。我國多數(shù)學校在積極應用校園網(wǎng)絡的過程中，不同的安全風險級別存在于操作系統(tǒng)內(nèi)部，在沒有及時更新服務器的基礎上，導致校園網(wǎng)抗風險的能力嚴重落后于社會發(fā)展的需求。此時，如果校園相關網(wǎng)絡管理人員沒有及時加強網(wǎng)絡安全管理質量，同時沒有正確認識到操作系統(tǒng)的重要性，將導致其運行中的功能嚴重下降，這一過程中法，受到病毒以及黑客的攻擊可能性提升，導致安全隱患存在與校園網(wǎng)絡當中[2]。

2 網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用

2.1 防火墻安全技術

現(xiàn)階段，在信息技術廣泛應用的過程中，最主要的網(wǎng)絡安全防范措施就是防火墻，其運行過程中，能夠促使內(nèi)網(wǎng)與外網(wǎng)進行分離，二者在進行通信的過程中，需要得到防火墻的有效驗證。因此其應用過程中，能夠一定程度上組織校園網(wǎng)受到外部的攻擊和威脅。防火墻技術在應用過程中，主要技術為代理技術和包過濾，因此在運行中內(nèi)網(wǎng)可以對安全是技術進行接收，非法進入的惡意代碼被有效減少，內(nèi)網(wǎng)的保護效率提升[3]。同時防火墻在運行過程中，如果信息想要從內(nèi)網(wǎng)的一側向外傳出，也學要在防火墻的嚴格檢查下進行，從而促使數(shù)據(jù)泄露的狀況被有效降低。現(xiàn)階段校園網(wǎng)在應用過程中，可以積極構建網(wǎng)絡教學平臺，在公網(wǎng)連接以及網(wǎng)絡的邊界地帶，應積極對防火墻進行構建和安裝，從而降低校園網(wǎng)被惡意侵襲的概率。在對其進行安裝的過程中，應注重配置的科學性，才能夠對外網(wǎng)訪問內(nèi)外服務器的過程進行有效控制，在應用防火墻軟件的過程中，應注重其穩(wěn)定性以及安全性。

2.2 身份認證技術

在計算機網(wǎng)絡中應用身份認證技術，能夠對使用網(wǎng)絡的操作者身份進行有效的確認，并在此基礎上提供正確的解決方法[4]。針對校園網(wǎng)來講，校園網(wǎng)絡使用者需要該網(wǎng)的管理者向其提供一個可靠的身份，促使其在對網(wǎng)絡進行利用的過程中，對校園網(wǎng)的進入可以依據(jù)這一身份，有效防止非校園使用者對其進行應用，提升校園網(wǎng)的安全性。在校園網(wǎng)當中，特定的數(shù)據(jù)是用來表示所有信息以及身份的主要途徑和方式，計算機在運行過程中，可以通過對數(shù)字身份的是本來判斷使用者是否對網(wǎng)絡存在威脅，而使用者的數(shù)字身份是對使用者進行網(wǎng)絡訪問授權的主要依據(jù)[5]。在對身份認證技術進行有效應用的過程中，使用者在對校園網(wǎng)進行訪問的過程中，需要將相應的身份以及口令等進行輸入，這樣一來在減少網(wǎng)絡黑客侵襲的過程中發(fā)揮了重要的功能。

2.3 信息加密技術

在信息技術飛速發(fā)展的背景下，部分非法分子在進行網(wǎng)絡侵襲的過程中，為了對相關數(shù)據(jù)信息進行竊聽，對竊聽手段進行了應用，導致重要的網(wǎng)絡信息被竊走[6]。在這種情況下，新時期在積極提升校園網(wǎng)絡安全性的過程中，應加大數(shù)據(jù)外力的預防力度，嚴禁學生的重要信息和數(shù)據(jù)被惡意竊取，由此可見，對相關重要的數(shù)據(jù)進行加密處理的重要性。信息加密技術在現(xiàn)階段的應用過程中，對于提升校園網(wǎng)絡安全性起到了一定的作用，其可以加密處理相關通信數(shù)據(jù)和路由數(shù)據(jù)等，一旦數(shù)據(jù)被竊取，非法分子需要將解密處理應用于相關數(shù)據(jù)當中，而這一過程中，起到了對數(shù)據(jù)的有效保護，對于提升數(shù)據(jù)機密性具有重要意義[7]。

2.4 VPN

在對VPN方案進行應用的過程中，需要將一個相應的服務器作為媒介，連接內(nèi)校園內(nèi)外之間的網(wǎng)絡，并對數(shù)據(jù)的安全性進行提升。在VPN服務器下，針對敏感信息的訪問，只有符合特定要求身份的人員才享有這一權利。同時還可以對SINFOR SSL VPV技術進行應用，該技術建立在USBKey雙基因素身份認證基礎之上，并對SLL加密隧道進行了結合，促使安全手段被有效提供給遠程接入用戶，該安全手段具有純Web方式特點，并不需要任何客戶端。

在對SSL VNP技術進行應用的過程中，能夠實現(xiàn)有效的用戶驗證，使用者在訪問VPN的過程中，其身份需要得到充分的驗證，并由系統(tǒng)進行嚴格的控制；同時還可以將加密處理應用于數(shù)據(jù)當中，加密處理針對在互聯(lián)網(wǎng)中傳遞的數(shù)據(jù)進行，能夠對該信息進行讀取的用戶，必須是經(jīng)過授權的；密鑰管理過程中，可以對基本協(xié)議進行生成，促使其廣泛應用于公共互聯(lián)網(wǎng)當中。VPN方案是建立在L2TP和PPTP基礎之上的，因此可以實現(xiàn)以上全部要求，同時可以促使校園網(wǎng)運行過程中能夠最大程度的對Internet互聯(lián)網(wǎng)進行應用。

3 結論

綜上所述，近年來，信息技術以日新月異的速度飛快發(fā)展，給人們工作及生活中的方方面面都帶來了極大的影響。在這種情況下，我國在積極進行人才培養(yǎng)的過程中，積極加強校園網(wǎng)絡建設勢在必行。然而現(xiàn)階段網(wǎng)絡在各個領域廣泛應用的過程中，安全問題始終是制約其快速發(fā)展的關鍵因素，在這種情況下，本文首先對校園網(wǎng)中的網(wǎng)絡安全問題進行了探討，并對網(wǎng)絡安全技術的有效應用展開了研究，希望對提升我國校園網(wǎng)安全性以及功能起到促進作用。

[1]唐旭，陳蓓.基于WLAN的網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[J].中國職業(yè)技術教育，2013，17：80～82.

[2]陳先在.網(wǎng)絡安全技術的比較及在校園網(wǎng)中的應用研究[J].計算機安全，2013，05：95～99.

[3]韓鈺，侯晶晶.策略路由與動態(tài)DNS技術在校園網(wǎng)中的應用研究[J].教育信息化，2006，13：30～32.

[4]沙尼亞·阿不都吉里.現(xiàn)代網(wǎng)絡安全技術及其在校園網(wǎng)絡中的研究與應用[J].網(wǎng)絡安全技術與應用，2015，05：89～90.

[5]黃河.網(wǎng)絡安全技術及策略在數(shù)字化校園網(wǎng)的應用研究[J].網(wǎng)絡安全技術與應用，2014，03：173～174.

[6]張國亮.論網(wǎng)絡安全技術及策略在數(shù)字化校園中的應用研究[J].網(wǎng)絡安全技術與應用，2014，07：91～92.

[7]禹龍，田生偉.網(wǎng)絡地址轉換（NAT）技術及其在校園網(wǎng)中的應用[J].計算機工程，2004，06：192～194.

TP393

A

1004-7344（2016）18-0282-02

2016-6-1