網絡安全技術及策略在校園網中的應用研究

劉莉

（重慶科創職業學院 402160）

網絡安全技術及策略在校園網中的應用研究

劉莉

（重慶科創職業學院 402160）

近年來，信息技術以日新月異的速度飛快發展，人類文明已經進入到了信息時代，新階段人們日常工作及生活中的方方面面都同信息技術進行了緊密結合，極大的提升了工作效率。校園作為重要的人才培養基地，在積極為學生構建良好的學習環境過程中，也加大了校園網建設力度，為學生提供了更加廣泛的學習資源，然而網絡安全是制約校園網充分發揮功能的關鍵因素之一，在這種情況下，積極研究網絡安全技術及策略在校園網中的應用研究具有重要意義。

網絡安全技術；策略；校園網；應用研究

前言

近年來，我國在積極進行人才培養的過程中，隨著教育信息化的發展，校園網絡發揮了不可替代的作用，校園網的構建成為校園環境構建中的重點內容之一。在充分利用網絡的過程中，教師授課時能夠對更多的網絡資源進行利用，為學生的學習提供便利。然而校園網在使用過程中，還存在部分安全隱患，對校園教學資源以及學生的學習都造成了巨大的損失，在這種情況下，校園網絡安全問題成為人們廣泛關注的話題。本文從網絡安全技術的角度出發，對提升校園網的安全性展開了探討。

1 校園網中的安全問題

近年來，在世界經濟一體化進程不斷加快的背景下，我國加大了人才培養的力度，為了促使人才的進步同時代的發展保持高度的一致，積極進行了校園網建設，然而校園網中的安全問題如果無法得到及時解決，不僅無法實現提升人才培養效率的作用，還會威脅效益系統中的信息安全，在積極提升校園網安全性的過程中，必須首先了解校園網運行中存在的安全問題。

1.1 計算機病毒較多

校園網在使用過程中，將更多的教學資源帶入課堂，對于提升教學效率具有重要意義。然而開放性是校園網的主要特點，因此計算機病毒成為威脅校園網有效應用的關鍵因素。該病毒主要是相關使用者將部分破壞性代碼插入計算機系統中導致的，隱蔽性是這些破壞性代碼最主要的特點，使用者在使用中很難對其進行發掘，從而導致一定的故障產生于校園網當中[1]。校園網使用過程中，如果病毒入侵到計算機系統內部，這些病毒將迅速傳播并感染整個校園網絡，其可激發性以及潛伏性在充分發揮功能的過程中，會造成校園網當中產生巨大的損失。

1.2 安全漏洞存在于操作系統當中

現階段，較多的安全漏洞存在于操作系統當中，嚴重威脅著網絡安全。我國多數學校在積極應用校園網絡的過程中，不同的安全風險級別存在于操作系統內部，在沒有及時更新服務器的基礎上，導致校園網抗風險的能力嚴重落后于社會發展的需求。此時，如果校園相關網絡管理人員沒有及時加強網絡安全管理質量，同時沒有正確認識到操作系統的重要性，將導致其運行中的功能嚴重下降，這一過程中法，受到病毒以及黑客的攻擊可能性提升，導致安全隱患存在與校園網絡當中[2]。

2 網絡安全技術及策略在校園網中的應用

2.1 防火墻安全技術

現階段，在信息技術廣泛應用的過程中，最主要的網絡安全防范措施就是防火墻，其運行過程中，能夠促使內網與外網進行分離，二者在進行通信的過程中，需要得到防火墻的有效驗證。因此其應用過程中，能夠一定程度上組織校園網受到外部的攻擊和威脅。防火墻技術在應用過程中，主要技術為代理技術和包過濾，因此在運行中內網可以對安全是技術進行接收，非法進入的惡意代碼被有效減少，內網的保護效率提升[3]。同時防火墻在運行過程中，如果信息想要從內網的一側向外傳出，也學要在防火墻的嚴格檢查下進行，從而促使數據泄露的狀況被有效降低。現階段校園網在應用過程中，可以積極構建網絡教學平臺，在公網連接以及網絡的邊界地帶，應積極對防火墻進行構建和安裝，從而降低校園網被惡意侵襲的概率。在對其進行安裝的過程中，應注重配置的科學性，才能夠對外網訪問內外服務器的過程進行有效控制，在應用防火墻軟件的過程中，應注重其穩定性以及安全性。

2.2 身份認證技術

在計算機網絡中應用身份認證技術，能夠對使用網絡的操作者身份進行有效的確認，并在此基礎上提供正確的解決方法[4]。針對校園網來講，校園網絡使用者需要該網的管理者向其提供一個可靠的身份，促使其在對網絡進行利用的過程中，對校園網的進入可以依據這一身份，有效防止非校園使用者對其進行應用，提升校園網的安全性。在校園網當中，特定的數據是用來表示所有信息以及身份的主要途徑和方式，計算機在運行過程中，可以通過對數字身份的是本來判斷使用者是否對網絡存在威脅，而使用者的數字身份是對使用者進行網絡訪問授權的主要依據[5]。在對身份認證技術進行有效應用的過程中，使用者在對校園網進行訪問的過程中，需要將相應的身份以及口令等進行輸入，這樣一來在減少網絡黑客侵襲的過程中發揮了重要的功能。

2.3 信息加密技術

在信息技術飛速發展的背景下，部分非法分子在進行網絡侵襲的過程中，為了對相關數據信息進行竊聽，對竊聽手段進行了應用，導致重要的網絡信息被竊走[6]。在這種情況下，新時期在積極提升校園網絡安全性的過程中，應加大數據外力的預防力度，嚴禁學生的重要信息和數據被惡意竊取，由此可見，對相關重要的數據進行加密處理的重要性。信息加密技術在現階段的應用過程中，對于提升校園網絡安全性起到了一定的作用，其可以加密處理相關通信數據和路由數據等，一旦數據被竊取，非法分子需要將解密處理應用于相關數據當中，而這一過程中，起到了對數據的有效保護，對于提升數據機密性具有重要意義[7]。

2.4 VPN

在對VPN方案進行應用的過程中，需要將一個相應的服務器作為媒介，連接內校園內外之間的網絡，并對數據的安全性進行提升。在VPN服務器下，針對敏感信息的訪問，只有符合特定要求身份的人員才享有這一權利。同時還可以對SINFOR SSL VPV技術進行應用，該技術建立在USBKey雙基因素身份認證基礎之上，并對SLL加密隧道進行了結合，促使安全手段被有效提供給遠程接入用戶，該安全手段具有純Web方式特點，并不需要任何客戶端。

在對SSL VNP技術進行應用的過程中，能夠實現有效的用戶驗證，使用者在訪問VPN的過程中，其身份需要得到充分的驗證，并由系統進行嚴格的控制；同時還可以將加密處理應用于數據當中，加密處理針對在互聯網中傳遞的數據進行，能夠對該信息進行讀取的用戶，必須是經過授權的；密鑰管理過程中，可以對基本協議進行生成，促使其廣泛應用于公共互聯網當中。VPN方案是建立在L2TP和PPTP基礎之上的，因此可以實現以上全部要求，同時可以促使校園網運行過程中能夠最大程度的對Internet互聯網進行應用。

3 結論

綜上所述，近年來，信息技術以日新月異的速度飛快發展，給人們工作及生活中的方方面面都帶來了極大的影響。在這種情況下，我國在積極進行人才培養的過程中，積極加強校園網絡建設勢在必行。然而現階段網絡在各個領域廣泛應用的過程中，安全問題始終是制約其快速發展的關鍵因素，在這種情況下，本文首先對校園網中的網絡安全問題進行了探討，并對網絡安全技術的有效應用展開了研究，希望對提升我國校園網安全性以及功能起到促進作用。

[1]唐旭，陳蓓.基于WLAN的網絡安全技術在校園網中的應用研究[J].中國職業技術教育，2013，17：80～82.

[2]陳先在.網絡安全技術的比較及在校園網中的應用研究[J].計算機安全，2013，05：95～99.

[3]韓鈺，侯晶晶.策略路由與動態DNS技術在校園網中的應用研究[J].教育信息化，2006，13：30～32.

[4]沙尼亞·阿不都吉里.現代網絡安全技術及其在校園網絡中的研究與應用[J].網絡安全技術與應用，2015，05：89～90.

[5]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用，2014，03：173～174.

[6]張國亮.論網絡安全技術及策略在數字化校園中的應用研究[J].網絡安全技術與應用，2014，07：91～92.

[7]禹龍，田生偉.網絡地址轉換（NAT）技術及其在校園網中的應用[J].計算機工程，2004，06：192～194.

TP393

A

1004-7344（2016）18-0282-02

2016-6-1