校園網中的網絡安全技術措施研究

劉波

摘 要：當前，信息技術已走進校園，為教育教學工作帶來了新活力。但由于計算機網絡的開放性，網絡安全威脅時刻存在，不容忽視。因此，我們必須加強網絡安全技術措施在校園網中的應用研究。

關鍵詞：網絡安全技術；校園網；應用；研究

1 引言

隨著信息化進程的加快，我國對計算機網絡的建設力度也逐步加大，各學校均加強校園網建設，數字校園、智慧校園已走進尋常學校，從而為師生提供了高效快捷的教學、科研、生活和管理環境。但也應看到，校園網在為師生帶來便利的同時，也面臨著很多安全問題，比如病毒和黑客的入侵，嚴重影響著師生正常工作和學習，甚至泄露信息威脅著信息安全，因而分析探討網絡安全技術在校園網建設中的應用具有重要的現實意義。

2 校園網的安全目標

2.1 保密性

校園網的保密性是保證每個使用校園網的人的信息安全，以防出現信息泄露的情況，提高校園網的可靠性。對于使用者的個人信息，校園網管理系統要及時將之保存和處理，在任何場合，任何人都不能泄露這些信息。

2.2 可控性

可控性主要是指校園網可以調節系統內傳播信息的內容和方式，對此加以控制的能力，確保校園師生的合法權益以及國家利益。校園網的管理者需要監督和控制在校園網平臺上傳播的信息，防止來自外界的侵犯和社會犯罪事件的發生，提升校園網的穩定性和安全性[1]。

2.3 真實性

真實性主要是校園網的使用者所有操作都是真實的，不存在否定或者抵賴對校園網的任何承諾。

2.4 完整性

完整性是指在傳輸各類信息的過程中，校園網禁止所有私自刪除、修改或者偽造信息資源的行為，保證所有信息資源具有完整性。而在日常的運行中，校園網往往會遭受網絡病毒、惡意攻擊等多種因素的影響，導致校園網上的信息資源被損毀，嚴重影響了校園網的安全性和穩定性。

2.5 可靠性

可靠性是校園網能夠滿足滿足使用者指定的具體任務，能夠安全穩定的運行，這也是校園網安全目標中最基本的一項。

3 網絡安全技術在校園網中的應用

3.1數據加密技術

數據加密技術在校園網中的應用，有助于防止非法入侵校園網的人查看和篡改校園網平臺上的重要信息和文件。這樣一來就可以主動預防和抵御校園網中可能遭遇的安全隱患，提升校園網的安全性。在校園網系統中，數據加密技術通過移位變換、置換重要的數據信息，然后輸入網絡密鑰解密這些數據信息，從而實現對數據信息的全面控制。一般來說，數據加密技術包括兩種，即公開密鑰和私用密鑰。公開密鑰有兩個密鑰，包括公鑰和私鑰，兩者同時為數據信息進行加密和解密，也就是說如果校園使用者利用私鑰對網絡數據進行加密，校園網的使用者也可以通過公鑰來解密。反過來亦是如此。在校園網中一般公開的是公鑰，校園網的使用者通過公鑰加密網絡數據信息，擁有私鑰的校園網使用者接收公鑰加密的信息，當然校園網私鑰的擁有者必須是合法的。私用密鑰加密和解密數據系信息用的是同一密鑰，這個密鑰只有通過校園網授權的使用者才可以獲知，進而解密相關信息[2]。

3.2 入侵檢測技術

入侵檢測技術主要是指即時監視網絡傳輸過程，一旦發現可疑傳輸可自動反應采取措施或者發出提醒警報的網絡安全設備。其通過主動收集和接受信息，分析和判斷該信息的重要環節和關鍵部分，如果發現在傳輸過程中含有非法行為或者入侵信息，入侵檢測系統在發起警報的同時，系統會拒絕非法行為和入侵信息。入侵檢測技術可以檢測防火墻未檢測出的非法信息行為，成為防火墻技術的第二道屏障，進一步維護了校園網信息文件的安全性和保密性，更好地營造安全健康的網絡服務環境。

3.3 身份認證技術

使用校園網的人有不同的類型，為了保證校園網的安全性和穩定性，每個連接到校園網的使用者都必須進過嚴格的身份認證，所以在校園網系統中運用身份認證技術，來確保進入校園網使用者具有合法性。和先前用戶名和口令認證的技術相比，數字化的公開密鑰基礎設施體制的身份認證技術具備更高的安全性能。使用者在登錄校園網之后，訪問校園網平臺的信息資源時，需要用到證書和會話信息，通過這些信息驗證使用者的真實身份，有效攔截非法侵入者。

3.4 安全掃描技術

安全掃描技術主要是校園網的管理人員通過實時安全掃描網絡，對網絡安全進行客觀的評估，確保計算機網絡可以正常、安全運行，為使用者提供可靠的網絡服務。如果發現網絡存在非法信息行為的威脅或者有非法用戶的訪問情況，管理人員采取措施排除這種行為或者非法信息，以免其攻擊計算機網絡系統。安全掃描技術作為維護計算機網絡安全的第三道屏障，進一步彌補了防火墻技術以及入侵檢測技術的不足，也就是前面兩道屏障都沒有檢測出的攻擊信息或者非法行為，管理人員通過安全掃描技術發現并且阻止，進一步維護校園網的安全，為師生提供良好的計算機網絡服務[3]。

3.5 網絡數據恢復和備份技術

網絡安全主要就是確保網絡信息的保密性以及完整性，所以需要在校園網中應用網路哦數據恢復和備份技術，進一步保護校園網的重要數據信息資源。網絡備份設備主要是通過集中管理重要網絡信息資源，并且適時監控這些備份數據，同時結合網絡中的普遍問題，可以對網絡備份進行修改，提升系統備份質量。在校園網系統中，數據資源是最重要的數據，因此，備份數據可以采取在線網絡索引的方法，如果校園網使用者需要訪問數據時，就可以根據使用者的需求恢復數據文件。

4 結束語

學校順應時代發展的潮流，在校園內建立校園網，有助于提高教師的教學效果和學生的學習質量。同時，學校為了更好地發揮校園網的作用，應該應用網絡安全技術，增強校園網的安全性和可靠性，為師生提供安全的網絡使用環境，促進中職學校的信息化進程。

參考文獻

[1] 才敬波.網絡安全技術及策略在新鄉學院校園網中的應用探究[J/OL].電腦知識與技術，2017，13（03）：25-27.

[2] 任宇寧.網絡認證管理系統在中職學校校園網中的應用[J].電子技術與軟件工程，2017，（03）：12.

[3] 唐旭，陳蓓.基于WLAN的網絡安全技術在校園網中的應用研究[J].中國職業技術教育，2013，（17）：80-82.