網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用探討

◆

(山東省聊城市陽谷縣職業(yè)中等專業(yè)學(xué)校)

就目前來說，中職院校的大多數(shù)學(xué)生都為“90后”，這一代人在成長過程中受電視和網(wǎng)絡(luò)的影響非常深刻，更傾向于教師用立體化且?guī)в休^強感官刺激的教學(xué)方式教學(xué)。所以，在如今的中職教學(xué)中，多媒體教學(xué)得到了廣泛應(yīng)用。而多媒體教學(xué)往往都需要建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，因而中職校園網(wǎng)建設(shè)成為了眾多中職院校的重點工作。從中職校園網(wǎng)的實際建設(shè)來看，各院校間校園網(wǎng)存在較大差距，部分院校甚至還未具備強烈的網(wǎng)絡(luò)安全意識，致使校園網(wǎng)多次遭受攻擊，校園網(wǎng)安全無法得到有效保障，嚴(yán)重影響中職院校日常工作的展開。

一、中職校園網(wǎng)建設(shè)現(xiàn)狀

目前，大多數(shù)中職學(xué)校，因為還不具備足夠的校園網(wǎng)建設(shè)經(jīng)驗，在建設(shè)校園網(wǎng)時沒有科學(xué)掌控資金的投入，校園網(wǎng)建設(shè)資金不足，無法為校園網(wǎng)配置性能較高的服務(wù)器，嚴(yán)重影響了校園網(wǎng)的擴展性，導(dǎo)致其帶寬不足，無法供應(yīng)所有客戶端共同使用，并且不具備較好的抗病毒防攻擊能力，比較容易遭受病毒的入侵和攻擊，系統(tǒng)漏洞多發(fā)，嚴(yán)重時甚至?xí)?dǎo)致使用者信息外泄。為此，中職院校要想創(chuàng)建更加健康安全的網(wǎng)絡(luò)環(huán)境，就應(yīng)該積極推動網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用，將更優(yōu)質(zhì)的服務(wù)提供給中職師生。

二、中職校園網(wǎng)當(dāng)前主要的安全問題

1.操作系統(tǒng)存在漏洞

一旦計算機系統(tǒng)存在漏洞，就會給黑客較大的可乘之機，黑客可以對系統(tǒng)漏洞加以利用，進而攻擊計算機系統(tǒng)。而眾多中職院校目前的校園網(wǎng)系統(tǒng)就存在不少漏洞，這為校園網(wǎng)埋下了較大的安全隱患。如果黑客對這些漏洞加以應(yīng)用，就可以在未經(jīng)管理員允許的條件下，直接訪問校園網(wǎng)內(nèi)部數(shù)據(jù)，甚至可以對數(shù)據(jù)進行篡改和破壞，這不僅會對中職校園網(wǎng)的安全性造成嚴(yán)重影響，更有可能會泄露中職師生的個人信息，損害使用者的隱私。

2.計算機網(wǎng)絡(luò)病毒的侵入

計算機病毒，指的就是借助計算機技術(shù)，在計算機程序中插入一些可以對計算機功能造成嚴(yán)重破壞的程序代碼。可以說，計算機網(wǎng)絡(luò)病毒屬于惡意軟件的一類，當(dāng)計算機網(wǎng)絡(luò)遭受病毒侵入之后，內(nèi)部資源就會遭到破壞。計算機網(wǎng)絡(luò)病毒的主要特點為潛伏性、隱蔽性、破壞性以及傳播性。一旦計算機遭到病毒的入侵，計算機系統(tǒng)的運行速度就會明顯下降，內(nèi)部可用內(nèi)存空間也會縮水，嚴(yán)重?fù)p害網(wǎng)絡(luò)使用者的利益。

3.故意破壞或傳播垃圾

在中職校園網(wǎng)的安全問題中，故意破壞是一個不容忽視的重要問題。故意破壞，指的就是對中職校園網(wǎng)的各項硬件設(shè)備以及計算機系統(tǒng)進行人為的惡意破壞，甚至故意利用計算機病毒來對校園網(wǎng)進行攻擊，使校園網(wǎng)無法維持正常運行，加劇網(wǎng)絡(luò)資源通道的消耗速度，對其余網(wǎng)絡(luò)用戶的正常使用造成破壞。例如，借助中職校園網(wǎng)內(nèi)部的IP地址，惡意篡改計算機內(nèi)置文件，拒絕使用者訪問校園網(wǎng)的要求，影響中職師生正常使用校園網(wǎng)。

三、網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的具體應(yīng)用

1.防火墻技術(shù)

互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，也推動著計算機網(wǎng)絡(luò)病毒的更新?lián)Q代，和以往相比，目前的計算機網(wǎng)絡(luò)病毒更具攻擊力，也更難防范。為了確保中職校園網(wǎng)的安全，必須將防火墻技術(shù)引入到校園網(wǎng)的建設(shè)中來，其可以將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進行有效的隔離，以確保外部網(wǎng)絡(luò)無法隨意訪問內(nèi)部網(wǎng)絡(luò)。我校選擇了H3C SecPath U200-S設(shè)備，其屬于H3C公司生產(chǎn)的新型UTM(United Threat Management)設(shè)備，該設(shè)備選擇了多線程、多核安全平臺，同時在VPN、防火墻功能的基礎(chǔ)上，集成了防病毒、協(xié)議內(nèi)容審計、IPS、URL過濾、反垃圾郵件及帶寬管理等安全功能，其可以全方位保障中職校園網(wǎng)的安全。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是較為常見的網(wǎng)絡(luò)安全技術(shù)之一，通過加密數(shù)據(jù)，能夠為網(wǎng)絡(luò)傳輸信息的保密性提供一定保證。中職校園網(wǎng)在傳輸數(shù)據(jù)時應(yīng)該具備下列特征：機密性、完整性、可認(rèn)證性以及不可否認(rèn)性。所以，中職院校在建設(shè)校園網(wǎng)時，必須要應(yīng)用數(shù)據(jù)加密技術(shù)來加密數(shù)據(jù)。數(shù)據(jù)加密技術(shù)，指的就是借助加密算法，處理原有的數(shù)據(jù)信息，將這些數(shù)據(jù)轉(zhuǎn)變成無法直接讀取的代碼，即“密文”。要想解密這些“密文”，獲取其中的數(shù)據(jù)，必須要借助密鑰才能實現(xiàn)。如今常用的數(shù)據(jù)加密技術(shù)主要有三種：對稱密鑰加密技術(shù)、不可密加密技術(shù)與非對稱密鑰加密技術(shù)。這三種加密技術(shù)都存在自己的長處和不足，在實際應(yīng)用當(dāng)中，可以將這三種技術(shù)進行綜合使用。

3.入侵檢測技術(shù)

入侵檢測技術(shù)，指的是實時監(jiān)視校園網(wǎng)傳輸狀況，一旦發(fā)現(xiàn)傳輸存在可疑時，立即發(fā)出警報或采用網(wǎng)絡(luò)安全設(shè)備進行主動反應(yīng)的技術(shù)。這種檢測技術(shù)，能夠迅速發(fā)現(xiàn)入侵信息，并及時做出應(yīng)對措施，入侵檢測技術(shù)能夠?qū)π畔⑦M行主動地采集、接受，并快速判斷信息的關(guān)鍵部分和重要環(huán)節(jié)，及時發(fā)現(xiàn)非法行為或入侵信息，當(dāng)檢測到非法行為或入侵信息時，入侵檢測系統(tǒng)就會迅速做出反應(yīng)，之后系統(tǒng)會對非法行為和入侵信息采取拒絕訪問的措施。這項技術(shù)是防火墻技術(shù)的二道防線，當(dāng)防火墻無法阻攔非法信息時，入侵檢測技術(shù)可以對非法信息做出二次攔截，進而保護校園網(wǎng)免收非法信息行為的攻擊，維護中職校園網(wǎng)的環(huán)境安全。

4.身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)，指的是當(dāng)用戶訪問互聯(lián)網(wǎng)時，系統(tǒng)會自動判斷用戶特征，進而在認(rèn)證用戶身份后，對其訪問行為表示接受或拒絕。將身份認(rèn)證技術(shù)充分應(yīng)用于中職校園網(wǎng)中，能夠有效防止他人非法盜取校園網(wǎng)信息，強有力地保護校園網(wǎng)數(shù)據(jù)信息。同時，借助身份認(rèn)證技術(shù)，還可以控制網(wǎng)絡(luò)訪問，只有通過身份認(rèn)證的系統(tǒng)用戶，才具備訪問數(shù)據(jù)的權(quán)力。在網(wǎng)絡(luò)安全技術(shù)中，身份認(rèn)證技術(shù)屬于最基本的技術(shù)之一，常見的身份認(rèn)證技術(shù)方式有下列幾種：第一，口令認(rèn)證；第二，物理產(chǎn)品認(rèn)證，例如USB Key、智能卡等；第三，生物特征認(rèn)證，例如指紋；第四，硬件信息認(rèn)證。

5.加強機房、班級教室管理

中職校園網(wǎng)每天的使用頻率非常高，大部分學(xué)生會選擇玩網(wǎng)絡(luò)游戲，還有一些學(xué)生會直接把U盤帶入實驗室，這樣將會增加計算機感染病毒的幾率，影響校園網(wǎng)的安全。因此，為了緩解和避免上述問題的出現(xiàn)，則需要加強對機房、班級教室管理。在學(xué)期開始前，實驗室計算機需要進行操作系統(tǒng)和應(yīng)用軟件的統(tǒng)一安裝，而且根據(jù)需求配備了還原軟件，其在計算機開機后能夠?qū)θ坑脖P或系統(tǒng)盤自動還原。隨著學(xué)期的進行，無法對最新的漏洞補丁進行及時的安裝，此時蠕蟲病毒就可以借助新的系統(tǒng)漏洞來在中職校園網(wǎng)進行傳播，甚至轉(zhuǎn)化為校園網(wǎng)的“病毒源”，誘發(fā)校園網(wǎng)崩潰。因此，需要對所有的機房進行統(tǒng)一管理和監(jiān)控，加強對校園外網(wǎng)和機房內(nèi)網(wǎng)的路由管理，要求每一位學(xué)生用自己的用戶名、密碼來登陸電腦，借助“方竹”網(wǎng)管軟件來對學(xué)生使用情況進行實時監(jiān)控，從而有效確保中職校園網(wǎng)的安全。

四、總結(jié)

在中職校園網(wǎng)中，依舊存在諸多危害。因此，中職校園網(wǎng)管理員應(yīng)該積極采用各種網(wǎng)絡(luò)安全技術(shù)，維護校園網(wǎng)的安全，為中職師生提供安全、便利的網(wǎng)絡(luò)服務(wù)。