網絡安全技術在校園網中的應用研究

◆張 鵬

網絡安全技術在校園網中的應用研究

◆張 鵬

(內蒙古民族大學數學學院 內蒙古 028000)

網絡安全技術是關系著網絡信息和通信安全的重要技術，對于校園網而言，網絡安全技術的使用能夠保障校園內師生的網絡使用安全，為校園計算機內儲存的數據和信息提供了安全保障。網絡安全技術在校園網內的應用情況，直接影響著校園網的網絡安全狀態，由于校園網的局域網絡特點，在進行網絡安全技術應用過程中應當注意根據校園網的特點進行針對性的分析，通過網絡安全技術的合理應用全面提升校園網絡的安全水平。本文就網絡安全技術在校園網中的應用進行研究，以供讀者參考。

網絡安全；校園網

0 前言

校園網承載著整個學校的內部學習、工作、娛樂、交流等內容，隨著網上教學活動的不斷發展，近年來使用校園網進行教務活動以及行政、總務管理等也成了新趨勢，校園網對學校的發展以及教育活動的進步具有重要的影響。校園網作為校園內師生進行信息交流和學術研究的主要網絡，其安全性需要得到有效保障，另外學校內部的大量信息和數據都儲存在校內數據庫中，保證校園網的網絡安全對于維護數據信息安全也具有重要意義[1]。網絡安全技術作為防范網絡風險的重要技術，對保證校園網的安全具有重要作用，網絡安全技術的范圍較廣，涵蓋的技術內容駁雜，為了保證校園網安全等級的提高，需要對校園網的具體構造以及校園網的安全隱患等進行系統分析，從網絡安全技術中找出針對性強，能夠解決問題，并提供有效幫助的技術加以應用。

1 校園網的構造

校園網是為學校內師生提供教學、科研和綜合信息服務的網絡，校園網與很多網絡相比具有比較明顯的局域性，因此校園網的建立、維護、擴展等工作要相對更加簡便，并且系統靈活性比較高。目前多數學校的校園網是通過有線或無線連接方式，將學校內各個場所的局域網絡相連接的一個整體。校園網具有高速局域網連接、信息結構多樣化、易于管理、安全可靠等特點，對校園內的教務活動和總務管理等工作的完成具有重要作用[2]。校園網作為校園內進行信息交互和教學活動的重要條件，保證校園網的安全性對于提高學校辦學質量具有重要的意義。

圖1 校園網的基本構造

2 網絡安全技術在校園網中的應用

2.1 局域網設置

校園網多屬于局域網，在進行網絡安全技術應用中首先需要針對校園網的局域網特點進行設置，保證校園網的安全和穩定。建立良好的網絡拓撲結構有利于維護校園網的安全，網絡拓撲結構主要指網絡中各個站點的的連接形式，校園網絡的網絡結構包括主干網絡以及子網絡，在進行網絡信息傳遞時，信息需要在各個站點之間進行傳遞，為了保證校園網的安全，在進行網絡設置時選擇良好的拓撲結構是十分必要的[3]。現階段常用的網絡拓撲結構包括星型拓撲、環形拓撲、樹形拓撲等多種方式，校園網絡在設置之初，需要根據本校的具體網絡需求對網絡拓撲結構進行選擇，保證各個站點之間傳輸的可靠性，同時通過拓撲結構的優化盡量降低不安全因素的威脅。對校園網的VLAN進行合理劃分，VLAN又稱虛擬局域網，校園網VLAN的劃分需要注意其邏輯上的設備用戶的功能、部門等詳細信息，而在校園網中對內部部門進行VLAN劃分能夠很好的保障其安全性[4]。校園網的主要運作依托服務器進行管理，在進行功能劃分時，將主服務器放入VLAN中能夠比較好的進行用戶管理和維護，盡量降低網絡中可能出現的網絡安全隱患。

2.2 防火墻

防火墻技術的應用能夠很大程度上提高校園網的安全性。防火墻也可以被稱作防護墻，是網絡安全技術應用中最常見的一種技術，防火墻技術能夠幫助計算機隔絕大量非法入侵，成功發揮其屏障作用，從而保證計算機網絡的安全性。在校園網的安全中應用防火墻技術對保證校園網絡安全具有十分重要的意義，而學校在設置防火墻時需要注意結合本校的具體情況以及網絡安全需求選擇合適等級的防火墻技術。防火墻技術能夠通過設置訪問權限、驗證端口、應用網關以及過濾裝置等幫助實現網絡信息的過濾與防護，保證校園網的安全[5]。

2.3 VPN

VPN是虛擬專用網絡的簡寫，也是將校園局域網與外部互聯網相連接的重要途徑，對VPN服務器進行設置能夠有效保障校園網的安全。VPN保證了校園網用戶通過服務器驗證才能夠進行特定網絡信息的訪問，這種設置在很大程度上為校園網用戶提供了安全，另外VPN技術可以對校園網數據進行加密處理，將加密的數據通過互聯網傳播，只有對特定授權用戶才能夠成功訪問信息，進一步保證了信息數據的安全[6]。在校園網中應用VPN需要注意協議設置的合理性，以及根據學校的實際需求選擇合適的通訊方式等，一般學校的VPN應用可以選擇不安裝VPN客戶端設備，在一定程度上節約了網絡安全成本，通過合理的VPN設置能比較好的保證校園網用戶的信息安全。

2.4 入侵檢測

校園網安全的主要威脅之一就在于外來者入侵，為了強化對校園網安全的管控，加強入侵檢測十分必要。對校園網進行入侵檢測，大多需要根據校園網對入侵對象的標準進行分析，并使用入侵檢測軟件進行檢測。入侵檢測技術是一種檢測影響計算機的技術，組要作用包括檢測、威懾、響應、損失評估以及供給預測等，但在校園網中應用入侵檢測一般需要注意檢測技術具備發現入侵信息，并對信息做出警報的作用[7]。在校園網中進行入侵檢測工作，需要使用到入侵檢測技術，現階段的入侵檢測技術可以實現對校園網的網絡系統情況進行監控，檢測系統的漏洞，進而提高系統的安全性。

2.5 加強日常維護

除了入侵檢測技術之外，加強對校園網的日常維護工作是保證校園網安全的重要途徑。校園網的日常維護在工作上與入侵檢測具有一定相似性，但日常維護更具有日常性，校園網的日常維護工作主要對校園網網絡狀況以及結構進行監測和分析，了解網絡內部自身情況，一旦發現校園網內部漏洞或疏漏，及時進行補丁修復，通過不斷優化完善自身系統，從而提高網絡的安全性。校園網的日常維護對校園網安全具有重要的意義，為了進一步提高日常維護的質量，校園網絡管理人員需要提高自身的安全管理能力并注意對維護軟件和程序進行不斷優化和升級。

2.6 數據備份與恢復

校園網的數據備份與恢復是保證校園網信息安全的重要內容，能夠減少校園網由于異常事件導致的數據損失。校園網一旦發生網絡安全事件，直接受損的就是校園內儲存的各種數據和信息，為了降低數據的損失，保證數據和信息不被外來因素篡改，使用數據備份和恢復技術十分重要。學校內的網絡管理人員需要注意定期對數據庫中的各種數據進行備份，并將備份儲存好，建立數據庫索引，方便在日后對數據庫進行數據恢復時能夠根據索引快速完成數據恢復，提高工作的效率。數據備份與恢復為校園網安全提供了保障，有利于推動校園網絡安全建設。

3 結束語

校園網在校園生活中占據著十分重要的地位，在整個學校的網絡構建中使用網絡安全技術保障校園網的安全，對維護校園內師生的信息安全和教務安全等具有重要意義。在校園網中應用網絡安全技術需要對校園網的構造以及學校的具體要求進行分析，并且善于應用各種優質的網絡安全技術保障網絡安全，在這其中優化校園局域網的結構設置和規劃，使用高質量的防火墻技術，加強對校園網入侵檢測以及校園網的日常維護，設置訪問權限以及優化數據庫內的數據備份和恢復系統等，都能夠比較好的維護校園網的安全，保證學校教育活動的順利進行。網絡安全技術在校園網中的應用，需要結合實際情況進行考慮，需要對各種安全技術進行優化和分析，只有選擇并優化最適宜學校發展的網絡安全技術，才能夠更好的保證校園網的安全。

[1]丁利娟.校園網加密技術的應用研究[J].無線互聯科技,2018.

[2]黃欣欣.淺議網絡安全技術在校園網中的應用[J].數字通信世界,2017.

[3]劉波.校園網中的網絡安全技術措施研究[J].網絡空間安全,2017.

[4]黃超.網絡防火墻技術在校園網安全中的應用研究[J]. 黑龍江科學,2018.

[5]胡娟.無線局域網技術在校園網中的應用及安全[J].電子技術與軟件工程,2018.

[6]何書義.網絡安全技術在校園網中的應用[J].通訊世界,2017.

[7]向磊.網絡安全技術在校園網中的應用[J].信息與電腦(理論版),2017.

內蒙古民族大學科學研究基金資助項目（項目編號：NMDYB17156）。