校園網(wǎng)絡(luò)安全技術(shù)探討

姚妃照

摘要：隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，校園網(wǎng)已成為學(xué)校的基礎(chǔ)設(shè)施之一，在它給我們帶來工作方便的同時也會隱藏著安全危機。而健康穩(wěn)定的校園網(wǎng)絡(luò)能夠保障教學(xué)、科研工作。因此作為學(xué)校網(wǎng)絡(luò)的管理必須深入了解校園網(wǎng)絡(luò)存在的安全問題，并掌握校園網(wǎng)常用的安全技術(shù)。

關(guān)鍵詞：校園網(wǎng) 安全問題 安全技術(shù)

1.校園網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是在一定的范圍內(nèi)的計算機系統(tǒng)集合，是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校包括多個專業(yè)學(xué)科（或多個系），也可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。

2.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要的作用就是保障基本軟件、硬件、網(wǎng)絡(luò)管理系統(tǒng)的設(shè)備不受到外界的因素干擾，同時保證基本的網(wǎng)絡(luò)信息不被竊取、篡改等。網(wǎng)絡(luò)安全的基本管理方式就是借助網(wǎng)絡(luò)信息的真實、可靠、安全、保密等，根據(jù)這些設(shè)定的方式進行檢驗判斷，形成一個良好的安全管理空間，便于進行有效的處理，這些內(nèi)容都是在進行網(wǎng)絡(luò)安全管理時要考慮的內(nèi)容。網(wǎng)絡(luò)環(huán)境的安全包含的內(nèi)容很多，并且計算機和網(wǎng)絡(luò)之間的發(fā)展也有著必然的關(guān)聯(lián)，涵蓋的內(nèi)容也比較的多，涉及的范圍也比較的廣，總體的對于網(wǎng)絡(luò)安全管理特性分析為：

完整性：互聯(lián)網(wǎng)的信息資源是不可以直接進行更改，要保持原有的信息的準(zhǔn)確、完整，無論是在使用的過程中，還是信息的傳輸，都要保持基本的信息不產(chǎn)生變化，這是最基本的。

保密性：互聯(lián)網(wǎng)的信息可以被使用，但是不能被違法的利用，這是最起碼的底線。

控制性：互聯(lián)網(wǎng)的信息是可以被控制的，主要的控制者就是信息的發(fā)布者，管理的范圍就是信息的傳播以及擴散等等。

使用性：互聯(lián)網(wǎng)信息的應(yīng)用都是根據(jù)用戶的需求進行管理的，需求不同對應(yīng)的管理方式和內(nèi)容也不同。要避免出現(xiàn)在使用的過程中，對網(wǎng)絡(luò)系統(tǒng)功能的損害，不合理的管理運行，以及系統(tǒng)的干擾等等。

審查性：一旦出現(xiàn)安全問題，就要及時的找出問題的根源所在，找到對應(yīng)的解決方法，及時的處理。

3.校園網(wǎng)常用的幾種網(wǎng)絡(luò)技術(shù)有：

防火墻技術(shù)：防火墻的配置可以被設(shè)定為不同的級別，不同的級別對互聯(lián)網(wǎng)進行保護的程度有所差別。在校園網(wǎng)防火墻的配置中，可以采用CISCO系列防火墻。

入侵檢測技術(shù)：入侵檢測系統(tǒng)可以一直升級不同的攻擊途徑還有做法，能夠及時的對外來攻擊的種類進行歸納總結(jié)，檢測出是否有真實的外來攻擊，抵擋住服務(wù)類的攻擊，它檢驗攻擊的手段是借助于緩沖系統(tǒng)，排除Email對計算機進行攻擊的可能性，并且把瀏覽器對于計算機網(wǎng)絡(luò)的攻擊作為重點來防護，與此同時，入侵檢測系統(tǒng)可以準(zhǔn)確及時的識別惡意攻擊并能夠做出及時的應(yīng)對措施。近幾年IDS大多都是硬件設(shè)施。IDS還能夠滿足更深一步的對互聯(lián)網(wǎng)維護，而且能夠用來檢測更大的違法犯罪行為，包括Dos攻擊，沒有經(jīng)過授權(quán)的訪問，對于非法數(shù)據(jù)的處理，惡意的代碼，對于缺陷軟件的檢測，不正常的指令，協(xié)議攻擊，冒充偽造等。

病毒防護技術(shù)：校園網(wǎng)必須要安裝相應(yīng)的殺毒軟件或者及時進行系統(tǒng)升級以此保護校園網(wǎng)信息安全。如NORTON、McAfee之類的殺毒軟件。要想維護校園網(wǎng)絡(luò)的安全一定要進行網(wǎng)關(guān)和郵件服務(wù)器上的防護，把病毒阻擋在入口之外，這樣才能最大程度的防御病毒。

信息加密技術(shù)：學(xué)校中的網(wǎng)絡(luò)管理人員將網(wǎng)絡(luò)數(shù)據(jù)添加密碼保護校園網(wǎng)中的重要信息以及數(shù)據(jù)，如果網(wǎng)絡(luò)沒有特殊要求的話，可以保證網(wǎng)絡(luò)安全的兩種要求，信息的完整性以及網(wǎng)絡(luò)服務(wù)的可以使用的特性。在信息加密后，信息的安全系統(tǒng)就不在需要用特殊的網(wǎng)絡(luò)拓撲結(jié)構(gòu)來支持，另外，數(shù)據(jù)傳輸?shù)倪^程中，再也不需要提出對網(wǎng)絡(luò)路徑安全的要求，這樣就可以真正地解決網(wǎng)絡(luò)通信過程客戶端的安全。加密技術(shù)可以根據(jù)密鑰不同分為：對稱性加密技術(shù)、不對稱性加密技術(shù)和不可逆加密技術(shù)。

校園網(wǎng)絡(luò)的安全建設(shè)是一項漫長的工作，誰也不能保證在安全的校園網(wǎng)絡(luò)建設(shè)過程中還會不會出現(xiàn)新的阻礙，校園網(wǎng)絡(luò)安全管理者要做到及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，及時采取合理的應(yīng)對措施，不斷提升對網(wǎng)絡(luò)攻擊的抵御能力。建立一個能夠針對不同的攻擊進行自動改變應(yīng)對措施的校園網(wǎng)，建立一個能夠?qū)崟r監(jiān)控準(zhǔn)確分析攻擊方式的校園網(wǎng)，建立一個遭到攻擊依舊能夠短時間內(nèi)恢復(fù)工作能力的校園網(wǎng)。

4結(jié)語

隨著科技的快速發(fā)展，網(wǎng)絡(luò)的日益發(fā)展，校園網(wǎng)絡(luò)給我們帶來新奇體驗的同時也出現(xiàn)因為校園的崩潰帶給我們的苦惱。校園網(wǎng)的安全管理是一項復(fù)雜的極其重要的工程，需要有效的、可實施的安全措施來提高校園網(wǎng)絡(luò)安全。本文介紹了校園網(wǎng)現(xiàn)在經(jīng)常使用的安全技術(shù)，以此為基礎(chǔ)進一步為校園網(wǎng)的安全性獻計獻策，為學(xué)校教學(xué)提供更好的服務(wù)。

參考文獻

[1]趙軍，高校校園網(wǎng)安全問題及解決策略分析[J].信息安全與技術(shù)，2013 （3）.

[2]李紅映，高校校園網(wǎng)絡(luò)安全實踐 談?wù)憬謱W(xué)院校園網(wǎng)絡(luò)安全建設(shè)[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2007，4（20）.

[3]吳婷，蔡鵬.淺析計算機網(wǎng)絡(luò)安全與防范[J].大觀周刊，2013 （12）.

[4]高永強，郭世澤等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京，2003（1）.