網絡安全技術在校園網絡中的應用分析

李海平

摘要：隨著信息技術的不斷發展，國內計算機網絡的日益完善，為各行業帶來了新的發展方向，其中也促使教育行業進行現代化改革。近幾年各校園都開始構建校園網絡，為學生的生活和學習帶來了諸多方便，但其中也帶來了很多網絡安全問題，對學生的個人信息有極大的危害，因此提高校園網絡的安全性至關重要。目前網絡安全技術已逐漸得到校園網絡的重視，而為進一步提高網絡的可靠性，還應不斷加強網絡安全技術的應用。本文介紹了常見的網絡安全技術，并將網絡安全技術在校園網中的應用闡述如下。

關鍵詞：網絡安全技術;校園網絡;應用分析

各校園網絡的不斷興起，在獲得網絡技術便利的同時，也衍生了很多的安全問題。網絡安全從其本質上來講就是網絡上的信息安全，根本目的就是防止通過計算機網絡傳輸的信息被非法使用。而網絡安全技術主要是指以有效的方式通過介入控制來解決安全隱患，以及最大程度保證數據傳輸安全性的一種技術手段。在校園網絡中，由于其服務對象為教師與學生，因此其需求與社會上的企業存在差異，為保證網絡安全，同時提供優質的學習、工作以及娛樂等的內容，需要充分借助網絡安全技術，來保證良好的校園網絡環境。

1常見的網絡安全技術

1.1數據加密技術

數據加密技術主要是將計算機系統作為載體，重新組織網絡信息，通過位移、置換和代替這三種方式進行靈活組合編制而成，從而達到保護信息的目的得。數據加密技術十分的靈活，目前在開放網絡中應用非常廣泛，其中對于動態信息的保護上，起到的效果很理想，能夠對未知的被動攻擊起到防范的作用[1]。數據加密技術包括了數據加密、數據解密、數字簽名、簽名識別以及數字證明等內容。

1.2防火墻技術

防火墻技術通常是用來阻擋外部不安全因素，作為內部網絡的屏障，對外部網絡用戶未經授權的訪問進行拒絕。運用防火墻技術，能夠于內部網絡和外部網絡間的邊界上，搭建過濾和阻止機制來激活防護，從而起到隔離與保護的作用。通過防火墻技術來隔離風險區域與安全區域的鏈接，對重要信息資源的訪問進行控制，實現信息系統安全的保護。目前防火墻技術主要是包過濾、應用網關、子網屏蔽等內容。

1.3身份認證技術

身份認證技術是證明用戶的真實身份與其表現的身份是否一致的驗證過程，即在用戶訪問網絡時，先進行自我身份驗證，并且在驗證通過后方可獲得訪問授權。校園網絡通過對學生以及教師設置具有專屬性與唯一性的標識符，再結合賬戶和密碼的形式，來完成其身份的認證，來避免非用戶訪問網絡。同時通過身份認證技術還能有效抵御黑客的入侵，保證校園網絡的數據安全，也便于學生和教師能夠安全的下載各類資料并，防止這些資料的外泄。

1.4入侵檢測技術

入侵檢測技術是運用入侵檢測系統，對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否存在違反安全策略的行為與被攻擊的跡象，同時及時發送警報，通過主動采取措施，來對網絡安全進行保護。入侵檢測技術作為一種主動保護自己免受攻擊的網絡安全技術，常常被用以防火墻的補充，能幫助系統處理網絡攻擊，擴展了系統管理員的安全管理能力，同時使信息安全基礎結構的完整性得到提升[2]。

1.5災難恢復技術

在自然災害、停電、技術故障或網絡攻擊等破壞性事件發生后，保護校園網絡的關鍵數字資產，是災難恢復技術的主要作用。在校園網絡中，個別數據文件和所有信息數據是災難恢復的主要問題。一旦校園網絡系統有系統重組、系統升級、系統崩潰和信息數據丟失等的情況發生，就需要通過所有信息數據的恢復功能，來避免出現不可挽回的后果。

2網絡安全技術在校園網中的應用

2.1設置防火墻

校園網絡通過設置防火墻，幫助阻擋互聯網的病毒入侵內網，同時限制用戶經由校園網絡登入非法網站。防火墻在攔截外部的鏈接的同時，將不安全的網站屏蔽，保證綠色安全的校園網絡環境。同時通過對用戶的網絡記錄實施檢測，整理并分析數據信息，若用戶存在安全隱患，可通過彈窗來提醒用戶停止操作。除此之外，防火墻通過與NAT相結合，能幫助隱藏校園網絡的結構，進一步提升安全性能，從而對校園網絡進行優化。在校園網絡出現故障時，防火墻立即分開校園網絡與外部網絡，將事故帶來的影響遏制到最小，保證校園網絡的安全。

2.2設置VPN

設置VPN服務器能對校園網絡進行良好的保護，VPN讓校園網絡內的用戶在驗證服務器身份驗證后，某些網絡信息才能被用戶瀏覽和使用。并且甚至VPN還能加密校園網絡數據，當特定的授權用戶訪問時，才將數據信息反饋下來，來最大程度提高信息和數據的安全性。校園網絡在設置VPN期間，應合理的設置相關協議，并結合學校的具體情況，挑選最合適的通信手段，幫助最大化發揮出VPN的作用。

2.3身份認證系統

身份認證系統對用戶的身份認證進行統一確認，在身份符合后才可訪問校園網絡，并結合上機卡，來有效禁止非法用戶訪問校園網絡。除此之外，通過對合法用戶的上網行為開展統一監控，并設置合理時間內的日志存儲，在主監控服務器上能夠對一段時間的日志進行查閱，來幫助對安全隱患進行排查，對校園網絡的安全提供信息保證。

2.4網絡數據恢復及備份

為保證校園網絡信息的完整性和機密性，做好網絡數據恢復及備份，將重要的網絡信息資源進行集中的管理，在對備份操作實時監視的同時，歸類常見的網絡操作問題，設置專屬的網絡備份策略，從而提升系統備份的效果。而校內用戶想要備份數據時，可以在網絡數據庫中的進行索引，并根據用戶的具體需要，隨時將數據文件恢復，來保障數據的安全性。

2.5電子郵件系統

校園網絡通過搭建校內的電子郵件系統，杜絕使用免費或低成本的電子郵件系統，防止校內用戶電子郵件信息的外泄。科學的電子郵件系統還能幫助為用戶過濾掉有害或無用的信息與廣告，如刷單、黃暴、詐騙等的垃圾郵件，維護良好的校園網絡環境。同時電子郵件系統對校內的郵件采用專屬的網絡通道，避免出現網絡波動而影響教師或學生收取重要的電子郵件。

3結束語

在校園網絡中，為實現更加安全的網絡環境，需要應用科學的網絡安全技術，積極搭建來健全的網絡系統，從而有保證校園網絡的安全，為教師和學生用戶提供良好的校園網絡環境。

參考文獻：

[1]黃健.網絡安全技術及策略在現代校園網絡中的應用研究[J].網絡安全技術與應用，2018，0（3）：2.

[2]翟麗.現代網絡安全技術及其在校園網絡中的研究與應用[J].電腦知識與技術：學術版，2018，14（10）：2.

課題名稱：新時代藝術類獨立院校校園安全防御體系建設應用研究

課題來源：云南省教育廳科學研究基金教師類項目

課題編號：202051285