黃文苑

（廣東省財經職業(yè)技術學校 廣東 佛山 528231）

1 引言

2 安全漏洞及其產生的原因

隨著互聯(lián)網技術的快速發(fā)展，在互聯(lián)網技術的推動下，大多數(shù)中職學校均建立了屬于自己的校園網。校園網的使用，不僅提高了學校的整體管理水平，而且方便了學生查詢各種所需信息。但校園網在應用中也有許多的漏洞，存在不少的安全問題，文章將通過一系列的網絡安全應用，為解決校園網面臨的安全問題提供參考。

2.1 校園網存在的安全漏洞

校園網安全管理漏洞指的是在校園網中，軟件或者是硬件存在一種或者多種形式的脆弱性。具體來說就是允許不經過授權的網絡用戶訪問校園網，或者是非法網絡用戶很容易提高自身的身份來訪問校園網，這是其系統(tǒng)本身存在的一個弱點，可以說是無法克服的。但是，這種弱點雖然無法從根本上消滅，但只要做好校園網的安全管理，可提高校園網的安全性[1]。

2.2 校園網安全問題出現(xiàn)的原因

校園網問題產生的原因有很多，具體來講有以下幾點：

①計算機硬件或者軟件方面存在不少的安全漏洞：目前校園網所使用的操作系統(tǒng)、硬件和軟件等均有可能存在安全漏洞，這些安全漏洞極有可能成為黑客的攻擊目標，給校園網的運行帶來不小的安全隱患；

②導致校園網安全問題產生的另外一個原因是人的因素：當前，互聯(lián)網雖然普及，但大多數(shù)人對計算機知識缺乏了解，進而也就缺乏計算機系統(tǒng)安全維護意識，在具體的操作中就會疏于防范，因此也會給校園網的安全運行帶來不小的安全隱患；

③計算機病毒的傳播：計算機病毒就有很強的傳染性，其傳播速度也非?？?。正是計算機病毒的存在，給校園網帶來了無比加大的安全隱患。

3 網絡安全技術的應用

21世紀是互聯(lián)網時代，也是信息時代，互聯(lián)網的普及和信息技術的發(fā)展極大改變了社會的面貌。人們已經離不開互聯(lián)網和信息技術，但是互聯(lián)網的發(fā)展在給人們帶來極大便利的同時，其安全問題也困擾著人們。當前計算機網絡安全及技術主要有防火墻技術、加密技術以及防病毒技術、身份認證技術和虛擬專用網技術等。

3.1 防火墻技術的應用

防火墻實際上就是建立在外部網絡和內部網絡之間的一道屏障。防火墻可以是一組系統(tǒng)硬件，也可以是一組軟件，也可能是一組軟硬件的結合體。

防火墻技術主要的作用是可以監(jiān)測內部網絡和外部網絡的數(shù)據(jù)信息，尤其是其中的不法信息，將其應用在校園網中，可以起到的作用有：①防火墻技術可提高校園網的安全性，保護校園網中容易遭受攻擊的軟件，主要是因為其可以過濾掉網絡中不安全的信息；②防火墻技術可實時監(jiān)測校園網的使用，計算機病毒的主要傳播途徑是互聯(lián)網，因此，實時對互聯(lián)網就進行監(jiān)測就能夠有效保護校園網的安全，而防火墻技術可以實現(xiàn)對互聯(lián)網的實時監(jiān)測，監(jiān)視互聯(lián)網中的相關信息；③防火墻可限制外部網絡用戶對校園網內特殊站點的訪問；④防火墻技術可對校園網分段進行控制，從而防止一個分段出現(xiàn)問題擴展到整個網絡[2]。

3.2 防病毒技術的應用

當前防病毒技術主要有2種形式：①主機防病毒技術；②網關防病毒技術。其中，主機防病毒技術是通過主機防病毒代理引擎實現(xiàn)，可以實時監(jiān)測網絡和電腦文件的訪問，通過病毒庫中病毒特征碼與文件的對比，發(fā)現(xiàn)計算機病毒。發(fā)現(xiàn)病毒后，可及時刪除病毒，或者是采取別的方式把病毒隔離起來，避免電腦的主機受到傷害。

而網關防病毒技術是一種重要的病毒防護技術，可以把病毒關在門外，這也是網關防病毒技術應用所應遵循的一個基本原則[3]。

3.3 IDS的具體應用

IDS技術也就是網絡入侵檢測系統(tǒng)，其近幾年來得到了較快發(fā)展，并得到了比較廣泛的應用。

網絡入侵檢測技術就是把計算機網絡關鍵點的信息收集起來，然后對這些數(shù)據(jù)信息進行分析，從而可以發(fā)現(xiàn)校園網系統(tǒng)中是不是存在安全隱患的一種檢測技術。入侵檢測技術在校園網中得到應用，可起到2個方面的作用：①檢測校園網中的違規(guī)操作行為，同時降低網絡攻擊給校園網帶來的危害；②入侵檢測技術在發(fā)現(xiàn)網絡攻擊行為時，會立刻給網絡管理員發(fā)警報，提醒網絡管理員網絡中存在安全隱患。

另外，入侵檢測系統(tǒng)還能夠幫助網絡管理員發(fā)現(xiàn)網絡系統(tǒng)中存在的安全弱點所在，協(xié)助管理員進行修補。入侵檢測系統(tǒng)的主要功能有：①識別黑客常用的入侵模式；②監(jiān)控網絡異常的通信；③識別網絡系統(tǒng)中的安全漏洞；④提高網絡安全管理水平；⑤提高網絡安全管理質量[4]。

3.4 身份認證技術的應用

身份認證技術主要通過數(shù)字證書來發(fā)揮作用，這里所說的數(shù)字證書和身份證相類似，是由權威機構頒發(fā)的，并用來在網絡通信中識別身份的一系列數(shù)據(jù)。在校園網中使用身份認證技術可使校園網建立起嚴密的身份辨別系統(tǒng)，不但可以保證信息不被第三方竊取，而且信息還可以防止被第三方篡改。此外，加密技術在校園網中也有應用，這種技術主要是不讓非授權用戶訪問校園網，從而維護校園網的安全[5]。

4 校園網安全管理策略

4.1 校園網監(jiān)管模式[6]

校園網監(jiān)管模式應從多個方面入手。①應當選擇最合適的軟件，而軟件的選取，應當考慮校園網的規(guī)模、實用程度和安全級別等；②嚴格遵守“最小授權”的原則；一般情況下，校內用戶所使用的服務越多，則校園網遭受攻擊的可能性越大，因此，監(jiān)管模式的正常運行應該遵循用戶權限最小限度的原則，及時刪除不活躍的用戶。

4.2 制定網絡管理的配套方案

校園網是學校的一項重要的基礎設施，對于提高學校的教科研水平和整體管理水平具有重要的意義。而校園網的核心板塊是校園網管理中心，因此，為加快校園網發(fā)展和保證校園網的安全性和可靠性，就應當制定網絡中心管理的配套方案，以處理發(fā)生的緊急情況。

4.3 健全網絡拓撲結構，合理規(guī)劃WLAN

校園網的建構只要用到兩級結構，也就是主干網和子網。在校園網網絡管理中心，有一個代理服務器訪問互聯(lián)網，其提供認真系統(tǒng)，校園網的所有數(shù)據(jù)均要通過這個總出口。

校園網按照網絡功能可分為2個部分，一個是接入網部分，二是內部局域網部分。其中，按照交換能力的大小，內部局域網部分有可以分為核心層、接入層和匯聚層。按照這樣的結構來設計校園網，可以保證校園網結構的安全性和穩(wěn)定性。

5 結束語

當前，校園網發(fā)展速度逐漸加快，在其快速發(fā)展的同時，如何維護校園網的安全性和可靠性成為學校面臨的一個新課題，主要是因為網絡發(fā)展的安全形勢不容樂觀，而當前防火墻技術、身份認證技術、防病毒技術以及入侵檢測技術在維護校園網安全方面有重要作用。文中筆者結合自身的經驗，系統(tǒng)分析了防火墻技術等在校園網中的具體應用。

[1]楊志慶.網絡安全技術及策略在校園網中的應用研究[J].網絡安全技術與應用,2013(11):112-113.

[2]王耀珩,宋雨欣.網絡安全技術及策略在校園網中的應用研究[J].河南科技,2013(21):21-56.

[3]郭迪新.網絡安全技術及其在校園網中的應用與研究[D].湖南大學,2008:89-97.

[4]宋傳雨.網絡安全技術及其在校園網中的應用[J].電腦知識與技術,2010(2):456-456.

[5]夏名楊.網絡安全技術及策略在校園網中的應用研究[J].中外企業(yè)家,2013(5):48-79.

[6]尹鵬飛.windows下網絡安全防御和安全策略的研究[J].計算機光盤軟件與應用,2011(5):56-96.