胡屹峰HU Yi-feng

（三門峽職業(yè)技術(shù)學(xué)院，三門峽 472000）

（Sanmenxia Polytechnic，Sanmenxia 472000，China）

0 引言

本文主要就網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用進(jìn)行了研究，以期望為校園網(wǎng)絡(luò)的安全和發(fā)展提出一些切實(shí)的建議。

1 網(wǎng)絡(luò)安全的目的

1.1 可用性 所謂的可用性，指的是網(wǎng)絡(luò)功能可以隨時(shí)根據(jù)用戶的需要提供服務(wù)，同時(shí)在使用的過(guò)程中保障用戶的合法權(quán)益和瀏覽信息的完整性和安全性，不會(huì)受到信息的侵害和泄露。同時(shí)也要保證用戶所需要瀏覽的內(nèi)容和信息的通暢性和全面性。不會(huì)出現(xiàn)用戶受到服務(wù)器的拒絕或者是用戶不合法的現(xiàn)象。網(wǎng)絡(luò)系統(tǒng)的可用性，簡(jiǎn)單而言就是為多個(gè)用戶提供切實(shí)可行的多用途，多功能的網(wǎng)絡(luò)服務(wù)和支持[2]。

1.2 完整性 完整性字針對(duì)網(wǎng)絡(luò)信息而言的，其主要的內(nèi)容是，瀏覽的網(wǎng)絡(luò)信息在用戶在使用的過(guò)程中，不會(huì)受到惡意的竊取，修改、刪除、重放或者滲入等破壞，以上這些不良的情況都可以視為網(wǎng)絡(luò)信息的不完整性，這往往都是網(wǎng)絡(luò)黑客通過(guò)網(wǎng)絡(luò)攻擊技術(shù)所達(dá)到的一種帶有惡意目的的信息更改和變更，這種人為的攻擊會(huì)帶給系統(tǒng)信息的丟失，誤碼從而造成網(wǎng)絡(luò)信息的完整性的嚴(yán)重破壞[3]。

1.3 保密性 網(wǎng)絡(luò)的保密性對(duì)于使用網(wǎng)絡(luò)系統(tǒng)的用戶而言是非常重要的，尤其是當(dāng)前電子商務(wù)和網(wǎng)上銀行的快速發(fā)展，給網(wǎng)絡(luò)功能的深入挖掘提供了更為廣大的天地，但是與此同時(shí)，網(wǎng)絡(luò)的安全性也同時(shí)提上了一個(gè)新的高度。用戶的個(gè)人信息，銀行賬戶，支付寶賬戶等信息的保密性，一直都是網(wǎng)絡(luò)安全的重要指標(biāo)。網(wǎng)絡(luò)的保密性和網(wǎng)絡(luò)的完整性之間是不一樣的，前者是的是用戶的信息不被竊取、泄露，后者針對(duì)的是信息不被破壞。

1.4 可靠性 可靠性是指，網(wǎng)絡(luò)系統(tǒng)的運(yùn)行是穩(wěn)定的，有保障的。在一定的時(shí)間內(nèi)的運(yùn)動(dòng)不會(huì)因?yàn)橐恍┎涣夹∫蛩氐挠绊懚霈F(xiàn)較大的波動(dòng)，在一個(gè)比較穩(wěn)定和可靠的網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上所開(kāi)展的用戶網(wǎng)絡(luò)功能的實(shí)現(xiàn)，對(duì)于用戶需求功能性的體現(xiàn)，具有非常重要的意義，同時(shí)也是網(wǎng)絡(luò)生活質(zhì)量的重要保證和體現(xiàn)。因此可以認(rèn)為網(wǎng)絡(luò)的可靠性是網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基本要求。

1.5 真實(shí)性 所謂的真實(shí)性，是指用戶在對(duì)網(wǎng)絡(luò)系統(tǒng)使用的網(wǎng)絡(luò)痕跡，都是真實(shí)可靠地存在于現(xiàn)實(shí)中，所用用戶都無(wú)法抵賴自己對(duì)于網(wǎng)絡(luò)功能的使用和調(diào)用。任何的操作都可以通過(guò)原始的操作記錄來(lái)進(jìn)行證實(shí)和確定，操作存在真實(shí)性。

1.6 可控性 可控性指的是，網(wǎng)絡(luò)系統(tǒng)自身具備對(duì)于網(wǎng)絡(luò)信息的傳播和內(nèi)容的審核具備控制和調(diào)整的能力，因?yàn)槌鲇趪?guó)家安全，社會(huì)公共管理秩序的需求，有必要對(duì)于網(wǎng)絡(luò)上的信息進(jìn)行控制和調(diào)整，以確保公民和國(guó)家的信息安全和保障。尤其是這對(duì)網(wǎng)絡(luò)中實(shí)行的社會(huì)犯罪，情報(bào)收集，信息竊取等都需要對(duì)網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的管理和控制。

2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的運(yùn)用

2.1 防火墻技術(shù) 所謂防火墻技術(shù)，指的就是校園網(wǎng)絡(luò)針對(duì)外圍網(wǎng)絡(luò)所設(shè)置的權(quán)限和用戶訪問(wèn)權(quán)限的所有的硬件和軟件的總和，可以視為是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)性防御設(shè)置，其最為根本的功能就是，針對(duì)一些非法的訪問(wèn)和登陸進(jìn)行有效的阻斷和隔離，是校園網(wǎng)絡(luò)安全性的基本保障措施和功能。

其主要體現(xiàn)在，防火墻可以針對(duì)外網(wǎng)的一些具有不安全性的用戶訪問(wèn)進(jìn)行識(shí)別和拒絕隔斷，同時(shí)采取調(diào)整防火墻的安全等級(jí)，還可以對(duì)一些具有危害性的信息和內(nèi)容進(jìn)行屏蔽和阻斷，尤其是識(shí)別網(wǎng)絡(luò)上安全性較低的網(wǎng)路時(shí)，能夠主動(dòng)提出警報(bào)，并組織用戶訪問(wèn)這些危險(xiǎn)性的網(wǎng)站，減少了病毒的傳播和入侵。同時(shí)還可以對(duì)于外網(wǎng)訪問(wèn)校園網(wǎng)絡(luò)的信息進(jìn)行登記和備份，以便于針對(duì)訪問(wèn)信息的統(tǒng)計(jì)和監(jiān)控。這樣在日后的數(shù)據(jù)分析過(guò)程中，能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞，尤其是發(fā)現(xiàn)用戶的操作存在非法性，時(shí)，能夠及時(shí)并主動(dòng)對(duì)其進(jìn)行提醒和警報(bào)。如果校園網(wǎng)絡(luò)防火墻技術(shù)和NAT 技術(shù)有效地結(jié)合起來(lái)，還能夠?qū)τ谛@網(wǎng)絡(luò)的結(jié)構(gòu)性進(jìn)行隱蔽，大大增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的安全性，并且這種結(jié)合能夠非常有效地解決校園網(wǎng)絡(luò)中，用戶群較大，IP 不足的問(wèn)題，極大地提升了校園網(wǎng)絡(luò)的使用效率和通暢性。

2.2 VPN 技術(shù) VPN 技術(shù)的運(yùn)用，能夠在校內(nèi)用戶和校外網(wǎng)絡(luò)連接的過(guò)程中，形成一道安全監(jiān)測(cè)的通道，那些只有符合設(shè)定的目標(biāo)用戶，才能夠通過(guò)通路進(jìn)行順利的訪問(wèn)和登陸，其余的非法登陸和連接都會(huì)被視為非法操作而進(jìn)行阻斷，這樣能夠大大提升校園網(wǎng)絡(luò)的安全性，同時(shí)對(duì)校內(nèi)用戶的危險(xiǎn)性操作也做出了控制和規(guī)范。該技術(shù)可以通過(guò)校內(nèi)的驗(yàn)證碼技術(shù)、登陸用戶驗(yàn)證等技術(shù)來(lái)區(qū)分有資格的用戶身份，將具備資格的用戶和非法用戶區(qū)分開(kāi)來(lái)再連接到服務(wù)器，并采用信息加密技術(shù)，有效地保證了通過(guò)驗(yàn)證的用戶信息的安全性和完整性，實(shí)現(xiàn)了校園網(wǎng)的密匙管理。

2.3 發(fā)現(xiàn)入侵的檢測(cè)技術(shù) 該技術(shù)的運(yùn)用，對(duì)于校園網(wǎng)絡(luò)的安全性具有非常重大的意義，尤其是對(duì)于校園網(wǎng)路中的一些不規(guī)范，非法的操作行為進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)之后及時(shí)發(fā)出網(wǎng)絡(luò)警報(bào)，并對(duì)其危險(xiǎn)的操作做出網(wǎng)絡(luò)分析，檢測(cè)出用戶在未授權(quán)的情況下所進(jìn)行的越權(quán)操作行為，并及時(shí)對(duì)其進(jìn)行控制和終止。同時(shí)，對(duì)于系統(tǒng)中的漏洞進(jìn)行進(jìn)行的提醒和備注，以便于網(wǎng)絡(luò)維護(hù)人員及時(shí)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修改，因此入侵的檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)的安全性而言，具有非常主動(dòng)的防御功能。它對(duì)于維護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定性和安全性，都具有非常重要的意義。

2.4 控制訪問(wèn)技術(shù) 該技術(shù)的運(yùn)用，主要是針對(duì)采取非法性的操作和訪問(wèn)，一般而言，用戶需要登錄校園網(wǎng)，首先需要登錄校園網(wǎng)的訪問(wèn)控制臺(tái)，經(jīng)過(guò)正確的口令登錄和識(shí)別之后才能獲得相應(yīng)的訪問(wèn)權(quán)限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問(wèn)，因此那些不具備資格的非法訪問(wèn)用戶都不會(huì)獲得相應(yīng)的授權(quán)和進(jìn)入訪問(wèn)入口。

2.5 數(shù)據(jù)恢復(fù)和備份技術(shù) 該技術(shù)的運(yùn)用，一般是對(duì)校園網(wǎng)絡(luò)信息安全性的事后保障和后期安全性保障，一旦發(fā)生了網(wǎng)絡(luò)安全性事件，校園網(wǎng)絡(luò)系統(tǒng)受到了入侵，信息受到了刪除或者篡改，可以調(diào)用系統(tǒng)自卑的數(shù)據(jù)恢復(fù)功能來(lái)對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù)，但是數(shù)據(jù)的恢復(fù)是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫(kù)中的。因此，校園網(wǎng)絡(luò)的管理員可以定期對(duì)校園網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行備份，并在數(shù)據(jù)庫(kù)中建立索引，一旦有需要恢復(fù)的時(shí)候，可以及時(shí)按照所需的索引來(lái)快速查找到所需要回復(fù)的信息內(nèi)容。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡(luò)的數(shù)據(jù)信息在一段的時(shí)間內(nèi)的完整性和自我修復(fù)能力，是校園網(wǎng)絡(luò)安全性的有效保障。

3 總結(jié)

隨著網(wǎng)絡(luò)功能的日趨強(qiáng)大，互聯(lián)網(wǎng)的普遍使用改變了人們的生活方式，但是與此同時(shí)互聯(lián)網(wǎng)的安全性也日漸呈現(xiàn)在人們的面前，作為校園網(wǎng)絡(luò)而言，使用用戶群體廣大，信息交流量大，是當(dāng)前網(wǎng)絡(luò)攻擊的主要針對(duì)對(duì)象，因此采取多種綜合的網(wǎng)絡(luò)安全技術(shù)運(yùn)用到校園網(wǎng)絡(luò)系統(tǒng)中來(lái)，能夠全面提升其安全性性能，進(jìn)一步提高其穩(wěn)定性和安全性。

[1]沈大偉.淺談當(dāng)前校園網(wǎng)的安全問(wèn)題[J].綏化學(xué)院學(xué)報(bào),2008(02).

[2]史欣宇.中等專業(yè)學(xué)校校園網(wǎng)安全初探[J].職業(yè),2009(08).

[3]王元花.校園網(wǎng)信息安全應(yīng)對(duì)策略[J].人民論壇,2008(12).