0 引言

最近幾年，我國眾多校園內(nèi)，可以說網(wǎng)絡(luò)技術(shù)得到突飛猛進(jìn)發(fā)展，校園網(wǎng)也真的像一張大網(wǎng)一樣席卷各大校園，但因?yàn)榫W(wǎng)絡(luò)存在開放性、普及性等特征，校園網(wǎng)在應(yīng)用的同時(shí)伴隨許多安全隱患，對(duì)使用者隱私構(gòu)成威脅，所以，校園網(wǎng)安全也漸漸得到人們重視。想要提高校園網(wǎng)安全性，就不得不引入網(wǎng)絡(luò)安全相關(guān)技術(shù)，且伴隨校園內(nèi)網(wǎng)絡(luò)技術(shù)普及應(yīng)用，網(wǎng)絡(luò)安全相關(guān)技術(shù)應(yīng)用也呈正向發(fā)展，它使得網(wǎng)絡(luò)安全相關(guān)問題也能夠得到很好解決。由于校內(nèi)使用網(wǎng)絡(luò)人員眾多，網(wǎng)絡(luò)聊天與游戲等環(huán)節(jié)難免不存在安全隱患，所以網(wǎng)絡(luò)安全相關(guān)技術(shù)重要性可見一斑。

1 安全隱患和形成原因

在介紹校園網(wǎng)安全隱患及形成原因以前，不妨先分析一下網(wǎng)絡(luò)安全所要達(dá)成最終目標(biāo)：首先，可用性。網(wǎng)絡(luò)系統(tǒng)可用性指的是網(wǎng)絡(luò)系統(tǒng)可隨時(shí)為使用者提供多樣化服務(wù)，確保合法使用者可自由對(duì)需要瀏覽網(wǎng)絡(luò)信息進(jìn)行訪問，不會(huì)發(fā)生拒絕要求及不法分子濫用等現(xiàn)象。其次，可靠性。系統(tǒng)可靠性指的是系統(tǒng)合理穩(wěn)定運(yùn)轉(zhuǎn)，系統(tǒng)在特定條件與時(shí)間內(nèi)對(duì)用戶指令予以完成，系統(tǒng)可靠性為網(wǎng)絡(luò)安全本質(zhì)要求。再次，完整性。系統(tǒng)完整性指的是網(wǎng)絡(luò)信息傳輸途中不能由于任一原因出現(xiàn)網(wǎng)絡(luò)信息摻入、重放、偽造、篡改及刪除等現(xiàn)象，對(duì)網(wǎng)絡(luò)信息完整性構(gòu)成威脅。憑借設(shè)備故障，誤碼及信息攻擊等因素均可能導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)完整性被破壞。另外還要保障網(wǎng)絡(luò)系統(tǒng)真實(shí)性，即使用者對(duì)系統(tǒng)操作不能抵賴，所有使用者均不能否定對(duì)于網(wǎng)絡(luò)系統(tǒng)操作以及承諾。

接下來再來談一下校園網(wǎng)具體安全隱患及其形成原因：首先，安全隱患。校園網(wǎng)的安全隱患是指校園網(wǎng)內(nèi)硬件或軟件伴隨單一或多個(gè)形式脆弱性。換句話講即未經(jīng)授權(quán)使用者也可自由對(duì)校園網(wǎng)進(jìn)行訪問，或者不法分子可輕易通過變更身份對(duì)校園網(wǎng)進(jìn)行訪問，這屬于系統(tǒng)漏洞，是沒辦法輕易克服的。但該弱點(diǎn)雖從本質(zhì)而言是無法化解的，但如果對(duì)校園網(wǎng)加強(qiáng)管理，校園網(wǎng)安全性還是可以得到保障的。其次，安全問題形成原因。其一，軟硬件有很多安全漏洞存在：現(xiàn)如今校園網(wǎng)所結(jié)合軟硬件及操作系統(tǒng)均可能有安全漏洞存在，該安全漏洞也可能變?yōu)楹诳颓秩朦c(diǎn)，為校園網(wǎng)安全帶來不小打擊。其二，人為因素：目前互聯(lián)網(wǎng)雖被廣泛應(yīng)用，但很多人卻并未熟練掌握計(jì)算機(jī)相關(guān)知識(shí)，且網(wǎng)絡(luò)安全維護(hù)觀念也未形成，實(shí)際應(yīng)用時(shí)防范意識(shí)不夠，為校園網(wǎng)安全帶來很大隱患。其三，惡意侵入：實(shí)際上很多安全問題大部分是因不法分子想要非法牟利，企圖傷害別人以及想要得到廣泛關(guān)注度所致。惡意侵?jǐn)_可大致分為兩種情況：其一為主動(dòng)型，以多種形式對(duì)信息完整性與有效性進(jìn)行破壞，其二為被動(dòng)型，是在網(wǎng)絡(luò)順利運(yùn)行狀態(tài)下對(duì)機(jī)密信息破譯、竊取以及截獲。需要注意的是這兩類侵?jǐn)_對(duì)于校園網(wǎng)危害都是十分嚴(yán)重的，甚至可能造成網(wǎng)絡(luò)癱瘓或者對(duì)師生生命財(cái)產(chǎn)安全構(gòu)成威脅。其四，病毒蔓延：網(wǎng)絡(luò)病毒同其它病毒一樣也是具有很強(qiáng)傳染性的，并且傳播速度異常迅速，病毒存在對(duì)于校園網(wǎng)安全來講無疑是重大打擊，并且有可能造成網(wǎng)絡(luò)癱瘓。

2 網(wǎng)絡(luò)安全技術(shù)應(yīng)用

2.1 身份識(shí)別技術(shù)

身份識(shí)別技術(shù)憑借數(shù)字證書起到效用，這里所講數(shù)字證書同身份證效用是一致的，經(jīng)權(quán)威機(jī)構(gòu)所頒布，用作網(wǎng)絡(luò)通信時(shí)對(duì)身份信息進(jìn)行識(shí)別。校園網(wǎng)內(nèi)結(jié)合該項(xiàng)技術(shù)能夠幫助校園網(wǎng)構(gòu)建精密身份識(shí)別系統(tǒng)，在確保信息不外泄同時(shí)也不存在被他人篡改的可能。除此以外，也有使用加密技術(shù)的，該技術(shù)旨在防止未授權(quán)用戶對(duì)校園網(wǎng)進(jìn)行訪問，進(jìn)一步保障校園網(wǎng)安全性。

2.2 防火墻

校園網(wǎng)具有不穩(wěn)定、多樣以及復(fù)雜等特性，校園網(wǎng)信息傳遞時(shí)可能遇到病毒入侵與傳輸風(fēng)險(xiǎn)等。為了盡可能讓這類風(fēng)險(xiǎn)降到最低，便可在網(wǎng)絡(luò)上配置硬件型防火墻，對(duì)局域網(wǎng)的防火墻進(jìn)行合理管理與配置意義是十分重大的。原因是防火墻為不同網(wǎng)段間信息出口及入口，可以參照網(wǎng)絡(luò)安全相應(yīng)舉措，有效對(duì)使用者互聯(lián)網(wǎng)進(jìn)行記錄，使用戶點(diǎn)暴露，防火墻為網(wǎng)絡(luò)安全的策略檢驗(yàn)站，可有效對(duì)各使用者局域網(wǎng)絡(luò)安全進(jìn)行保護(hù)。校園網(wǎng)結(jié)合硬件型防火墻，將內(nèi)部數(shù)字專網(wǎng)，局域網(wǎng)同互聯(lián)網(wǎng)經(jīng)防火墻連接，將防火墻管控功能發(fā)揮至最佳。防火墻指的是設(shè)置于不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域間部件組合。它為安全域和網(wǎng)絡(luò)間信息入口且是唯一的，可以參照不同企業(yè)安全政策對(duì)流經(jīng)網(wǎng)絡(luò)信息流加以控制，并且它本身抗攻擊的能力也比較強(qiáng)。防火墻為實(shí)現(xiàn)信息及網(wǎng)絡(luò)安全同時(shí)供給信息安全相關(guān)服務(wù)最基本設(shè)施。防火墻采取檢測來自及發(fā)送至互聯(lián)網(wǎng)信息工作方式。它可有效識(shí)別與拒絕來源于危險(xiǎn)位置和存在安全隱患信息。假使防火墻設(shè)置合理，那么選擇易受攻擊計(jì)算機(jī)黑客顯然就無法監(jiān)測該臺(tái)計(jì)算機(jī)。

2.3 病毒防御技術(shù)

目前該項(xiàng)技術(shù)大致可分為兩種，即主機(jī)病毒防御技術(shù)與網(wǎng)關(guān)病毒防御技術(shù)。在這當(dāng)中，主機(jī)病毒防御技術(shù)為主機(jī)預(yù)防病毒的代理引擎活動(dòng)，能夠達(dá)到對(duì)電腦文件與網(wǎng)絡(luò)訪問時(shí)檢測的目的，憑借病毒庫內(nèi)病毒特征代碼和文件比較，從而找到網(wǎng)絡(luò)病毒。病毒找出以后，能對(duì)病毒進(jìn)行及時(shí)刪除，或結(jié)合其它方式將病毒封鎖隔離，免除電腦主機(jī)被損壞可能。而網(wǎng)關(guān)病毒防御技術(shù)即一類病毒主要防御技術(shù)，能夠?qū)⒉《痉怄i于門外，類似于看門狗的效用，同時(shí)也為網(wǎng)關(guān)病毒防御技術(shù)應(yīng)該遵照基本準(zhǔn)則，也就是它的本質(zhì)作用。

3 IDS技術(shù)應(yīng)用

通常所講IDS技術(shù)即網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)，最近幾年該項(xiàng)技術(shù)應(yīng)用的越發(fā)廣泛，并且得到迅猛發(fā)展。而網(wǎng)絡(luò)入侵監(jiān)測技術(shù)主要職能就是對(duì)網(wǎng)絡(luò)關(guān)鍵信息進(jìn)行收集整合，接下來對(duì)該部分?jǐn)?shù)據(jù)信息予以分析，進(jìn)一步查驗(yàn)校園網(wǎng)內(nèi)是否存在安全隱患。入侵監(jiān)測技術(shù)被普及應(yīng)用，大致總結(jié)一下它的工作效能主要表現(xiàn)在：對(duì)校園網(wǎng)違規(guī)操作進(jìn)行時(shí)時(shí)監(jiān)測，同時(shí)盡可能將網(wǎng)絡(luò)攻擊校園網(wǎng)受到損害降到最低；在找到網(wǎng)絡(luò)攻擊類似行為時(shí)，即刻通過發(fā)送警報(bào)形式報(bào)告網(wǎng)管人員，并提醒網(wǎng)管人員系統(tǒng)中可能存在隱患。除此以外，入侵監(jiān)測系統(tǒng)也能輔助網(wǎng)管人員找到網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)，并幫助管理人員予以修補(bǔ)。入侵監(jiān)測技術(shù)大致功能如下：對(duì)黑客常用入侵模式進(jìn)行識(shí)別，對(duì)網(wǎng)絡(luò)異常通信進(jìn)行監(jiān)測，查找網(wǎng)絡(luò)系統(tǒng)內(nèi)安全漏洞，提升網(wǎng)絡(luò)安全的管理水平及質(zhì)量。

4 結(jié)語

綜上所述，校園網(wǎng)給眾多師生工作、學(xué)習(xí)及生活帶來諸多便利，在師生工作生活及學(xué)習(xí)中，它扮演著無可替代重要角色，但是其安全性同時(shí)也是值得人們深思的問題，因?yàn)樗哂衅占靶蚤_放性等特征，時(shí)常面臨著安全威脅，也很有可能盜取使用者保密信息。只有不斷提升校園網(wǎng)安全可靠性，人們才可以更加稱心應(yīng)用校園網(wǎng)做事，放心享受校園網(wǎng)帶來各種切實(shí)便利，所以一定要加強(qiáng)網(wǎng)絡(luò)安全相關(guān)技術(shù)開發(fā)，從而為校園網(wǎng)安全穩(wěn)定運(yùn)行提供堅(jiān)實(shí)保障，給眾多師生提供更多便捷服務(wù)，這條路任重而道遠(yuǎn)。