劉莉

（重慶科創(chuàng)職業(yè)學(xué)院 402160）

網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究

劉莉

（重慶科創(chuàng)職業(yè)學(xué)院 402160）

近年來(lái)，信息技術(shù)以日新月異的速度飛快發(fā)展，人類文明已經(jīng)進(jìn)入到了信息時(shí)代，新階段人們?nèi)粘９ぷ骷吧钪械姆椒矫婷娑纪畔⒓夹g(shù)進(jìn)行了緊密結(jié)合，極大的提升了工作效率。校園作為重要的人才培養(yǎng)基地，在積極為學(xué)生構(gòu)建良好的學(xué)習(xí)環(huán)境過(guò)程中，也加大了校園網(wǎng)建設(shè)力度，為學(xué)生提供了更加廣泛的學(xué)習(xí)資源，然而網(wǎng)絡(luò)安全是制約校園網(wǎng)充分發(fā)揮功能的關(guān)鍵因素之一，在這種情況下，積極研究網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究具有重要意義。

網(wǎng)絡(luò)安全技術(shù)；策略；校園網(wǎng)；應(yīng)用研究

前言

近年來(lái)，我國(guó)在積極進(jìn)行人才培養(yǎng)的過(guò)程中，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)發(fā)揮了不可替代的作用，校園網(wǎng)的構(gòu)建成為校園環(huán)境構(gòu)建中的重點(diǎn)內(nèi)容之一。在充分利用網(wǎng)絡(luò)的過(guò)程中，教師授課時(shí)能夠?qū)Ω嗟木W(wǎng)絡(luò)資源進(jìn)行利用，為學(xué)生的學(xué)習(xí)提供便利。然而校園網(wǎng)在使用過(guò)程中，還存在部分安全隱患，對(duì)校園教學(xué)資源以及學(xué)生的學(xué)習(xí)都造成了巨大的損失，在這種情況下，校園網(wǎng)絡(luò)安全問(wèn)題成為人們廣泛關(guān)注的話題。本文從網(wǎng)絡(luò)安全技術(shù)的角度出發(fā)，對(duì)提升校園網(wǎng)的安全性展開(kāi)了探討。

1 校園網(wǎng)中的安全問(wèn)題

近年來(lái)，在世界經(jīng)濟(jì)一體化進(jìn)程不斷加快的背景下，我國(guó)加大了人才培養(yǎng)的力度，為了促使人才的進(jìn)步同時(shí)代的發(fā)展保持高度的一致，積極進(jìn)行了校園網(wǎng)建設(shè)，然而校園網(wǎng)中的安全問(wèn)題如果無(wú)法得到及時(shí)解決，不僅無(wú)法實(shí)現(xiàn)提升人才培養(yǎng)效率的作用，還會(huì)威脅效益系統(tǒng)中的信息安全，在積極提升校園網(wǎng)安全性的過(guò)程中，必須首先了解校園網(wǎng)運(yùn)行中存在的安全問(wèn)題。

1.1 計(jì)算機(jī)病毒較多

校園網(wǎng)在使用過(guò)程中，將更多的教學(xué)資源帶入課堂，對(duì)于提升教學(xué)效率具有重要意義。然而開(kāi)放性是校園網(wǎng)的主要特點(diǎn)，因此計(jì)算機(jī)病毒成為威脅校園網(wǎng)有效應(yīng)用的關(guān)鍵因素。該病毒主要是相關(guān)使用者將部分破壞性代碼插入計(jì)算機(jī)系統(tǒng)中導(dǎo)致的，隱蔽性是這些破壞性代碼最主要的特點(diǎn)，使用者在使用中很難對(duì)其進(jìn)行發(fā)掘，從而導(dǎo)致一定的故障產(chǎn)生于校園網(wǎng)當(dāng)中[1]。校園網(wǎng)使用過(guò)程中，如果病毒入侵到計(jì)算機(jī)系統(tǒng)內(nèi)部，這些病毒將迅速傳播并感染整個(gè)校園網(wǎng)絡(luò)，其可激發(fā)性以及潛伏性在充分發(fā)揮功能的過(guò)程中，會(huì)造成校園網(wǎng)當(dāng)中產(chǎn)生巨大的損失。

1.2 安全漏洞存在于操作系統(tǒng)當(dāng)中

現(xiàn)階段，較多的安全漏洞存在于操作系統(tǒng)當(dāng)中，嚴(yán)重威脅著網(wǎng)絡(luò)安全。我國(guó)多數(shù)學(xué)校在積極應(yīng)用校園網(wǎng)絡(luò)的過(guò)程中，不同的安全風(fēng)險(xiǎn)級(jí)別存在于操作系統(tǒng)內(nèi)部，在沒(méi)有及時(shí)更新服務(wù)器的基礎(chǔ)上，導(dǎo)致校園網(wǎng)抗風(fēng)險(xiǎn)的能力嚴(yán)重落后于社會(huì)發(fā)展的需求。此時(shí)，如果校園相關(guān)網(wǎng)絡(luò)管理人員沒(méi)有及時(shí)加強(qiáng)網(wǎng)絡(luò)安全管理質(zhì)量，同時(shí)沒(méi)有正確認(rèn)識(shí)到操作系統(tǒng)的重要性，將導(dǎo)致其運(yùn)行中的功能嚴(yán)重下降，這一過(guò)程中法，受到病毒以及黑客的攻擊可能性提升，導(dǎo)致安全隱患存在與校園網(wǎng)絡(luò)當(dāng)中[2]。

2 網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用

2.1 防火墻安全技術(shù)

現(xiàn)階段，在信息技術(shù)廣泛應(yīng)用的過(guò)程中，最主要的網(wǎng)絡(luò)安全防范措施就是防火墻，其運(yùn)行過(guò)程中，能夠促使內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分離，二者在進(jìn)行通信的過(guò)程中，需要得到防火墻的有效驗(yàn)證。因此其應(yīng)用過(guò)程中，能夠一定程度上組織校園網(wǎng)受到外部的攻擊和威脅。防火墻技術(shù)在應(yīng)用過(guò)程中，主要技術(shù)為代理技術(shù)和包過(guò)濾，因此在運(yùn)行中內(nèi)網(wǎng)可以對(duì)安全是技術(shù)進(jìn)行接收，非法進(jìn)入的惡意代碼被有效減少，內(nèi)網(wǎng)的保護(hù)效率提升[3]。同時(shí)防火墻在運(yùn)行過(guò)程中，如果信息想要從內(nèi)網(wǎng)的一側(cè)向外傳出，也學(xué)要在防火墻的嚴(yán)格檢查下進(jìn)行，從而促使數(shù)據(jù)泄露的狀況被有效降低?，F(xiàn)階段校園網(wǎng)在應(yīng)用過(guò)程中，可以積極構(gòu)建網(wǎng)絡(luò)教學(xué)平臺(tái)，在公網(wǎng)連接以及網(wǎng)絡(luò)的邊界地帶，應(yīng)積極對(duì)防火墻進(jìn)行構(gòu)建和安裝，從而降低校園網(wǎng)被惡意侵襲的概率。在對(duì)其進(jìn)行安裝的過(guò)程中，應(yīng)注重配置的科學(xué)性，才能夠?qū)ν饩W(wǎng)訪問(wèn)內(nèi)外服務(wù)器的過(guò)程進(jìn)行有效控制，在應(yīng)用防火墻軟件的過(guò)程中，應(yīng)注重其穩(wěn)定性以及安全性。

2.2 身份認(rèn)證技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用身份認(rèn)證技術(shù)，能夠?qū)κ褂镁W(wǎng)絡(luò)的操作者身份進(jìn)行有效的確認(rèn)，并在此基礎(chǔ)上提供正確的解決方法[4]。針對(duì)校園網(wǎng)來(lái)講，校園網(wǎng)絡(luò)使用者需要該網(wǎng)的管理者向其提供一個(gè)可靠的身份，促使其在對(duì)網(wǎng)絡(luò)進(jìn)行利用的過(guò)程中，對(duì)校園網(wǎng)的進(jìn)入可以依據(jù)這一身份，有效防止非校園使用者對(duì)其進(jìn)行應(yīng)用，提升校園網(wǎng)的安全性。在校園網(wǎng)當(dāng)中，特定的數(shù)據(jù)是用來(lái)表示所有信息以及身份的主要途徑和方式，計(jì)算機(jī)在運(yùn)行過(guò)程中，可以通過(guò)對(duì)數(shù)字身份的是本來(lái)判斷使用者是否對(duì)網(wǎng)絡(luò)存在威脅，而使用者的數(shù)字身份是對(duì)使用者進(jìn)行網(wǎng)絡(luò)訪問(wèn)授權(quán)的主要依據(jù)[5]。在對(duì)身份認(rèn)證技術(shù)進(jìn)行有效應(yīng)用的過(guò)程中，使用者在對(duì)校園網(wǎng)進(jìn)行訪問(wèn)的過(guò)程中，需要將相應(yīng)的身份以及口令等進(jìn)行輸入，這樣一來(lái)在減少網(wǎng)絡(luò)黑客侵襲的過(guò)程中發(fā)揮了重要的功能。

2.3 信息加密技術(shù)

在信息技術(shù)飛速發(fā)展的背景下，部分非法分子在進(jìn)行網(wǎng)絡(luò)侵襲的過(guò)程中，為了對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行竊聽(tīng)，對(duì)竊聽(tīng)手段進(jìn)行了應(yīng)用，導(dǎo)致重要的網(wǎng)絡(luò)信息被竊走[6]。在這種情況下，新時(shí)期在積極提升校園網(wǎng)絡(luò)安全性的過(guò)程中，應(yīng)加大數(shù)據(jù)外力的預(yù)防力度，嚴(yán)禁學(xué)生的重要信息和數(shù)據(jù)被惡意竊取，由此可見(jiàn)，對(duì)相關(guān)重要的數(shù)據(jù)進(jìn)行加密處理的重要性。信息加密技術(shù)在現(xiàn)階段的應(yīng)用過(guò)程中，對(duì)于提升校園網(wǎng)絡(luò)安全性起到了一定的作用，其可以加密處理相關(guān)通信數(shù)據(jù)和路由數(shù)據(jù)等，一旦數(shù)據(jù)被竊取，非法分子需要將解密處理應(yīng)用于相關(guān)數(shù)據(jù)當(dāng)中，而這一過(guò)程中，起到了對(duì)數(shù)據(jù)的有效保護(hù)，對(duì)于提升數(shù)據(jù)機(jī)密性具有重要意義[7]。

2.4 VPN

在對(duì)VPN方案進(jìn)行應(yīng)用的過(guò)程中，需要將一個(gè)相應(yīng)的服務(wù)器作為媒介，連接內(nèi)校園內(nèi)外之間的網(wǎng)絡(luò)，并對(duì)數(shù)據(jù)的安全性進(jìn)行提升。在VPN服務(wù)器下，針對(duì)敏感信息的訪問(wèn)，只有符合特定要求身份的人員才享有這一權(quán)利。同時(shí)還可以對(duì)SINFOR SSL VPV技術(shù)進(jìn)行應(yīng)用，該技術(shù)建立在USBKey雙基因素身份認(rèn)證基礎(chǔ)之上，并對(duì)SLL加密隧道進(jìn)行了結(jié)合，促使安全手段被有效提供給遠(yuǎn)程接入用戶，該安全手段具有純Web方式特點(diǎn)，并不需要任何客戶端。

在對(duì)SSL VNP技術(shù)進(jìn)行應(yīng)用的過(guò)程中，能夠?qū)崿F(xiàn)有效的用戶驗(yàn)證，使用者在訪問(wèn)VPN的過(guò)程中，其身份需要得到充分的驗(yàn)證，并由系統(tǒng)進(jìn)行嚴(yán)格的控制；同時(shí)還可以將加密處理應(yīng)用于數(shù)據(jù)當(dāng)中，加密處理針對(duì)在互聯(lián)網(wǎng)中傳遞的數(shù)據(jù)進(jìn)行，能夠?qū)υ撔畔⑦M(jìn)行讀取的用戶，必須是經(jīng)過(guò)授權(quán)的；密鑰管理過(guò)程中，可以對(duì)基本協(xié)議進(jìn)行生成，促使其廣泛應(yīng)用于公共互聯(lián)網(wǎng)當(dāng)中。VPN方案是建立在L2TP和PPTP基礎(chǔ)之上的，因此可以實(shí)現(xiàn)以上全部要求，同時(shí)可以促使校園網(wǎng)運(yùn)行過(guò)程中能夠最大程度的對(duì)Internet互聯(lián)網(wǎng)進(jìn)行應(yīng)用。

3 結(jié)論

綜上所述，近年來(lái)，信息技術(shù)以日新月異的速度飛快發(fā)展，給人們工作及生活中的方方面面都帶來(lái)了極大的影響。在這種情況下，我國(guó)在積極進(jìn)行人才培養(yǎng)的過(guò)程中，積極加強(qiáng)校園網(wǎng)絡(luò)建設(shè)勢(shì)在必行。然而現(xiàn)階段網(wǎng)絡(luò)在各個(gè)領(lǐng)域廣泛應(yīng)用的過(guò)程中，安全問(wèn)題始終是制約其快速發(fā)展的關(guān)鍵因素，在這種情況下，本文首先對(duì)校園網(wǎng)中的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了探討，并對(duì)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用展開(kāi)了研究，希望對(duì)提升我國(guó)校園網(wǎng)安全性以及功能起到促進(jìn)作用。

[1]唐旭，陳蓓.基于WLAN的網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].中國(guó)職業(yè)技術(shù)教育，2013，17：80～82.

[2]陳先在.網(wǎng)絡(luò)安全技術(shù)的比較及在校園網(wǎng)中的應(yīng)用研究[J].計(jì)算機(jī)安全，2013，05：95～99.

[3]韓鈺，侯晶晶.策略路由與動(dòng)態(tài)DNS技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].教育信息化，2006，13：30～32.

[4]沙尼亞·阿不都吉里.現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05：89～90.

[5]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，03：173～174.

[6]張國(guó)亮.論網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，07：91～92.

[7]禹龍，田生偉.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)工程，2004，06：192～194.

TP393

A

1004-7344（2016）18-0282-02

2016-6-1