段建新

在信息化時代，無論生活還是工作的領域內(nèi)，都離不開計算機網(wǎng)絡的應用。對于高校而言，多數(shù)建立起自身校園局域網(wǎng)：便利了教師以及學生的工作和學習。在此期間，因計算機網(wǎng)絡的開放性因素，也導致了校園網(wǎng)常出現(xiàn)安全威脅問題，影響網(wǎng)絡安全平穩(wěn)的運行。所以，通過利用網(wǎng)絡安全技術為校園網(wǎng)的安全運行保駕護航至關重要。

當前，校園網(wǎng)獲得不斷的發(fā)展，為學生的學習提供了諸多的便利性。但是校園網(wǎng)安全問題逐漸凸顯，成為廣泛關注的焦點內(nèi)容。因為校園具有眾多的網(wǎng)絡用戶，包括教師、學生以及職工等群體，應用的瀏覽網(wǎng)頁、網(wǎng)絡辦公以及信息處理等均不同，所以容易導致校園網(wǎng)產(chǎn)生安全問題?；诖?，應該深入的將網(wǎng)絡安全技術應用于校園網(wǎng)中，通過加強安全管理確保校園網(wǎng)的安全運行。

實現(xiàn)校園網(wǎng)安全運行的目標

推動校園網(wǎng)安全運行的目標較多，主要從四大角度進行考慮：第一，為可控性?？煽匦詾樾@網(wǎng)能夠針對傳播信息內(nèi)容以及方試進行合理的調(diào)節(jié)以及控制的功能。為確保師生的切實利益，校園網(wǎng)管理人員應該對于校園網(wǎng)平臺上傳播的相關信息展開科學的控制以及監(jiān)督，防止外界侵犯、社會犯罪的問題；第二，為真實可靠性。其中，校園網(wǎng)的真實性為用戶不可以對于校園網(wǎng)系統(tǒng)的操作以及承諾進行否定或者進行抵賴，即所有用戶實施校園網(wǎng)操作必須存在良好的真實性。其次，可靠性為校園網(wǎng)基本的安全目標，保障校園網(wǎng)的平穩(wěn)安全運行，可以迅速的對校園網(wǎng)用戶指定的相應功能以及任務進行完成；第三，為保密性。保密性需要做到校園網(wǎng)應對用戶信息進行安全保密，防止出現(xiàn)泄露信息問題，將校園網(wǎng)的可用性提升。保密性需要校園網(wǎng)管理系統(tǒng)嚴密保存用戶信息，并且做好保密處理工作，禁止產(chǎn)生泄露用戶信息情況；第四，為完整性。不同信息資源于校園網(wǎng)傳輸期間，不產(chǎn)生信息資源的修改、刪除或者偽造等行為，保障信息資源完善，即為完整性目標。

校園網(wǎng)中網(wǎng)絡安全技術的應用探究

擋火墻技術。將防火墻安裝于校園網(wǎng)內(nèi)，把校園局域網(wǎng)作為應用平臺，遵循計算機網(wǎng)絡系統(tǒng)內(nèi)有關的安全標準內(nèi)容，進行校園網(wǎng)內(nèi)傳輸數(shù)據(jù)包的實施檢測，在產(chǎn)生數(shù)據(jù)包來源地質(zhì)具有危險問題期間，能夠有效的將傳輸數(shù)據(jù)進行攔截，禁止進入網(wǎng)絡。同時，能夠迅速的將非法入侵者、網(wǎng)絡黑客進行阻止，避免其獲得內(nèi)部的重要數(shù)據(jù)信息資料，進而可以將校園網(wǎng)內(nèi)危險因素進行過濾，切實提升校園網(wǎng)絡安全性。此外，采取防火墻技術能夠?qū)τ谛@網(wǎng)多種操作進行實時的監(jiān)控以及記錄。在這種情況下，校園網(wǎng)用戶操作的內(nèi)容可經(jīng)防火墻監(jiān)測，留下記錄信息內(nèi)容。在產(chǎn)生非法操作的問題時，迅速的產(chǎn)生報警信號，進而引起相關管理人員的注意，及時采取舉措應對。

訪問控制列表技術。采取訪問控制列表技術，能夠良好的過濾校園網(wǎng)內(nèi)協(xié)議、端口以及MAC地址、IP地址等，進而對于產(chǎn)生的人為因素的病毒攻擊等行為進行抵擋。同時應用訪問控制列表技術，其訪問控制拓展列表、訪問控制標準列表對于規(guī)則進行定義，只能夠?qū)Ac以及TP訪問系統(tǒng)操作、數(shù)據(jù)庫獲得允許，校園網(wǎng)系統(tǒng)數(shù)據(jù)庫也只可以對開放部分端口進行提供，而針對常產(chǎn)生病毒的端口進行屏蔽。此外，只可讓合法的用戶實施數(shù)據(jù)交流，完全抵制住一切非法行為。

身份認證技術。校園網(wǎng)存在類型諸多的用戶，所以為提升校園網(wǎng)絡的安全、平穩(wěn)運行，針對任何的進入到校園網(wǎng)系統(tǒng)的用戶均需要身份驗證，所以通過實施身份驗證技術，因其具備數(shù)字化數(shù)字化的PKI體制的身份認證技術相較于傳統(tǒng)的使用口令、用戶名認證技術，具備更高的安全可靠性。在進行校園網(wǎng)的登陸以后，于校園網(wǎng)信息資源訪問期間，要應用到會話以及證書信息，通過有關的信息內(nèi)容對于用戶的真實身份進行詳細的認證。在這種情況下，可以顯著的避免非法入侵人員進行假冒合法用戶情況的產(chǎn)生。同時身份認證技術能夠有效實現(xiàn)校園網(wǎng)的校園一卡通登錄以及權限管理、電子郵件、日志管理等信息安全。

IDS技術。IDS技術為入侵檢測系統(tǒng)，通過將其應用于校園網(wǎng)內(nèi)，可實現(xiàn)針對校園網(wǎng)系統(tǒng)中信息實際通信情況進行實時監(jiān)測的效果。在監(jiān)測期間，一旦產(chǎn)生數(shù)據(jù)傳輸異?；蛘咴L問行為異常等現(xiàn)象，IDS會立即應用主動防護措施或者進行報警信號提示的手段引起網(wǎng)絡管理者的注意。目前，入侵檢測系統(tǒng)采取誤用檢測以及異常檢測兩種方式進行校園網(wǎng)內(nèi)入侵行為的檢測。

數(shù)據(jù)加密技術。將數(shù)據(jù)加密技術應用于校園網(wǎng)內(nèi)，可以有效的避免出現(xiàn)非法入侵者查看或者篡改重要信息以及文件等行為。實施數(shù)據(jù)加密技術加密校園網(wǎng)中的相關信息數(shù)據(jù)，能夠?qū)⑿@網(wǎng)可能產(chǎn)生的安全隱患問題進行抵制，確保校園網(wǎng)安全平穩(wěn)運行。數(shù)據(jù)加密技術通過置換、移位數(shù)據(jù)信息，以網(wǎng)絡密鑰對于數(shù)據(jù)信息進行控制并解密。一般的，數(shù)據(jù)加密技術存在兩種形式的加密技術，即私用密鑰和公開密鑰。對于私用密鑰而言，顧名思義只有校園網(wǎng)授權用戶能夠獲得密鑰，即只有授權用戶能夠應用私用密鑰解密數(shù)據(jù)信息。公開密鑰加密也包含兩種，即公鑰以及私鑰，能夠?qū)嵤┩瑫r的加密以及解密。如應用私鑰加密網(wǎng)絡數(shù)據(jù)，那么擁有公鑰人員能夠完成解密，在應用公鑰加密網(wǎng)絡數(shù)據(jù)期間，則只有私鑰人員能夠?qū)嵤┙饷?。公鑰于校園網(wǎng)中為公開狀態(tài)，所有網(wǎng)絡都能夠采取公鑰加密數(shù)據(jù)信息，之后把得到數(shù)據(jù)的信息向私鑰用戶進行傳達，也只有為合法的用戶，才有資格享有私鑰。

校園網(wǎng)的特點諸多并且繁雜，例如用戶多樣化、復雜化，導致網(wǎng)絡安全問題突出。通過將不同形式的網(wǎng)絡安全技術應用于校園網(wǎng)內(nèi)，可以對于校園網(wǎng)的安全平穩(wěn)運行進行保駕護航，實施檢測發(fā)現(xiàn)危險問題，及時的解決處理。所以，為顯著提升校園網(wǎng)絡安全性，需要多采取網(wǎng)絡安全技術。