劉鍵

摘 要隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和進(jìn)步，互聯(lián)網(wǎng)在我國(guó)也進(jìn)入了高速發(fā)展的階段，雖然各個(gè)高校根據(jù)出于自身發(fā)展的需要也越來(lái)越重視校園網(wǎng)絡(luò)的建設(shè)，但是必須采取積極有效的措施加大校園網(wǎng)絡(luò)安全技術(shù)應(yīng)用的力度，才能確保校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。本文主要是就校園網(wǎng)絡(luò)建設(shè)過(guò)程中的網(wǎng)絡(luò)安全技術(shù)實(shí)踐應(yīng)用進(jìn)行了分析和研究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 校園網(wǎng)建設(shè) 信息安全

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，不僅為信息數(shù)據(jù)的安全傳輸提供了技術(shù)保障，同時(shí)也促進(jìn)了網(wǎng)絡(luò)運(yùn)行效率和質(zhì)量的進(jìn)一步提升。就目前而言，常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、防病毒技術(shù)、訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)、身份識(shí)別和數(shù)據(jù)加密技術(shù)等。

1 校園網(wǎng)必須遵守的設(shè)計(jì)原則

網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)建設(shè)的過(guò)程中發(fā)揮著極為重要的作用。因此針對(duì)網(wǎng)絡(luò)安全是的設(shè)計(jì)必須驗(yàn)證的遵守以下幾方面的原則：

1.1 安全性

這一原則是實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，不僅是信息和網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的關(guān)鍵，同時(shí)也是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全體系進(jìn)一步擴(kuò)展的重要內(nèi)容。

1.2 可行性

校園網(wǎng)絡(luò)在設(shè)計(jì)安全體系的過(guò)程中，必須將其與自身實(shí)際情況緊密的結(jié)合在一起，才能從根本上促進(jìn)安全體系設(shè)計(jì)效率和質(zhì)量的提升。

1.3 高效性

網(wǎng)絡(luò)安全體系所應(yīng)用的軟件和硬件，是影響校園網(wǎng)正常穩(wěn)定運(yùn)行的關(guān)鍵因素，因此必須在網(wǎng)絡(luò)安全體系設(shè)計(jì)時(shí)充分考慮資源的利用效率，才能確保校園網(wǎng)的正常穩(wěn)定運(yùn)行。

2 網(wǎng)絡(luò)安全建設(shè)采取的策略

2.1 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)作為現(xiàn)階段最常用的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)措施，其性能已經(jīng)得到了社會(huì)各界的廣泛認(rèn)可。而校園網(wǎng)安全在防火墻設(shè)置的過(guò)程中主要有雙宿主機(jī)網(wǎng)關(guān)、屏蔽主網(wǎng)、屏蔽子網(wǎng)等幾種方式。在這其中屏蔽子網(wǎng)是校園網(wǎng)安全和抵御病毒攻擊能力最有效的一種方式。為了促進(jìn)校園網(wǎng)防火墻安全性能的穩(wěn)步提升，避免其在運(yùn)行過(guò)程中受到各種病毒的攻擊，必須定期的進(jìn)行校園網(wǎng)運(yùn)行狀態(tài)的檢測(cè)，同時(shí)加大網(wǎng)卡防火墻設(shè)置的強(qiáng)度，才能從根本上促進(jìn)校園網(wǎng)安全運(yùn)行效率的進(jìn)一步提升。

2.2 病毒防護(hù)技術(shù)的應(yīng)用

必須建立完善的計(jì)算機(jī)病毒管理措施，才能從根本上降低計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生的危害，電子郵件使用的日趨頻繁，不僅加快了計(jì)算機(jī)病毒傳播的速度，同時(shí)也造成了巨大的損失?；ヂ?lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒的種類和傳播也呈現(xiàn)出多樣化的發(fā)展趨勢(shì)，因此為了應(yīng)對(duì)這一情況，校園網(wǎng)必須建立多層次、立體化的病毒防護(hù)體系，同時(shí)加大先進(jìn)管理系統(tǒng)引進(jìn)和應(yīng)用的力度，才能從根本上降低計(jì)算機(jī)病毒對(duì)校園網(wǎng)的安全穩(wěn)定運(yùn)行產(chǎn)生的影響。另外，學(xué)校在選擇防病毒軟件時(shí)，必須將校園網(wǎng)與軟件的兼容性以及病毒查殺的能力等予以充分的重視，才能確保所選擇的軟件符合自身的實(shí)際需求。

2.3 訪問(wèn)控制技術(shù)的應(yīng)用

利用訪問(wèn)控制技術(shù)不僅可以限制不同身份用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)資源的使用，同時(shí)也避免了非法用戶的入侵所造成的損失，促進(jìn)了網(wǎng)絡(luò)系統(tǒng)完整性的有效提升。就目前而言，訪問(wèn)控制技術(shù)主要有：網(wǎng)絡(luò)訪問(wèn)控制、應(yīng)用程序訪問(wèn)控制、主機(jī)、操作系統(tǒng)訪問(wèn)控制等幾種類型。而校園網(wǎng)訪問(wèn)控制技術(shù)在應(yīng)用過(guò)程中則應(yīng)該堅(jiān)持以下幾方面的原則：首先，堅(jiān)持最小特權(quán)原則。這就是我們所說(shuō)的用戶所需權(quán)限分配的最小化。只有這樣才能在有效限制用戶使用權(quán)限的基礎(chǔ)上，避免用戶的誤操作行為所導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)信息的泄漏，從而達(dá)到促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)一步提高的目的；其次，堅(jiān)持最小泄密原則。這一原則的實(shí)施主要是建立在最小特權(quán)原則的基礎(chǔ)上的，也就是說(shuō)只有用戶實(shí)際擁有的權(quán)限越小，那么用戶在使用網(wǎng)絡(luò)過(guò)程中被竊取的信息也就越少，從而達(dá)到降低信息被竊取所造成的運(yùn)勢(shì)；最后，多級(jí)安全策略的實(shí)施。用戶實(shí)際應(yīng)用的權(quán)限具有相應(yīng)的安全級(jí)別，如果出現(xiàn)了用戶強(qiáng)制訪問(wèn)的現(xiàn)象的話，那么其所擁有的權(quán)限也就高于安全防護(hù)的級(jí)別。利用多級(jí)安全策略不僅可以確保網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，避免信息資源的擴(kuò)散，同時(shí)也滿足了校園網(wǎng)安全建設(shè)所提出的要求，是避免信息泄露和擴(kuò)散最有效的手段之一。

2.4 數(shù)據(jù)恢復(fù)和備份技術(shù)的應(yīng)用

如果網(wǎng)絡(luò)在遭受計(jì)算機(jī)病毒、黑客等攻擊后出現(xiàn)了信息數(shù)據(jù)的泄漏、丟失現(xiàn)象的話，那么必須采用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)才能確保重要校園網(wǎng)信息資源的安全性不受影響。網(wǎng)絡(luò)備份技術(shù)的應(yīng)用不僅有助于學(xué)校進(jìn)行網(wǎng)絡(luò)信息資源的集中管理和應(yīng)用，同時(shí)也促進(jìn)了網(wǎng)絡(luò)管理效率和質(zhì)量的提升。另外，校園網(wǎng)在實(shí)際運(yùn)行的過(guò)程中，可以根據(jù)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，及時(shí)的進(jìn)行修改，從而達(dá)到促進(jìn)系統(tǒng)備份效率和質(zhì)量進(jìn)一步提升的目的。此外，利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)也實(shí)現(xiàn)了統(tǒng)一管理和存儲(chǔ)網(wǎng)絡(luò)信息數(shù)據(jù)的目的，為高校管理工作的順利開(kāi)展奠定了良好的基礎(chǔ)。

2.5 身份識(shí)別技術(shù)的應(yīng)用

身份識(shí)別技術(shù)主要是指，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，對(duì)其身份進(jìn)行確認(rèn)和授權(quán)。校園網(wǎng)絡(luò)建設(shè)的過(guò)程中，所有網(wǎng)絡(luò)使用者都必須在網(wǎng)絡(luò)管理人員那里獲得身份，只有網(wǎng)絡(luò)使用者登陸校園網(wǎng)輸入相應(yīng)的賬號(hào)和密碼，并通過(guò)身份驗(yàn)證指之后，才能允許其通過(guò)校園網(wǎng)查詢、瀏覽、下載等相關(guān)的獲得，而這一措施不僅有效的抑制了黑客對(duì)校園網(wǎng)的惡意攻擊行為，同時(shí)也促進(jìn)校園網(wǎng)絡(luò)安全性的有效提升。但是由于科技發(fā)展和更新的速度非?？?，很多網(wǎng)絡(luò)攻擊者已經(jīng)可以利用其它方式攻擊校園網(wǎng)絡(luò)，實(shí)施信息的竊取和用戶信息的修改等違法犯罪活動(dòng)，而這也對(duì)學(xué)校數(shù)據(jù)加密工作提出了相對(duì)較高的要求。數(shù)據(jù)加密工作主要針對(duì)的是通信數(shù)據(jù)的加密處理，如果網(wǎng)絡(luò)攻擊者竊取數(shù)據(jù)成功卻沒(méi)有進(jìn)行解密的話， 那么其所獲得的數(shù)據(jù)信息將無(wú)法使用，而這也從根本上促進(jìn)了數(shù)據(jù)保密性的有效提升。

3 結(jié)語(yǔ)

高校必須加大成熟網(wǎng)絡(luò)技術(shù)應(yīng)用的力度，才能從根本上確保校園網(wǎng)絡(luò)安全建設(shè)目標(biāo)的順利實(shí)現(xiàn)，隨著防火墻技術(shù)、防病毒技術(shù)、訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)、身份識(shí)別技術(shù)和數(shù)據(jù)加密技術(shù)等先進(jìn)技術(shù)的廣泛應(yīng)用，不僅促進(jìn)了校園網(wǎng)絡(luò)安全性的穩(wěn)步提升，同時(shí)也促進(jìn)了校園網(wǎng)絡(luò)建設(shè)效率和質(zhì)量的不斷提高。

參考文獻(xiàn)

[1]蘇美香.高校校園網(wǎng)建設(shè)與管理探究[J].網(wǎng)絡(luò)財(cái)富，2008（09）：37-39.

[2]林永菁.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用研究[J].長(zhǎng)春理工大學(xué)學(xué)報(bào)（高教版），2009（02）：166-167.

[3]張楊娟.試論網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：145-147.

作者單位

遼寧省教育廳教育信息中心 遼寧省沈陽(yáng)市 110036