◆張 鵬

網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究

◆張 鵬

(內(nèi)蒙古民族大學(xué)數(shù)學(xué)學(xué)院 內(nèi)蒙古 028000)

網(wǎng)絡(luò)安全技術(shù)是關(guān)系著網(wǎng)絡(luò)信息和通信安全的重要技術(shù)，對(duì)于校園網(wǎng)而言，網(wǎng)絡(luò)安全技術(shù)的使用能夠保障校園內(nèi)師生的網(wǎng)絡(luò)使用安全，為校園計(jì)算機(jī)內(nèi)儲(chǔ)存的數(shù)據(jù)和信息提供了安全保障。網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)內(nèi)的應(yīng)用情況，直接影響著校園網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)，由于校園網(wǎng)的局域網(wǎng)絡(luò)特點(diǎn)，在進(jìn)行網(wǎng)絡(luò)安全技術(shù)應(yīng)用過(guò)程中應(yīng)當(dāng)注意根據(jù)校園網(wǎng)的特點(diǎn)進(jìn)行針對(duì)性的分析，通過(guò)網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用全面提升校園網(wǎng)絡(luò)的安全水平。本文就網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用進(jìn)行研究，以供讀者參考。

網(wǎng)絡(luò)安全；校園網(wǎng)

0 前言

校園網(wǎng)承載著整個(gè)學(xué)校的內(nèi)部學(xué)習(xí)、工作、娛樂(lè)、交流等內(nèi)容，隨著網(wǎng)上教學(xué)活動(dòng)的不斷發(fā)展，近年來(lái)使用校園網(wǎng)進(jìn)行教務(wù)活動(dòng)以及行政、總務(wù)管理等也成了新趨勢(shì)，校園網(wǎng)對(duì)學(xué)校的發(fā)展以及教育活動(dòng)的進(jìn)步具有重要的影響。校園網(wǎng)作為校園內(nèi)師生進(jìn)行信息交流和學(xué)術(shù)研究的主要網(wǎng)絡(luò)，其安全性需要得到有效保障，另外學(xué)校內(nèi)部的大量信息和數(shù)據(jù)都儲(chǔ)存在校內(nèi)數(shù)據(jù)庫(kù)中，保證校園網(wǎng)的網(wǎng)絡(luò)安全對(duì)于維護(hù)數(shù)據(jù)信息安全也具有重要意義[1]。網(wǎng)絡(luò)安全技術(shù)作為防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要技術(shù)，對(duì)保證校園網(wǎng)的安全具有重要作用，網(wǎng)絡(luò)安全技術(shù)的范圍較廣，涵蓋的技術(shù)內(nèi)容駁雜，為了保證校園網(wǎng)安全等級(jí)的提高，需要對(duì)校園網(wǎng)的具體構(gòu)造以及校園網(wǎng)的安全隱患等進(jìn)行系統(tǒng)分析，從網(wǎng)絡(luò)安全技術(shù)中找出針對(duì)性強(qiáng)，能夠解決問(wèn)題，并提供有效幫助的技術(shù)加以應(yīng)用。

1 校園網(wǎng)的構(gòu)造

校園網(wǎng)是為學(xué)校內(nèi)師生提供教學(xué)、科研和綜合信息服務(wù)的網(wǎng)絡(luò)，校園網(wǎng)與很多網(wǎng)絡(luò)相比具有比較明顯的局域性，因此校園網(wǎng)的建立、維護(hù)、擴(kuò)展等工作要相對(duì)更加簡(jiǎn)便，并且系統(tǒng)靈活性比較高。目前多數(shù)學(xué)校的校園網(wǎng)是通過(guò)有線或無(wú)線連接方式，將學(xué)校內(nèi)各個(gè)場(chǎng)所的局域網(wǎng)絡(luò)相連接的一個(gè)整體。校園網(wǎng)具有高速局域網(wǎng)連接、信息結(jié)構(gòu)多樣化、易于管理、安全可靠等特點(diǎn)，對(duì)校園內(nèi)的教務(wù)活動(dòng)和總務(wù)管理等工作的完成具有重要作用[2]。校園網(wǎng)作為校園內(nèi)進(jìn)行信息交互和教學(xué)活動(dòng)的重要條件，保證校園網(wǎng)的安全性對(duì)于提高學(xué)校辦學(xué)質(zhì)量具有重要的意義。

圖1 校園網(wǎng)的基本構(gòu)造

2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1 局域網(wǎng)設(shè)置

校園網(wǎng)多屬于局域網(wǎng)，在進(jìn)行網(wǎng)絡(luò)安全技術(shù)應(yīng)用中首先需要針對(duì)校園網(wǎng)的局域網(wǎng)特點(diǎn)進(jìn)行設(shè)置，保證校園網(wǎng)的安全和穩(wěn)定。建立良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有利于維護(hù)校園網(wǎng)的安全，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要指網(wǎng)絡(luò)中各個(gè)站點(diǎn)的的連接形式，校園網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)包括主干網(wǎng)絡(luò)以及子網(wǎng)絡(luò)，在進(jìn)行網(wǎng)絡(luò)信息傳遞時(shí)，信息需要在各個(gè)站點(diǎn)之間進(jìn)行傳遞，為了保證校園網(wǎng)的安全，在進(jìn)行網(wǎng)絡(luò)設(shè)置時(shí)選擇良好的拓?fù)浣Y(jié)構(gòu)是十分必要的[3]。現(xiàn)階段常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型拓?fù)?、環(huán)形拓?fù)?、樹形拓?fù)涞榷喾N方式，校園網(wǎng)絡(luò)在設(shè)置之初，需要根據(jù)本校的具體網(wǎng)絡(luò)需求對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行選擇，保證各個(gè)站點(diǎn)之間傳輸?shù)目煽啃裕瑫r(shí)通過(guò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化盡量降低不安全因素的威脅。對(duì)校園網(wǎng)的VLAN進(jìn)行合理劃分，VLAN又稱虛擬局域網(wǎng)，校園網(wǎng)VLAN的劃分需要注意其邏輯上的設(shè)備用戶的功能、部門等詳細(xì)信息，而在校園網(wǎng)中對(duì)內(nèi)部部門進(jìn)行VLAN劃分能夠很好的保障其安全性[4]。校園網(wǎng)的主要運(yùn)作依托服務(wù)器進(jìn)行管理，在進(jìn)行功能劃分時(shí)，將主服務(wù)器放入VLAN中能夠比較好的進(jìn)行用戶管理和維護(hù)，盡量降低網(wǎng)絡(luò)中可能出現(xiàn)的網(wǎng)絡(luò)安全隱患。

2.2 防火墻

防火墻技術(shù)的應(yīng)用能夠很大程度上提高校園網(wǎng)的安全性。防火墻也可以被稱作防護(hù)墻，是網(wǎng)絡(luò)安全技術(shù)應(yīng)用中最常見(jiàn)的一種技術(shù)，防火墻技術(shù)能夠幫助計(jì)算機(jī)隔絕大量非法入侵，成功發(fā)揮其屏障作用，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在校園網(wǎng)的安全中應(yīng)用防火墻技術(shù)對(duì)保證校園網(wǎng)絡(luò)安全具有十分重要的意義，而學(xué)校在設(shè)置防火墻時(shí)需要注意結(jié)合本校的具體情況以及網(wǎng)絡(luò)安全需求選擇合適等級(jí)的防火墻技術(shù)。防火墻技術(shù)能夠通過(guò)設(shè)置訪問(wèn)權(quán)限、驗(yàn)證端口、應(yīng)用網(wǎng)關(guān)以及過(guò)濾裝置等幫助實(shí)現(xiàn)網(wǎng)絡(luò)信息的過(guò)濾與防護(hù)，保證校園網(wǎng)的安全[5]。

2.3 VPN

VPN是虛擬專用網(wǎng)絡(luò)的簡(jiǎn)寫，也是將校園局域網(wǎng)與外部互聯(lián)網(wǎng)相連接的重要途徑，對(duì)VPN服務(wù)器進(jìn)行設(shè)置能夠有效保障校園網(wǎng)的安全。VPN保證了校園網(wǎng)用戶通過(guò)服務(wù)器驗(yàn)證才能夠進(jìn)行特定網(wǎng)絡(luò)信息的訪問(wèn)，這種設(shè)置在很大程度上為校園網(wǎng)用戶提供了安全，另外VPN技術(shù)可以對(duì)校園網(wǎng)數(shù)據(jù)進(jìn)行加密處理，將加密的數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳播，只有對(duì)特定授權(quán)用戶才能夠成功訪問(wèn)信息，進(jìn)一步保證了信息數(shù)據(jù)的安全[6]。在校園網(wǎng)中應(yīng)用VPN需要注意協(xié)議設(shè)置的合理性，以及根據(jù)學(xué)校的實(shí)際需求選擇合適的通訊方式等，一般學(xué)校的VPN應(yīng)用可以選擇不安裝VPN客戶端設(shè)備，在一定程度上節(jié)約了網(wǎng)絡(luò)安全成本，通過(guò)合理的VPN設(shè)置能比較好的保證校園網(wǎng)用戶的信息安全。

2.4 入侵檢測(cè)

校園網(wǎng)安全的主要威脅之一就在于外來(lái)者入侵，為了強(qiáng)化對(duì)校園網(wǎng)安全的管控，加強(qiáng)入侵檢測(cè)十分必要。對(duì)校園網(wǎng)進(jìn)行入侵檢測(cè)，大多需要根據(jù)校園網(wǎng)對(duì)入侵對(duì)象的標(biāo)準(zhǔn)進(jìn)行分析，并使用入侵檢測(cè)軟件進(jìn)行檢測(cè)。入侵檢測(cè)技術(shù)是一種檢測(cè)影響計(jì)算機(jī)的技術(shù)，組要作用包括檢測(cè)、威懾、響應(yīng)、損失評(píng)估以及供給預(yù)測(cè)等，但在校園網(wǎng)中應(yīng)用入侵檢測(cè)一般需要注意檢測(cè)技術(shù)具備發(fā)現(xiàn)入侵信息，并對(duì)信息做出警報(bào)的作用[7]。在校園網(wǎng)中進(jìn)行入侵檢測(cè)工作，需要使用到入侵檢測(cè)技術(shù)，現(xiàn)階段的入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)對(duì)校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)情況進(jìn)行監(jiān)控，檢測(cè)系統(tǒng)的漏洞，進(jìn)而提高系統(tǒng)的安全性。

2.5 加強(qiáng)日常維護(hù)

除了入侵檢測(cè)技術(shù)之外，加強(qiáng)對(duì)校園網(wǎng)的日常維護(hù)工作是保證校園網(wǎng)安全的重要途徑。校園網(wǎng)的日常維護(hù)在工作上與入侵檢測(cè)具有一定相似性，但日常維護(hù)更具有日常性，校園網(wǎng)的日常維護(hù)工作主要對(duì)校園網(wǎng)網(wǎng)絡(luò)狀況以及結(jié)構(gòu)進(jìn)行監(jiān)測(cè)和分析，了解網(wǎng)絡(luò)內(nèi)部自身情況，一旦發(fā)現(xiàn)校園網(wǎng)內(nèi)部漏洞或疏漏，及時(shí)進(jìn)行補(bǔ)丁修復(fù)，通過(guò)不斷優(yōu)化完善自身系統(tǒng)，從而提高網(wǎng)絡(luò)的安全性。校園網(wǎng)的日常維護(hù)對(duì)校園網(wǎng)安全具有重要的意義，為了進(jìn)一步提高日常維護(hù)的質(zhì)量，校園網(wǎng)絡(luò)管理人員需要提高自身的安全管理能力并注意對(duì)維護(hù)軟件和程序進(jìn)行不斷優(yōu)化和升級(jí)。

2.6 數(shù)據(jù)備份與恢復(fù)

校園網(wǎng)的數(shù)據(jù)備份與恢復(fù)是保證校園網(wǎng)信息安全的重要內(nèi)容，能夠減少校園網(wǎng)由于異常事件導(dǎo)致的數(shù)據(jù)損失。校園網(wǎng)一旦發(fā)生網(wǎng)絡(luò)安全事件，直接受損的就是校園內(nèi)儲(chǔ)存的各種數(shù)據(jù)和信息，為了降低數(shù)據(jù)的損失，保證數(shù)據(jù)和信息不被外來(lái)因素篡改，使用數(shù)據(jù)備份和恢復(fù)技術(shù)十分重要。學(xué)校內(nèi)的網(wǎng)絡(luò)管理人員需要注意定期對(duì)數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)進(jìn)行備份，并將備份儲(chǔ)存好，建立數(shù)據(jù)庫(kù)索引，方便在日后對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)恢復(fù)時(shí)能夠根據(jù)索引快速完成數(shù)據(jù)恢復(fù)，提高工作的效率。數(shù)據(jù)備份與恢復(fù)為校園網(wǎng)安全提供了保障，有利于推動(dòng)校園網(wǎng)絡(luò)安全建設(shè)。

3 結(jié)束語(yǔ)

校園網(wǎng)在校園生活中占據(jù)著十分重要的地位，在整個(gè)學(xué)校的網(wǎng)絡(luò)構(gòu)建中使用網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)的安全，對(duì)維護(hù)校園內(nèi)師生的信息安全和教務(wù)安全等具有重要意義。在校園網(wǎng)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)需要對(duì)校園網(wǎng)的構(gòu)造以及學(xué)校的具體要求進(jìn)行分析，并且善于應(yīng)用各種優(yōu)質(zhì)的網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)安全，在這其中優(yōu)化校園局域網(wǎng)的結(jié)構(gòu)設(shè)置和規(guī)劃，使用高質(zhì)量的防火墻技術(shù)，加強(qiáng)對(duì)校園網(wǎng)入侵檢測(cè)以及校園網(wǎng)的日常維護(hù)，設(shè)置訪問(wèn)權(quán)限以及優(yōu)化數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)備份和恢復(fù)系統(tǒng)等，都能夠比較好的維護(hù)校園網(wǎng)的安全，保證學(xué)校教育活動(dòng)的順利進(jìn)行。網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用，需要結(jié)合實(shí)際情況進(jìn)行考慮，需要對(duì)各種安全技術(shù)進(jìn)行優(yōu)化和分析，只有選擇并優(yōu)化最適宜學(xué)校發(fā)展的網(wǎng)絡(luò)安全技術(shù)，才能夠更好的保證校園網(wǎng)的安全。

[1]丁利娟.校園網(wǎng)加密技術(shù)的應(yīng)用研究[J].無(wú)線互聯(lián)科技,2018.

[2]黃欣欣.淺議網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].數(shù)字通信世界,2017.

[3]劉波.校園網(wǎng)中的網(wǎng)絡(luò)安全技術(shù)措施研究[J].網(wǎng)絡(luò)空間安全,2017.

[4]黃超.網(wǎng)絡(luò)防火墻技術(shù)在校園網(wǎng)安全中的應(yīng)用研究[J]. 黑龍江科學(xué),2018.

[5]胡娟.無(wú)線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全[J].電子技術(shù)與軟件工程,2018.

[6]何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界,2017.

[7]向磊.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息與電腦(理論版),2017.

內(nèi)蒙古民族大學(xué)科學(xué)研究基金資助項(xiàng)目（項(xiàng)目編號(hào)：NMDYB17156）。