李海平

摘要：隨著信息技術(shù)的不斷發(fā)展，國內(nèi)計算機(jī)網(wǎng)絡(luò)的日益完善，為各行業(yè)帶來了新的發(fā)展方向，其中也促使教育行業(yè)進(jìn)行現(xiàn)代化改革。近幾年各校園都開始構(gòu)建校園網(wǎng)絡(luò)，為學(xué)生的生活和學(xué)習(xí)帶來了諸多方便，但其中也帶來了很多網(wǎng)絡(luò)安全問題，對學(xué)生的個人信息有極大的危害，因此提高校園網(wǎng)絡(luò)的安全性至關(guān)重要。目前網(wǎng)絡(luò)安全技術(shù)已逐漸得到校園網(wǎng)絡(luò)的重視，而為進(jìn)一步提高網(wǎng)絡(luò)的可靠性，還應(yīng)不斷加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。本文介紹了常見的網(wǎng)絡(luò)安全技術(shù)，并將網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用闡述如下。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);校園網(wǎng)絡(luò);應(yīng)用分析

各校園網(wǎng)絡(luò)的不斷興起，在獲得網(wǎng)絡(luò)技術(shù)便利的同時，也衍生了很多的安全問題。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，根本目的就是防止通過計算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂?。而網(wǎng)絡(luò)安全技術(shù)主要是指以有效的方式通過介入控制來解決安全隱患，以及最大程度保證數(shù)據(jù)傳輸安全性的一種技術(shù)手段。在校園網(wǎng)絡(luò)中，由于其服務(wù)對象為教師與學(xué)生，因此其需求與社會上的企業(yè)存在差異，為保證網(wǎng)絡(luò)安全，同時提供優(yōu)質(zhì)的學(xué)習(xí)、工作以及娛樂等的內(nèi)容，需要充分借助網(wǎng)絡(luò)安全技術(shù)，來保證良好的校園網(wǎng)絡(luò)環(huán)境。

1常見的網(wǎng)絡(luò)安全技術(shù)

1.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是將計算機(jī)系統(tǒng)作為載體，重新組織網(wǎng)絡(luò)信息，通過位移、置換和代替這三種方式進(jìn)行靈活組合編制而成，從而達(dá)到保護(hù)信息的目的得。數(shù)據(jù)加密技術(shù)十分的靈活，目前在開放網(wǎng)絡(luò)中應(yīng)用非常廣泛，其中對于動態(tài)信息的保護(hù)上，起到的效果很理想，能夠?qū)ξ粗谋粍庸羝鸬椒婪兜淖饔肹1]。數(shù)據(jù)加密技術(shù)包括了數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識別以及數(shù)字證明等內(nèi)容。

1.2防火墻技術(shù)

防火墻技術(shù)通常是用來阻擋外部不安全因素，作為內(nèi)部網(wǎng)絡(luò)的屏障，對外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問進(jìn)行拒絕。運用防火墻技術(shù)，能夠于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的邊界上，搭建過濾和阻止機(jī)制來激活防護(hù)，從而起到隔離與保護(hù)的作用。通過防火墻技術(shù)來隔離風(fēng)險區(qū)域與安全區(qū)域的鏈接，對重要信息資源的訪問進(jìn)行控制，實現(xiàn)信息系統(tǒng)安全的保護(hù)。目前防火墻技術(shù)主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等內(nèi)容。

1.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是證明用戶的真實身份與其表現(xiàn)的身份是否一致的驗證過程，即在用戶訪問網(wǎng)絡(luò)時，先進(jìn)行自我身份驗證，并且在驗證通過后方可獲得訪問授權(quán)。校園網(wǎng)絡(luò)通過對學(xué)生以及教師設(shè)置具有專屬性與唯一性的標(biāo)識符，再結(jié)合賬戶和密碼的形式，來完成其身份的認(rèn)證，來避免非用戶訪問網(wǎng)絡(luò)。同時通過身份認(rèn)證技術(shù)還能有效抵御黑客的入侵，保證校園網(wǎng)絡(luò)的數(shù)據(jù)安全，也便于學(xué)生和教師能夠安全的下載各類資料并，防止這些資料的外泄。

1.4入侵檢測技術(shù)

入侵檢測技術(shù)是運用入侵檢測系統(tǒng)，對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為與被攻擊的跡象，同時及時發(fā)送警報，通過主動采取措施，來對網(wǎng)絡(luò)安全進(jìn)行保護(hù)。入侵檢測技術(shù)作為一種主動保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，常常被用以防火墻的補(bǔ)充，能幫助系統(tǒng)處理網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，同時使信息安全基礎(chǔ)結(jié)構(gòu)的完整性得到提升[2]。

1.5災(zāi)難恢復(fù)技術(shù)

在自然災(zāi)害、停電、技術(shù)故障或網(wǎng)絡(luò)攻擊等破壞性事件發(fā)生后，保護(hù)校園網(wǎng)絡(luò)的關(guān)鍵數(shù)字資產(chǎn)，是災(zāi)難恢復(fù)技術(shù)的主要作用。在校園網(wǎng)絡(luò)中，個別數(shù)據(jù)文件和所有信息數(shù)據(jù)是災(zāi)難恢復(fù)的主要問題。一旦校園網(wǎng)絡(luò)系統(tǒng)有系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等的情況發(fā)生，就需要通過所有信息數(shù)據(jù)的恢復(fù)功能，來避免出現(xiàn)不可挽回的后果。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1設(shè)置防火墻

校園網(wǎng)絡(luò)通過設(shè)置防火墻，幫助阻擋互聯(lián)網(wǎng)的病毒入侵內(nèi)網(wǎng)，同時限制用戶經(jīng)由校園網(wǎng)絡(luò)登入非法網(wǎng)站。防火墻在攔截外部的鏈接的同時，將不安全的網(wǎng)站屏蔽，保證綠色安全的校園網(wǎng)絡(luò)環(huán)境。同時通過對用戶的網(wǎng)絡(luò)記錄實施檢測，整理并分析數(shù)據(jù)信息，若用戶存在安全隱患，可通過彈窗來提醒用戶停止操作。除此之外，防火墻通過與NAT相結(jié)合，能幫助隱藏校園網(wǎng)絡(luò)的結(jié)構(gòu)，進(jìn)一步提升安全性能，從而對校園網(wǎng)絡(luò)進(jìn)行優(yōu)化。在校園網(wǎng)絡(luò)出現(xiàn)故障時，防火墻立即分開校園網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，將事故帶來的影響遏制到最小，保證校園網(wǎng)絡(luò)的安全。

2.2設(shè)置VPN

設(shè)置VPN服務(wù)器能對校園網(wǎng)絡(luò)進(jìn)行良好的保護(hù)，VPN讓校園網(wǎng)絡(luò)內(nèi)的用戶在驗證服務(wù)器身份驗證后，某些網(wǎng)絡(luò)信息才能被用戶瀏覽和使用。并且甚至VPN還能加密校園網(wǎng)絡(luò)數(shù)據(jù)，當(dāng)特定的授權(quán)用戶訪問時，才將數(shù)據(jù)信息反饋下來，來最大程度提高信息和數(shù)據(jù)的安全性。校園網(wǎng)絡(luò)在設(shè)置VPN期間，應(yīng)合理的設(shè)置相關(guān)協(xié)議，并結(jié)合學(xué)校的具體情況，挑選最合適的通信手段，幫助最大化發(fā)揮出VPN的作用。

2.3身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)對用戶的身份認(rèn)證進(jìn)行統(tǒng)一確認(rèn)，在身份符合后才可訪問校園網(wǎng)絡(luò)，并結(jié)合上機(jī)卡，來有效禁止非法用戶訪問校園網(wǎng)絡(luò)。除此之外，通過對合法用戶的上網(wǎng)行為開展統(tǒng)一監(jiān)控，并設(shè)置合理時間內(nèi)的日志存儲，在主監(jiān)控服務(wù)器上能夠?qū)σ欢螘r間的日志進(jìn)行查閱，來幫助對安全隱患進(jìn)行排查，對校園網(wǎng)絡(luò)的安全提供信息保證。

2.4網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)及備份

為保證校園網(wǎng)絡(luò)信息的完整性和機(jī)密性，做好網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)及備份，將重要的網(wǎng)絡(luò)信息資源進(jìn)行集中的管理，在對備份操作實時監(jiān)視的同時，歸類常見的網(wǎng)絡(luò)操作問題，設(shè)置專屬的網(wǎng)絡(luò)備份策略，從而提升系統(tǒng)備份的效果。而校內(nèi)用戶想要備份數(shù)據(jù)時，可以在網(wǎng)絡(luò)數(shù)據(jù)庫中的進(jìn)行索引，并根據(jù)用戶的具體需要，隨時將數(shù)據(jù)文件恢復(fù)，來保障數(shù)據(jù)的安全性。

2.5電子郵件系統(tǒng)

校園網(wǎng)絡(luò)通過搭建校內(nèi)的電子郵件系統(tǒng)，杜絕使用免費或低成本的電子郵件系統(tǒng)，防止校內(nèi)用戶電子郵件信息的外泄?？茖W(xué)的電子郵件系統(tǒng)還能幫助為用戶過濾掉有害或無用的信息與廣告，如刷單、黃暴、詐騙等的垃圾郵件，維護(hù)良好的校園網(wǎng)絡(luò)環(huán)境。同時電子郵件系統(tǒng)對校內(nèi)的郵件采用專屬的網(wǎng)絡(luò)通道，避免出現(xiàn)網(wǎng)絡(luò)波動而影響教師或?qū)W生收取重要的電子郵件。

3結(jié)束語

在校園網(wǎng)絡(luò)中，為實現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境，需要應(yīng)用科學(xué)的網(wǎng)絡(luò)安全技術(shù)，積極搭建來健全的網(wǎng)絡(luò)系統(tǒng)，從而有保證校園網(wǎng)絡(luò)的安全，為教師和學(xué)生用戶提供良好的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]黃健.網(wǎng)絡(luò)安全技術(shù)及策略在現(xiàn)代校園網(wǎng)絡(luò)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，0（3）：2.

[2]翟麗.現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的研究與應(yīng)用[J].電腦知識與技術(shù)：學(xué)術(shù)版，2018，14（10）：2.

課題名稱：新時代藝術(shù)類獨立院校校園安全防御體系建設(shè)應(yīng)用研究

課題來源：云南省教育廳科學(xué)研究基金教師類項目

課題編號：202051285