◆王磊

網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用

◆王磊

（貴州健康職業(yè)學(xué)院 貴州 554300）

本文就網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用進(jìn)行討論，對常見的校園網(wǎng)絡(luò)安全問題加以了解，并對網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用及各種強(qiáng)化措施進(jìn)行深入的探討和研究，希望能夠進(jìn)一步提高相關(guān)技術(shù)的應(yīng)用效果，使校園網(wǎng)絡(luò)的安全性得到有效的保證。

網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)絡(luò)；應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，國家網(wǎng)絡(luò)覆蓋范圍不斷擴(kuò)大，這不僅對現(xiàn)代社會的發(fā)展產(chǎn)生了巨大的推動作用，同時也讓人們的生產(chǎn)、生活方式發(fā)生了很大的改變。也因此，越來越多的學(xué)校為了更好開展教學(xué)工作、服務(wù)學(xué)生，紛紛開始進(jìn)行校園網(wǎng)絡(luò)建設(shè)，但對于校園網(wǎng)絡(luò)來說，想要對其進(jìn)行有效的應(yīng)用，必須先對其安全性進(jìn)行有效的保障，而這種目標(biāo)的實現(xiàn)，還需要相關(guān)學(xué)校對網(wǎng)絡(luò)安全技術(shù)加強(qiáng)研究與應(yīng)用，以此來提高校園網(wǎng)絡(luò)的安全性，為其效用發(fā)揮提供相應(yīng)的支持。

1 常見的校園網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)系統(tǒng)存在技術(shù)缺陷

通常情況下，學(xué)校在進(jìn)行校園網(wǎng)絡(luò)建設(shè)的過程中，都會與Internet進(jìn)行連接，且應(yīng)用的基本都是早期階段的TCP/IP協(xié)議，這種協(xié)議在安全認(rèn)證方面大多是以IP地址為主。但TCP/IP協(xié)議本身具有較強(qiáng)的開放性和共享性，雖然能夠為用戶的網(wǎng)絡(luò)應(yīng)用行為提供諸多的便利，但同時也會留下巨大的安全隱患，一旦不法分子對這種技術(shù)缺陷進(jìn)行應(yīng)用，非常容易對校園網(wǎng)絡(luò)造成侵害，影響校園網(wǎng)絡(luò)的安全應(yīng)用。

1.2 內(nèi)外部攻擊

主要表現(xiàn)為內(nèi)部用戶違規(guī)操作或者是外部用戶非法訪問，常見的攻擊手段是應(yīng)用系統(tǒng)漏洞或者是端口掃描等方式對校園網(wǎng)絡(luò)中的相關(guān)資源進(jìn)行非法訪問或盜取修改。

實際上，為了保證校園網(wǎng)絡(luò)的安全使用，學(xué)校往往會針對外部入侵加強(qiáng)安全防范，而對于內(nèi)部攻擊關(guān)注程度卻不是很高，但內(nèi)部攻擊對于校園網(wǎng)絡(luò)安全的影響卻是不容忽視的，一方面是因為內(nèi)部攻擊者較為熟悉校園網(wǎng)絡(luò)應(yīng)用模式及網(wǎng)絡(luò)特征。另一方面，則是因為校園網(wǎng)絡(luò)服務(wù)器對于內(nèi)部用戶的限制相對較少。在這種情況下，如果學(xué)生受到好奇心驅(qū)使，做出違規(guī)操作，就非常容易對校園網(wǎng)絡(luò)安全造成侵害。

1.3 安全防護(hù)措施落實不到位

隨著校園網(wǎng)絡(luò)的全面覆蓋以及計算機(jī)的普及應(yīng)用，學(xué)校當(dāng)中的網(wǎng)絡(luò)用戶數(shù)量急劇增多，這也導(dǎo)致接入節(jié)點的安全水平參差不齊。之所以會如此，主要是由于學(xué)生幾乎都會配有計算機(jī)，且均以自行維護(hù)為主，再加上教師教學(xué)以及學(xué)校管理需要用到較多的計算機(jī)，這種龐大的計算機(jī)用戶使得學(xué)校很難統(tǒng)一進(jìn)行安全策略的應(yīng)用，如殺毒軟件、系統(tǒng)升級補(bǔ)丁等，而安全防護(hù)措施落實不到位，必然會在校園網(wǎng)絡(luò)當(dāng)中形成一定的安全隱患[1]。

2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的具體應(yīng)用

2.1 防火墻技術(shù)

對于校園網(wǎng)絡(luò)安全來說，防火墻技術(shù)是一項較為常用的安全防護(hù)技術(shù)，該項技術(shù)主要是應(yīng)用訪問控制原理，在校園內(nèi)外網(wǎng)絡(luò)之間進(jìn)行“防護(hù)隔離墻”的設(shè)置，通過防火墻技術(shù)的有效應(yīng)用，能夠在外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)時，產(chǎn)生一定的限制作用，但卻不會限制內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)訪問的行為，在滿足校園網(wǎng)絡(luò)應(yīng)用需求的同時，使內(nèi)部網(wǎng)絡(luò)能夠獲得更高的安全水平。

而防火墻技術(shù)涉及內(nèi)容廣泛，較為關(guān)鍵的技術(shù)包括內(nèi)容檢查技術(shù)、地址轉(zhuǎn)換技術(shù)、數(shù)據(jù)包過濾技術(shù)、用于網(wǎng)絡(luò)層的狀態(tài)檢查技術(shù)以及在應(yīng)用層設(shè)置的代理技術(shù)等等。這些技術(shù)的應(yīng)用均可在校園網(wǎng)絡(luò)當(dāng)中發(fā)揮良好的保護(hù)作用。例如，對地址轉(zhuǎn)換技術(shù)進(jìn)行應(yīng)用，能夠?qū)π@網(wǎng)絡(luò)中的IP地址進(jìn)行隱藏和轉(zhuǎn)換，從而避免外部網(wǎng)絡(luò)應(yīng)用該IP地址對校園網(wǎng)絡(luò)進(jìn)行訪問。而對于防火墻技術(shù)的應(yīng)用，具體可以遵循以下原則，以此來提高校園網(wǎng)絡(luò)的安全性。

（1）要結(jié)合IP數(shù)據(jù)包的相關(guān)審核規(guī)則及校園網(wǎng)絡(luò)的安全策略對各項技術(shù)進(jìn)行合理的選擇；

（2）要保證應(yīng)用內(nèi)部網(wǎng)絡(luò)地址發(fā)送至路由器的數(shù)據(jù)包能夠得到有效的過濾；

（3）要針對校內(nèi)網(wǎng)絡(luò)的MAC地址及IP地址建立對應(yīng)表；

（4）應(yīng)用適合校園網(wǎng)絡(luò)入口的防火墻技術(shù)；

（5）確保防火墻技術(shù)能夠?qū)θ罩具M(jìn)行定期的檢查，從而及時發(fā)現(xiàn)攻擊行為；

（6）相關(guān)技術(shù)的應(yīng)用及管理應(yīng)該具有較強(qiáng)的便捷性[2]。

2.2 病毒防范技術(shù)

在校園網(wǎng)絡(luò)當(dāng)中，病毒對其安全性的影響是最為嚴(yán)重的，因此，為了使校園網(wǎng)絡(luò)能夠保持安全、穩(wěn)定的運行，還需做好病毒防范工作，具體需要應(yīng)用相應(yīng)的病毒防范技術(shù)制定全局防范策略，針對具有病毒傳播和感染可能的節(jié)點加強(qiáng)防范。例如，網(wǎng)絡(luò)殺毒軟件，其不僅能夠進(jìn)行遠(yuǎn)程安裝、自動更新、智能升級、分布查殺以及集中管理等功能，還能對校園網(wǎng)絡(luò)的薄弱點進(jìn)行有效的強(qiáng)化，使相關(guān)網(wǎng)絡(luò)設(shè)備以及服務(wù)器能夠得到有效的保護(hù)。而對于學(xué)生自用電腦管理困難的情況，可以在宿舍區(qū)域設(shè)置端口防御，以此來提高校園網(wǎng)絡(luò)的安全性[3]。

2.3 入侵檢測技術(shù)

通常情況下，入侵檢測技術(shù)會與防火墻技術(shù)進(jìn)行聯(lián)合應(yīng)用，其主要是將入侵檢測系統(tǒng)設(shè)置在防火墻之后，實時檢測各種網(wǎng)絡(luò)活動。是一種能夠?qū)W(wǎng)絡(luò)資源進(jìn)行主動保護(hù)的安全技術(shù)。其與防火墻技術(shù)不同，該項技術(shù)更像是對防火墻技術(shù)的一種補(bǔ)充和延伸。而該項技術(shù)具體可以分為兩種形式，一種是以主機(jī)為基礎(chǔ)的，另一種則是以網(wǎng)絡(luò)入侵檢測為基礎(chǔ)的，其中，前者能夠?qū)碜愿魈幍臄?shù)據(jù)進(jìn)行分析檢測，而后者則能夠?qū)W(wǎng)絡(luò)當(dāng)中的相關(guān)數(shù)據(jù)進(jìn)行檢測。入侵檢測技術(shù)能夠在不對網(wǎng)絡(luò)運行造成影響的情況下完成相關(guān)數(shù)據(jù)通信的實時檢測及分析，并在網(wǎng)絡(luò)受到攻擊之前，及時地完成操作以及內(nèi)外部攻擊的識別和響應(yīng)。入侵檢測系統(tǒng)的運行主要是根據(jù)管理人員事先設(shè)定好的規(guī)則來實現(xiàn)的，所以，想要對其安全防護(hù)效用進(jìn)行有效的發(fā)揮，必須要保證配置的正確性，如此才能保證監(jiān)控、識別、響應(yīng)功能的正常應(yīng)用[4]。

2.4 VPN技術(shù)

在網(wǎng)絡(luò)技術(shù)飛速發(fā)展和廣泛應(yīng)用的情況下，教師和學(xué)生對于校園網(wǎng)絡(luò)資源的需求也在不斷提升，而這會導(dǎo)致校園網(wǎng)絡(luò)頻繁地與外部網(wǎng)絡(luò)接觸，為外部攻擊提供機(jī)會。針對這種情況，想要對網(wǎng)絡(luò)安全加以保證，還需要對VPN技術(shù)進(jìn)行合理的應(yīng)用，該項技術(shù)主要是以公用網(wǎng)絡(luò)為基礎(chǔ)，對一個安全、穩(wěn)定的臨時數(shù)據(jù)通道進(jìn)行建設(shè)，并借助數(shù)據(jù)加密技術(shù)短時間將公用網(wǎng)絡(luò)轉(zhuǎn)化成“校內(nèi)網(wǎng)”，在此期間，數(shù)據(jù)安全的保障主要通過加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)來實現(xiàn)。對VPN技術(shù)進(jìn)行有效的應(yīng)用，能夠?qū)⑿@網(wǎng)絡(luò)的局限性打破，使校園網(wǎng)絡(luò)的應(yīng)用及管理得到有效的優(yōu)化[5]。

2.5 漏洞掃描技術(shù)

這里的漏洞即校園網(wǎng)絡(luò)當(dāng)中的安全漏洞，對漏洞掃描技術(shù)進(jìn)行應(yīng)用，能夠?qū)π@網(wǎng)絡(luò)的交換機(jī)、服務(wù)器以及工作站等內(nèi)容進(jìn)行定期的檢測，并結(jié)合檢測結(jié)果上傳相應(yīng)的分析報告，使學(xué)?？梢砸源藶榛A(chǔ)對網(wǎng)絡(luò)安全水平進(jìn)行不斷地提升，從而將漏洞問題有效清除，在提高校園網(wǎng)絡(luò)抗攻擊能力的同時，將遭受攻擊的風(fēng)險有效降低。當(dāng)然，想要達(dá)到這種應(yīng)用效果，還需要學(xué)校對各主機(jī)系統(tǒng)進(jìn)行科學(xué)的配置，并對操作系統(tǒng)補(bǔ)丁進(jìn)行及時的升級，對于不需要的端口應(yīng)該予以關(guān)閉，同時要對密碼加強(qiáng)保護(hù)[6]。

3 進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)應(yīng)用效果的措施

3.1 對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)加強(qiáng)完善

想要對校園網(wǎng)絡(luò)進(jìn)行安全使用，除了要對各種安全防護(hù)技術(shù)加強(qiáng)應(yīng)用以外，還應(yīng)該做好網(wǎng)絡(luò)系統(tǒng)的完善工作，不斷提高網(wǎng)絡(luò)架構(gòu)的科學(xué)性，要應(yīng)用完善的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，降低空間位置對于校園網(wǎng)絡(luò)的影響，使其靈活性能夠得到不斷的強(qiáng)化，進(jìn)而提高校園網(wǎng)絡(luò)管理的精細(xì)化水平，將安全風(fēng)險有效降低。而目前，較為常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型拓?fù)浣Y(jié)構(gòu)。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在校園網(wǎng)絡(luò)當(dāng)中的應(yīng)用非常普遍，其最大的特點就是具有簡單的結(jié)構(gòu)、便于維護(hù)，且不會出現(xiàn)網(wǎng)絡(luò)延遲時間過長的情況。與其他形式的拓?fù)浣Y(jié)構(gòu)相比，星型拓?fù)浣Y(jié)構(gòu)具有很大的區(qū)別，其主要是將中央節(jié)點作為中心，與周圍節(jié)點進(jìn)行相互的連接與配合，進(jìn)而構(gòu)成一個星型結(jié)構(gòu)。在對其進(jìn)行應(yīng)用的過程中，需要采取較高的配置，使用一臺配置相同的計算機(jī)對中央節(jié)點進(jìn)行備份[7]。

3.2 優(yōu)化校園網(wǎng)絡(luò)管理

對于學(xué)校的建設(shè)及發(fā)展而言，校園網(wǎng)絡(luò)有著非常重要的作用，其應(yīng)用及發(fā)展情況將會對學(xué)校信息化教學(xué)活動的落實與創(chuàng)新造成直接的影響，尤其是在日常教學(xué)當(dāng)中，基于校園網(wǎng)絡(luò)落實信息化教學(xué)活動，不僅能夠?qū)W(xué)生的多元化學(xué)習(xí)需求進(jìn)行有效滿足，還能為日常教學(xué)的開展提供極大的便利，但想要保證校園網(wǎng)絡(luò)的作用發(fā)揮，還應(yīng)該將網(wǎng)絡(luò)系統(tǒng)作為相關(guān)工作的主要對象，對其安全運行進(jìn)行有效的維護(hù)。首先，對于不常用的功能或軟件應(yīng)該及時將其關(guān)閉，從源頭上減少風(fēng)險來源；其次，要采用多服務(wù)器進(jìn)行相互的管理，以此來推動網(wǎng)絡(luò)服務(wù)的優(yōu)化，避免一臺服務(wù)器當(dāng)中集中過多的服務(wù)內(nèi)容，導(dǎo)致系統(tǒng)的抗風(fēng)險能力受到影響；最后，要對相關(guān)管理人員加強(qiáng)培訓(xùn)教育工作，提高其對于網(wǎng)絡(luò)系統(tǒng)的應(yīng)用能力和管理能力，使其能夠?qū)W(wǎng)絡(luò)安全進(jìn)行有效的維護(hù)[8]。

綜上所述，在校園網(wǎng)絡(luò)當(dāng)中對網(wǎng)絡(luò)安全技術(shù)進(jìn)行合理的應(yīng)用，能夠使校園網(wǎng)絡(luò)的安全、平穩(wěn)運行得到有效的保證，這對于校園網(wǎng)絡(luò)的有效應(yīng)用有著非常積極的作用，因此，相關(guān)院校應(yīng)該對各種網(wǎng)絡(luò)安全技術(shù)保持高度的重視，要結(jié)合實際對其進(jìn)行合理的應(yīng)用，使其能夠在校園網(wǎng)絡(luò)安全維護(hù)方面發(fā)揮更大的作用。

[1]周運濤，張志成，章國豪，等. 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用[J]. 信息記錄材料，2020，21（01）：105-106.

[2]張冬輝. 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用[J]. 產(chǎn)業(yè)與科技論壇，2018（010）：62-63.

[3]艾克拉木·牙合甫. 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用[J]. 信息與電腦，2019.

[4]劉巨濤. 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報（社會科學(xué)版），2018，14（001）：119-120.

[5]汪本應(yīng). 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2,）：40-40.

[6]李婧. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J]. 數(shù)字化用戶，2019，025（025）：88.

[7]李宗鋒. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]. 電子技術(shù)與軟件工程，2019，161（15）：191-192.

[8]朱偉華，李光宇，常紅. 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J]. 教育與職業(yè)，2019（002）：156-157.