網(wǎng)絡(luò)安全技術(shù)及策略在校園中的應(yīng)用研究

摘 要：在這個科技不斷發(fā)展的時代里，信息網(wǎng)絡(luò)已經(jīng)得到了普遍的應(yīng)用。在網(wǎng)絡(luò)廣泛的應(yīng)用的同時，網(wǎng)絡(luò)安全問題一直是當代網(wǎng)絡(luò)發(fā)展的重中之重，網(wǎng)絡(luò)安全不僅關(guān)系到網(wǎng)絡(luò)供應(yīng)商的利益，更關(guān)系到廣大用戶的利益。近年來，網(wǎng)絡(luò)作為一種有效的教學(xué)工具被廣泛的應(yīng)用于校園中的方方面面。本文就網(wǎng)絡(luò)安全技術(shù)及策略在校園中的應(yīng)用進行了相關(guān)的研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；策略；應(yīng)用

中圖分類號：TP393.08

近年來，網(wǎng)絡(luò)作為一種有效的工具，被廣泛的應(yīng)用于校園中的方方面面，為我國當代校園文化及教育事業(yè)的發(fā)展建設(shè)提供了必要技術(shù)保障。網(wǎng)絡(luò)是一把雙刃劍，在網(wǎng)絡(luò)帶給人們便利的同時，網(wǎng)絡(luò)安全問題也給人們造成了極大的困惱。在這個信息化高速發(fā)展的時代里，人們利用網(wǎng)絡(luò)處理問題越來越普遍，在校園中，一旦網(wǎng)絡(luò)存在安全問題，就會給學(xué)生及校園網(wǎng)絡(luò)工作造成巨大的損失。為此，針對網(wǎng)絡(luò)安全問題，在加強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極其重要。

1 校園中網(wǎng)絡(luò)安全技術(shù)應(yīng)用的必要性

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為當前校園建設(shè)的重要保障。學(xué)校利用網(wǎng)絡(luò)來存儲學(xué)生的檔案信息、學(xué)校的發(fā)展史、教職工的檔案信息等重要信息[1]。其中有很多是敏感信息，涉及到學(xué)生、學(xué)校等多方面的隱私，所以難免會引起各種人為攻擊，例如信息泄漏、信息竊取、數(shù)據(jù)篡改、計算機病毒等，隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)模空前膨脹，任何隱含的缺陷、失誤都能造成巨大損失。一旦校園網(wǎng)絡(luò)遭到破壞、攻擊，就會造成校園一些重要的信息、數(shù)據(jù)被竊取、篡改，進而造成多方面的的利益損失，不利于學(xué)校的發(fā)展，嚴重者會引起社會的恐慌，為此，在校園中，就網(wǎng)絡(luò)安全問題，應(yīng)用網(wǎng)絡(luò)安全技術(shù)來提供校園網(wǎng)絡(luò)的安全性有著重要的意義。

2 校園網(wǎng)絡(luò)中存在的安全問題

2.1 計算機病毒的肆虐

在這個計算機高速發(fā)展的時代里，網(wǎng)絡(luò)已經(jīng)成為當前高校教育的有效工具。然而網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)帶給學(xué)校便利的同時，校園網(wǎng)絡(luò)同時也面臨著計算機病毒的威脅，計算機病毒有發(fā)送者通過在用戶計算機系統(tǒng)中插入具有的破壞性的代碼，而這些代碼往往具有很大的隱蔽性，一旦用戶不注意，就會深受其害，從而造成網(wǎng)絡(luò)故障。在學(xué)校網(wǎng)絡(luò)中，一旦計算機系統(tǒng)遭到病毒入侵，計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性，而校園網(wǎng)絡(luò)又疏于防范，必然會造成巨大的損失。

2.2 人為的惡意攻擊

由于校園網(wǎng)絡(luò)的開放性及技術(shù)的公開性，一些人為了使自己獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。這種人為的惡意攻擊不僅來自校園網(wǎng)外部，還可能來自校園網(wǎng)內(nèi)部，學(xué)生由于好奇等想法在校園網(wǎng)絡(luò)上對管理系統(tǒng)進行黑客程序的運行等活動，從而給校園網(wǎng)絡(luò)造成巨大的安全隱患。

2.3 操作系統(tǒng)存在安全漏洞

目前使用的操作系統(tǒng)存在很多安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。在我國許多學(xué)校，校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)的安全風險級別不同，服務(wù)器跟不上時代發(fā)展的要求，采用了都是一些過時的服務(wù)器，那些服務(wù)器已經(jīng)很難滿足當代快速發(fā)展的社會的要求。再加上校園網(wǎng)絡(luò)安全管理工作缺乏專業(yè)的管理人員，對網(wǎng)絡(luò)操作系統(tǒng)前缺乏必要的認識，以至于在實際的工作當中不能發(fā)揮應(yīng)用的作用，從而給那些黑客的攻擊、病毒的入侵創(chuàng)造了機會，使得校園網(wǎng)絡(luò)面臨著巨大的安全隱患。

2.4 安全管理工作不到位

在這個信息化發(fā)展的時代里，計算機信息網(wǎng)絡(luò)已經(jīng)得到了普遍的應(yīng)用。在我國當前校園網(wǎng)絡(luò)安全管理工作當中，隨著網(wǎng)絡(luò)的普及，其管理的工作量也越來越大，然而許多管理人員不能秉著奉獻的精神，過多的追求索取，在得不到相應(yīng)的報酬的同時，就會養(yǎng)成懶散的工作態(tài)度，工作人員的積極性不高，不能在校園網(wǎng)絡(luò)安全管理工作當中真正發(fā)揮其應(yīng)用管理的作用，從而造成網(wǎng)絡(luò)無人管、網(wǎng)絡(luò)安全管理工作不全面，同時也給那些網(wǎng)絡(luò)黑客提供了竊取信息的機會，從而給學(xué)校造成不可挽回的損失。

2.5 身份被偽造

資料信息被莫名的竊取，這種現(xiàn)象在當今網(wǎng)絡(luò)迅速發(fā)展的時代屢見不鮮。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代，一些網(wǎng)絡(luò)黑客只要對文件傳輸?shù)母袷竭M行了一些相關(guān)的了解，就能夠很容易的偽造身份，從而進入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息、數(shù)據(jù)等資料。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)?。在?jīng)濟快速發(fā)展的今天，校園網(wǎng)絡(luò)系統(tǒng)很容易出現(xiàn)這種身份被偽造的現(xiàn)象，侵入者從而輕易的進入到校園網(wǎng)絡(luò)系統(tǒng)中，造成許多學(xué)生的信息外泄。

3 網(wǎng)絡(luò)安全技術(shù)及策略在校園中的應(yīng)用

在這個信息化高速發(fā)展的時代里，網(wǎng)絡(luò)科技發(fā)展的產(chǎn)物，已經(jīng)普及到我國社會發(fā)展的方方面面，為我國社會的發(fā)展提供了基礎(chǔ)保障。近年來，我國對教育事業(yè)的重視越來越高，為了更好的提高教學(xué)效率，滿足當代社會發(fā)展的需要，網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于校園的生活、學(xué)習等方面，但是，網(wǎng)絡(luò)既有好的一面，也有不利的一面，為了保障廣大學(xué)生的利益，使得廣大學(xué)生處在一個安全的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)，就必須采取有效的安全策略，加強網(wǎng)絡(luò)技術(shù)的應(yīng)用。

3.1 身份認證技術(shù)

身份認證技術(shù)就是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。在校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)管理者給校園網(wǎng)絡(luò)的使用者一個身份，在每次使用網(wǎng)絡(luò)的時候憑著這個身份進入校園網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)[2]。通過身份認證技術(shù)，用戶每次訪問校園網(wǎng)絡(luò)時需要輸入相應(yīng)的口令或者身份口令，從而極大的防止了網(wǎng)絡(luò)黑客的惡意攻擊，提高了校園網(wǎng)絡(luò)的安全性。

3.2 信息加密技術(shù)

在這個網(wǎng)絡(luò)高速發(fā)展的時代，一些網(wǎng)絡(luò)攻擊者利用竊聽手段在用戶使用網(wǎng)絡(luò)的時候來竊聽數(shù)據(jù)信息，致使用戶重要的信息被攻擊者竊走。因此在校園網(wǎng)絡(luò)安全系統(tǒng)中，為了防止數(shù)據(jù)外漏，學(xué)生重要的數(shù)據(jù)信息被惡意竊取，對網(wǎng)絡(luò)中的數(shù)據(jù)進行加密處理非常必要。通過對通信數(shù)據(jù)、路由數(shù)據(jù)等進行加密處理，在數(shù)據(jù)被竊取之后，攻擊者不能對數(shù)據(jù)進行解密，從而保障了數(shù)據(jù)的機密性

3.3 防火墻技術(shù)

網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能[3]。對校園網(wǎng)絡(luò)用戶來說，如果決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員決定校園網(wǎng)絡(luò)的安全策略，通過防火墻技術(shù)，來識別什么樣的信息可以通過防火墻，什么樣的信息不能通過防火墻，從而將一些存在安全隱患的信息拒之門外，提高校園網(wǎng)絡(luò)的安全性。

3.4 安裝殺毒軟件

在校園網(wǎng)絡(luò)中，病毒入侵是當前網(wǎng)絡(luò)常見的一個問題，病毒一旦成功進入到校園網(wǎng)絡(luò)中，就會迅速散開，影響校園網(wǎng)絡(luò)的正常運行，造成不可挽回的損失。為此，在校園網(wǎng)絡(luò)中，安裝殺毒軟件，當網(wǎng)絡(luò)系統(tǒng)造成病毒入侵，殺毒軟件就會發(fā)出警報，并自行對病毒進行絞殺，保障網(wǎng)絡(luò)安全，殺毒軟件能夠提高網(wǎng)絡(luò)維護和好管理質(zhì)量和效率，而且對網(wǎng)絡(luò)的安全也起到很好的保證技術(shù)。

3.5 加強網(wǎng)絡(luò)管理

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。在我國當前校園網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全問題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位，進而給那些病毒、黑客入侵創(chuàng)造了機會[4]。為了保障校園網(wǎng)絡(luò)安全，就必須加強網(wǎng)絡(luò)安全管理工作，網(wǎng)絡(luò)管理人員要深知自己的責任，加強校園網(wǎng)絡(luò)的日常管理工作，對網(wǎng)絡(luò)設(shè)備進行必要日常維護與管理，確保網(wǎng)絡(luò)設(shè)備處在一個穩(wěn)定狀態(tài)，同時加強自身對網(wǎng)絡(luò)安全知識的了解與應(yīng)用，從而將一切影響校園網(wǎng)絡(luò)安全的因素扼殺在搖籃里。

3.6 做好網(wǎng)絡(luò)規(guī)劃工作

在校園網(wǎng)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理[5]。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止無意損壞。對于終端設(shè)備，如工作站、小型交換機、集線器和其他轉(zhuǎn)接設(shè)備要落實到人，進行嚴格管理。同時要加強網(wǎng)絡(luò)安全教育工作，重視網(wǎng)絡(luò)安全管理方面人才的選拔，為校園網(wǎng)絡(luò)安全提供必要的保障。

3.7 建立網(wǎng)絡(luò)安全管理體系

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全管理工作者要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體，從而實現(xiàn)校園網(wǎng)絡(luò)安全管理工作的全面管理。

4 結(jié)束語

在這信息化高速發(fā)展的時代，網(wǎng)絡(luò)已經(jīng)深入到社會發(fā)展的各個領(lǐng)域。在我國當前校園網(wǎng)絡(luò)建設(shè)當中，校園網(wǎng)絡(luò)面臨著黑客攻擊、病毒入侵等安全問題，給校園網(wǎng)絡(luò)安全造成了極大的威脅。為此，為了保障校園網(wǎng)絡(luò)安全，促進學(xué)校教育工作的順利進行，應(yīng)用一些網(wǎng)絡(luò)安全技術(shù)，通過網(wǎng)絡(luò)安全技術(shù)來提高網(wǎng)絡(luò)的安全性，同時加強校園網(wǎng)絡(luò)規(guī)劃和管理工作，為校園網(wǎng)絡(luò)安全創(chuàng)造條件，進而促進學(xué)校各項事業(yè)的健康發(fā)展。

參考文獻：

[1]張彬，劉天穎.淺談校園網(wǎng)的信息安全管理[J].科技信息（科學(xué)教研），2008（18）.

[2]孫月楠.關(guān)于校園網(wǎng)絡(luò)安全的若干問題分析[J].黑龍江科技信息，2008（04）.

[3]阿力木江·艾沙，劉勝全.基于數(shù)字證書的校園網(wǎng)安全通信模型的實現(xiàn)[J].新疆大學(xué)學(xué)報（自然科學(xué)版），2007（04）.

[4]陳建中.校園網(wǎng)安全及防范研究與探討[J].中國科技信息，2007（19）.

[5]鐘嘉鳴.校園網(wǎng)安全平臺的規(guī)劃與設(shè)計[J].中國科技信息，2007（21）.

作者簡介：李武剛，男，陜西人，本科，研究方向：現(xiàn)代教育技術(shù)。

作者單位：南京理工大學(xué)泰州科技學(xué)院，江蘇泰州 225300