網絡安全技術在校園網建設中的應用

□何曉麗 侯彥麗

隨著計算機網絡的快速發(fā)展，學校越來越重視互聯(lián)網的應用，普遍開展了校園網絡建設工作。學校發(fā)展史、學生教師信息檔案等大量學校數(shù)據(jù)信息開始運用網絡進行存儲，但這些信息很多涉及到學校、學生、教師的敏感信息，一些不法分子通過網絡途徑不斷對這些信息進行數(shù)據(jù)篡改、信息竊取等違法犯罪活動，造成了學校各方的利益損失，制約了校園網絡的發(fā)展。面對這種境況，校園網的建設需要積極引入網絡安全技術來保障校園網絡的安全性。網絡安全技術是進行介入控制，保證數(shù)據(jù)信息安全傳輸?shù)募夹g手段，它能有效提高網絡的集中安全管理、控制對系統(tǒng)的訪問、增強保密性，現(xiàn)階段的網絡安全技術主要有防火墻技術、防病毒技術、訪問控制技術、網絡數(shù)據(jù)恢復和備份技術、身份認證和數(shù)據(jù)加密技術等。

一、校園網絡安全體系設計的原則

網絡安全對校園網的建設至關重要，技術人員對網絡安全性的設計要遵循以下幾點原則:第一，安全性。它是保障網絡安全的首要目標，對保護信息和網絡系統(tǒng)尤為關鍵，校園網的安全性必須要做好網絡體系的完備性和可擴展性。第二，可行性。校園網網絡安全體系的設計要把理論與現(xiàn)實情況相結合，降低實施的難度。第三，高效性。網絡安全體系主要包括軟件和硬件設施，它在運行過程中也會對校園網產生影響，所以在進行網絡安全設計時要考慮系統(tǒng)資源的開銷，確保整個校園網的正常運轉。第四，可承擔性。學校承擔著網絡安全體系各方面工作的代價和開銷，校園網的安全系統(tǒng)設計要根據(jù)學校的特點和實際承受能力而開展，沒有必要按銀行級標準來設計。

二、校園網絡安全建設的措施

網絡安全是社會各界非常關注的問題，學校在建設校園網絡時要充分重視和支持，依靠先進的網絡安全技術，保障校園網絡的安全。目前，校園網絡安全建設的主要利用的是以下幾個方面的技術:

(一)防火墻技術。目前防火墻是對網絡系統(tǒng)進行安全保護的最常用防護措施，在社會各界的網絡和系統(tǒng)中被廣泛應用。校園網絡管理員可以通過防火墻對網絡中的數(shù)據(jù)進行監(jiān)控，對于特定數(shù)據(jù)包可以方便快捷地允許或禁止其通過，同時還能監(jiān)控和記錄網絡中的所有事件，保證內部網絡不會遭到攻擊，還能正常提供網絡訪問、下載等服務。校園網絡安全要做好防火墻設置方案，目前主要應用的是雙宿主機網關、屏蔽主網、屏蔽子網三種方式，其中屏蔽子網在保護校園網安全、提高防火墻抗攻擊能力方面作用最為顯著。校園網防火墻的設置要遵守以下幾點原則:一是要根據(jù)校園網的用途和特點，正確設置安全過濾規(guī)則，防止公網非法訪問校園網絡;二是要對防火墻訪問日志進行定期檢測和查看，及時發(fā)現(xiàn)網絡攻擊行為和不良上網記錄;三是為提高防火墻管理安全性，還要加強網卡對防火墻的設置。

(二)防病毒技術。計算機病毒嚴重威脅著網絡安全，防止計算機病毒傳播不但要建立完善的管理措施，還要有病毒掃描、病毒查殺、系統(tǒng)恢復等工具和技術。學校領導、教師、學生使用電子郵件的情況比較廣泛，這就造成了計算機病毒的迅速傳播，學校信息系統(tǒng)因此受到侵害，造成了學校的嚴重損失。隨著互聯(lián)網的快速發(fā)展，計算機病毒的種類和傳播途徑也日益多樣化，校園網的防病毒工作急需建立一個多層次、立體的病毒防護體系，并依靠先進的管理系統(tǒng)防止計算機病毒的侵害。防病毒軟件在校園網絡安全中得到了最為廣泛的應用，學校在對防病毒軟件進行選擇時，要充分考慮到軟件的易用性、系統(tǒng)的兼容性、對資源的占用情況及病毒查殺能力，同時還要綜合考慮軟件的價格、軟件開發(fā)商的實力等。除了安裝防病毒軟件之外，學校還要采用集中式安全管控的防毒策略，它的優(yōu)點主要體現(xiàn)在:第一，可對校內所有聯(lián)網計算機進行統(tǒng)一的病毒清除;第二，具有病毒預警機制，可及時更新、升級病毒庫;第三，可在線幫助域外計算機查毒、殺毒;第四，可整合電子郵件系統(tǒng)，有效過濾病毒郵件。

(三)訪問控制技術。訪問控制技術是針對不同身份的用戶對網絡數(shù)據(jù)資源進行限制，防止非法用戶的入侵，保護合法用戶的權利，同時保證網絡數(shù)據(jù)的保密性和網絡系統(tǒng)的完整性。網絡系統(tǒng)的安全防范和保護需要重視訪問控制技術的應用，它的應用類型主要有三種:網絡訪問控制、應用程序訪問控制和主機、操作系統(tǒng)訪問控制。做好校園網的訪問控制的應用要遵循以下三個原則:一是最小特權原則，即最小化分配用戶的所需權限。這樣可以對用戶權限進行最大程度的限制，用戶只能進行權限內的操作，越權的操作一律不被允許，只有把用戶錯誤操作的概率降到最低，才能保證系統(tǒng)最大程度上的安全。二是最小泄密原則。這一原則是在最小特權原則的基礎上進行的，只有分配到用戶身上的權限越小，才能保證用戶信息被竊取的越少，規(guī)避重大損失的產生。三是多級安全策略。用戶權限具有安全級別，若用戶強制訪問，則需其權限高于安全級別，訪問控制技術中多級安全策略的應用可保證系統(tǒng)的安全，防止敏感資源的擴散。校園網的安全建設需重視訪問控制技術的應用，保證校園內不同角色登錄校園網權限的級別和差異性，防止機密信息的泄漏與擴散。

(四)網絡數(shù)據(jù)恢復和備份技術。計算機病毒、黑客攻擊等都會造成校園網信息數(shù)據(jù)的泄漏、丟失，應用網絡數(shù)據(jù)恢復和備份技術可以有效保護校園網的重要數(shù)據(jù)信息資源。學校運用網絡備份設備可以對網絡信息資源進行集中管理，不僅可以提高網絡管理員的工作效率，還可以對校園網絡中的備份作業(yè)進行實時監(jiān)控。校園網運行過程中結合網絡數(shù)據(jù)恢復和備份技術，可以根據(jù)出現(xiàn)的問題及時對網絡備份策略進行修改，有效提高系統(tǒng)備份的效率。校園網網絡管理的重要環(huán)節(jié)是定時對網絡數(shù)據(jù)庫中的數(shù)據(jù)資源進行備份，校園網要建立在線網絡索引，保證用戶在訪問校園網過程中可以根據(jù)需求隨時恢復網絡數(shù)據(jù)文件。同時校園網的歸檔管理在網絡數(shù)據(jù)恢復和備份技術上得以實現(xiàn)，校園網絡管理員可以利用統(tǒng)一的數(shù)據(jù)備份和儲存格式保障網絡信息數(shù)據(jù)的長期保存。

(五)身份認證和數(shù)據(jù)加密技術。身份認證技術是指網絡用戶在使用計算機網絡時身份需要被確認并獲得準入權限的技術。在校園網絡中，每一個校園網絡使用者都需要在網絡管理員處獲得一個身份，憑借這個身份，網絡用戶在登錄校園網絡后需要首先輸入相應的帳號和密碼，通過身份認證后才被準入校園網絡而進行查找、瀏覽、下載等活動，這對網絡黑客的惡意攻擊產生了巨大的抑制作用，從而提高了校園網絡的安全性。但隨著科技的快速發(fā)展，一些網絡攻擊者通過特殊手段進入了校園網絡，對用戶信息進行修改、盜竊的違法犯罪活動，這時學校就應當做好數(shù)據(jù)加密工作。數(shù)據(jù)加密主要是針對通信數(shù)據(jù)和路由數(shù)據(jù)而進行的加密處理，網絡攻擊者竊取數(shù)據(jù)之后，沒有能力對其解密，從而無法獲得有用的數(shù)據(jù)信息，這樣就保障了數(shù)據(jù)的機密性。

三、結語

綜上所述，隨著科技的快速發(fā)展，互聯(lián)網已被社會各界廣泛應用，但隨之而來的是計算機病毒傳播、黑客攻擊等重大安全問題，他們對校園網的安全建設也帶來了極大威脅。為保障校園網絡的安全建設，學校要主動應用一些成熟的網絡安全技術，如防火墻技術、防病毒技術、訪問控制技術、網絡數(shù)據(jù)恢復和備份技術、身份認證和數(shù)據(jù)加密技術等，這樣就提高了網絡的安全性，對校園網絡的健康發(fā)展起到了極大促進作用。

［1］蔣建峰．校園網建設方案設計與實施［J］．蘇州市職業(yè)大學學報，2013

［2］陳文冠，曹亮，陳興華．高校校園網信息安全的研究［J］．科技管理研究，2007

［3］王湘渝，陳立．基于多層防護的校園網安全體系研究［J］．計算機安全，2009

［4］胡朋．防火墻安全技術探討［J］．電子技術與軟件工程，2013