校園網(wǎng)絡(luò)安全技術(shù)探討

姚妃照

摘要：隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，校園網(wǎng)已成為學(xué)校的基礎(chǔ)設(shè)施之一，在它給我們帶來工作方便的同時(shí)也會(huì)隱藏著安全危機(jī)。而健康穩(wěn)定的校園網(wǎng)絡(luò)能夠保障教學(xué)、科研工作。因此作為學(xué)校網(wǎng)絡(luò)的管理必須深入了解校園網(wǎng)絡(luò)存在的安全問題，并掌握校園網(wǎng)常用的安全技術(shù)。

關(guān)鍵詞：校園網(wǎng) 安全問題 安全技術(shù)

1.校園網(wǎng)絡(luò)

校園網(wǎng)絡(luò)是在一定的范圍內(nèi)的計(jì)算機(jī)系統(tǒng)集合，是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個(gè)寬帶、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運(yùn)行。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科（或多個(gè)系），也可以形成多個(gè)局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。

2.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要的作用就是保障基本軟件、硬件、網(wǎng)絡(luò)管理系統(tǒng)的設(shè)備不受到外界的因素干擾，同時(shí)保證基本的網(wǎng)絡(luò)信息不被竊取、篡改等。網(wǎng)絡(luò)安全的基本管理方式就是借助網(wǎng)絡(luò)信息的真實(shí)、可靠、安全、保密等，根據(jù)這些設(shè)定的方式進(jìn)行檢驗(yàn)判斷，形成一個(gè)良好的安全管理空間，便于進(jìn)行有效的處理，這些內(nèi)容都是在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)要考慮的內(nèi)容。網(wǎng)絡(luò)環(huán)境的安全包含的內(nèi)容很多，并且計(jì)算機(jī)和網(wǎng)絡(luò)之間的發(fā)展也有著必然的關(guān)聯(lián)，涵蓋的內(nèi)容也比較的多，涉及的范圍也比較的廣，總體的對(duì)于網(wǎng)絡(luò)安全管理特性分析為：

完整性：互聯(lián)網(wǎng)的信息資源是不可以直接進(jìn)行更改，要保持原有的信息的準(zhǔn)確、完整，無論是在使用的過程中，還是信息的傳輸，都要保持基本的信息不產(chǎn)生變化，這是最基本的。

保密性：互聯(lián)網(wǎng)的信息可以被使用，但是不能被違法的利用，這是最起碼的底線。

控制性：互聯(lián)網(wǎng)的信息是可以被控制的，主要的控制者就是信息的發(fā)布者，管理的范圍就是信息的傳播以及擴(kuò)散等等。

使用性：互聯(lián)網(wǎng)信息的應(yīng)用都是根據(jù)用戶的需求進(jìn)行管理的，需求不同對(duì)應(yīng)的管理方式和內(nèi)容也不同。要避免出現(xiàn)在使用的過程中，對(duì)網(wǎng)絡(luò)系統(tǒng)功能的損害，不合理的管理運(yùn)行，以及系統(tǒng)的干擾等等。

審查性：一旦出現(xiàn)安全問題，就要及時(shí)的找出問題的根源所在，找到對(duì)應(yīng)的解決方法，及時(shí)的處理。

3.校園網(wǎng)常用的幾種網(wǎng)絡(luò)技術(shù)有：

防火墻技術(shù)：防火墻的配置可以被設(shè)定為不同的級(jí)別，不同的級(jí)別對(duì)互聯(lián)網(wǎng)進(jìn)行保護(hù)的程度有所差別。在校園網(wǎng)防火墻的配置中，可以采用CISCO系列防火墻。

入侵檢測(cè)技術(shù)：入侵檢測(cè)系統(tǒng)可以一直升級(jí)不同的攻擊途徑還有做法，能夠及時(shí)的對(duì)外來攻擊的種類進(jìn)行歸納總結(jié)，檢測(cè)出是否有真實(shí)的外來攻擊，抵擋住服務(wù)類的攻擊，它檢驗(yàn)攻擊的手段是借助于緩沖系統(tǒng)，排除Email對(duì)計(jì)算機(jī)進(jìn)行攻擊的可能性，并且把瀏覽器對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊作為重點(diǎn)來防護(hù)，與此同時(shí)，入侵檢測(cè)系統(tǒng)可以準(zhǔn)確及時(shí)的識(shí)別惡意攻擊并能夠做出及時(shí)的應(yīng)對(duì)措施。近幾年IDS大多都是硬件設(shè)施。IDS還能夠滿足更深一步的對(duì)互聯(lián)網(wǎng)維護(hù)，而且能夠用來檢測(cè)更大的違法犯罪行為，包括Dos攻擊，沒有經(jīng)過授權(quán)的訪問，對(duì)于非法數(shù)據(jù)的處理，惡意的代碼，對(duì)于缺陷軟件的檢測(cè)，不正常的指令，協(xié)議攻擊，冒充偽造等。

病毒防護(hù)技術(shù)：校園網(wǎng)必須要安裝相應(yīng)的殺毒軟件或者及時(shí)進(jìn)行系統(tǒng)升級(jí)以此保護(hù)校園網(wǎng)信息安全。如NORTON、McAfee之類的殺毒軟件。要想維護(hù)校園網(wǎng)絡(luò)的安全一定要進(jìn)行網(wǎng)關(guān)和郵件服務(wù)器上的防護(hù)，把病毒阻擋在入口之外，這樣才能最大程度的防御病毒。

信息加密技術(shù)：學(xué)校中的網(wǎng)絡(luò)管理人員將網(wǎng)絡(luò)數(shù)據(jù)添加密碼保護(hù)校園網(wǎng)中的重要信息以及數(shù)據(jù)，如果網(wǎng)絡(luò)沒有特殊要求的話，可以保證網(wǎng)絡(luò)安全的兩種要求，信息的完整性以及網(wǎng)絡(luò)服務(wù)的可以使用的特性。在信息加密后，信息的安全系統(tǒng)就不在需要用特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來支持，另外，數(shù)據(jù)傳輸?shù)倪^程中，再也不需要提出對(duì)網(wǎng)絡(luò)路徑安全的要求，這樣就可以真正地解決網(wǎng)絡(luò)通信過程客戶端的安全。加密技術(shù)可以根據(jù)密鑰不同分為：對(duì)稱性加密技術(shù)、不對(duì)稱性加密技術(shù)和不可逆加密技術(shù)。

校園網(wǎng)絡(luò)的安全建設(shè)是一項(xiàng)漫長的工作，誰也不能保證在安全的校園網(wǎng)絡(luò)建設(shè)過程中還會(huì)不會(huì)出現(xiàn)新的阻礙，校園網(wǎng)絡(luò)安全管理者要做到及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，及時(shí)采取合理的應(yīng)對(duì)措施，不斷提升對(duì)網(wǎng)絡(luò)攻擊的抵御能力。建立一個(gè)能夠針對(duì)不同的攻擊進(jìn)行自動(dòng)改變應(yīng)對(duì)措施的校園網(wǎng)，建立一個(gè)能夠?qū)崟r(shí)監(jiān)控準(zhǔn)確分析攻擊方式的校園網(wǎng)，建立一個(gè)遭到攻擊依舊能夠短時(shí)間內(nèi)恢復(fù)工作能力的校園網(wǎng)。

4結(jié)語

隨著科技的快速發(fā)展，網(wǎng)絡(luò)的日益發(fā)展，校園網(wǎng)絡(luò)給我們帶來新奇體驗(yàn)的同時(shí)也出現(xiàn)因?yàn)樾@的崩潰帶給我們的苦惱。校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的極其重要的工程，需要有效的、可實(shí)施的安全措施來提高校園網(wǎng)絡(luò)安全。本文介紹了校園網(wǎng)現(xiàn)在經(jīng)常使用的安全技術(shù)，以此為基礎(chǔ)進(jìn)一步為校園網(wǎng)的安全性獻(xiàn)計(jì)獻(xiàn)策，為學(xué)校教學(xué)提供更好的服務(wù)。

參考文獻(xiàn)

[1]趙軍，高校校園網(wǎng)安全問題及解決策略分析[J].信息安全與技術(shù)，2013 （3）.

[2]李紅映，高校校園網(wǎng)絡(luò)安全實(shí)踐 談?wù)憬謱W(xué)院校園網(wǎng)絡(luò)安全建設(shè)[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007，4（20）.

[3]吳婷，蔡鵬.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].大觀周刊，2013 （12）.

[4]高永強(qiáng)，郭世澤等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京，2003（1）.