網絡安全技術和在校園網中運用范文

本站小編為你精心準備了網絡安全技術和在校園網中運用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：自20世紀七十、八十年代改革開放，中國打開國門面向世界開始，在輸出與引進中，計算機文化在中國得到普及和發展，短短幾十年間互聯網如同蛛絲一般遍布中國各行各業各個領域。網絡信息技術也相應生根發芽，不斷發展，同時也加快了傳統教育向數字化教育演變的進程，校園網絡在學校教育、科研發展和管理等領域中發揮著越來越重要的作用，并且許多學校都在抓住機會創建自己的校園網絡。但隨著網絡的擴展和用戶的增多，校園網絡的安全問題也在增加，并且是個不容忽視的問題。因此，如何選擇相對適合的網絡安全技術來解決校園網絡的安全隱患是本文要解決的一個重要問題。本文就網絡安全的概念、目標和存在的安全隱患問題，常用的網絡安全技術的幾種類別以及校園網絡為何需要網絡安全技術這幾個方面進行分析，從中提出適應我國校園網的幾種網絡安全技術，以求達到維護校園網絡安全的效果。

關鍵詞：網絡安全技術；校園網；安全隱患

自我國20世紀進入信息時代以來，不到百年的時間，計算機的使用率覆蓋各行各業。其中教育行業也相應從傳統教育走向“教育+互聯網”轉變，但人們對互聯網安全的認識還僅限于使用流行的防病毒軟件來維護網絡安全。因此，當網絡中存在安全漏洞時，黑客和病毒會利用這種情況對我們進行攻擊。隨著全球計算機化速度的提高，網絡安全的重要性不言而喻。另一方面，校園網絡提供了學校范圍內的學習、工作、娛樂和交流等內容。隨著在線教育的發展，將校園網絡用于教育活動和管理也成為近年來的新趨勢，所以，校園網絡對教育的發展和教育活動具有重要的意義。而網絡安全技術作為一種避免網絡相關風險的重要技術，在保證校園網絡安全方面發揮著重要作用。在這些情況下，我們就需要找到有針對性的網絡安全技術來保證校園網絡的安全。

1常用的網絡安全技術

1.1數據加密技術

數據加密技術是一種基于符號的移動和數據的置換的轉換算法。加碼和解密通常是采用相同的密鑰來進行的。數據加密技術非常靈活，適用于開放網絡，尤其是在保護動態信息方面效果很好所以我們可以使用數據加密技術來防止未知的被動攻擊。數據加密技術可以分為對稱密鑰技術和非對稱密鑰技術兩類。

1.2防火墻技術

防火墻技術可以在內部網絡和外部網絡之間的邊界處建立過濾和阻止機制來實現它的防護，是一種能夠有效實現網絡安全策略的技術。它避免被未授權用戶訪問信息資源的方法是在局域網和互聯網中設置一道保護屏障，它把一個或者一組網絡設備與兩個網絡相互連接，從中能夠發現并控制兩個網絡之間的通信流，再根據已經通過的信息包的合法性來控制對重要信息資源的訪問，從而保護信息系統的安全。

1.2.1防火墻種類

防火墻技術大致可以分為數據包過濾防火墻、應用網關防火墻和代理型防火墻這三類。（1）數據包過濾防火墻首先數據包在網絡層中被進行選擇性傳遞，接著來自數據流中的每個數據包都會被系統根據預定義的過濾邏輯進行檢查，數據包的源地址、目標地址和它所使用的端口決定了這類型的數據包能否通過。因為它的速度很快，容易維護，所以網絡防護的第一道防線就是數據包過濾防火墻。（2）應用網關防火墻網絡相關應用的數據過濾和封包協議傳輸是通過應用網關防火墻來實現的，它的數據過濾邏輯采用了特定的網絡應用服務協議，在過濾過程中，它會對相關數據包執行必要的數據分析、記錄和統計，最后生成專屬的一個報告。在一些專用的工作站上都會安裝應用網關防火墻。（3）代理型防火墻代理型防火墻，也被稱作鏈路級網關，它能解決數據包過濾和應用網關技術的缺點，它把所有通過防火墻的網絡通信鏈接分為兩部分，隔離了防火墻內外部的系統，起到一個保護作用。

1.2.2防火墻主要技術

（1）包過濾技術網絡層中數據包的包頭信息被選擇性授權或阻止是由包過濾技術來完成的，它的中心安全策略是設計過濾規則。（2）應用網關技術應用網關技術是對每個應用程序采用專屬于它自己的處理方法，而不是使用通用機制來允許不同類型的通信。它在應用層上構建一個協議篩選器，該篩選器針對特定的網絡應用服務協議，可以分析數據包并生成相關報告。在專用的工作站上一般都會安裝應用網關防火墻。（3）狀態檢測技術狀態檢測技術實現防火墻的功能是在網絡層中進行的，它先使用檢測引擎在網關上執行網絡安全策略，然后檢測引擎在不影響正常工作的基礎上，把網絡狀態信息從網絡通信層中提取出來，再實施監測。所以狀態檢測型防火墻是一種很受青睞的網絡安全技術。

1.3身份認證技術

身份認證技術是說當用戶訪問網絡時，他們必須先驗證自己的身份，在獲得授權后才能夠訪問網絡。在校園網絡中，每個校內用戶都會有一個對應的、專屬于他自己的標識符，并且通常以賬戶和密碼的形式來完成操作，就好像我們登陸教務系統時使用自己的學號和密碼那樣。當連接到網絡時，用戶需要輸入正確的賬號和密碼，只有在成功進行身份檢查之后，他們才能訪問網絡數據和下載資料。這種身份認證技術可以很好地防止來自網絡黑客的惡意攻擊，有助于構建校園網絡的高級識別系統，并且確保信息不會被他人泄露或者更改。

1.3.1數字簽名

數字簽名技術是指其他人不能偽造數字符串，只有實際的發送者使用公共密鑰算法的關鍵技術才能完成。它的步驟是發送者先使用自己的私鑰加密數據，然后把它發送給接收者，接著接收者可以使用發送者的公鑰來解鎖數據，再標識郵件的發件人，這是對發件人發送的信息的真實性的一個驗證。數字簽名技術是確保交易安全的基本技術之一。

1.3.2數字證書

數字證書也稱為“數字標識符”或“網絡標識符”，首先認證中心（CA）頒發了數字證書，接著認證中心再對它進行數字簽名，這個數字證書中會包含一個電子文件，公鑰的所有者和有關公鑰的信息都在電子文件中，證書持有者可以用它來證明自己的身份是真實有效的。數字證書采用的是公共密鑰系統，用相應的密鑰來進行加密和解密，被廣泛用于電子商務交易中。

1.4入侵檢測技術

入侵檢測系統（IDS）是網絡安全設備的一種，它能實時監視網絡數據的傳輸，當檢測到可疑傳輸時，會發送警報再主動采取措施，所以它是一種主動的安全保護技術，用于許多大中型企業和政府機構。它可以用這樣一個比喻來表示：如果防火墻是一棟大廈的門鎖，那么IDS就是大廈的監視系統。當小偷闖入或內部人員有越界行為時，只有IDS才能檢測到，然后發出警告。實時入侵檢測功能一方面可以管理來自內部網絡的攻擊，另一方面可以減少黑客入侵所需的時間，這一點是很重要的。

1.5病毒防護技術

計算機病毒（包括木馬和惡意軟件）一直是信息系統安全中的主要問題之一?；ヂ摼W的普及加速了病毒的傳播。

1.5.1病毒的傳播方式

（1）從移動存儲設備，如U盤、CD和移動硬盤中感染。（2）通過網絡傳播：網站、電子郵件、即時消息等等。（3）利用和傳播計算機系統和應用軟件中的漏洞。

1.5.2主要的防病毒技術

（1）避免病毒傳播方法：在防火墻、代理服務器上安裝病毒過濾軟件，在計算機和移動設備上安裝防病毒軟件。（2）掃描和清除病毒：使用防病毒軟件對病毒進行掃描和清除。（3）更新病毒數據庫：不斷更新病毒數據庫，并把它發送到桌面系統。（4）在防火墻、代理服務器和計算機上安裝掃描軟件，防止未經授權的下載。

2校園網網絡安全隱患

2.1網絡系統程序的安全風險

由于設計人員在校園網絡系統的開發和實施過程中的疏忽，系統程序會存在一些安全漏洞和隱患。校園網的操作協議是針對大多數師生的，其特點是交流和開放。運營網絡平臺中不可避免地存在風險和漏洞，安全工程師只能修復和糾正這些故障，但不能完全消除它們。所以在首次設計和使用校園區網絡系統時，從一開始就要進行仔細檢查和測試，從源頭上杜絕安全漏洞。

2.2網絡對外開放性強，外部連接IP容易進入

因為大多數校園建立網絡安全性的投資不足，并且網絡安全系統沒有足夠的設備，大多數高校都沒有創建校園網絡的資源，有限的資金主要用于投資網絡設備，沒有足夠的資金來加強網絡系統的安全性。因此許多學校的校園網絡基本上是開放的，并且缺乏安全預警方法和預防措施。

2.3計算機病毒泛濫

網絡病毒的數量隨著網絡技術的發展也在一同增加，當網絡病毒和黑客軟件結合使用時，大型的網絡病毒就出現了，給用戶的計算機帶來很大的危害，有時還會導致拒絕服務攻擊，消耗大量網絡資源，引起網絡擁塞并給網絡用戶帶來重大問題。因此，需要防范校園網絡中的網絡病毒。但是目前許多大學的防病毒措施僅限于單機，所以建立具有集中管理、監控和升級的校園網絡防病毒系統是很有必要的。

2.4缺乏完善的網絡安全管理制度

校園網絡存在被外來網絡入侵、攻擊，如被未經授權的賬戶檢索、騷擾和發送垃圾郵件等情況。但校園網絡內的用戶沒有足夠的網絡安全防患意識，收到垃圾郵件也不了了之，這反而會讓“黑客”們更加猖獗。而且許多高校也沒有足夠重視這個問題，進而去完善相關的網絡安全管理系統和管理制度。

3網絡安全技術在校園網中的應用

3.1設置防火墻

防火墻的作用是防止來自互聯網的病毒進入內網，防止用戶通過校園網絡訪問非法網站。防火墻在互聯網和校園網絡之間運行，主要攔截來自外部的有害連接，屏蔽不安全的網站，確保校園網絡的安全運行。此外，校園網還可以監視用戶的網絡記錄，存儲監視信息，然后分析存儲的內容，從而確定用戶訪問是否受到威脅，當檢測到安全問題時，會彈出安全窗口提醒用戶，保證校園網絡的安全性。通過同時使用NAT和防火墻，校園網絡的網絡結構可以被隱藏起來，從而提高安全性能，解決IP下的分配問題，并改善校園網絡的使用。如果校園網絡發生故障，防火墻會立即將校園網絡與外部網絡分開，防止事故蔓延。因此，防火墻在安全使用校園網絡中起著重要作用。

3.2網絡數據恢復及備份技術

網絡安全的最重要的是要保證網絡信息的完整性和機密性。網絡病毒感染和黑客攻擊的行為等都是在數據信息的基礎上進行的，因此，我們就要使用網絡數據恢復和備份技術把校園網絡中的敏感數據保護好。網絡備份設備可以把重要的網絡信息資源做一個集中的管理，再進行實時的監視備份操作，還能夠把常見的網絡操作問題歸類，為它們量身打造專屬的網絡備份策略，這樣就能提高系統備份的效率。網絡數據庫中的數據資源是校園網絡最為重要的一部分，校內用戶想要備份數據時，可以在線進行網絡索引。它還可以根據用戶的需要隨時恢復數據文件，這樣就能保障數據的安全性。除了這些方面之外，管理校園網絡檔案也可以采用這個技術，并且它內置的備份和存儲格式是可以長時間保護網絡信息和數據的。

3.3VPN技術

VPN代表虛擬專用網，是將校園局域網連接到外部網絡的重要方式，我們可以通過設置VPN服務器來有效地保護校園網絡。使用VPN技術后，校園網絡里的用戶只有在通過服務器身份驗證后才能訪問某些網絡信息。對于校園網絡的用戶而言，此設置是最安全的。此外，VPN技術還可以加密校園網絡數據，確保只有某些授權用戶才能成功訪問信息，從而進一步保證信息和數據的安全性。在校園網絡上使用VPN時，我們要了解協議設置的合理性，并根據學校的實際需求選擇適當的通信方法。通常情況下，學校的VPN應用是可以選擇不安裝VPN客戶端設備的，這樣可以節省一些網絡安全的成本。

3.4身份認證技術

采用身份認證技術的第一步是，先通過統一的身份認證進行確認，確認合格才能使用校園網絡，上網時需要辦理上機卡，非合法用戶不能使用校園網絡。第二步，要對合法用戶的上網行為進行統一監控，再把校內用戶的上網日志保存在各機房的主監控服務器上。這樣可以備查至少三個月以上的上網日志，也方便了機房的管理。因為上網日志會被發送到各機房的主監控服務器上，所以它能夠保證上網日志記錄的準確性和嚴密性，從而保證了校園網絡的安全。

3.5完善電子郵件系統

許多校園網絡都使用免費或低成本的電子郵件系統這樣的一種情況還是很普遍的，但是這樣低成本的功能是不能滿足電子郵件用戶和網絡安全的需求的，因為它很難有效地執行監控，提供相關日志并過濾掉有害信息，校內用戶還是經常會收到刷單、黃暴等類型的垃圾郵件。從校園網絡安全的角度來看，電子系統需要盡快完成，完善了電子郵件系統，校園網絡的安全管理和監控功能能得到很大的提高。

4總結

校園網絡在校園生活中占有非常重要的地位，我們可以使用合適的網絡安全技術來構建整個學校網絡，維護校園網絡和師生信息的安全。在校園網中應用適合的網絡安全技術時，不僅要分析校園網絡的結構，還要了解學校的特殊需求，進而選擇高質量的網絡安全技術，這樣才能有效地保證校園網絡的安全。

作者：白濤 單位：太原學院