網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究

李炎

[摘 要]目前，校園局域網(wǎng)在高校已基本普及。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn)，它不僅為學(xué)校師生的學(xué)習(xí)和生活帶來(lái)極大的便利性，同時(shí)也帶來(lái)一系列網(wǎng)絡(luò)安全隱患。因此，運(yùn)用網(wǎng)絡(luò)安全技術(shù)及策略是維護(hù)校園網(wǎng)安全未來(lái)發(fā)展的必然趨勢(shì)。

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用研究

一、校園網(wǎng)的安全目標(biāo)

校園網(wǎng)的安全目標(biāo)如何確定，需要考慮五個(gè)因素：第一，校園網(wǎng)能否保證廣大使用者的個(gè)人信息不受侵犯不被泄漏？第二，校園網(wǎng)所傳播的信息是否能夠得到有效適度的監(jiān)管和控制？第三，所有發(fā)生的操作和承諾是否都是真實(shí)有效的不可狡辯的？第四，校園網(wǎng)上所有信息的完整性能否得到保障？第五，使用者所執(zhí)行的任務(wù)或操作能不能得到及時(shí)有效的反饋？綜合上述五大因素，本文認(rèn)為校園網(wǎng)的安全目標(biāo)具有保密性、可控性、真實(shí)性、完整性、可靠性的特征，既要滿足學(xué)?，F(xiàn)代化教學(xué)及管理的需要，又要滿足廣大師生現(xiàn)代化教學(xué)、學(xué)習(xí)、生活、工作的日常需要。

二、針對(duì)校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及策略的應(yīng)用

（一）網(wǎng)絡(luò)安全技術(shù)

1.防火墻技術(shù)。防火墻技術(shù)對(duì)校園網(wǎng)的安全維護(hù)作用是毋庸置疑的，它不僅能夠?qū)ο到y(tǒng)平臺(tái)上的所有數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)，切斷危險(xiǎn)因素、非法入侵者、黑客、進(jìn)入校園網(wǎng)的通道。同時(shí)，它可以對(duì)平臺(tái)上所發(fā)生的操作進(jìn)行實(shí)時(shí)監(jiān)控和記錄，對(duì)于校園網(wǎng)的真實(shí)性給予強(qiáng)有力的維護(hù)和保障。

2.數(shù)據(jù)加密技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的應(yīng)用大大提升了校園網(wǎng)的安全性，它對(duì)校園網(wǎng)平臺(tái)上重要文件和信息的保護(hù)作用顯而易見(jiàn)，這使得非法入侵者無(wú)法查看和篡改校園網(wǎng)平臺(tái)上的重要文件和信息。它通過(guò)對(duì)校園網(wǎng)平臺(tái)上的重要信息和數(shù)據(jù)實(shí)施數(shù)據(jù)加密技術(shù)，使得校園網(wǎng)安全系數(shù)大幅提升，從而能夠有效防御各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患。

3.身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)的應(yīng)用能夠有效的維護(hù)校園網(wǎng)穩(wěn)定和安全，其工作原理是通過(guò)對(duì)所有進(jìn)入校園網(wǎng)的使用者實(shí)施嚴(yán)格的身份認(rèn)證，從而有效的防止和減少非法使用者進(jìn)入校園網(wǎng)。與此同時(shí)還能極大地降低非法入侵者對(duì)校園網(wǎng)正常運(yùn)行造成的安全隱患。

4. IDS技術(shù)。IDS技術(shù)的出現(xiàn)填補(bǔ)了以往無(wú)法對(duì)校園網(wǎng)系統(tǒng)平臺(tái)內(nèi)信息翔實(shí)的通信情況進(jìn)行實(shí)時(shí)監(jiān)控的技術(shù)空白，它是一種入侵檢測(cè)系統(tǒng)。倘若檢測(cè)到數(shù)據(jù)傳輸或訪問(wèn)行為可疑或者異常，IDS就會(huì)發(fā)出報(bào)警信號(hào)或者直接采取措施實(shí)施防護(hù)。目前校園網(wǎng)系統(tǒng)平臺(tái)采用的的IDS技術(shù)的檢測(cè)手段主要有兩種，一種是異常檢測(cè)另外一種是誤用檢測(cè)。

5 .ACL技術(shù)。Access Control List訪問(wèn)控制列表技術(shù)簡(jiǎn)稱ACL，通過(guò)應(yīng)用該技術(shù)可實(shí)現(xiàn)對(duì)校園網(wǎng)中的IP地址、協(xié)議、端口以及MAC地址等的過(guò)濾，達(dá)到過(guò)濾刻意病毒攻擊和惡意攻擊的目的，這一技術(shù)的應(yīng)用極大的增強(qiáng)校園網(wǎng)的安全性和穩(wěn)定性。

（二）網(wǎng)絡(luò)安全策略

維護(hù)校園網(wǎng)的安全與穩(wěn)定，除了加強(qiáng)對(duì)新興網(wǎng)絡(luò)安全技術(shù)方面的應(yīng)用外，更應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全策略的重視，而網(wǎng)絡(luò)安全策略應(yīng)該主要從政策制度及物理保護(hù)兩方面來(lái)實(shí)施。

1.政策制度。政府應(yīng)出臺(tái)關(guān)于互聯(lián)網(wǎng)安全的法律法規(guī)和行政法規(guī)，從而保障互聯(lián)網(wǎng)的運(yùn)行安全，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利等不受侵犯。

2.物理保護(hù)。要保障計(jì)算機(jī)系統(tǒng)安全的一個(gè)首要前提是保障計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全。維護(hù)網(wǎng)絡(luò)的物理安全需要對(duì)應(yīng)計(jì)算機(jī)信息系統(tǒng)各種設(shè)備體系層次的物理層，其目的在于保護(hù)設(shè)施及其他媒體免遭如地震、水火等災(zāi)害的侵害。因此為了維護(hù)網(wǎng)絡(luò)的穩(wěn)定安全，采用科學(xué)合理規(guī)劃的網(wǎng)絡(luò)物理安裝，將一切涉及到網(wǎng)絡(luò)安全問(wèn)題的設(shè)備都安裝在安全、可靠的地點(diǎn)。

三、結(jié)語(yǔ)

校園網(wǎng)的安全穩(wěn)定關(guān)系到了廣大師生的切身利益。因此，提高校園網(wǎng)的防御能力十分必要。在校園網(wǎng)系統(tǒng)平臺(tái)上應(yīng)用防火墻技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制列表技術(shù)、IDS技術(shù)以及數(shù)據(jù)加密技術(shù)等等，不僅極大提高了校園網(wǎng)的系統(tǒng)穩(wěn)定性和運(yùn)行的安全性，而且還能提高校園網(wǎng)絡(luò)信息服務(wù)質(zhì)量。

參考文獻(xiàn)：

[1]楊志慶.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2013（11）.

[2]王耀琦，宋雨欣.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J].河南科技.2013（21）.